Bienvenue sur la place du village Zaclys

Bonjour communauté Zaclys,

Sur cette page https://nextcloud.com/fr_FR/endtoend/, l'on nous explique qu'il est possible de chiffrer nos données sur nextcloud.

Nextcloud propose une solution intégrée de niveau entreprise pour le chiffrement de bout en bout. Actuellement en phase de test, cette solution permet aux utilisateurs de choisir un ou plusieurs dossiers sur leur bureau ou leur client mobile pour un chiffrement de bout en bout. Les dossiers peuvent être partagés avec d'autres utilisateurs et synchronisés entre les périphériques mais ne sont jamais lisibles par le serveur.

Je crois comprendre que ceci est en phase test.

J'utilise NextCloud via les services de Zaclys, sur le serveur https://acloud.zaclys.com.

Question: ai je accès à cette fonctionnalité depuis zaclys ?

Belle journée à tous.

Hey? personne?

Ok.

Bonjour,

Ça m'intéresse aussi

Ça ne serait pas le service offert par les serveurs cncloud ? C — comme chiffré…
https://wiki.zaclys.com/index.php/Cloud

Non, le service offert par cncloud est un chiffrement côté serveur. Zaclys dispose des clés et peut dechriffrer les données a tout moment.

Même si nous avons confiance en Zaclys, il reste tout de même difficile de déposer des informations sensibles, telles que :

• Photocopie de carte d'identité
  Photocopie de carte vitale
  RIB
  Attestations de domicile
  Contrats de travail
  Des photos très personnelles
  Etc.

Surtout que Zaclys, comme n'importe quelle autre structure, n'est pas à l'abri d'un hack de grande ampleur qui aboutirait au vol des clés et au déchiffrement de ces données...

Le chiffrement end-to-end est un chiffrement côté client. Zaclys ne dispose donc pas des clés de déchiffrement, seul le propriétaire des données est capable de les déchiffrer, ce qui est bien plus secure quand on laisse des données sensibles en ligne.

Voilà

Je pense que ce module apporterait d'ailleurs une grande valeur ajoutée au projet Zaclys.

Ha oui, pardon, j'avais pas fait attention.

Si je comprends bien la page descriptive (j'ai pas téléchargé le livre blanc), c'est en gros une PKI gérée par le serveur NC : du GnuPG/PGP à la sauce NextCloud, avec des facilités pour le partage des fichiers.

C'est effectivement d'autant plus intéressant que toute la charge CPU du chiffrement est du côté des clients (enfin, j'imagine) — à part la signature de la clé publique lors de la première utilisation.

M.

Avec tout ce qui se passe les responsables Zaclys sont probablement très occupés ...

Mais pourrait on avoir juste si le sujet est sur la table de leur côté ou si ce n'est pas envisagé pour le moment ?

Bonjour,

il faudrait qu'un modérateur déplace le sujet dans la section des suggestions, je vais demander à Did si il peut procéder à cette opération.

Quand à la fonctionnalité de chiffrement de bout en bout, il faudrait à priori une nouvelle classe de serveurs cloud zaclys (donc autre que ncloud, acloud, cncloud etc.) au regard des contraintes imposées par cette fonctionnalité à savoir l'indisponibilité des autres fonctionnalités suivantes :

• Corbeille côté serveur
• Versionnage côté serveur
• Recherche côté serveur
• Prévisualisations côté serveur
• Accès aux fichiers par l'interface Web
• Partage avec les groupes
• Partage au niveau des fichiers individuels

Bon ceci dit, ce sont des disparitions logiques. Les contraintes seraient quasi les mêmes avec une autre solution externe de chiffrement comme Veracrypt