Proton lance une alternative à Google Docs chiffrée de bout en bout
Proton lance son alternative à Google Docs. L’entreprise aux divers services (Mail, VPN, gestionnaire de mots de passe) misant sur la confidentialité a dévoilé un éditeur de documents chiffré de bout en bout sobrement appelé « Docs ». La nouveauté passe par le service de stockage dans le nuage Proton Drive : le bouton « Nouveau » en haut à gauche permet désormais de créer des documents.
La nouveauté étant en cours de déploiement, nous n’avons pas pu l’essayer pour le moment. Le communiqué de lancement présente cependant un service assez épuré avec des fonctions attendues : on peut collaborer à plusieurs sur un document et voir les modifications apparaître en temps réel, tandis qu’un curseur de présence montre qui est en train de faire quoi. Il est possible de laisser des commentaires ou d’envoyer des documents au format .docx. On pourra ensuite les modifier avant de les télécharger au format .docx, .txt, .md ou HTML. Tout cela a été développé en partenariat avec les équipes de Standard Notes, que Proton a racheté au mois d’avril.
Comme de coutume, Proton met en avant la sécurité de sa solution. Elle affirme avoir le seul service du genre activant le chiffrement de bout en bout par défaut et assure ne pas avoir accès au contenu des documents ou à ses métadonnées. On attend désormais de voir si Proton compte lancer des alternatives aux autres apps de Google Docs comme Sheets pour les tableurs ou Slide pour les présentations. Proton Drive est disponible gratuitement avec 5 Go offerts. Il faudra ensuite passer sur l’abonnement à 9,99 € par mois pour débloquer 500 Go et différents services (VPN, gestionnaire de mots de passe, mails, etc).
Pour ceux qui ne suivraient pas, le chiffrement de bout en bout va devenir illégal en europe d'ici quelques mois...
@mimolette51
C’est en discussion, mais pas encore acté.
Il est cependant de plus en plus probable qu’avec l’arrivée des extrêmes droites dans beaucoup de pays européens, les droits des citoyens·nes à protéger leurs données vont se restreindre comme peau de chagrin.
Quand tu connais la manière dont la politique mal-fonctionne, je considère que c'est acté. J'ai une connaissance qui devait chapeauter les "discussions" sur une nouvelle portion d'autoroute à construire, elle a quitté son job quand elle s'est rendu compte que les contrats de construction étaient déja signé...
@Mac1978
« Ils » n’ont pas attendu l’extrême droite. Dernier exemple en date OpenDNS (Cisco)…
@Novezan
Merci d’éviter de faire de la politique et de mélanger c’est pas la même chose que pour opendns, faudrait pas abuser
@Insomnia
L’ARCOM est privée ???
@Novezan
Quel est le rapport avec openDNS ?
@Insomnia
De la censure, c’est d’ailleurs pour cette raison que Cisco n’a pas souhaité se soumettre et a arrêté le service en France…
@Insomnia
https://securite.developpez.com/actu/359375/Un-tribunal-francais-ordonne-a-Google-Cloudflare-et-Cisco-d-empoisonner-leurs-resolveurs-DNS-afin-d-empecher-le-contournement-des-mesures-de-blocage-ciblant-environ-117-domaines-de-diffusion-sportive-pirate/
@Novezan
Merci pour le complément d’information, hôte moi d’un doute, la justice a demandé à bloquer certains sites et il existe des lois donc parce que opendns a refusé de respecter la loi ils partent ?
@Insomnia
C’est plus compliqué que ça…
Je t’invite à regarder sur les sites « spécialisés » pour connaître les tenants et les aboutissants…
@Novezan
Merci du retour
CE N'EST PaS COMPARABLE !
opendns, il lui a été demandé de ne pas faciliter l'accès à un site de piratage (c'est pas non plus une liberté individuelle de piller le travail des créatifs)
alors que le chiffrement point à point c'est un USAGE (au sein de milliers de logiciels et services de par le monde) qui permet aux utiliser de GARANTIR leur vie privée et communications
rien à voir
d'un coté on restreint un service commerciel pour protéger une autre activité commerciale
de l'autre on tente d'interdire une liberté civile pour se protéger.
INCOMPARABLE !
@Mac1978
Extrême ou pas, c’était déjà engagé depuis un petit moment (4 ans au moins). Tim avait beau faire, pas sure qu’il y ait convaincu. Il n’y a qu’au USA que c’est mieux passé mais avec les déboires avec les russes, la page a tournée.
@mimolette51
Tu vas un peu vite en besogne ;)
@YuYu
C’est clair. Le raccourci est le meilleur moyen d’arriver nulle part.
@mimolette51
Je ne pense pas et j’espère pas. Où on passera dans l’illégalité alors 😜
@mimolette51
Cette information est fausse. "Chiffrement illégal" signifie par exemple que les appareils Apple et Google deviendraient illégal car ils intègrent tous le chiffrement de bout en bout du disk dur, entre autre. Faut pas commencer à tout mélanger les gars.
Et comment ça se compare à Google Docs ou à Word en ligne, outre leur argument du tout chiffré?
@Nietzsche
J’ai pas encore accès mais vous pouvez vous créer un compte proton drive gratuitement pour essayer ^^
Quand je vois des notaires,… travaillent avec Google docs,…
Pas sérieux du tout au niveau de la confidentialité des données 😕
Hâte de tester quand c’est dispo 😁
J’adore vraiment proton. Ils ont quasiment tout un écosystème ^^
Manquerait plus qu’un maps,… ^^
Quand je vois des notaires,… travaillent avec Google docs,…
Et aussi quand je vois des avocats qui font des PDF confidentiels en ligne avec Canva…
@DidTrebor
80% des avocats utilisent google
Après, il y a toujours des failles, même avec des outils réputés sûrs. Vous vous souvenez l'histoire des employés d'Apple qui avaient entendu des discussions confidentielles (avocats, notaires, etc.) depuis leur bureau d'écoute, à Vienne, si mes souvenirs sont bons ? Travailler hors-ligne et appliquer des règles élémentaires de sécurité reste la meilleure des défenses contre les fuites.
Quelqu'un aurait connaissance d'équivalents à Google Docs en p2p, par exemple ?
@lll
Ici on parle de chiffrement de bout en bout donc no faille 😉
L’histoire d’Apple c’était des employés hors Apple qui écoutaient les écoutes non ?
@Krysten2001
Airbus travaille sur Google Doc aussi
Le soucis n'est pas de savoir si les notaires travaillent avec Google Docs, mais s'ils utilisent Google Workspace, avec une bonne configuration de sécurité et de gestion des identités et terminaux (authentification forte, voire sans mot de passe, avec de l'accès conditionnel), ou bien des comptes Google personnels.
Google Workspace est soumis à un contrat différent de la partie grand public. Les clients (entreprises, institutions, etc.), paient le service directement, avec des sous, et non par l'acceptation de l'exploitation de données personnelles par Google.
@nmo
Ok mais est-ce que Google a aussi accès ?
De plus, vu la notoriété de Google, ça laisse un peu à désiré quand même 🤔
« Réponse de ChatGPT 4:
Google Workspace, anciennement connu sous le nom de G Suite, est une collection d'outils de productivité et de collaboration pour les entreprises. Concernant la gestion et l'utilisation des données par Google, il y a plusieurs points importants à considérer :
1. Accès aux données : Google affirme qu'il ne s'arroge pas le droit de propriété sur les données des entreprises qui utilisent Google Workspace. Les entreprises conservent la propriété de leurs données.
2. Utilisation des données : Google précise qu'il utilise les données des entreprises hébergées sur Workspace pour fournir, maintenir et améliorer les services, ainsi que pour développer de nouveaux services. Cela pourrait inclure l'utilisation des données pour des analyses internes et pour assurer la sécurité des systèmes.
3. Confidentialité et sécurité : Google Workspace propose des contrôles de confidentialité et des options de sécurité avancées, permettant aux entreprises de gérer l'accès et le partage de leurs informations. Google utilise également le chiffrement pour protéger les données en transit et au repos.
4. Conformité : Google indique que ses services Workspace sont conformes à de nombreuses normes et réglementations internationales en matière de protection des données, ce qui peut rassurer les entreprises sur la gestion de leurs données selon des standards élevés.
5. Transparence : Google propose une transparence sur la manière dont les données sont traitées à travers ses divers rapports et centres de ressources disponibles pour les utilisateurs de Workspace.
Il est toujours conseillé pour une entreprise d'examiner attentivement les conditions de service et les politiques de confidentialité de Google Workspace, et de considérer les besoins spécifiques en matière de confidentialité et de sécurité avant de choisir ce service. En cas de doutes ou de besoins spécifiques, il peut également être utile de consulter un professionnel du droit ou un expert en sécurité des données. »
Plus fiable que ChatGPT : https://workspace.google.com/terms/premier_terms/
@nmo
Je regarderai plus en détail,… par après 🙂
L'offre de Proton commence à devenir intéressante, au fil de l'ajout d'applications collaboratives. Tout comme la kSuite d'Infomaniak. Cependant, les deux ont encore un défaut majeur : pas d'authentification fédérée indispensable en entreprise.
C'est bien d'avoir du chiffrement de bout en bout des données, mais si l'accès au compte n'est encore protégé par des mécanismes d'authentification vulnérables, l'effort est vain.
Pour des entreprises peu exposés au risque d'espionnage industriel par les US, le risque d'accès frauduleux aux données, par compromissions des comptes utilisateurs, est plus élevé que celui d'un accès par Google Workspace.
@nmo
Je comprends 😉
Personnellement j’ai un mdp pour se connecter au compte et un autre pour déchiffrer les données. J’ai vu qu’on savait mettre une clé de sécurité aussi.
Les mots de passe, surtout ceux utilisés pour les services en lignes, sont vulnérables par nature. Ils doivent être supprimés et le mouvement est en cours (clés de passe, FIDO2, certificats, etc.).
S’il faut 2 mots de passe pour le même service, c’est plus de complication pour une augmentation de la sécurité bien faible. D’autant que ça reste à la charge de l’utilisateur et que la plupart utiliseront le même mot de passe pour les deux. La base de l’authentification forte et multifacteurs, c’est de combiner au moins de types de facteurs d’authentification (ce qu’on connaît, ce qu’on possède, ce qu’on est). Deux mots de passe, c’est 2 authentificateurs du même type (ce qu’on connaît).
@nmo
Personnellement non.
Je les connais pas. Bien trop long et j’ai une authentification via l’app aussi 😉
Il faut vraiment y aller pour avoir accès à mon compte.
Quand je vois des notaires me renvoyer des PDF non chiffrés, bourrés de fautes d'orthographes et d'imprécision sur les biens immobiliers de la succession...
Mais pourquoi est-il encore impossible de prévisualiser un docx dans Safari (alors que c’est possible avec d’autres navigateurs) ?
@btjc48
On ne prévisualise pas un Docx mais un PDF. Tout administration demande un PDF, ce qui est une bonne chose en soit en terme de sécurité.
… je précise : dans une page protonmail bien sûr
@btjc48
???🤔