Proton

Lorsque nous développons un service, notre objectif est de garantir qu’il ne fuite ni n’expose aucune de vos informations à aucun moment à quiconque, y compris à nous-mêmes. C’est une approche radicalement différente de celle de la plupart des offres des géants de la tech, où la collecte de données est le véritable but du service. Cette approche signifie également que nous devons souvent créer de nouveaux cadres entiers pour gérer ce qui pourrait sinon sembler une fonction simple.

Dans cet article, nous expliquons comment Proton Drive télécharge vos fichiers afin que vous les receviez rapidement tout en garantissant que vos informations restent privées et chiffrées, même pour nous.

Comment les autres services de stockage cloud téléchargent vos fichiers

Avant de pouvoir expliquer comment Proton Drive télécharge vos fichiers, nous devons examiner comment la plupart des services de stockage cloud téléchargent les fichiers.

Aux débuts d’internet, les serveurs géraient la grande majorité du « travail » (traitement des données, chiffrement, etc.), et les applications web faisaient relativement peu au-delà de relayer les informations à l’utilisateur.

Avec le développement d’internet, les applications sont devenues plus complexes et ont géré davantage de traitement elles-mêmes sur les appareils des utilisateurs. Bien que cela permette plus de fonctionnalités, cela comporte un inconvénient. Au lieu de pouvoir utiliser les énormes quantités de mémoire et de puissance de calcul d’un serveur dans un centre de données, l’application est limitée par la quantité de mémoire, les fonctionnalités et la puissance de calcul de l’appareil sur lequel elle fonctionne.

Le développement actuel des applications est un équilibre entre les tâches que le serveur va gérer et les tâches que le client (ou l’application) va gérer.

Cela nous amène à votre service de stockage cloud standard. La façon la plus simple de récupérer un fichier chiffré consiste à :

  1. Demander au client frontal, tel que votre navigateur, d’initier une demande et de laisser le serveur backend s’en occuper.
  2. Le serveur backend trouve les fichiers, crée une archive (si nécessaire) et renvoie le tout à votre navigateur sous forme de téléchargement de fichier.

Dans cet exemple, le serveur backend de votre service de stockage cloud effectue la majeure partie du travail. Votre navigateur se contente de recevoir le fichier.

Ce système, bien qu’efficace et direct, nécessite que le serveur puisse déchiffrer vos fichiers. Cela ne répond tout simplement pas aux normes de Proton en matière de confidentialité.

Proton Drive déchiffre les fichiers localement et n’a pas accès à vos données

Notre accent sur la confidentialité signifie que nous ne voulons aucune donnée non chiffrée envoyée à nos serveurs. Par conséquent, nous faisons en sorte que notre client gère le travail informatique que d’autres services de stockage cloud peuvent déléguer à leurs serveurs centralisés.

De ce fait, la manière dont Proton Drive récupère les fichiers semble plus complexe. Si le fichier téléchargé est petit, un téléchargement sur Proton Drive utilise le processus suivant :

  1. Le client frontal (votre navigateur) initie la demande.
  2. Proton Drive récupère toutes les données associées et les envoie dans un état chiffré à votre navigateur.
  3. Votre navigateur (le client) déchiffre les données, les met en mémoire tampon et crée une archive qui est ensuite envoyée comme un téléchargement classique.

Ainsi, le serveur Proton n’interagit jamais avec des données non chiffrées ou avec les clés non chiffrées qui nous permettraient de déchiffrer vos données. Votre client (votre navigateur) gère l’ensemble de ce processus. Cette solution est rapide, robuste et simple, et l’expérience utilisateur est presque identique à un téléchargement standard.

Bien que ce système de récupération de fichiers fonctionne, il n’est pas évolutif. Nous ne faisons cela qu’avec de petits fichiers car la taille du fichier que vous pouvez télécharger est limitée par la mémoire de l’appareil, qui peut varier d’un appareil à l’autre. Si vous essayez de télécharger 10 Go de fichiers sur un appareil qui n’a que 8 Go de mémoire, cela ne fonctionnera tout simplement pas.

Proton Drive « diffuse » les données chiffrées pour éviter les contraintes de mémoire

Si vous souhaitez télécharger un gros fichier (ou plusieurs fichiers à la fois), Proton Drive utilise une autre approche : une solution de diffusion avec des service workers, qui sont un type de web worker. Un web worker est une technologie web utilisée pour exécuter des tâches en arrière-plan. Ils permettent aux navigateurs d’effectuer un traitement lourd des données sans se figer ou se bloquer.

Un service worker est un type spécial de web worker qui s’exécute également en arrière-plan, mais il possède une capacité importante : il peut agir comme un proxy, essentiellement une couche « intermédiaire » qui peut être utilisée pour la mise en cache. Comme mentionné plus tôt, un navigateur ne peut pas créer et télécharger un flux sans stocker l’intégralité du fichier dans la mémoire de son appareil. L’utilisation de service workers nous permet de contourner cette limitation. Le processus de téléchargement d’un gros fichier chiffré (ou de plusieurs fichiers chiffrés à la fois) depuis Proton Drive se déroule comme suit :

  1. Le client (votre navigateur) initie la demande.
  2. Proton Drive récupère toutes les données associées et les envoie dans un état chiffré à un web worker sur votre navigateur.
  3. Le web worker reçoit chaque morceau de données, le déchiffre, vérifie la signature sur le(s) fichier(s), crée une archive (s’il s’agit de plusieurs fichiers) et l’envoie en flux à un service worker. À aucun moment le téléchargement complet n’est compilé ou mis en mémoire tampon, donc la quantité de mémoire de votre appareil n’a pas d’importance.
  4. Les données passent ensuite par le service worker de manière fluide et sont envoyées à votre navigateur comme un téléchargement standard.

Ce processus est clairement plus complexe que les téléchargements de fichiers normaux, mais nous avons réalisé cet effort d’ingénierie supplémentaire parce que nous sommes engagés envers votre vie privée. L’utilisation de flux de données chiffrés est une complexité supplémentaire, mais importante car elle permet à Proton Drive de gérer des fichiers bien plus volumineux que la plupart des autres solutions de stockage cloud chiffrées de bout en bout. En réalité, la seule limite à la taille de votre téléchargement est la quantité de stockage incluse dans votre abonnement Proton Drive (et, bien sûr, la capacité de stockage de votre appareil).

Ce système a conduit à un temps de développement plus long pour Proton Drive, mais il permet une expérience utilisateur plus fluide, le téléchargement étant pratiquement indiscernable des services de stockage cloud non chiffrés.

Renforcer la sécurité avec les signatures numériques

Avec Proton Drive, nous ne nous contentons pas de chiffrer vos données — nous les signons également. Nous avons plusieurs signatures pour protéger nos utilisateurs contre d’éventuelles attaques de type MITM, y compris de notre part. Ces signatures prouvent que les données n’ont pas été altérées, interceptées ou remplacées. La vérification de ces signatures en temps réel fait également partie du processus de téléchargement en streaming.

Si nous découvrons un problème, tel qu’une signature manquante ou incorrecte (ce qui pourrait conduire à un fichier corrompu ou est le signe d’un fichier altéré), nous mettrons le téléchargement en pause et vous afficherons une fenêtre contextuelle vous demandant si vous souhaitez continuer.

Proton Drive – Un meilleur service de stockage cloud pour un meilleur internet

Comme vous pouvez le constater, Proton Drive n’utilise pas simplement la même technologie que les services de stockage cloud standards. Notre priorité de vous assurer le contrôle de vos données à chaque étape, tout en souhaitant offrir un service fluide et rapide, nous oblige à construire notre propre processus de A à Z. Cela peut rendre le développement complexe, mais c’est indispensable pour créer le service de stockage cloud le plus sécurisé et privé au monde.

Comme toujours, nous sommes ouverts à vos commentaires et suggestions sur Facebook(nouvelle fenêtre), Twitter(nouvelle fenêtre) ou Reddit(nouvelle fenêtre),

Articles similaires

The cover image for a Proton blog, showing a phone screen with a lock logo and three password fields surrounding the phone
en
Here's what to look for when choosing an enterprise password manager to streamline collaboration and protect your organization's sensitive data.
en
  • Guides vie privée
Learn how to unsend an email, how it’s useful for personal or business emails, and how Proton Mail can help.
Proton Mail and Proton Calendar winter product roadmap
en
  • Nouveautés produits
  • Proton Calendar
  • Proton Mail
Preview upcoming updates to Proton Mail and Proton Calendar, including performance boosts, new features, and enhanced privacy tools.
Gantt chart displaying Proton Drive plans and development of new features
en
Discover the tools, features, and improvements coming to Proton Drive’s secure cloud storage and document editor this winter and spring.
laptop showing Bitcoin price climbing
en
  • Guides vie privée
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.