Chiffrement : SafeNet met un terme à SafeMonk
La solution de chiffrement pour Dropbox n’aura vraisemblablement pas convaincu. Les utilisateurs sont invités à migrer vers Sookasa.
Dans un courriel adressé à ses utilisateurs ce jeudi 7 mai, SafeNet annonce la fin de son service de chiffrement pour Dropbox, SafeMonk.
Lancé mi-octobre 2013, ce service, dont Tsion Gonen, directeur stratégie de l’équipementier, disait qu’il était un peu son bébé, permettait de dédier un dossier sur Dropbox à des documents chiffrés en AES avec des clés sur 256 bits. Ces documents pouvaient être placés dans des sous-dossiers pouvant eux-même être partagés avec des tiers. Mais ces derniers devaient impérativement disposer de SafeMonk pour en consulter le contenu. Car celui-ci était chiffré sur le poste de l’utilisateur, à l’abri des regards indiscrets : tant que l’utilisateur de l’ordinateur ou du smartphone ne s’était pas authentifié auprès de SafeMonk, le contenu de son dossier dédié dans Dropbox lui restait parfaitement inaccessible.
Mieux, chaque dossier partagé au sein du dossier SafeMonk disposait de sa propre clé de chiffrement. La clé maître était chiffrée avec une clé RSA propre à l’utilisateur et elle-même protégée par son mot de passe.
La version entreprise de SafeMonk ajoutait des capacités d’administration avec gestion des utilisateurs et des mots de passe, capacités d’audit et de contrôle des activités des utilisateurs, et révocation des clés de chiffrement pour sécuriser définitivement les données stockées sur une machine compromise.
Mais voilà, malgré ses qualités, soit SafeMonk n’a pas su convaincre, soit Gemalto a tout simplement décidé d’arrêter l’aventure, après le rachat de SafeNet pour 890 M$ en août dernier.
Toujours est-il que les équipes de SafeMonk prévoient l’arrêt du service au 31 août prochain. D’ici là, il convient donc de récupérer ses fichiers et de les placer ailleurs.
Pour cela, les équipes de SafeMonk recommandent Sookasa, un service comparable supportant les audits externes et visant à « aider à la conformité HIPPAA, FERPA et PCI DSS ». Dans le cadre de cette migration, la version professionnelle du service est disponible gratuitement pendant 3 mois. Une version gratuite est disponible pour les usages personnels.
Les versions professionnelles et groupe de travail de Sookasa sont disponibles à partir de 10 $ par mois et par utilisateur. La première permet d’accéder aux fonctions de transfert de fichiers sécurisé, d’audit et de blocage de terminaux. La second offre des contrôles d’administration et, surtout, l’intégration avec Dropbox for Business.