La sécurité fait partie intégrante du système Woobe avec l'idée que son usage doit être aussi simple que d'ouvrir une porte avec une clé.

Fini les exercices très compliqués de configuration de vos clés cryptographiques dans votre logiciel de messagerie, de la connexion aux serveurs de révocation, de la gestion des chaînes de certificats de tous vos correspondants, et de tous ces paramètres et options de configuration énervants parce qu'on ne sait pas exactement ce qu'on fait,... au final, notre appétit pour la certitude d'être bien sécurisé commence par une grosse incertitude sur ce que le 'truc' qu'on vient de configurer va réellement permettre de protéger...

Certains opérateurs ont bien compris le problème : il vous donnent un mot de passe et se chargent du reste... tout le reste. Donc si une signature électronique est apposée sur un document en votre nom, la clé secrète, celle qui signe, est aussi chez votre opérateur. Il manipule vos documents, fabrique votre signature, ouvre votre courrier, rien de plus facile, tout est en ligne dans le Cloud. Mais alors où est passée votre maîtrise ? Votre autonomie ?

Bien sûr, vous avez un mot de passe compliqué, vous ne le communiquez jamais, il est différent de tous les autres sites auxquels vous avez accès, vous le changez régulièrement et personne ne vous a jamais vu le taper au clavier. Bien sûr encore, tous vos correspondants appliquent exactement la même discipline que vous, sans exception. Parce que le Droit est formel : pas de maîtrise, pas d'autonomie, chez vous ou vos correspondants, alors pas de preuve.

Votre sécurité technique et juridique peut-elle reposer entièrement sur la confiance que vous portez à votre "opérateur de signatures électroniques" ? Chez Woobe comme chez tous les autres, nous ne sommes pas en mesure de vous garantir qu'il n'y aura jamais parmi notre personnel un Edward Snowden qui partira avec la copie de centaines de milliers de documents. Par contre, chez Woobe, nous vous garantissons qu'il sera incapable d'ouvrir une seule copie, sauf en allant poser un revolver sur la tempe d'un des propriétaires de chaque document, un par un...

En fait, chez Woobe, c'est extrêmement simple : nous n'avons pas vraiment besoin de protéger les documents qui transitent sur nos serveurs. Nous ne les mettrons évidemment pas en accès libre, car les statistiques de trafic sont déjà une information confidentielle ; pas besoin, toutefois, de créer des coffres-forts électroniques où le besoin d'ouvrir l'accès à certaines personnes s'oppose par nature à celui de fermer l'accès à toutes les autres. Les documents Woobe sont tous scellés, et seul un propriétaire de ce document (signataire, destinataire, ou leurs mandataires) dispose des moyens de l'ouvrir, exclusivement avec sa carte Woobe, et avec son doigt (la biométrie se passe dans la carte à puce). Sauf à remettre en question les fondements de la cryptographie, aucune personne, à part les propriétaires d'un document ou leurs mandataires dûment désignés, ne dispose de la capacité physique à ouvrir un document ; aucune personne, à commencer par tous les opérateurs du système Woobe lui-même. 

Bien sûr, les révélations rapportées par un Snowden ou une affaire comme Luxleaks qui montrent à quel point sont parfois bafoués les droits humains, ou plus souvent encore l'éthique, peuvent nous amener à donner raison aux auteurs de ces fuites. Néanmoins, la prise illicite de copies reste une faute au sens du Droit. Trop de voix s'élèvent qui nous appellent à renoncer à notre droit à la vie privée en échange de "notre protection" contre les terroristes, fraudeurs, et profiteurs de tout poil ! (Vraiment tous ? Ou seulement ceux qui gênent "les surveillants" quand l'exploitation commerciale de vos données est monnayable ?)

C'est oublier bien vite qu'il n'est pas nécessaire d'enfreindre le Droit pour faire régner la Loi. Il existe en Droit un principe simple : nul n'est au dessus des lois. Et s'il faut un jour ouvrir la correspondance d'une personne, qu'elle soit vivante ou défunte, cela doit être possible, et cela se fera dans le cadre d'une procédure dûment orchestrée, mais ni par hasard, ni arbitraire, et certainement jamais dans le dos des propriétaires d'un document. C'est une autre propriété remarquable du système Woobe : sa capacité à organiser l'ouverture des documents dans le cadre d'une enquête judiciaire ou très simplement lors d'un transfert de responsabilité suite à un changement de poste au sein d'une entreprise. Et cela sans ouvrir une brèche dans la sécurité ! Simplement par un jeu de mandats, pour chaque fonction que vous exercez, isolément, et avec la personne que vous aurez mandaté à ... mandater un tiers.

Typiquement dans une entreprise, lorsque le directeur des resources humaines vous invitera à accepter une fonction au sein de l'entreprise il vous demandera dans le même temps de le mandater lui, ou une autre personne, avec la capacité de mandater des tiers en votre nom pour seulement ouvrir votre correspondance, à posteriori, et limité au cadre de cette fonction qui vous est attribuée. Vous devenez indisponible? Soit vous aviez le temps de mandater directement votre successeur avant de partir, soit la personne que vous avez explicitement mandaté lors de votre enrôlement pourra mandater une autre personne (jamais elle-même) pour ouvrir vos archives (qui dans le cadre de l'exercice de votre fonction, appartiennent aussi à l'entreprise!) et assurer la continuité de la fonction.

Intrigué ? contactez-nous pour plus d'explications.

 

 

En bref