{"id":1368,"date":"2014-01-03T01:56:35","date_gmt":"2014-01-02T23:56:35","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1368"},"modified":"2016-03-29T19:02:16","modified_gmt":"2016-03-29T17:02:16","slug":"watchdox","status":"publish","type":"post","link":"https:\/\/blog.nebule.org\/?p=1368","title":{"rendered":"WatchDox"},"content":{"rendered":"<p style=\"text-align: justify;\">Un article de <a title=\"Watchdox is a file bodyguard\" href=\"http:\/\/www.wired.com\/business\/2013\/12\/watchdox-is-a-file-bodyguard\/\" target=\"_blank\">Wired<\/a> parle de <a title=\"Watchdox\" href=\"http:\/\/www2.watchdox.com\/\" target=\"_blank\">WatchDox<\/a>, une (relativement) nouvelle solution de partage de donn\u00e9es incluant une protection au niveau de la donn\u00e9e elle-m\u00eame.<\/p>\n<p style=\"text-align: justify;\">En r\u00e9sum\u00e9, c&rsquo;est un syst\u00e8me type nuage (<em>cloud computing<\/em>) qui s&rsquo;interface avec la suite Office de <em>Microsoft<\/em> et la visionneuse de PDF de <em>Adobe<\/em>. L&rsquo;utilisation est donc assez pratique pour qui est full <em>Microsoft<\/em>, mais aussi assez brid\u00e9e de fait.<br \/>\nLe v\u00e9ritable int\u00e9r\u00eat, et ce qui le d\u00e9marque de la concurrence, c&rsquo;est que la protection de la donn\u00e9e se fait au niveau de la donn\u00e9e elle-m\u00eame. Ce n&rsquo;est pas g\u00e9r\u00e9 de fa\u00e7on globale sur un serveur par des droits g\u00e9n\u00e9riques et h\u00e9rit\u00e9s mais qui ne s&rsquo;appliquent que sur le serveur.<br \/>\nIl est notamment possible d&rsquo;interdire la retransmission d&rsquo;un document ou son impression, et plus encore. Cela ressemble beaucoup comme \u00e7a \u00e0 ce que permet le PDF si on utilise les outils de <em>Adobe<\/em>, justement&#8230;<br \/>\nIl y a aussi une fonctionnalit\u00e9 de tra\u00e7age des consultations. Chaque destinataire l\u00e9gitime d&rsquo;un document peut l&rsquo;ouvrir. Le propri\u00e9taire, l&rsquo;exp\u00e9diteur, sait qui l&rsquo;a consult\u00e9 et quand.<\/p>\n<p style=\"text-align: justify;\">Au d\u00e9but, je me dis que j&rsquo;ai enfin quelque chose qui ressemble \u00e0 <em>nebule<\/em>, une gestion et une s\u00e9curisation des documents pens\u00e9es au niveau du document lui-m\u00eame. Il va \u00eatre possible de confronter les principes sous-jacents \u00e0 <em>nebule<\/em> avec quelque chose de proche&#8230;<\/p>\n<p style=\"text-align: justify;\">L&rsquo;enchantement ne dure pas longtemps. Pour remettre tout de suite le contexte de <em>WatchDox<\/em>, la soci\u00e9t\u00e9 n&rsquo;est pas encore rentable avec 10M$ de revenus annuels.<br \/>\nEnsuite, oui on g\u00e8re des droits de diffusion au niveau de chaque documents. Mais on est finalement loin de <em>nebule<\/em> dans le fonctionnement. La donn\u00e9e est chiffr\u00e9e et tagu\u00e9e avec des droits. Ces droits sont des droits dits faibles parce qu&rsquo;ils vont \u00e0 l&rsquo;encontre d&rsquo;une r\u00e8gle simple : toute information que l&rsquo;on transmet, on en perd irr\u00e9m\u00e9diablement le contr\u00f4le.<br \/>\nAlors, ou est l&rsquo;ambigu\u00eft\u00e9 ? C&rsquo;est simplement que cette solution repose sur le programme qui g\u00e8re les donn\u00e9es. La cryptographie permet de s&rsquo;assurer que la donn\u00e9e ne sera pas vol\u00e9e en cours de transmission, mais la s\u00e9curit\u00e9 des restrictions de (re)partage des donn\u00e9es ne tient que sur le programme. De plus, bien que l&rsquo;on puisse imaginer un cache local des donn\u00e9es chiffr\u00e9es, il faut imp\u00e9rativement \u00eatre connect\u00e9 pour exploiter les donn\u00e9es et ainsi permettre \u00e0 la tra\u00e7abilit\u00e9 de fonctionner.<br \/>\nCela veut dire qu&rsquo;il est impossible de rendre publique le code du programme ou m\u00eame son fonctionnement. Sinon il deviendrait possible de concevoir un programme pour manipuler les donn\u00e9es en r\u00e9cup\u00e9rant (l\u00e9gitimement) la cl\u00e9 de chiffrement mais aussi par exemple en permettant d&rsquo;outrepasser les restrictions de partage.<br \/>\nCela exclu aussi de fait toute standardisation ou interop\u00e9rabilit\u00e9 de cet outil \u00e0 d&rsquo;autres produits plus ouverts, une impl\u00e9mentation libre par exemple.<\/p>\n<p style=\"text-align: justify;\">Cette solution ne peut donc pr\u00e9tendre interdire la perte d&rsquo;information, c&rsquo;est conforme \u00e0 la th\u00e9orie. D&rsquo;ailleurs, l&rsquo;article reconna\u00eet qu&rsquo;il est toujours possible de voler l&rsquo;information qui s&rsquo;affiche \u00e0 l&rsquo;\u00e9cran, m\u00eame en mode parano\u00efaque. Elle permet quand m\u00eame d&rsquo;augmenter sensiblement la difficult\u00e9 du vol d&rsquo;information. Il reste \u00e0 voir comment la gestion des droits va se passer au bout de quelques ann\u00e9es et avec plusieurs centaines de milliers de documents&#8230;<br \/>\nIl reste la partie chiffrement des donn\u00e9es dans le nuage qui peut s\u00e9rieusement justifier la mise en place d&rsquo;une solution comme <em>WatchDox<\/em>. Mais quelle confiance peut-on avoir en un syst\u00e8me pour lequel on ne peut esp\u00e9rer obtenir le fonctionnement r\u00e9el, et donc sur lequel aucun audit de s\u00e9curit\u00e9 s\u00e9rieux et impartial ne peut \u00eatre men\u00e9 ?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un article de Wired parle de WatchDox, une (relativement) nouvelle solution de partage de donn\u00e9es incluant une protection au niveau de la donn\u00e9e elle-m\u00eame. En r\u00e9sum\u00e9, c&rsquo;est un syst\u00e8me type nuage (cloud computing) qui s&rsquo;interface avec la suite Office de Microsoft et la visionneuse de PDF de Adobe. L&rsquo;utilisation est donc assez pratique pour qui &hellip; <a href=\"https:\/\/blog.nebule.org\/?p=1368\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">WatchDox<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,3],"tags":[344],"_links":{"self":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1368"}],"collection":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1368"}],"version-history":[{"count":1,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1368\/revisions"}],"predecessor-version":[{"id":2226,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1368\/revisions\/2226"}],"wp:attachment":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}