JM-Crypt, la cryptographie à l'abri des regards indiscrets

La protection de données sensibles est de plus en plus mise à mal et complexe à mettre en œuvre. Les entreprises doivent défendre leurs projets innovants et leurs informations vitales à l’égard d’une concurrence très vive et surtout se prémunir de l'espionnage industriel. Des particuliers souhaitent protéger leurs données privées à l’égard des regards indiscrets et autres « hackers ». Certaines professions libérales, comme des médecins ou avocats doivent légalement disposer de supports cryptés et sécurisés pour échanger avec leurs confrères des données confidentielles afférentes à leurs patients ou clients. Des scandales récents ont mis au grand jour l'extrême vulnérabilité des environnements virtuels de type "cloud" en ce compris certains réseaux sociaux dont la sécurité ne peut plus être garantie par qui que ce soit, encore moins maîtrisée par l'utilisateur. Depuis plus de 5 ans JM-Crypt développe des solutions alternatives et les teste. Notre objectif est d'en revenir aux fondamentaux de la cryptographie et supprimer autant que possible tous les tiers intervenants. Notre suite de logiciels est en cours de publication: JM-Crypt Mobile pour smartphone (Android) compatible avec JM-Crypt PC (Windows) permettant aisément d'échanger des fichiers cryptés entre ces deux environnements. Ultérieurement JM-Crypt OTP (One Time Pad Encryption) pour PC (Windows) et JM-Crypt Exchange également pour PC (Windows) destiné à la messagerie cryptée.


Rester maître chez soi !

Pourriez-vous concevoir de confier les clés de votre maison à un tiers que vous ne connaissez pas? Non assurément c'est une question de bon sens, or c'est ce que nous faisons tous dès que nous ouvrons notre ordinateur ou notre smartphone, tant en privé qu'en entreprise. Tout ce que nous faisons sur notre machine ou sur les réseaux sociaux est susceptible d'être exploité partout dans le monde, dans le meilleur des cas à des fins commerciales, au pire dans le cadre d'activités illicites voire criminelles.

Providers et tiers de confiance

Les offres de services cryptographiques par le biais de tiers de confiance sont légions sur le net. Le sujet évoqué ici ne concerne pas les certificats numériques agréés mais bien des services de cryptage de données ou de messages en mode SaaS par lesquels c'est en fait le fournisseur de services qui crypte et décrypte les données sensibles de ses clients et en assure la transmission à des tiers également clients. Bien que bénéficiant d’une certaine notoriété, ces services sont souvent recalés par des audits ou régulateurs pour la raison simple que le provider dispose lui-même directement ou indirectement des clés privées de tous ses clients et peut dès lors voir tous les messages en clair, c’est le tiers dit « de confiance ». Ces fournisseurs de services sont eux-mêmes de plus en plus la cible de piratage international, même les états sont visés.

JM-Crypt en revient aux fondamentaux, un secret ne se partage qu'avec les correspondants concernés et personne d'autre. Ce principe vaut autant pour le contenu que pour les clés cryptographiques.

Demo : JM-Crypt Mobile pour smartphone