Nouvelles de Tuta

Collaboration et confidentialité : avec CryptPad, vous profitez des deux !

Aujourd'hui, nous nous entretenons avec David Benqué, chef de projet de CryptPad, une alternative privée à Google Docs, afin de découvrir comment cette suite bureautique chiffrée a vu le jour, ce qu'elle propose aujourd'hui et l'importance du chiffrement de bout en bout dans le cadre de la collaboration.

CryptPad aims to provide people with the same level of convenience and real-time collaboration that they have come to expect from online office suites.

Si vous êtes fan de Tuta Mail et que vous recherchez désormais un outil de collaboration open source avec chiffrement de bout en bout, CryptPad pourrait bien être la solution idéale pour vous. CryptPad est une suite bureautique collaborative open source, développée en France et axée sur la protection de la vie privée, qui vous permet de collaborer en ligne en toute confidentialité. Si vous vous intéressez aux solutions technologiques open source, respectueuses de la vie privée ou européennes, cet entretien avec David Benqué, de CryptPad, est à ne pas manquer !

Bénéficiez de 25 % de réduction sur CryptPad ! Il vous suffit d’utiliser ce code lors de la création d’un compte CryptPad payant: PRIVACY25

David Benqué, originaire de Paris mais résidant désormais à Cork, en Irlande, a rejoint CryptPad en 2019 en tant que designer, avec pour mission d’améliorer l’expérience utilisateur du produit. À l’époque, il n’y avait que lui et deux développeurs qui travaillaient sur le produit. Depuis son arrivée, l’équipe s’est agrandie, la suite CryptPad s’est développée, et David supervise désormais le développement de CryptPad, entre autres nombreuses responsabilités.

Qu’est-ce que CryptPad ?

Né d’un projet dérivé d’OpenPaaS chez XWiki, CryptPad a été mis à la disposition du public pour la première fois en 2016. À l’époque, il était beaucoup plus simple : il s’agissait au départ d’un outil de collaboration en temps réel sur des documents texte, avec un chiffrement de bout en bout. Aujourd’hui, CryptPad propose une suite collaborative open source complète, entièrement chiffrée de bout en bout : éditeur de texte, tableur, formulaires, diagrammes, tableaux Kanban, présentations et Markdown.

À l’instar de Tuta, CryptPad offre à ses utilisateurs une alternative privée et sécurisée aux services proposés par Microsoft et Google:

« CryptPad vise à offrir aux utilisateurs le même niveau de confort et de collaboration en temps réel qu’ils attendent désormais des suites bureautiques en ligne. Il le fait avec une différence essentielle : toutes les données sont chiffrées et déchiffrées par le navigateur web de votre appareil. Cela signifie que ni le serveur, ni les personnes qui l’administrent, n’ont jamais accès à des données non chiffrées concernant les utilisateurs ou leurs documents. »

« Nous avons conçu cette solution pour tous ceux qui utilisent des suites bureautiques dans le cadre de leur travail, mais qui ne souhaitent pas sacrifier leur vie privée au profit des fonctionnalités offertes par une suite en ligne. »

L’émergence des technologies privées

Avant le lancement de Cryptpad, son équipe travaillait sur le chiffrement en temps réel et avait créé un algorithme ne nécessitant pas de serveur pour synchroniser les données. C’est à ce moment-là que l’équipe a réalisé que le chiffrement de bout en bout (e2ee) pouvait être utilisé de cette manière.

Cette découverte est également survenue à un moment idéal : quelques années après les révélations de Snowden, les technologies de suivi se développaient rapidement et les publicités étaient fortement ciblées.

« Nous avions vraiment le sentiment qu’une nouvelle technologie était nécessaire pour protéger les données des utilisateurs, quelque chose de différent capable de bousculer les géants de la tech. C’est ce qui nous a convaincus qu’il était logique de développer CryptPad en tant que logiciel indépendant de XWiki. »

C’est une idée à laquelle nous, chez Tuta, adhérons également, car le concept même de ce qui est devenu Tutanota a également vu le jour à une époque où beaucoup de gens n’avaient pas conscience de la gravité de l’utilisation abusive des données et du manque de confidentialité de celles-ci. C’était même avant les révélations de Snowden, lorsque Arne Möhle et Matthias Pfau ont compris ce besoin d’un service de messagerie véritablement privé, ce qui, comme nous le savons, n’est possible qu’avec un chiffrement de bout en bout.

Des solutions garantissant la souveraineté numérique

Bien que CryptPad soit présent sur le marché depuis 2016, il a gagné en popularité ces dernières années, à mesure que les gens prennent de plus en plus conscience de l’importance de choisir des solutions respectueuses de la vie privée, une tendance encore renforcée par la volonté de l’Europe de devenir souveraine sur le plan numérique. David mentionne que, tant au niveau des utilisateurs individuels qu’au niveau des États, on observe une augmentation du choix d’outils européens axés sur la protection de la vie privée. Étonnamment, ce mouvement est même plus marqué aux États-Unis à l’heure actuelle.

Alors qu’au départ, la plupart de nos abonnés provenaient de l’UE, et plus particulièrement d’Allemagne, nous constatons aujourd’hui que les États-Unis rattrapent rapidement leur retard depuis le début du second mandat de Trump. Je trouve intéressant de voir que les citoyens américains semblent eux aussi privilégier davantage la souveraineté par rapport aux géants technologiques américains. »

Les particuliers prennent conscience de leur besoin de souveraineté sur leurs propres données, tout comme les États ou des entités telles que l’Union européenne reconnaissent la nécessité de leur souveraineté face aux grandes entreprises. »

Pour David, la tendance selon laquelle de plus en plus d’Américains commencent à utiliser CryptPad suggère qu’il ne s’agit pas nécessairement de souveraineté nationale au sens des frontières, mais peut-être plutôt d’un modèle de menace défini par les relations entre des acteurs de différents types.

Outre la mise à disposition de CryptPad aux particuliers du monde entier, l’entreprise participe également à des projets financés par l’État en Allemagne (OpenDesk) et en France (France 2030), dont l’objectif explicite est de développer des alternatives plus souveraines aux suites bureautiques des géants de la tech.

La transparence et la protection des données avant tout

Bien que Tuta et CryptPad proposent deux services totalement différents, ils présentent des similitudes : tous deux accordent la priorité à la confidentialité et à la sécurité des données, c’est pourquoi ils utilisent tous deux un chiffrement de bout en bout et fonctionnent de manière transparente grâce à leur nature open source.

« Nos produits sont plus respectueux de la vie privée et plus sûrs du fait qu’ils sont open source. Il s’ensuit qu’il est important que les utilisateurs choisissent ces produits parce qu’ils sont les meilleurs pour préserver leur vie privée, et qu’ils n’ont pas à nous croire sur parole. »

CryptPad a toujours été conçu autour de son chiffrement et, comme le souligne David, depuis son arrivée sur le marché il y a plus de 10 ans, ce domaine a considérablement évolué : les progrès réalisés dans les algorithmes quantiques et le matériel quantique font que la menace quantique se rapproche chaque année davantage. CryptPad anticipe cette évolution et compte dans son équipe un expert en cryptographie qui travaille à rendre la suite bureautique résistante à l’attaque quantique.

La suite CryptPad continue de s’enrichir

Le prochain projet, pour lequel ils viennent heureusement d’obtenir un financement, est CryptPad Notes. Il s’agira d’une nouvelle application destinée à remplacer l’actuelle application « Rich Text », qui repose sur CKEditor 4.

« Nous avons hâte d’intégrer Blocknote à CryptPad, car cela permettra de marquer plus clairement la différence avec notre application de traitement de texte, qui s’apparente davantage à “Word”. Blocknote offrira une interface moderne et une expérience utilisateur optimale pour les cas d’utilisation à l’écran. Nous avons également récemment mis en production une réécriture complète de notre serveur. Notre instance phare, cryptpad.fr, avait atteint un plafond de performances et le nouveau serveur est bien plus évolutif, pouvant potentiellement répartir le service sur de nombreuses machines. Bien qu’il soit déjà en production, nous avons hâte de le documenter de manière exhaustive et de le publier dans le cadre du produit open source. Ces deux projets sont d’ailleurs financés par NLNet, nous leur adressons donc nos remerciements et notre gratitude ! »

Un web meilleur est possible !

Ce fut un plaisir de m’entretenir avec David, et chez Tuta, nous apprécions le travail acharné qu’il accomplit avec l’équipe de CryptPad. Permettre aux utilisateurs de collaborer en toute sécurité et en toute confidentialité, sans avoir à dépendre des géants de la tech, est aujourd’hui une nécessité absolue, et pour nous, c’est formidable de voir que les utilisateurs adoptent également leurs produits et soutiennent leur mission.

Ce sont des entreprises comme CryptPad et Tuta qui ouvrent la voie vers un web plus sûr et plus sécurisé, où chacun peut communiquer, collaborer et s’impliquer en toute confidentialité, sans surveillance ni accès par des tiers.

Si vous cherchez à vous affranchir de Google, ou si vous souhaitez simplement disposer d’une suite collaborative en ligne plus respectueuse de la vie privée, nous vous recommandons vivement de découvrir CryptPad !

Illustration d'un téléphone avec le logo Tuta sur son écran, à côté du téléphone se trouve un bouclier agrandi avec une coche symbolisant le haut niveau de sécurité grâce au chiffrement de Tuta.