Coffre-fort

Le coffre-fort est un espace sécurisé, accessible via l’interface web d’Astry, permettant de stocker des secrets, des clés, des documents, des procédures, des certificats, et plus encore. Il est accessible sur votre espace Astry, dans l’onglet Paramètres puis Coffre-fort, ou directement via ce lien.

Il repose sur un principe fondamental : le chiffrement des données de bout-en-bout. Concrètement, cela signifie que les données stockées dans le coffre-fort sont chiffrées avant d’être envoyées vers les serveurs Astry, elles restent chiffrées au repos sur les serveurs, et elles ne sont déchiffrées que lorsque vous souhaitez les récupérer, et seulement après avoir été requêtées. Ni les administrateurs Astry ni notre hébergeur ne peuvent donc accéder aux données en clair. Les mécanismes cryptographiques en jeu sont décrits plus bas.

Expérience utilisateur

Configuration du coffre-fort

A la première configuration de votre coffre-fort, vous devez choisir un mot de passe. Celui-ci est utilisé pour chiffrer la clé privée de votre coffre-fort (voir section suivante), et donc pour déchiffrer les données qui y sont stockées. Attention : ce mot de passe n’est jamais transmis (ni stocké) sur les serveurs Astry, il ne peut donc pas donc pas être retrouvé par nos équipes si vous l’égarez, et les documents stockés dans votre coffre-fort ne pourront donc pas être récupérés (ou déchiffrés).

Déposer un document

Une fois votre coffre-fort configuré, vous pouvez commencer à y déposer des documents. Pour cela, il suffit de se rendre dans la section Déposer un document et de suivre les instructions. N’importe qui au sein de votre organisation peut déposer un document, et le mot de passe configuré à l’étape précédente n’a pas besoin d’être renseigné (il n’est utilisé que pour déchiffrer, voire la section suivante). Vous pouvez aussi, via l’API Astry, déposer des documents programmatiquement (en fournissant une clé d’API).

Récupérer un document

Pour récupérer un document, vous pouvez vous rendre dans la section Récupérer un document et suivre les instructions. Vous devrez alors renseigner le mot de passe configuré plus haut.

Mécanismes cryptographiques

Plusieurs mécanismes cryptographiques sont utilisés, à différentes fins :

1. Le chiffrement des données en transit entre votre navigateur et les serveurs Astry est assuré par le protocole TLS de façon très classique. Il assure la confidentialité et l’intégrité des échanges entre votre navigateur et les serveurs Astry, mais ce n’est pas lui qui permet d’assurer un chiffrement de bout-en-bout et l’impossibilité pour nos équipes d’accéder à vos données en clair.

2. Le chiffrement des données au repos sur les serveurs Astry est assuré par du chiffrement asymétrique RSA :

   • dont la clé publique (qui permet de chiffrer les données de votre coffre-fort) est connue et stockée sur les serveurs Astry

   • et dont la clé privée (qui permet de déchiffrer les données de votre coffre-fort) n’est pas connue des serveurs Astry. Cette clé privée est générée aléatoirement sur votre navigateur à la première configuration de votre coffre-fort, puis elle est elle-même chiffrée via une clé symétrique AES-256-GCM protégée par un mot de passe de votre choix et inconnu de nos serveurs, avant de nous être envoyée.

L’utilisation de ces mécanismes lors de la phase de dépôt de documents peut être illustrée ainsi :

1. L’utilisateur (via la WebUI Astry) appelle une API pour récupérer la clé publique de son coffre-fort (il n’a pas besoin de fournir son mot de passe ici).

2. Puis il indique dans son navigateur quels sont les fichiers de son disque qu’il souhaite déposer dans son coffre-fort.

3. La WebUI Astry chiffre les données à la volée grâce à la clé publique récupérée précédemment, et les envoie vers les serveurs Astry.

Note : cette phase de dépôt peut être réalisée par un humain via la WebUI, mais aussi programmatiquement par API (en fournissant une clé d’API).

Inversement, pour récupérer un document, le processus est le suivant :

1. L’utilisateur (via la WebUI Astry) appelle une API pour récupérer à la fois la clé privée de son coffre-fort (qui est elle-même chiffrée via le mot de passe configuré plus haut) et les documents chiffrés qu’il souhaite récupérer.

2. Puis il fournit dans la WebUI le mot de passe configuré plus haut.

3. La WebUI Astry déchiffre à la volée la clé privée du coffre-fort (grâce au mot de passe fourni), puis déchiffre les documents récupérés (grâce à la clé privée du coffre-fort).

Les documents déposés, le mot de passe configuré par l’utilisateur, et la clé privée du coffre-fort, ne sont donc jamais transmis (ni stockés) sur les serveurs Astry.