Tout d’abord, commençons par préciser deux points quant au fonctionnement de Bajoo :
- Tous les partages sont bien chiffrés (lorsque l’option correspondante est cochée, ce qui est le cas par défaut), de même que le dossier « MyBajoo »
- Vous êtes le seul à connaître votre phrase secrète. Le logiciel Bajoo ne la transmet pas à nos serveurs, et ni notre équipe, ni les personnes avec qui vous partagez des fichiers ne peuvent y avoir accès.
Pour comprendre comment cela marche, il faut comprendre certaines notions de cryptologie.
Les algorithmes de chiffrement peuvent être classés en deux catégories: symétriques et asymétriques.
Le chiffrement symétrique est le plus simple à comprendre: on a une clé de chiffrement qui permet à la fois de chiffrer des données, et de les déchiffrer. C’est le chiffrement standard tel qu’il existe depuis des centaines d’années. Deux personnes ont un code commun (la clé), et utilisent ce code pour chiffrer tous les messages qu’ils envoient, et déchiffrer tous les messages qu’ils reçoivent.
Le chiffrement asymétrique est plus complexe. Il n’y a pas une, mais deux clés jumelles différentes. Toute opération faite par la première clé ne peut être inversée que par la seconde clé, et vice-versa. Habituellement, ces clés sont appelées clé privée et clé publique. Comme leurs noms l’indiquent, la clé publique est visible par tous, tandis que la clé privée doit rester secrète.
Dans un échange chiffré entre deux personnes, chacun utilise la clé publique de l’autre pour chiffrer le message à transmettre.
Prenons une situation d’exemple, qui sera plus parlante :
- Alice et Bob veulent s’envoyer des messages de façon confidentielle. Alice connaît la clé publique de Bob, et Bob connaît celle d’Alice.
- Alice veut envoyer un premier fichier (par exemple **kitten.jpeg**) à Bob. Pour cela, elle utilise la clé publique de Bob sur kitten.jpeg pour obtenir la version chiffrée (qu’on appellera encrypted-kitten.jpeg), et va l’envoyer à Bob.
- Bob va recevoir encrypted-kitten.jpeg. Il est le seul à pouvoir l’ouvrir, car il est le seul à posséder sa clé privée.
- En utilisant sa clé privée, il va pouvoir retrouver le fichier kitten.jpeg d’origine.
Dans un échange entre plusieurs personnes, le principe reste similaire. La différence est que celui qui envoie le fichier doit créer une copie par destinataire.
Imaginons qu’Alice souhaite envoyer un autre fichier (puppy.jpeg) à ses deux amis Bob et Carole.
- Alice va créer le fichier encrypted-puppy-for-bob.jpeg en utilisant la clé publique de Bob, puis le fichier encrypted-puppy-for-puppy.jpeg à l’aide de la clé publique de Carole.
- Elle va réunir ces deux versions dans le fichier final encrypted-puppy.jpeg.
- Ce fichier (stocké sur les serveurs Bajoo) ne sera lisible que par Bob et Carol.
En pratique, il y a tout un tas de considération qui font que c’est plus compliqué. Par exemple, Bajoo n’utilise pas que du chiffrement asymétrique, mais un mix d’asymétrique et de symétrique, pour éviter de tripler la taille d’un fichier chaque fois qu’il est partagé à 3 personnes.
Un autre point est que si Alice veut lire les fichiers qu’elle a elle-même chiffré (ce qui est le cas dans Bajoo), il faut qu’elle crée également une version à l’aide de sa propre clé publique.
Cependant, le principe reste le même. Notons que concepts ne sont pas spécifiques à Bajoo. La quasi-totalité des échanges de données chiffrées les utilisent, sous différentes variantes.
Votre phrase secrète (que vous seul connaissez) est nécessaire pour utiliser votre clé privée, qui est elle-même nécessaire pour lire les fichiers auxquels vous avez accès.
Mais pour vous envoyer un fichier, votre interlocuteur n’a besoin que de votre clé publique.
Pour tout le reste (sauvegarde et transmission des clés), c’est Bajoo qui s’en occupe.