En avril 2021, alors que nous cherchions comment développer un plugin de E2EE pour OnlyOffice web en utilisant le SDK de E2EE de Seald. Nous avons examiné le code source du plugin développé pour OnlyOffice Desktop et avons trouvé quelques faiblesses dans la façon dont l'E2EE était implémenté.
Aujourd'hui, découvrons comment construire un chat (messagerie instantanée) chiffré avec Pubnub et le Seald-SDK. Seald offre un SDK qui vous permet de faire du chiffrement de bout-en-bout, sans aucune connaissance préalable en cryptographie.
![[Interview] Une introduction à la cybersécurité](/_nuxt/image/beffab.webp)
> Timothée Rebours, Seald : "il est désormais presque impossible de protéger ou même de définir le périmètre, car tout est étroitement imbriqué". Le nombre d'appareils connectés et d'utilisateurs augmentant à chaque instant, la sécurisation de grandes quantités de données sensibles devient de plus en plus difficile. Alors que de plus en plus d'aspects de notre vie se numérisent, de nombreuses entreprises et institutions fournissant des services en ligne peinent à garantir la sécurité des donnée
Si vous voulez directement manipuler le projet final, vous pourrez le trouver sur notre dépot Github seald/sdk-upload-example [https://github.com/seald/sdk-upload-example/], avec les instructions pour le lancer sur Docker. Attention, il s'agit ici d'un projet didactique, venant sans garantie et nécessitant certaines améliorations pour pouvoir être utilisé en production. Une application de partage de fichiers chiffrés de bout-en-bout Des applications de partage de fichiers, il en existe énorméme
Le 18 juin 2021 l'European Data Protection Board (la réunion des CNIL européennes) a publié ses recommandations sur les mesures supplémentaires à appliquer pour assurer la conformité au RGPD des transferts de données hors de l'Union européenne.
Le 16 juillet 2020, la CJUE a jugé que le Privacy Shield qui encadrait les transferts entre l'UE et les US est non conforme au RGPD, rendant ainsi illégaux les transferts de données personnelles aux US sans des précautions strictes.
Le crypto-shredding est une technique de destruction de données consistant à détruire les clés permettant de déchiffrer les données, ce qui rend les données indéchiffrables. Difficulté de la destruction de données La destruction de données est un enjeu majeur dans les règlementations sur la protection des données comme le RGPD dans le cadre de l'exercice du droit des personnes à l'effacement. Lorsqu'une entreprise exerce le droit à l'effacement d'une personne, elle doit effectuer une recherche
Le chiffrement de bout-en-bout peut être complexe et couteux à redévelopper, pourtant essentiel pour protéger les données confidentielles de vos applications. Avec le Seald SDK, on peut ajouter du chiffrement de bout-en-bout sur les données stockées, produites et reçues par vos applications.
Le concept de souveraineté numérique prend de plus en plus d'ampleur dernièrement. Où en sommes-nous et quelles mesures prenons-nous pour limiter notre dépendance envers les produits et services numériques étrangers ?
Dans une période où la souveraineté économique et numérique est au cœur des préoccupations, chez Seald nous sommes fiers d'annoncer que notre produit bénéficie désormais d'un Visa de Sécurité auprès de l'ANSSI avec une CSPN.
Doctolib, Zoom… La récente actualité nous permet de faire le point sur l’intérêt d’une adoption du chiffrement bout-en-bout et de mettre en lumière son utilité pour sécuriser les usages dans le Cloud.
Zoom s'est retrouvé propulsé sur le devant de la scène avec la crise du COVID-19, et a fait l'objet d'un bad buzz sur sa sécurité. Qu'en-est-il réellement ?
La crise du coronavirus a durablement modifié nos habitudes de travail, et on se retrouve parfois perdus pour télétravailler en toute sécurité, voici quelques conseils et bonnes pratiques.
La notion de données sensibles au sens du RGPD est centrale. Il est important de bien la comprendre pour identifier quelles données collectées ou traitées par votre organisation sont potentiellement sensibles. En effet, le RGPD impose un régime particulier, plus sévère, pour encadrer la gestion des données sensibles. Les données sensibles s’opposent donc aux données personnelles “classiques” qui correspondent à une catégorie plus large regroupant toute information à partir desquelles on peut i
Le traitement des données est une notion centrale du RGPD, puisque c’est le critère même de son application. Autrement dit, vous êtes concerné par le RGPD dès que vous opérez une opération de traitement des données en direction de résidents européens. Revenir sur cette notion centrale est donc important. Qu’est-ce que le traitement des données ? Qu’ai-je le droit de faire ? Quelles sont mes obligations en tant que responsable du traitement des données ou dirigeant ? La conformité au RGPD est d
Le RGPD [https://blog.seald.io/rgpd-pour-tout-comprendre/]dresse une liste d’obligations pour les entreprises et organismes proposant leurs services à des résidents européens et opérant un traitement des données. En France, c’est la CNIL qui est responsable du contrôle du RGPD et de l’application des sanctions prévues par le texte. Ainsi, certains manquements aux obligations du règlement peuvent entraîner des sanctions parfois très lourdes pour les entreprises. Quelles violations peuvent entra
Le RGPD est devenu tout à la fois une contrainte et une opportunité pour un grand nombre d’entreprises. Contrainte, parce que le règlement impose certains changements majeurs dans l’organisation des structures et dans la gestion des données qu’elles collectent. Opportunité, parce que ces changements permettent de créer de nouvelles dynamiques avec les clients et partenaires et invitent à revoir la stratégie numérique, notamment sur le plan de la sécurité, des entreprises. La CNIL, gendarme du
La notion de consentement est au cœur du RGPD. Elle est notamment définie à l’article 4 du règlement et développée à l’article 7. Ce terme existait déjà en France avec la Loi Informatique et Liberté que le RGPD a remplacé. Rien de totalement nouveau donc, même si le RGPD vient modifier en profondeur la notion de consentement et les obligations qui pèsent sur les entreprises françaises. Il est donc essentiel de comprendre les obligations liées à la question du consentement pour les entreprises.
