De OneDrive à Google Drive en passant par Dropbox ou Box, les plateformes de stockage en ligne se multiplient et regroupent des milliards d'utilisateurs à travers le monde. En revanche, toutes ne disposent pas d'une infrastructure sécurisée avec un chiffrement des fichiers personnels. C'est là que Cryptomator entre en jeu.
Peut-on réellement faire confiance à son fournisseur de stockage en ligne pour préserver la confidentialité de nos données si la majorité de ses revenus est générée par de la publicité ? Peut-on aveuglément stocker nos fichiers personnels sur les serveurs d'une entreprise soumise au Cloud Act permettant potentiellement au gouvernement américain d'y accéder ? Le logiciel open source Cryptomator, disponible sur ordinateurs et smartphones, replace la notion de chiffrement entre les mains des utilisateurs et permet de crypter les documents personnels, où qu'ils se trouvent. Sebastian Stenzel, PDG et co-fondateur de la société mère Skymatic, revient sur le climat politique actuel, les défis de l'entreprise face à la concurrence et l'évolution de Cryptomator.
Le chiffrement fait l'objet d'une controverse croissante en Europe, depuis le projet de loi de I'UE sur le Chat Control jusqu'aux propositions de surveillance encore plus strictes de la Suisse. Que pensez-vous de cette situation ? Êtes-vous préoccupé par l'impact que ces réglementations pourraient avoir sur le développement de Cryptomator ou sur la capacité de vos utilisateurs à accéder à l'outil ?
Sebastian Stenzel : Cette tendance est très inquiétante ! On lit souvent que cela ne concerne que les contenus pédopornographiques ou la lutte contre la criminalité, mais ce que les politiciens qui prônent le Chat Control oublient de mentionner, c'est que les criminels peuvent facilement "sideloader" des applications de messagerie E2EE, même lorsque ces dernières sont officiellement interdites dans les boutiques d'applications. Donc finalement on peut s'interroger sur les véritables intentions derrière la suppression du chiffrement de bout en bout pour les "gens normaux".
Ces dernières années, nous avons vu comment les données extraites des profils des réseaux sociaux peuvent être utilisées à des fins de désinformation ciblée, ce qui influence les opinions et, en fin de compte, les élections. Mais les données publiées sur les réseaux sociaux ne sont RIEN comparées aux secrets que vous publiez dans vos messages privés. Imaginez maintenant un monde où ces données seraient accessibles à Joseph Goebbels ou Erich Mielke. Je me demande vraiment comment les démocrates peuvent même envisager de mettre en place des outils de surveillance de masse, sachant que des régimes autoritaires pourraient y avoir accès lors du prochain mandat...
Qu'en est-il de Cryptomator? Pour l'instant, nous espérons simplement que tout ira pour le mieux. Si la réglementation tente d'imposer des portes dérobées dans les produits de cryptage, nous verrons si nous pouvons contourner cette réglementation en délocalisant nos activités dans un autre pays. Après tout, il s'agit d'un produit numérique open source et on ne peut pas interdire le code source. Par contre, cela rendra le financement du développement beaucoup plus difficile, en affectant probablement toute activité commerciale.
La France, le Royaume-Uni et l'UE ont toujours fait pression pour obtenir des portes dérobées dans le chiffrement, mais la Suisse est allée encore plus loin en 2025 avec des propositions de surveillance plus strictes. En tant qu'entreprise allemande, la position politique de l'Allemagne sur le chiffrement aide-t-elle ou entrave-t-elle votre travail par rapport à ces approches plus agressives en Suisse et en France ?
S.S : Avec le gouvernement Merz, je ne me sens personnellement pas très rassuré quant à la fiabilité de la position politique. Ils sont connus pour revenir sur les changements qu'ils jugent trop libéraux et leur politique économique consiste à soutenir les industries automobile, aéronautique et fossile, ce qui rend la vie difficile aux industries du XXIe siècle. Concernant le Chat Control, ils ont changé d'avis à la dernière minute avant la réunion de l'UE en raison d'un tollé général de la société civile. Je ne sais pas comment il se prononcera la prochaine fois que le projet de loi sera à l'ordre du jour.
Cryptomator est gratuit et open source, mais Skymatic doit tout de même assurer sa pérennité. Pouvez-vous nous expliquer comment vous avez réussi à maintenir le projet en vie et à le faire prospérer tout en conservant ce modèle économique ? Quel a été votre plus grand défi pour monétiser le projet sans compromettre la confidentialité des utilisateurs ?
S.S : Notre modèle économique est simple : rendre l'autodéfense numérique accessible à tous en la gardant (presque) gratuite pour un usage personnel et facile à utiliser. Nous espérons que les personnes qui connaissent Cryptomator dans leur vie privée l'adopteront ensuite dans leur entreprise. Les sociétés ont des besoins supplémentaires, tels que le contrôle d'accès ou les options de récupération, que nous pouvons satisfaire avec Cryptomator Hub.
Le plus grand défi en matière de monétisation, c'est que les violations de données constituent une menace plutôt abstraite. De manière générale, les gens préfèrent dépenser de l'argent pour des réparations plutôt que pour la prévention.
Vous aviez conclu des partenariats avec 1&1, GMX et WEB.DE à partir de 2017, mais les intégrations ont évolué. Comment ces relations ont-elles fonctionné ? S'agissait-il principalement de relations commerciales visant à soutenir Skymatic, ou ont-elles véritablement élargi la portée de Cryptomator?
S.S : Il s'agissait simplement d'accords de licence qui nous ont aidés à nos débuts. On peut bien sûr y voir un "label de qualité", mais il n'y avait rien de spécial au-delà de cela.
Y a-t-il eu des discussions de partenariat avec des acteurs plus importants, tels que les principaux fournisseurs de cloud ou les fabricants de systèmes d'exploitation ? Si oui, qu'est-ce qui a empêché leur concrétisation ?
S.S : À part ceux mentionnés ci-dessus, seuls quelques fournisseurs de niche ont proposé des produits en marque blanche. Certains considèrent simplement le chiffrement de bout en bout comme un complément intéressant, qui leur permet de cocher une case dans les tableaux comparatifs des produits. D'après mon expérience, les fournisseurs ne s'intéressent pas beaucoup au chiffrement de bout en bout pour l'instant.
BitLocker chiffre l'intégralité des disques Windows à l'aide du TPM, tandis que VeraCrypt crée des conteneurs chiffrés portables. Ces deux outils fonctionnent donc différemment de Cryptomator. Certains utilisateurs professionnels pourraient se dire que BitLocker est intégré et VeraCrypt offre davantage de contrôle. Dans ce cas, pourquoi choisir Cryptomator ? Comment expliqueriez-vous en quoi le chiffrement axé sur le cloud est fondamentalement différent de ce qu'offrent ces outils ?
S.S : Bitlocker ne fonctionne uniquement que si les données restent sur votre ordinateur. Si vous déplacez les données ailleurs, elles ne sont plus chiffrées, sauf si vous utilisez un autre logiciel. Si vous les déplacez sur un disque dur externe, vous pouvez envisager d'utiliser VeraCrypt. Si vous souhaitez les déplacer vers un dossier cloud, utilisez Cryptomator. VeraCrypt crée d'énormes conteneurs qui fonctionnent parfaitement sur les disques locaux, mais qui sont difficiles à synchroniser avec le cloud. Cryptomator, en revanche, chiffre chaque fichier individuellement. Ainsi, si vous modifiez un seul document, seul celui-ci sera synchronisé.
Vous attaquez le marché de l'entreprise avec Cryptomator Hub. S'agit-il d'une source de revenus à long terme pour Skymatic ou d'un produit complémentaire ? Où voyez-vous Cryptomator dans cinq ans ?
S.S : Oui, Hub est destiné à être notre principale source de revenus. Nous sommes actuellement dans une période de transition, mais nous espérons qu'il pourra remplacer toutes les autres sources de revenus. Ainsi, dans cinq ans, nous pourrons peut-être rendre Cryptomator encore plus accessible aux consommateurs en baissant les prix au sein des boutiques d'applications (
NDLR : Cryptomator est gratuit sur Windows, macOS et Linux, mais payant sur iOS et Android).
Lorsque vous regardez des concurrents tels que Proton, Filen ou Tresorit, des entreprises qui proposent des solutions de stockage intégrées, avez-vous parfois l'impression de passer à côté de quelque chose en vous concentrant uniquement sur le chiffrement ? Que pensez-vous de leur approche tout-en-un ? Avez-vous déjà envisagé de proposer votre propre service de stockage dans le cloud ?
S.S : Ce sont d'excellents produits, mais notre conviction repose sur un modèle radicalement différent : celui du "bring your own cloud" ou laisser l'utilisateur choisir son propre stockage. Lorsque l'hébergement et le chiffrement des données sont assurés par deux entités indépendantes, il est impossible pour les régulateurs de nous contraindre à coopérer. Nous ne voyons même pas un seul octet des données de nos utilisateurs.
Si vous pouviez changer la façon dont les utilisateurs perçoivent Cryptomator, qu'il soit considéré comme trop technique ou qu'il n'offre pas une expérience "tout-en-un" aussi complète que ses concurrents, quelle serait-elle ? Comment présenteriez-vous Cryptomator en une phrase à quelqu'un qui n'en a jamais entendu parler ?
S.S : Le risque de violation des données reste encore trop abstrait (jusqu'à ce qu'il se produise). Cela dit, nous nous efforçons également de rendre Cryptomator aussi convivial que possible. Lorsque j'explique son fonctionnement, je dis aux gens que Cryptomator est un moyen d'autodéfense numérique : il crypte vos fichiers avec votre propre clé avant de les transmettre à Dropbox/Google Drive/...
Votre feuille de route mentionne la cryptographie post-quantique avec X-Wing, ML-KEM et ML-DSA. Pourquoi un utilisateur peu technophile devrait-il s'intéresser à cela dès maintenant ? Vous préparez-vous à une menace réelle telle que les attaques "récolter maintenant, décrypter plus tard", ou s'agit-il plutôt d'une police d'assurance à long terme ?
S.S : La fonctionnalité principale (c'est-à-dire le chiffrement des fichiers) est déjà intrinsèquement sécurisée contre les attaques quantiques. Cependant, avec Cryptomator Hub, nous utilisons certains algorithmes qui ne le sont pas. Bien que le risque soit faible, en particulier en cas d'auto-hébergement, nous devons agir dès maintenant pour nous préparer à de futures menaces.
Et quand pensez-vous que la cryptographie post-quantique sera intégrée à Cryptomator ? Les coffres-forts existants créés aujourd'hui seront-ils vulnérables, ou concevez-vous cela de manière à les protéger rétroactivement ?
S.S : Je ne peux pas vous répondre, car les normes font encore l'objet de discussions actives. Lors de la dernière réunion de I'IETF à Montréal début novembre, il y a eu des discussions sur le codage des clés ML-KEM. Nous voulons être conformes à ces normes, nous devons donc attendre les spécifications finales.
Nous avons un plan de transition qui prévoit l'ajout d'un mécanisme de rotation des clés. Cela permettra de mettre à niveau les coffres-forts vers de nouveaux algorithmes cryptographiques. Cependant, les données qui ont été chiffrées avec les anciennes clés seront effectivement vulnérables. C'est pourquoi nous voulons mettre en œuvre X-Wing dès que possible, afin de disposer d'un répit d'une dizaine d'années avant que les attaques contre l'ECC ne soient réalisées.
Aucun logiciel n'est parfait, et quelques utilisateurs rencontrent parfois des problèmes pour de déverrouiller leurs coffres-forts sur différents systèmes d'exploitation. Comment conciliez-vous la nécessité des audits de sécurité et des corrections rapides sans inquiéter les utilisateurs qui comptent sur Cryptomator pour accéder à leurs données sensibles?
S.S : Les audits se concentrent sur la cryptographie, laquelle ne change pas sauf en cas de nécessité. La plupart des bogues se trouvent dans l'implémentation du VFS ou dans l'interface utilisateur. Cela ne relève pas de notre objectif de sécurité, car nous garantissons uniquement la protection des données "dès qu'elles quittent votre appareil". Si votre appareil est compromis, Cryptomator ne peut rien faire. Il n'est donc pas nécessaire d'auditer les parties du logiciel qui ne jouent aucun rôle dans ce qui quitte votre ordinateur.
Au-delà des problèmes occasionnels de déverrouillage, comment gérez-vous les failles de sécurité lorsqu'elles sont découvertes ? Avez-vous une politique de divulgation responsable et avez-vous déjà dû publier des correctifs d'urgence qui ont considérablement affecté l'expérience utilisateur ?
S.S : Oui, nous avons un programme de divulgation responsable. Jusqu'à présent, les correctifs de sécurité se sont déroulés sans encombre. La plupart des patchs affectent Cryptomator Hub (en raison de sa nature qui présente une plus grande surface d'attaque), que nous pouvons généralement appliquer nous-mêmes, car la plupart des clients choisissent la version SaaS hébergée.
En tant que fondateur de Cryptomator, qu'est-ce qui vous ronge le plus d'un manière générale ? La pression réglementaire ? La concurrence des solutions intégrées ? La dette technique ?
S.S : Trop d'idées et pas assez de temps ! Mais oui, la question du Chat Control est effectivement quelque chose qui m'inquiète, indépendamment de mon implication dans Cryptomator. Et d'ailleurs, cela devrait tous nous inquiéter.
💬 À la rencontre de la tech
Au-delà des actualités et des tests, nous avons discuté avec les leaders de la Silicon Valley et les startups en pleine croissance à travers le monde pour mieux comprendre leurs enjeux, leurs visions et leurs valeurs. Découvrez comment ces acteurs clés façonnent l'avenir des technologies.
