L’histoire de Wormhole commence par une déception : celle de deux développeurs habitués à utiliser Firefox Send pour partager des fichiers volumineux. Pour pallier la disparition du service, Feross Aboukhadijeh et John Hiesey ont lancé leur propre solution baptisée Wormhole. Entièrement gratuite, celle-ci permet d’envoyer des fichiers jusqu’à 5 Go, voire 10 Go en peer to peer. Considéré par la communauté open source comme l'un des meilleurs services gratuits pour envoyer de gros fichiers, Wormhole se veut flexible, rapide et intuitif.
Wormhole fait partie d’une gamme plus large de solutions de sécurité conçues par Socket, l’entreprise de Feross, ciblant plus spécifiquement la communauté de développeurs open source. Toujours gratuite et sans publicité depuis sa création, la plateforme devrait prochainement se décliner en une version payante, incluant une augmentation de la taille des fichiers uploadés et du nombre de téléchargement acceptés. Une application mobile, ainsi qu’une protection des fichiers par mot de passe, sont également en préparation. Et si vous avez de votre côté des suggestions de fonctionnalités additionnelles, vous pouvez en faire part à Feross et John via leur serveur Discord ! En attendant, voici une revue complète de Wormhole, qui vous permettra de découvrir ses avantages et ses limites.
- Chiffrement de bout en bout
- Poids maximum autorisé généreux
- Entièrement gratuit
- Les destinataires peuvent supprimer le fichier
- Pas de mot de passe pour protéger les envois
- Impossible d'arrêter l'upload
Wormhole, un service accessible pour transférer des fichiers lourds
Comment transférer des fichiers volumineux ?
En ce qui concerne la facilité d’utilisation et la prise en main, difficile de faire mieux que Wormhole. Vous avez le choix entre le mode upload jusqu’à 5 Go et le mode peer to peer jusqu’à 10 Go.
Pour le mode upload, il suffit de cliquer sur le bouton de téléchargement ou de glisser-déposer votre fichier ou votre dossier. Et le tour est joué ! Il est d'ailleurs possible d'en envoyer plusieurs (uniquement avec la fonction glisser-déposer). Attention, dès que vous relâchez la sélection multiple, le transfert se lance immédiatement, sans validation complémentaire.
Ensuite, c’est à vous de gérer l’envoi à votre destinataire. Wormhole génère un lien de partage que vous devez copier-coller dans un e-mail ou un message. Le bouton "Partager" ouvre votre client de messagerie par défaut et les logiciels installés sur votre appareil, comme WhatsApp. Mais l’envoi n’est pas géré depuis la plateforme.
Le partage peut également se faire à l’aide d’un QR code, pratique pour pouvoir télécharger facilement des fichiers de votre PC sur votre téléphone.
Une fois le téléchargement terminé, il est possible de paramétrer certaines options, comme le temps d’expiration du fichier (entre 60 minutes et 24 heures) et le nombre de téléchargements possibles par le destinataire (entre 1 et 100).
Le mode peer-to-peer est automatiquement lancé pour tout envoi au-dessus de 5 Go. Vous n’avez pas besoin d’attendre que le téléchargement se finisse pour partager le lien : Wormhole utilise un fonctionnement hybride. Attention : pensez bien à garder la page web ouverte jusqu’à ce que votre destinataire ait téléchargé le fichier. Le cas échéant, le transfert sera interrompu.
Les avantages de Wormhole
Wormhole nous accueille en allant droit au but. L’interface de téléchargement, immédiatement visible, se trouve au centre de la page, accompagnée d’une sobre et efficace explication sur le fonctionnement du service.
Dans le footer, vous trouvez divers liens vous redirigeant vers l’histoire de Wormhole, la FAQ, la roadmap, la politique de sécurité, les mentions légales, la page Twitter officielle, le réseau Discord de Wormhole, le site Socket.dev, ainsi que le menu permettant de choisir sa langue.
On parle ici d'une interface épurée et sans publicité intrusive. Un très bon point pour un service entièrement gratuit. D’autant plus que les limites de tailles de fichier ou dossier (jusqu’à 10 Go !) sont réellement généreuses au regard des autres acteurs du marché.
Concernant la vitesse d'upload, Wormhole promet le transfert de fichiers ultra rapide et le moins que l’on puisse dire, c’est que la promesse est tenue. Le téléchargement d’un fichier sauvegardé sur leurs serveurs avec une connexion fibre satisfera les plus impatients, avec une pointe à 70 Mo/s.
En revanche, attendez-vous à une lenteur relative en mode peer-to-peer. Sur le même réseau et avec une connexion identique, le téléchargement en peer-to-peer s’est fait à 28 Mo/s. L’upload complet d’un fichier de 2 Go sur leurs serveurs a pris 5 minutes et 50 secondes, auxquelles il faut ajouter 27 secondes de chiffrement du fichier, ce qui correspond à un upload à environ 6 Mo/s. Pas le plus lent des services, mais tout de même moins rapide que la majorité de ses concurrents sur le même créneau.
Wormhole : sécurité et vie privée
Un chiffrement de bout en bout
Tous vos partages de fichiers sont chiffrés de bout en bout. Les fichiers sont cryptés côté client à l’aide de l’API Web Crypto, qui est open source. Celle-ci génère une clé secrète et un sel (une chaîne de caractères aléatoire). À partir de ceux-ci, des clés supplémentaires sont créées pour chiffrer les fichiers, les métadonnées et un token qui authentifie les requêtes de téléchargement. Chaque partie est chiffrée à l’aide de sa propre clé individuelle. L’algorithme de chiffrement utilisé est AES-128. Que vous choisissiez de télécharger le fichier en torrent ou à partir du serveur, celui-ci sera chiffré une nouvelle fois et, s’il est inférieur à 5 Go, il sera stocké de façon sécurisée. La clé secrète, nécessaire pour déchiffrer les différentes parties, est contenue dans l'URL de partage et n’est jamais envoyée aux serveurs de l’entreprise.
Le code source du service dans sa totalité n’est pour le moment pas open source, mais l’implémentation du chiffrement pour la partie torrent est disponible sur GitHub. Wormhole propose même un système de bug bounty, avec 1 000 $ à la clé pour celui ou celle qui trouvera une faille de sécurité dans leur service. La société précise que ce n’est pour le moment jamais arrivé… Mozilla Observatory a récompensé la configuration de leur site par un A+.
Un protocole TLS
Le protocole TLS est utilisé pour les communications entre le navigateur et le serveur. TLS 1.3 est utilisé pour les appareils modernes et TLS 1.2 pour les appareils plus vieux, sans jamais aller plus bas. L'entreprise indique que leur implémentation TLS est notée A+ par Qualys SSL Labs, mais lorsqu'on clique sur le lien fourni, la note qui s'affiche est un B.
Un lien qui expire automatiquement
Wormhole ne demande aucune information personnelle pour utiliser son service. Quelques informations techniques, nécessaires pour le fonctionnement du transfert, sont stockées sur leurs serveurs. Vos fichiers de moins de 5 Go le sont également, mais ne sont accessibles à aucun membre de l’entreprise et sont supprimés au bout de 24 heures maximum. Les quelques informations récupérées sont envoyées aux États-Unis et peuvent être partagées à des services tiers, comme leur hébergeur web. Précisons que la plateforme ne possède ni publicités ni traqueurs.
Wormhole : prix et abonnement
Pour le moment, Wormhole est entièrement gratuit, mais cela pourrait changer avec la mise en place d’un abonnement payant. Intitulé Wormhole Pro, il semble être pour le moment envisagé à 10 $/mois, d’après le sondage Google publié par les fondateurs, et permettrait d’envoyer des fichiers plus volumineux. Une offre pour les entreprises qui ont de hauts standards de sécurité est aussi envisagée.
Wormhole : application et extension
Pour le moment, aucune application mobile n'a été développée par Wormhole. Une application Android était prévue pour le troisième trimestre 2021, tandis que celle pour iOS était notée pour le quatrième trimestre 2021. En attendant, la version mobile du site web fonctionne très bien et fait parfaitement l’affaire. Une application est disponible sur le Windows Store, mais elle n’apporte pas vraiment d'avantage par rapport au site web.
Wormhole pour un usage illimité ?
Wormhole est un jeune service et a encore une grosse marge de progression. Des nouveautés majeures sont attendues par les utilisateurs du service. On retrouve le lancement d’applications mobiles Android et iOS et une version payante permettant d’étendre les limites de taille des fichiers transférés. Le service en ligne prévoit également d’étayer son service avec des options facilitant la gestion des transferts (statistiques de téléchargements, choix du mode peer-to-peer pour les fichiers inférieurs à 5 Go, lien de réception des fichiers issus de tous types d’expéditeurs…).
Même si Wormhole intègre le chiffrement de bout en bout, des failles ne sont pas exclues. Pour l’instant, la protection des partages à l’aide d’un mot de passe n’est pas disponible. C’est assez regrettable au regard du positionnement de Wormhole, ouvertement axé sur la sécurité. Cependant, l’ajout d’un mot de passe généré par l’utilisateur fait partie des développements fonctionnels prioritaires, comme en témoigne la roadmap du service. La possibilité de reprendre son upload là où il s’est arrêté lorsque l’on a fermé la page serait un vrai plus, d’un point de vue pratique et sécuritaire. Cette fonctionnalité est également en cours de développement.
Vous souhaitez échanger des données sensibles ou confidentielles ? Pour le moment, il est peut-être préférable de se tourner vers les services qui associent protection par mot de passe et chiffrement de bout en bout. C’est le cas de Tresorit Send, gratuit jusqu’à 5 Go, et de Smash (sans limite de taille).
Découvrez nos autres avis de services de transfert de fichiers volumineux:
- Avis Send Anywhere : vos transferts en direct ou par mail ?
- Avis WeTransfer : l'essentiel pour vos fichiers lourds
- Avis Swiss Transfer : le service suisse gratuit et sécurisé
- Avis Filemail : performant mais version gratuite limitée
- Avis Jumpshare : un service pour les entreprises
- Avis MediaFire : un service généreux mais incomplet
- Avis pCloud Transfer : une alternative à WeTransfer
Addicte au numérique depuis presque deux décennies, je suis toujours en veille pour débusquer l’innovation high-tech qui va changer la face du web. En tant que chef de projet digital, j’ai été amenée à comparer de nombreux hébergeurs pour trouver la solution la plus adaptée aux besoins de mes clients. Et, il faut bien l’avouer, il n’est pas toujours facile de s’y retrouver ! Je peux passer beaucoup de temps à dénicher et tester les astuces qui changent tout. Mon objectif : vous aider à trouver les bons services et logiciels pour booster votre site et vos activités en ligne. À mes heures perdues, vous me trouverez sur le web… ou devant ma Kindle.
Lire d'autres articlesBien que le téléchargement (direct ou en P2P) ne soit pas illégal en soi, il est interdit de télécharger des œuvres protégées par le droit d'auteur ou d’autres droits de propriété intellectuelle sans l’autorisation des titulaires de ces droits. Clubic recommande expressément aux utilisateurs de son site et aux tiers de respecter scrupuleusement ces droits ; étant rappelé qu’en France la violation des droits d’auteurs est constitutive du délit de contrefaçon puni d’une peine de 300 000 euros d’amende et de 3 ans d'emprisonnement (art. L. 335-2 s. CPI) et qu’il existe également des sanctions spécifiques en cas de contournement de mesures techniques de protection (art. L. 335-3-1 et L.335-3-2 CPI). En outre, le titulaire de l’abonnement à internet doit veiller à l’usage licite de sa connexion, sauf à s’exposer au risque de contravention de négligence caractérisée sanctionnée par une peine d’amende de 1 500 € pour les personnes physiques. En cas d’utilisation d’un logiciel P2P pour télécharger ou mettre à disposition des œuvres protégées par le droit d’auteur, sans autorisation, le titulaire de la connexion à internet pourra être destinataire de recommandations de l’Arcom et, en cas de constats répétés, être poursuivi sur le fondement de la contravention de négligence caractérisée. Plus d'informations sur le téléchargement illégal
Lire la charte de confiance
