11 juin 2026
SOSPC
ACTUALITESCharly

Envoyer vos gros fichiers avec Retyc, l'alternative européenne chiffrée et sans IA ! par Charly

Charly
il y a 7 heures
2 Commentaires
6 minutes de lecture

Pendant ma veille informatique j'ai pris connaissance d'un nouveau venu. 

Celui-ci s'utilise pour envoyer vos gros fichiers façon We Transfert, sauf que beaucoup ont arrêté d'utiliser ce dernier pour des raisons éthiques.

Eh oui, il faut le savoir, vos envois ont pu servir à entraîner leur IA, question confidentialité on a vu mieux, c'est d'autant plus dommage que ce service fonctionne bien.

Devant le tollé général We Transfert a décidé de faire marche arrière, mais la confiance est toujours rompue, je rappelle ici qu'il était le leader du secteur.

Les pros ont donc laissé tomber We Transfert pour des alternatives, parmi celles-ci se trouve un petit nouveau, Retyc.

Les spécificités de Retyc

  1. Un excellent pari technique : le chiffrement de bout en bout qui résiste au quantique.
  2. Aucune métadonnées conservées (zero knowledge).
  3. L'hébergement est localisé sur le sol européen uniquement.

Derrière ce projet se cache une société française, plus exactement lyonnaise (cocorico !), le service est dispo depuis mars de cette année et est encore en version bêta.

Deux services sont proposés : Transfert de fichiers et des datasrooms collaboratifs pour les entreprises.

Sur la page principale du site vous constaterez qu'ils revendiquent la sécurité dans le sens large du terme : https://retyc.com/fr

 ***

Techniquement Retyc fait la différence

 

Comme je l'ai souligné plus haut, vous disposez d'un chiffrement "post quantique", d'un chiffrement local, le "zero-knowledge" quant à lui interdit (techniquement), à l'éditeur de consulter vos envois car il ne peut lire ce qu'il héberge.

Niveau sécurité et confidentialité c'est pas mal du tout.

Le service est encore en bêta, mais fonctionne bien, à voir sur la durée…

Beaucoup de sociétés du même type propose "du chiffré", en fait ils font du chiffrement "au repos" côté serveur, de fait ils gardent un accès à vos données…

Avec son chiffrement de bout en bout, Retyc se positionne bien au delà de ces fournisseurs, je m'explique.

Avant qu'un dossier ne quitte votre terminal celui-ci est chiffré avec des clés hybrides qui résistent aux attaques quantiques, ces clés ne quittent jamais le PC "en clair".

Quant au "zero-knowledge" il prend aussi en compte les métadonnées de vos fichiers, pour ceux qui ne le savent pas encore celles-ci incluent par exemple le destinataire, la date, l'heure, l'IP, etc.

D'ailleurs la société vous indiquera, je cite : "Nous sommes techniquement incapables de lire vos fichiers ou leurs noms. En cas de réquisition, nous ne pouvons livrer que des données chiffrées illisibles." Voilà qui a le mérite d'être clair.

Comme pour certains services du même type, vous retrouverez les paramètres classiques comme par exemple, mot de passe, date d'expiration du fichier, etc.

Cerise sur le gâteau les clés cryptographiques sont "open source" et auditables.

Si vous voulez en savoir plus au niveau technique, c'est par ici : https://retyc.com/fr/security/technology

***

Souveraineté, éthique et fonctionnement

 

Les +

L'infrastructure est exclusivement hébergée en Europe, aucun document ne sort de l'union, la société revendique une discrétion absolue pour ceux-ci  (FISA, Cloud act...).

En clair, les trop grands curieux, et j'suis poli, comme les GAFAM, les autorité US, mais aussi d'où qu'elles viennent, sont de fait recaler ! Bien sûr la conformité avec le RGPD est native.

Enfin, et c'est une bonne nouvelle, (j'en ai ras la casquette de voir l'IA s'immiscer partout) vous trouverez zéro IA ici pour décortiquer vous envois, vos données, pour entraîner celle-ci via vos documents.

Pas d'assistanat non plus, analyse auto de vos contenus, etc.

De nombreux services équivalents tels que "We Transfert", et ils ne sont pas les seuls, avaient modifié leurs CGU afin d'entraîner leur IA avec vos données, beaucoup d'internautes et avec l'habitude continuent de se servir de ces services sans se douter un instant des risques encourus.

D'un naturel méfiant sur ce genre d'usage, j'ai donc jeté un œil indiscret avec quelques outils sur la page d'accueil du site.

Résultat : aucun cookie publicitaire, pas de script douteux, le seul que j'ai trouvé sert uniquement au fonctionnement du site, pas de cookies analytiques tiers, non plus de Cloudflare et Google. Bref, le fonctionnement du site est sain.

Pratique : Retyc propose aussi une extension pour faciliter vos partages avec le client de messagerie open source "Thunderbird"

https://addons.thunderbird.net/fr/thunderbird/search/?q=retyc&appver=115.18.0&platform=WINNT

Pour le technicien averti le dépôt Github est ici : https://github.com/retyc/retyc-cli

Les -

Vous devrez créer un compte pour vous servir de Retyc, mais pas le destinataire (version bêta).

Mais encore : Un mot de passe optionnel est prévu si vous le désirez.

Vous devrez ensuite créer une paire de clés de chiffrement, la suite fonctionne de la même façon que sur d'autres services du même type.

Pour en savoir plus sur le fonctionnement et/ou pour essayer le service c'est par ici : https://retyc.com/fr/products/transfer

*** 

Les différentes offres

 

Il n'y a pas grand chose à dire ici, je peux néanmoins noter

En gratuit : 5 fichiers/mois, max de 3 Go, rétention maxi 7 jours, stockage 5 Go.

Solo : 10 €/mois, 20 transferts/mois, taille 5 Go, rétention 30 jours, stockage 30 Go.

Entreprise : Sur demande, solutions personnalisées.

Business : 20 €/mois, 50 transferts/mois, taille max 20 Go, rétention 90 jours, stockage 100 Go.

Je trouve cela un peu cher pour les pros, dommage aussi que pour un usage business We Transfert soit bien plus "confortable" à l'usage, pour le moment en tout cas.     

 ***

Le mot de la fin

 

Un nouveau service réellement éthique, voilà une bonne nouvelle.

Le chiffrement post quantique, très rare, est un sérieux plus, idem le zero-knowledge l'hébergement est strictement européen, une documentation complète, un livre blanc sur son architecture est dispo ici : https://retyc.com/fr/resources/white-paper

Comme je suis d'un naturel tatillon quand il s'agit de mes données, j'ai vérifié, la CLI est open source, mais le "Backend" lui, est propriétaire.

Cela peut paraître équilibré ou pas c'est selon, mais vu le nombre de "bots" indiscrets qui circulent sur le Web, cela me fait penser à l'excellent navigateur Vivaldi avec son code ouvert, mais pas totalement et ce pour des raisons évidentes de sécurité.

Vous l'avez compris ce nouvel arrivant est très prometteur, celui-ci coche les cases que peu peuvent cocher.

Néanmoins le service est encore en bêta et une inscription est donc demandée pour y accéder, c'est bien de le savoir.

Reste à attendre les premiers audits externes pour évaluation, les retours d'expériences des utilisateurs.

Son créateur Emilien Mantel, le qualifie de souverain et éthique, autrement dit indépendant et c'est sur ce point qu'il entend se différencier des autres solutions.

À retenir avant tout

- À l'heure où tout le monde, ou presque, se fait voler ses données, ce genre de service est vraiment bienvenu.

- Votre fichier est entièrement et complètement chiffré avant de quitter votre terminal.

- Le service, vu qu'il est encore en bêta, implique évidemment de la prudence et demande la création d'un compte pour envoyer un dossier sécurisé.

- Je ne sais encore si à la fin de la version bêta une version gratuite sera toujours disponible, espérons-le.

À suivre…

Belle journée à tous,

Charly

Charly

https://micropart.weebly.com/

Les autres articles de Charly

autres articles

Vous pourriez aussi aimer

Archives

2
0
N'hésitez pas à laisser un commentaire !x