SecureShare par 
Transférez vos fichiers sensibles en toute sécurité.
Absolute confidentiality "BY DESIGN".
SecureShare est la plateforme d'envoi de fichiers B2B au service des PME, des professions indépendantes et libérales, pour qui la confidentialité des données n'est pas une option, mais un devoir déontologique.
Dans un contexte de cyber-insécurité constante, le RGPD impose aux entreprises de garantir la confidentialité des données de leurs clients sous peine de lourdes sanctions. En cas de fuite, c'est à vous de prouver que vous aviez mis en place les outils nécessaires. Aujourd'hui, certaines assurances refusent d'indemniser les entreprises pour « négligence grave » si elles utilisent des outils grand public.
1. Le piège de la pièce jointe par e-mail
L'e-mail est l'outil n°1 des professionnels, mais il représente 90 % des cyberattaques. Envoyer une pièce jointe, c'est comme envoyer une carte postale : n'importe qui sur le trajet peut la lire. De plus, un document envoyé "dort" indéfiniment dans des boîtes mail vulnérables.
La solution SecureShare : Nous remplaçons la pièce jointe par un lien sécurisé, éphémère et chiffré. Une fois le document récupéré, aucune trace n'est exploitable par un pirate.
2. Le mirage des géants américains (WeTransfer, Dropbox, Google Drive)
Ces plateformes de masse stockent des milliards de données, ce qui en fait les cibles prioritaires des hackers (notamment via des emails de phishing générés par IA plus vrais que nature). De plus, étant soumises au US CLOUD Act, les autorités américaines peuvent légalement accéder à vos documents, brisant instantanément le secret professionnel que vous devez à vos clients.
SecureShare n'est pas une plateforme grand public de plus. C'est un coffre-fort dédié, souverain et sous votre contrôle total.
- Chiffrement de bout en bout : Vos fichiers sont cryptés du moment où ils quittent votre ordinateur jusqu'à leur réception.
- Technologie Zero-Knowledge : Nous fournissons la technologie, mais nous n'avons pas les clés. Même nous, nous sommes techniquement incapables de lire ou de connaître le contenu de vos documents.
- Hébergement 100% Souverain : Vos données sont stockées en Europe sur des serveurs protégés du US CLOUD Act américain, en parfaite conformité avec le RGPD.
1. La connexion (l'arrivée dans la salle des coffres)
L'analogie : Imaginez que votre mot de passe n'est pas une simple clé que vous donnez au guichetier, mais un plan de construction complexe pour forger une clé unique que vous seul possédez.
La technique : Lorsque l'utilisateur entre son mot de passe, celui-ci n'est jamais envoyé tel quel au serveur. Le navigateur web utilise un algorithme de hachage ultra-sécurisé appelé Argon2 (la norme la plus robuste actuellement pour résister aux attaques des superordinateurs). Cet algorithme prend le mot de passe et le « malaxe » des milliers de fois pour en dériver une empreinte cryptographique unique. Le serveur vérifie cette empreinte sans jamais connaître le mot de passe d'origine.
2. La génération des clés (la fabrication des serrures)
L'analogie : Avant d'envoyer un document, il faut préparer une boîte blindée sur mesure et une serrure inviolable.
La technique : Une fois connecté, le navigateur génère localement un jeu de clés cryptographiques. La plateforme utilise ici une combinaison de cryptographie asymétrique (une clé publique pour fermer le cadenas, une clé privée pour l'ouvrir) et symétrique (une clé unique générée aléatoirement à la volée pour verrouiller le fichier lui-même).
3. Le chiffrement côté client (la mise sous scellés)
L'analogie : C'est le principe du « Zero-Knowledge » (Zéro Connaissance). Vous mettez votre document dans un coffre-fort, vous le verrouillez vous-même dans votre propre bureau, et vous remettez le coffre fermé au transporteur. Le transporteur (les serveurs BLWorks) n'a jamais accès au contenu.
La technique : C'est l'étape la plus critique. Au moment où l'utilisateur sélectionne son fichier, tout se passe dans son propre navigateur web. Le fichier est chiffré localement avec l'algorithme AES-256 (Advanced Encryption Standard), le même standard utilisé par les gouvernements, les militaires et les banques. Le document d'origine est transformé en une bouillie de caractères indéchiffrables. C'est uniquement ce fichier brouillé et verrouillé qui est ensuite envoyé par Internet vers les serveurs de stockage.
4. L'expédition au destinataire (la livraison à double voie)
L'analogie : Vous envoyez le coffre-fort verrouillé par un transporteur classique, mais vous confiez le code d'ouverture à un coursier totalement différent et indépendant. Si un voleur intercepte le coffre, il n'a pas le code. S'il intercepte le code, il n'a pas le coffre.
La technique : C'est ce qu'on appelle l'authentification hors bande (Out-of-Band).
- La voie 1 (L'e-mail) : Le destinataire reçoit un e-mail classique contenant un lien unique, éphémère et aléatoire. Ce lien lui permet de télécharger le fichier verrouillé (qui est toujours incompréhensible).
- La voie 2 (Le SMS) : Le système génère un code PIN à usage unique et l'envoie sur le téléphone portable du destinataire via le réseau cellulaire. La clé nécessaire pour déverrouiller le fichier AES est protégée par ce PIN.
5. La réception et l'ouverture (le déchiffrement final)
L'analogie : Le destinataire pose le coffre sur sa table, reçoit le code sur son téléphone, et ouvre lui-même la porte pour récupérer le document intact.
La technique : Le destinataire clique sur le lien et arrive sur une page web sécurisée. La plateforme lui demande le fameux code PIN reçu par SMS. Une fois le code entré, la clé cryptographique est libérée. Le navigateur web du destinataire utilise alors cette clé pour effectuer l'opération inverse : il déchiffre l'algorithme AES-256 localement, sur l'ordinateur du destinataire. Le fichier redevient lisible en clair et le téléchargement se déclenche.
Une fois l'opération terminée, selon les règles définies (par exemple : valide pour un seul téléchargement ou pendant 24h), le coffre, le lien et les clés sont définitivement détruits, ne laissant aucune trace exploitable sur les serveurs.
Derrière SecureShare, il n'y a pas une multinationale opaque ou des serveurs automatisés sans visage. Il y a BLWorks : une équipe à taille humaine, agile et passionnée, fondée par Jeanne Fichoux et Baudouin Lamourère.
Basés à Séville (Espagne) depuis 2006, nous concevons des solutions web et de cybersécurité sur mesure. Notre philosophie repose sur des valeurs fortes :
- Une confiance historique : Forts de plus de 25 ans d'expertise technique, notre plus grande fierté est la fidélité de nos clients, dont la majorité nous accorde sa confiance depuis plus de 15 ans.
- Un esprit d'artisanat : Nous développons nos propres outils avec un immense souci du détail, une éthique rigoureuse et une proactivité constante pour devancer les menaces de sécurité.
- Un niveau de service inégalé : Nous croyons qu'une sécurité premium exige un support premium. Nous offrons une réactivité totale, une flexibilité rare et une disponibilité humaine directe pour vous accompagner au quotidien.
Sécurité maximale vs Pratiques courantes
| Fonctionnalité | E-mail Classique | Géants US (Dropbox, WeTransfer...) | SecureShare |
|---|---|---|---|
| Chiffrement de bout en bout | ❌ Non | ⚠️ Rarement (ou possèdent les clés) | ✅ Oui |
| Philosophie Zero-Knowledge | ❌ Non | ❌ Non (Analysé par leurs IA) | ✅ Oui |
| Immunité CLOUD Act (USA) | ❌ Non | ❌ Non | ✅ Oui (100% Européen) |
| Zéro trace post-téléchargement | ❌ Non (Reste dans les serveurs) | ⚠️ Variable | ✅ Oui (Lien éphémère) |
| Conformité RGPD & Assurances | ❌ À haut risque | ⚠️ Zone grise légale | ✅ Totalement conforme |