We have not found what you are looking for.
Do another search or contact us

Informations générales

  • Le format .blue est-il pérenne ?

    Nous mettons tout en œuvre pour que le format .blue devienne un format de référence dans le domaine de la cyber sécurité. BlueFiles a d’ailleurs obtenu en 2015 le label « France Cyber Sécurité » et en 2016 le prix Blaise Pascal dans la catégorie « Sécurité des échanges d’informations ».

    BlueFiles est une copie chiffrée de vos fichiers originaux. Vous possédez donc toujours en main vos données.

  • Quel est le business model de BlueFiles ?

    Version gratuite
    Une version gratuite de la solution est disponible sur notre site mybluefiles.com. Cette version permet d'utiliser l’imprimante virtuelle BlueFiles Printer pour envoyer des fichiers sécurisés au format .blue BlueFiles de façon illimitée. Le poids de l’envoi est limité à 10Mo dans cette version et la consultation en ligne possible pendant une durée de 5 jours.

    Un filigrane BlueFiles et une mention à l’impression sont également apposés sur les fichiers transmis.

    Version SAAS
    L’offre professionnelle vous permet d’envoyer des fichiers BlueFiles en illimité avec un accès à l’ensemble des fonctionnalités :

    • Le poids de l’envoi est de 2Go
    • La consultation en ligne possible est valable pendant 15 jours.
    • La gestion de vos utilisateurs (administrateurs ou utilisateurs simples) depuis votre back-office sécurisé.
    • La création de groupes de destinataires pour faciliter vos envois.
    • La possibilité de personnaliser le filigrane et les mentions à l’impression à chaque impression BlueFiles.

    Version On Premise
    L’offre « On Premise » de la solution BlueFiles, dédiée aux grands comptes, permet d’installer un serveur BlueFiles au sein de votre infrastructure technique, ce qui vous donne une entière autonomie sur la solution (mise en place d’une politique de droits d’utilisation, gestion des droits d’accès par script automatique).

  • Est-ce que l'équipe de BlueFiles peut accéder à mes données ?

    BlueFiles est une plateforme “zero knowledge”. Contrairement à bien des plateformes de transfert, BlueFiles ne connaît pas les clés permettant de déchiffrer ce qu’elle héberge ou diffuse. Nos équipes, administrateurs réseaux ou partenaires réseaux sont donc dans l’incapacité d’accéder à vos données.

  • Quelle est la politique de BlueFiles par rapport à la législation sur le chiffrement des données ?

    BlueFiles est une plateforme « zero knowledge » et ne possède pas de backdoor. Il nous est par conséquent impossible de fournir les moyens d’accéder à une donnée chiffrée avec BlueFiles même dans le cadre d’une demande officielle émanant d’une autorité judiciaire, administrative ou juridique ou d’un gouvernement.

Utilisation de BlueFiles

  • Je ne peux plus ouvrir un fichier .blue dans le BlueFiles Reader installé sur ma machine

    Plusieurs raisons peuvent vous empêcher d’ouvrir un fichier BlueFiles stocké sur votre machine :

    • Si vous êtes destinataire du fichier : les droits d’accès peuvent vous avoir été retirés par le propriétaire du fichier ou la consultation du fichier est peut-être restreinte à une période choisie par le destinataire.
    • Si vous êtes propriétaire du fichier et que vous avez réinitialisé votre identité BluePass suite à un oubli de mot de passe. Votre ancienne identité n’est donc plus valide et ne vous permet donc plus l’accès au fichier.
    • BlueFiles Reader vous permet de vous authentifier sans connexion internet. Le statut en ligne / hors-ligne est indiquée à suite à l’authentification. Si vous ouvrez le fichier pour la première fois et que vous n’êtes pas connecté, vous ne pourrez pas ouvrir le fichier. Vous devrez au préalable rétablir votre connexion.
  • Je ne peux pas imprimer le fichier BlueFiles

    Si vous ne pouvez pas imprimer le fichier BlueFiles après avoir reçu l’e-mail vous permettant de consulter le document, c’est que le propriétaire du fichier a interdit l’impression pour des raisons de confidentialité.
  • Quelle est la différence entre l’option d’impression et l’option de transfert ?

    L’option d’impression vous permet d’envoyer un fichier chiffré au format propriétaire BlueFiles, accessible en lecture seule, sur lequel vous gardez le contrôle à tout moment et en toutes circonstances.

    L’option de transfert sécurisé vous permet d’envoyer n’importe quel fichier et d’assurer la sécurité de son transfert et de sa réception par le bon destinataire.
    Une fois téléchargé, le fichier est accessible en clair sur le poste du correspondant.

  • Comment modifier les droits d'accès d'un fichier .blue ?

    Vous pouvez contrôler les accès à vos fichiers .blue en temps réel 24/7 :

    • Via votre back-office sécurisé sur mybluefiles.com
    • Directement en effectuant un clic droit sur le fichier .blue (BlueFiles) concerné (stocké sur votre ordinateur), en choisissant l’option « Gérer le fichier .blue » dans le menu contextuel. En effectuant ce clic droit, vous pourrez gérer uniquement les droits d’accès des fichiers .blue dont vous êtes le propriétaire.

Sécurité des données, protection des fichiers

  • Quel est le processus de chiffrement/déchiffrement d'un fichier .blue ?

    Chiffrement :
    Un fichier .blue est chiffré localement, sur un poste utilisateur possédant l’imprimante BlueFiles Printer. Le contenu du document n’est JAMAIS transféré au serveur BLUEFILES. Un BlueFile est chiffré par un algorithme AES reposant sur une clé de 256 bits, d’autres éléments interviennent indirectement dans sa protection, tels que l’algorithme de chiffrement RSAES-OAEP utilisant des jeux de clés d’au moins 2048 bits), ou encore des signatures électroniques, utilisant l’algorithme RSA-PSS.

    Déchiffrement :
    Après vérification et confirmation de l’identité de l'ayant droit, l'application BlueFiles Reader est en mesure d'autoriser la lecture du document au format .blue.

    Seule l’instance du BlueFiles Reader de l’utilisateur authentifié, et validé comme ayant droit par le propriétaire, possède les éléments nécessaires à son ouverture et à sa lecture. Indépendamment l'un de l'autre, ni le serveur BLUEFILES ni le fichier .blue ne possèdent la totalité des éléments permettant l'affichage de son contenu.

    Un fichier .blue n’est jamais déchiffré intégralement par l’application BlueFiles Reader, et il n’existe aucune version « en clair » de celui-ci sur le disque dur, de plus seules les données nécessaires au rendu des pages en cours de lecture sont résidentes en mémoire RAM, le temps de leur consultation. Le fichier .blue est donc déchiffré à la volée en fonction de ce qui est affiché à l’écran.

    Un fichier .blue ne possède pas intrinsèquement d’éléments sensibles permettant son déchiffrement, même si vous choisissez une lecture hors ligne. En effet, sa première ouverture nécessite forcément une connexion.

  • Quelles sont les garanties de BlueFiles concernant la sécurité de mes fichiers ?

    Garantie 1 : BlueFiles est une plateforme « zero knowledge ». Aucun mot de passe, aucune clé de sécurité exploitable, aucun document en clair ne transitent sur nos serveurs.

    Garantie 2 : BlueFiles repose sur une technologie d’authentification BluePass où aucun mot de passe n’est transmis, ni conservé sur nos serveurs, même pas sous forme hachée ou chiffrée. Le mot de passe ne sert que localement et ne transite pas sur les réseaux sous aucune forme. Nous avons virtualisé les mécanismes d’une SmartCard OnDemand.

    Forecomm, société éditrice de la solution BlueFiles, n’est pas une startup dépendante de fonds d'investissements locaux ou étrangers. Nous sommes une entreprise 100 % française et autonome : l’ensemble de nos développeurs travaillent dans nos bureaux à Noisy-le-Grand (région parisienne), et 100% d'entre eux sont en CDI. De plus, tous nos serveurs sont hébergés en France, par un hébergeur français (Iguane Solutions).

  • Comment sont stockées les clés de chiffrement des fichiers .blue sur le serveur BlueFiles ?

    Les clés du chiffrement du fichier blue sont stockées sous forme chiffrée en base de données, et le serveur BLUEFILES n'est pas en mesure de les déchiffrer : il n’a qu’un rôle d’hébergement et de relais technique.

    Un fichier .blue ne possède pas de clé « en clair », tout comme le serveur BlueFiles. C’est le principe même de la technologie BlueFiles.

Votre identité/compte BluePass

  • Qu’est-ce que BluePass ? Pierre angulaire de l’authentification dans BlueFiles.

    BluePass garantit l’identité numérique des utilisateurs de BlueFiles (émetteurs comme correspondants) en toutes circonstances, quel que soit les appareils ou plateformes utilisés pour se connecter.

    L’authentification est forte mais sans contrainte pour l’utilisateur.

    Forte car elle se base sur 2 facteurs non liés :

    • - Chaque utilisateur BluePass doit pouvoir accéder à ses emails et connaître le mot de passe pour ouvrir ses correspondances ou émettre via BlueFIles. Contrairement à un couple login/mot de passe standard, la connaissance de l’un des éléments ne permet pas d’usurper une identité BluePass.
    • - BluePass est équivalent à une architecture PKI : le mot passe, à usage local, n’est jamais envoyé et stocké sur un serveur, sous quelque forme que ce soit (hachée, chiffrée ou en clair). BluePass, comme toute l’infrastructure BlueFiles, est « zero knowledge ». L’authentification se base sur des signatures numériques. Le système BluePass lui-même ne peut usurper une identité car cela reviendrait à la détruire.

    Sans contrainte car cette authentification se base sur l’e-mail et un mot de passe connu uniquement de l’utilisateur comme il en a l’habitude. Vos correspondants créeront leur identité BluePass dans un enchainement complètement naturel. Une fois que l’utilisateur a authentifié ses appareils et navigateurs (quelques clics suffisent), il peut accéder à tous les services en toute sécurité. Il sera alerté à tout moment si quelqu’un tente d’utiliser son compte de messagerie pour accéder aux services BlueFiles. L’utilisateur peut à tout moment vérifier les appareils/navigateurs associés à son e-mail en se connectant à son compte sur myBlueFiles.com. .

    Attention, lors de la création du BluePass, le choix de l’e-mail est important car c’est depuis cet e-mail que l’émetteur et ses correspondants accèderont à la consultation (BlueFiles), au téléchargement (BlueFiles Transfer) et valideront les points d’accès (appareils et navigateurs associés).

  • J'ai perdu ou réinitialisé mon mot de passe BluePass

    Changement de mot de passe
    Vous pouvez à tout moment changer votre mot de passe BluePass en vous connectant sur plateforme BluePass. Vous devrez alors indiquer le mot de passe actuel pour effectuer ce changement. Nous vous conseillons de changer régulièrement votre mot de passe BluePass (il est conseillé par l’ANSSI de modifier ses mots de passe tous les 90 jours).

    Perte de mot de passe (« Mot de passe oublié ? »)
    De par l’architecture BluePass, la perte du mot de passe vous conduit à créer une toute nouvelle identité BluePass avec des conséquences sur l’accès aux données chiffrées précédemment manipulées.

    En réinitialisant votre mot de passe, vous ne pourrez plus :

    • Accéder à l’ensemble des fichiers BlueFiles créés avec l’ancienne identité BluePass.
    • Accéder aux fichiers précédemment reçus et consultés en ligne
    • Ouvrir dans le BlueFiles Reader, installé sur votre machine, les anciens fichiers BlueFiles stockés localement.
    • Accédez aux données du back-office

    Ce principe vous assure que même si votre messagerie est piratée, personne ne pourra accéder à vos données.

  • Je ne reçois pas les e-mails permettant de valider mon identité ou mes points d’accès BluePass

    Pour utiliser BluePass, vous allez passer à plusieurs reprises par des validations depuis votre e-mail.
    Si vous ne recevez pas les e-mails émanant de BlueFiles, pensez à vérifier le dossier des SPAMS. Paramétrez ensuite votre logiciel de messagerie pour qu’il accepte les e-mails provenant de BlueFiles.

  • On me demande de valider mon point d’accès à chaque utilisation du navigateur

    Si vous avez paramétré votre navigateur en « navigation privée », que vous videz ou effacez l’historique de navigation (données locales ou cookies), la validation du point d’accès vous sera demandée à chaque démarrage du navigateur.

    Vérifiez les paramètres de confidentialité et historiques br de navigation de vos navigateurs :

    Sous Chrome
    Vous devez vous rendre dans les paramètres avancés, section « confidentialité », ouvrir « paramètres de contenu » et cochez dans la section Cookies, « autorisez le stockage des données locales ».

    Sous Firefox
    Dans l’onglet « Vie Privée », choisissez de préférence dans « Règles de conservation » > « Conserver l’historique ».

    Vous pouvez également affiner en sélectionnant « Utiliser les paramètres personnalisés pour l’historique » et vérifier que avez bien coché « accepter les cookies ».

    Sous Microsoft Edge
    Vérifiez la section « Effacer mes données de navigation » qui intègre fichiers et données en cache.

BlueFiles Reader

  • Pourquoi installer le logiciel BlueFiles Reader sur ma machine ?

    Vous pouvez lire vos fichiers .blue directement en ligne et de façon sécurisée pendant une durée limitée de 15 jours. Si vous souhaitez pouvoir le consulter au-delà de 15 jours, vous devrez télécharger le fichier BlueFiles et installer la version gratuite de BlueFiles Reader pour desktop (Mac-PC) pour le lire. Cette version vous permet d’archiver vos fichiers, d’y accéder hors-ligne et également de vous authentifier hors-ligne.

    Ce logiciel vous assure une sécurité optimum pour la lecture ou la consultation de vos fichiers .blue.

  • Quel est le niveau de sécurité de l'application BlueFiles Reader ?

    Aucune donnée utilisée pour le déchiffrement des documents n’est accessible « en clair ». Toutes les données sensibles étant en effet stockées sous forme chiffrée localement, protégées en partie par un code d’accès utilisateur.

    Chaque BlueFiles Reader est distingué par un identifiant unique (UUID) : pour une installation donnée, sur une machine donnée, pour un compte utilisateur système donné, à un instant donné.

  • Quel est le niveau de sécurité dans les échanges d'informations entre BlueFiles Reader et le serveur BlueFiles ?

    Les échanges de données réalisés entre l’application BlueFiles Reader et le serveur BlueFiles sont protégés par un contrôle d’intégrité (reposant sur l’utilisation de signatures numériques) ainsi qu’un système anti–rejeu de requêtes.

    Ces échanges reposent sur l’utilisation d’un protocole HTTPS (TLS 1.2), le serveur ayant pour obligation d’utiliser un certificat SSL signé par une autorité de certificat.

  • Comment sont protégés les éléments sensibles de l'application BlueFiles Reader ?

    Les biens sensibles (jeux de clé asymétriques, clés symétriques, éléments de lecture hors ligne, etc.) sont stockés sous forme chiffrée localement, en AES avec des clés de 256 bits, ces dernières étant elles-mêmes chiffrées par un algorithme RSAES-OAEP utilisant le jeu de clé de l’identité BluePass.

    Il est recommandé d’utiliser un mot de passe de 12 caractères ou plus (pris dans un alphabet de 90 symboles) afin de garantir une bonne sécurisation de son identité BluePass.

BlueFiles Printer

  • Quel est le niveau de sécurité de l'imprimante virtuelle BlueFiles Printer ?

    L’application s’assure que toutes les données (dont les clés de chiffrement) manipulées lors de la création et le chiffrement des documents sont effacées à la fin du traitement, autant sur le disque dur qu’en mémoire vive.

  • Quel est le niveau de sécurité dans les échanges d'informations entre BlueFiles Printer et le serveur BlueFiles ?

    Le mécanisme d’authentification utilisé lors de la connexion repose sur l’usage de la solution BluePass.

    Les échanges de données réalisés entre l’imprimante virtuelle BlueFiles Printer et le serveur BlueFiles sont protégés par un contrôle d’intégrité (reposant sur l’utilisation de signatures numériques) ainsi qu’un système anti–rejeu de requêtes.

    Ces échanges reposent sur l’utilisation d’un protocole HTTPS (TLS 1.2), le serveur ayant pour obligation d’utiliser un certificat SSL signé par une autorité de certificat.

Problématiques connues

  • Je ne peux plus lancer les applications BlueFiles Printer et BlueFiles Reader suite à la configuration du serveur proxy sous MAC OS X

    Sous Mac OS X, l'utilisation d'un fichier PAC pour la configuration du serveur proxy de votre réseau, au niveau des préférences systèmes, provoque un plantage des applications BlueFiles Reader et BlueFiles Printer. Une solution pour contourner ce problème consiste à renseigner manuellement les paramètres proxy dans ces applications, ou bien à ne pas passer par un fichier PAC pour la configuration proxy.

  • Mon anti-virus bloque l’installation ou l’utilisation du BlueFiles Printer

    BlueFiles étant une solution de chiffrement, il est possible que certains anti-virus se déclenchent à son utilisation. Pour éviter ce désagrément, vous devez :

    À l’installation, désactiver temporairement l’anti-virus ou exclure du scan le programme d’installation.

    À l’usage quotidien, configurer votre anti-virus pour qu’il exclue systématiquement BlueFiles du scan.

    Sur Avast, par exemple :

    Rendez-vous dans la section « Paramètres » de AVAST, section « Exclusions », puis sélectionnez les répertoires concernés.

  • Quels sont les navigateurs compatibles avec notre service ?

    Desktop :

    • Google Chrome >= 37
    • Mozilla Firefox >= 34
    • Opera >= 24
    • Apple Safari >= 8
    • Microsoft Edge
    • Microsoft Internet Explorer 11

    Mobile :

    • Google Chrome >= 37
    • Mozilla Firefox >= 34
    • Apple Safari >= 8
    • Opera >= 37
    • Microsoft Edge >= 37
    • Microsoft Internet Explorer 11