Tuta Drive lance une version bêta fermée : le stockage en nuage post-quantique de l'Allemagne entre dans une nouvelle phase.

Allemand Tuta - un fournisseur de services de messagerie et d'agenda cryptés - a annoncé le lancement d'un service fermé de messagerie et d'agenda cryptés. bêta phase de son projet de stockage en nuage tant attendu Tuta Conduire. Il s'agit du troisième produit du portefeuille de l'entreprise et de l'une des dernières grandes étapes du projet PQDrive, qui a débuté en 2023. Tuta Mail a Calendrier Tuta et complète le trio d'outils que Tuta est en train de construire comme une alternative complète à Google Workspace et d'autres écosystèmes Big Tech.

Qu'est-ce que PQDrive et pourquoi est-ce important ?

PQDrive est un projet de recherche allemand visant à développer un système de stockage en nuage résistant à l'informatique quantique. Tuta l'a lancé en 2023 dans le cadre de l'initiative KMU-innovativ - le programme national allemand pour la promotion de la recherche et de l'innovation dans les petites et moyennes entreprises. En ce qui concerne le financement, il est utile de distinguer deux chiffres : dans son blog, Tuta mentionne une subvention de 1,5 million d'euros, tandis que la page officielle du projet du BMBF indique un volume total de 3,19 millions d'euros avec 68% de financement public. Le développement est réalisé en collaboration avec des cryptographes de Bergische Universität Wuppertal, qui fournit à Tuta un lien vers les recherches universitaires actuelles dans le domaine de la cryptographie post-quantique.

PQDrive s'appuie sur un projet antérieur PQMail de 2020, ce qui a entraîné le déploiement d'un système d'information post-quantique. chiffrement TutaCrypt à tous les comptes de messagerie de Tuta. Tuta a réussi cette opération au début de l'année 2026, de sorte que tous ses utilisateurs communiquent aujourd'hui à l'aide d'une cryptographie résistante aux quanta. Tuta Drive étend cette approche aux fichiers stockés dans le nuage.

Ce que la version bêta peut faire - et ce qu'elle ne peut pas encore faire

Dans sa version actuelle, Tuta Drive offre les trois fonctions de base que vous attendez d'un stockage en nuage :

• Enregistrement et stockage des fichiers, des images, des vidéos et d'autres données vers un nuage crypté.
• Synchronisation entre appareils - les fichiers transférés depuis un iPhone ou un Android sont disponibles sur le bureau et vice versa.
• Sauvegarde avec un système automatique de bout en bout par cryptage.

Tout est crypté de bout en bout dès le premier instant grâce à connaissance zéro L'architecture, que Tuta utilise déjà dans ses autres produits. Selon Tuta, cela signifie que même l'opérateur lui-même n'a pas accès au contenu des fichiers - l'utilisateur détient exclusivement les clés. Les serveurs sont hébergés en Allemagne, ce qui garantit la conformité avec la législation européenne. GDPR et en même temps souveraineté numérique pour les utilisateurs et les entreprises européens.

Cependant, il est également bon de connaître les limites. La version bêta est pour l'instant exclusivement disponible dans le client web Tuta Mail. - sur mobile et sur ordinateur. Des applications mobiles autonomes pour Android et iOS, ainsi que l'intégration dans des applications existantes, sont disponibles. clients de bureau pour Linux, Windows et macOS. Tuta n'a pas donné de date précise.

Et un détail encore plus crucial : La bêta fermée signifie vraiment fermée. L'accès n'est pas conditionné par une inscription ou une liste d'attente - Tuta sélectionne lui-même les utilisateurs existants à inviter à l'essai. Dans les mois à venir, Tuta prévoit d'élargir progressivement le groupe d'invités et d'ouvrir le dépôt à d'autres utilisateurs payants, mais il n'est pas encore clair quand la phase passera en bêta publique.

Ce que nous savons à ce jour sur la cryptographie post-quantique dans Drive

Il convient d'être prudent. Tuta Drive repose sur la même base cryptographique que Tuta Mail, le schéma TutaCrypt. Elle combine la cryptographie classique avec un algorithme post-quantique CRISTAUX-Cyber, que le NIST a finalisé en août 2024 sous le nom de ML-KEM (FIPS 203) comme l'une des normes officielles pour les cryptage post-quantique.

Il manque cependant à l'annonce de Drive une documentation technique plus détaillée, spécifique au stockage - par exemple, comment les clés sont échangées pour les fichiers partagés, comment la rotation des clés est gérée, ou comment le cryptage de la synchronisation est effectué. métadonnées. Tuta lui-même écrit que plus de détails et de fonctionnalités supplémentaires ne seront publiés qu'avec la version bêta publique. Dès que ces informations seront disponibles, j'y reviendrai dans un billet séparé.

Contexte : Tuta, partie intégrante de l'alternative européenne aux Big Tech

Tuta se présente comme une alternative directe à Google Drive et Dropbox - des services qui chiffrement de bout en bout ne les proposent pas par défaut et stockent vos fichiers sous une forme accessible à l'opérateur (et éventuellement à des tiers). Ceci s'adresse aux utilisateurs qui ont affaire à vie privée numérique, une différence majeure.

En même temps, Tuta s'inscrit dans une tendance plus large que j'ai suivie sur ce blog - les services numériques européens qui tentent de concurrencer les plateformes américaines dominantes non seulement en termes de fonctionnalités, mais surtout en termes d'architecture et de cadre juridique. Hébergement dans l'UE, GDPR, pas de publicité, pas de suivi, pas d'IA formée à partir de vos données. Par exemple, le site suisse Proton, français kDrive d'Infomaniac ou plus décentralisée Filen.

La différence avec la concurrence réside dans l'approche post-quantique. Proton Drive i kDrive Ils offrent E2EE, mais sans couche post-quantique explicite pour l'instant - Tuta est en avance à cet égard dans le contexte européen.

Quelle est la prochaine étape ?

Tuta promet d'élargir le groupe de testeurs au cours des prochains mois et de passer ensuite à la version bêta publique, où il annoncera des fonctionnalités supplémentaires. De mon point de vue, il est intéressant de voir en particulier :

• Comment le partage de fichiers sera-t-il résolu ? - Dans la cryptographie post-quantique, le partage des clés est la partie la plus complexe de l'architecture.
• Quand les clients autochtones viendront - L'application web est une bonne chose, mais pour remplacer réellement Google Drive ou iCloud, les applications mobiles et la synchronisation des ordinateurs de bureau seront essentielles.
• Prix et limites de stockage - Tuta n'a pas encore divulgué de plans de tarification spécifiques pour le Drive.

Tuta Drive n'est pas un produit fini. Il s'agit d'une version bêta au sens propre du terme - fermée, sur invitation uniquement, sans documentation complète et sans clients natifs. Mais il s'agit d'une étape importante dans l'évolution de l'infrastructure numérique de l'Europe. Dès que Drive sera ouvert au grand public ou qu'une évaluation indépendante de son architecture cryptographique sera disponible, j'écrirai un article séparé à son sujet.

Sources :

• Tuta Blog - Lancement de Tuta Drive en version bêta fermée
• Tuta - Tuta Drive
• Tuta Blog - Projet PQDrive
• Tuta Blog - Lancement de PQMail et cryptographie post-quantique
• Tuta Blog - Cryptographie post-quantique
• BMBF / KMU-innovativ - Projet PQDrive
• Tuta Blog - La souveraineté numérique en Europe