Avis Wormhole (2024) : le successeur de Firefox Send

L’histoire de Wormhole commence par une déception : celle de deux développeurs habitués à utiliser Firefox Send pour partager des fichiers volumineux. Pour pallier la disparition du service, Feross Aboukhadijeh et John Hiesey ont lancé leur propre solution baptisée Wormhole. Entièrement gratuite, celle-ci permet d’envoyer des fichiers jusqu’à 5 Go, voire 10 Go en peer to peer. Considéré par la communauté open source comme l'un des meilleurs services gratuits pour envoyer de gros fichiers, Wormhole se veut flexible, rapide et intuitif.

Wormhole fait partie d’une gamme plus large de solutions de sécurité conçues par Socket, l’entreprise de Feross, ciblant plus spécifiquement la communauté de développeurs open source. Toujours gratuite et sans publicité depuis sa création, la plateforme devrait prochainement se décliner en une version payante, incluant une augmentation de la taille des fichiers uploadés et du nombre de téléchargement acceptés. Une application mobile, ainsi qu’une protection des fichiers par mot de passe, sont également en préparation. Et si vous avez de votre côté des suggestions de fonctionnalités additionnelles, vous pouvez en faire part à Feross et John via leur serveur Discord ! En attendant, voici une revue complète de Wormhole, qui vous permettra de découvrir ses avantages et ses limites.

Wormhole, un service accessible pour transférer des fichiers lourds

Comment transférer des fichiers volumineux ?

En ce qui concerne la facilité d’utilisation et la prise en main, difficile de faire mieux que Wormhole. Vous avez le choix entre le mode upload jusqu’à 5 Go et le mode peer to peer jusqu’à 10 Go.

Pour le mode upload, il suffit de cliquer sur le bouton de téléchargement ou de glisser-déposer votre fichier ou votre dossier. Et le tour est joué ! Il est d'ailleurs possible d'en envoyer plusieurs (uniquement avec la fonction glisser-déposer). Attention, dès que vous relâchez la sélection multiple, le transfert se lance immédiatement, sans validation complémentaire.

Ensuite, c’est à vous de gérer l’envoi à votre destinataire. Wormhole génère un lien de partage que vous devez copier-coller dans un e-mail ou un message. Le bouton "Partager" ouvre votre client de messagerie par défaut et les logiciels installés sur votre appareil, comme WhatsApp. Mais l’envoi n’est pas géré depuis la plateforme.

Le partage peut également se faire à l’aide d’un QR code, pratique pour pouvoir télécharger facilement des fichiers de votre PC sur votre téléphone.

Une fois le téléchargement terminé, il est possible de paramétrer certaines options, comme le temps d’expiration du fichier (entre 60 minutes et 24 heures) et le nombre de téléchargements possibles par le destinataire (entre 1 et 100).

Le mode peer-to-peer est automatiquement lancé pour tout envoi au-dessus de 5 Go. Vous n’avez pas besoin d’attendre que le téléchargement se finisse pour partager le lien : Wormhole utilise un fonctionnement hybride. Attention : pensez bien à garder la page web ouverte jusqu’à ce que votre destinataire ait téléchargé le fichier. Le cas échéant, le transfert sera interrompu.

Les avantages de Wormhole

Wormhole nous accueille en allant droit au but. L’interface de téléchargement, immédiatement visible, se trouve au centre de la page, accompagnée d’une sobre et efficace explication sur le fonctionnement du service.

Dans le footer, vous trouvez divers liens vous redirigeant vers l’histoire de Wormhole, la FAQ, la roadmap, la politique de sécurité, les mentions légales, la page Twitter officielle, le réseau Discord de Wormhole, le site Socket.dev, ainsi que le menu permettant de choisir sa langue.

On parle ici d'une interface épurée et sans publicité intrusive. Un très bon point pour un service entièrement gratuit. D’autant plus que les limites de tailles de fichier ou dossier (jusqu’à 10 Go !) sont réellement généreuses au regard des autres acteurs du marché.

Concernant la vitesse d'upload, Wormhole promet le transfert de fichiers ultra rapide et le moins que l’on puisse dire, c’est que la promesse est tenue. Le téléchargement d’un fichier sauvegardé sur leurs serveurs avec une connexion fibre satisfera les plus impatients, avec une pointe à 70 Mo/s.

En revanche, attendez-vous à une lenteur relative en mode peer-to-peer. Sur le même réseau et avec une connexion identique, le téléchargement en peer-to-peer s’est fait à 28 Mo/s. L’upload complet d’un fichier de 2 Go sur leurs serveurs a pris 5 minutes et 50 secondes, auxquelles il faut ajouter 27 secondes de chiffrement du fichier, ce qui correspond à un upload à environ 6 Mo/s. Pas le plus lent des services, mais tout de même moins rapide que la majorité de ses concurrents sur le même créneau.

Wormhole : sécurité et vie privée

Un chiffrement de bout en bout

Tous vos partages de fichiers sont chiffrés de bout en bout. Les fichiers sont cryptés côté client à l’aide de l’API Web Crypto, qui est open source. Celle-ci génère une clé secrète et un sel (une chaîne de caractères aléatoire). À partir de ceux-ci, des clés supplémentaires sont créées pour chiffrer les fichiers, les métadonnées et un token qui authentifie les requêtes de téléchargement. Chaque partie est chiffrée à l’aide de sa propre clé individuelle. L’algorithme de chiffrement utilisé est AES-128. Que vous choisissiez de télécharger le fichier en torrent ou à partir du serveur, celui-ci sera chiffré une nouvelle fois et, s’il est inférieur à 5 Go, il sera stocké de façon sécurisée. La clé secrète, nécessaire pour déchiffrer les différentes parties, est contenue dans l'URL de partage et n’est jamais envoyée aux serveurs de l’entreprise.

Le code source du service dans sa totalité n’est pour le moment pas open source, mais l’implémentation du chiffrement pour la partie torrent est disponible sur GitHub. Wormhole propose même un système de bug bounty, avec 1 000 $ à la clé pour celui ou celle qui trouvera une faille de sécurité dans leur service. La société précise que ce n’est pour le moment jamais arrivé… Mozilla Observatory a récompensé la configuration de leur site par un A+.

Un protocole TLS

Le protocole TLS est utilisé pour les communications entre le navigateur et le serveur. TLS 1.3 est utilisé pour les appareils modernes et TLS 1.2 pour les appareils plus vieux, sans jamais aller plus bas. L'entreprise indique que leur implémentation TLS est notée A+ par Qualys SSL Labs, mais lorsqu'on clique sur le lien fourni, la note qui s'affiche est un B.

Un lien qui expire automatiquement

Wormhole ne demande aucune information personnelle pour utiliser son service. Quelques informations techniques, nécessaires pour le fonctionnement du transfert, sont stockées sur leurs serveurs. Vos fichiers de moins de 5 Go le sont également, mais ne sont accessibles à aucun membre de l’entreprise et sont supprimés au bout de 24 heures maximum. Les quelques informations récupérées sont envoyées aux États-Unis et peuvent être partagées à des services tiers, comme leur hébergeur web. Précisons que la plateforme ne possède ni publicités ni traqueurs.

Wormhole : prix et abonnement

Pour le moment, Wormhole est entièrement gratuit, mais cela pourrait changer avec la mise en place d’un abonnement payant. Intitulé Wormhole Pro, il semble être pour le moment envisagé à 10 $/mois, d’après le sondage Google publié par les fondateurs, et permettrait d’envoyer des fichiers plus volumineux. Une offre pour les entreprises qui ont de hauts standards de sécurité est aussi envisagée.

Wormhole : application et extension

Pour le moment, aucune application mobile n'a été développée par Wormhole. Une application Android était prévue pour le troisième trimestre 2021, tandis que celle pour iOS était notée pour le quatrième trimestre 2021. En attendant, la version mobile du site web fonctionne très bien et fait parfaitement l’affaire. Une application est disponible sur le Windows Store, mais elle n’apporte pas vraiment d'avantage par rapport au site web.

Wormhole pour un usage illimité ?

Wormhole est un jeune service et a encore une grosse marge de progression. Des nouveautés majeures sont attendues par les utilisateurs du service. On retrouve le lancement d’applications mobiles Android et iOS et une version payante permettant d’étendre les limites de taille des fichiers transférés. Le service en ligne prévoit également d’étayer son service avec des options facilitant la gestion des transferts (statistiques de téléchargements, choix du mode peer-to-peer pour les fichiers inférieurs à 5 Go, lien de réception des fichiers issus de tous types d’expéditeurs…).

Même si Wormhole intègre le chiffrement de bout en bout, des failles ne sont pas exclues. Pour l’instant, la protection des partages à l’aide d’un mot de passe n’est pas disponible. C’est assez regrettable au regard du positionnement de Wormhole, ouvertement axé sur la sécurité. Cependant, l’ajout d’un mot de passe généré par l’utilisateur fait partie des développements fonctionnels prioritaires, comme en témoigne la roadmap du service. La possibilité de reprendre son upload là où il s’est arrêté lorsque l’on a fermé la page serait un vrai plus, d’un point de vue pratique et sécuritaire. Cette fonctionnalité est également en cours de développement.

Vous souhaitez échanger des données sensibles ou confidentielles ? Pour le moment, il est peut-être préférable de se tourner vers les services qui associent protection par mot de passe et chiffrement de bout en bout. C’est le cas de Tresorit Send, gratuit jusqu’à 5 Go, et de Smash (sans limite de taille).