Partage fichiers lourds

Les 3 points d’attention pour envoyer des fichiers lourds en toute sécurité

#Productivité 20.12.2018 5min

Comment envoyer des fichiers lourds simplement et en toute sécurité ?

Envoyer des fichiers lourds n’est pas qu’une affaire de taille (ou de poids). C’est surtout une question de sécurité. Même si votre solution de transfert de fichiers volumineux dispose de toutes les fonctionnalités capables de vous simplifier la vie au quotidien – pas de limites imposées, une prise en charge de tous les formats, une grande polyvalence – vous ne devez surtout pas faire l’impasse sur la notion de sécurité, qu’il s’agisse du stockage de vos documents sur des serveurs protégés, du respect de leur confidentialité ou de l’assurance qu’ils ne seront pas dérobés pendant le transfert. Afin de gommer tout risque, voici les 3 points à vérifier pour envoyer un fichier lourd de manière sécurisée.

  1. Sécuriser les envois

Dans le cadre de vos activités, vous pouvez être amené à envoyer des fichiers lourds à des collaborateurs, des clients, des partenaires ou des fournisseurs. Quel que soit le destinataire, il est essentiel d’assurer un même niveau de sécurité au moment d’envoyer un fichier lourd pour que celui-ci ne soit pas dérobé, altéré, ou lu par une personne tierce qui n’était pas censée poser ses yeux dessus.

Cette exigence de sécurité s’applique tout particulièrement à l’étape de l’envoi. Vous pouvez y répondre :

  • En adoptant un système de chiffrement des données (protocole HTTPS ou FTPS) pour que celles-ci ne puissent pas être lues par une personne extérieure. Avec le cryptage, seul le destinataire peut ouvrir et lire un fichier confidentiel ou critique.
  • En utilisant une solution équipée d’un antivirus intégré pour scanner les fichiers reçus ou déposés sur la plateforme, et ainsi contourner tout risque d’infection de votre SI ou de celui du destinataire.
  • En préservant l’intégrité des documents échangés pour qu’ils ne soient pas détériorés à la suite d’un problème technique ou d’une action volontaire.
  • En programmant l’envoi automatique de messages d’alerte lorsque l’outil de transfert détecte un accès qui n’a pas été autorisé en amont, qu’il s’agisse d’envoyer un fichier lourd ou de le recevoir.
  • En paramétrant la solution de transfert de fichiers pour que ses fonctionnalités soient adaptées à la politique de sécurité en vigueur au sein de votre entreprise.

Maîtriser la sécurisation des envois, c’est le premier point d’attention à avoir en tête pour envoyer un fichier lourd de façon sûre.

 

  1. Garantir la sécurité du stockage des fichiers

Qui dit solution de transfert de fichiers en ligne, dit forcément stockage sur des serveurs extérieurs. Comment envoyer un fichier lourd de façon sécurisée si l’on ne sait pas où ce fichier sera stocké ? Où les documents sont-ils hébergés d’avant d’être transférés et après avoir été reçus ? Quelles sont les procédures de sécurité propres à ces centres d’hébergement ?

Pour garantir la sécurité de vos fichiers pendant toute la durée de leur stockage, assurez-vous que ceux-ci soient hébergés :

  • Dans un centre d’hébergement ayant mis en place des bonnes pratiques en matière de sécurité des données (vous pouvez vous fier à la certification ISO 27001, relative aux systèmes de management de la sécurité des informations, en guise de preuve).
  • Sur des serveurs installés en France ou dans un pays européen soumis au cadre réglementaire sur la protection des données (RGPD). Cette localisation garantit la confidentialité des informations, alors que ce n’est pas forcément le cas dans des pays situés hors de l’UE. Aux États-Unis, par exemple, le Patriot Act autorise les agences gouvernementales à contrôler les données hébergées sur place dès lors que la sécurité nationale est en cause.

Opter pour un stockage en Europe, c’est donc la meilleure façon de garantir la confidentialité de vos données au moment d’envoyer un fichier lourd.

 

  1. Maîtriser les accès et contrôler l’utilisation des fichiers

Dernier point d’attention, et non des moindres : il est possible d’envoyer des fichiers lourds en toute sécurité à condition de maîtriser les accès et de contrôler à tout moment qui fait quoi sur la plateforme de transfert. Si vous savez qui se connecte, pour réaliser quelle action, sur quel document ; et si, en parallèle, vous modulez les accès utilisateurs pour que puissent y accéder seulement les personnes autorisées ; alors vous élevez des murs sécurisés autour de votre processus de stockage, d’envoi et de réception de fichiers volumineux.

  • Les solutions professionnelles de transfert de fichiers proposent une gestion pointue des droits dédiés aux utilisateurs. Vous pouvez définir en amont qui peut ou ne peut pas accéder à la plateforme, en fonction de la sensibilité des documents et des fonctions exercées par les émetteurs ou les destinataires. Par exemple, les fichiers relatifs à la préparation des instances de gouvernance ne peuvent être transférés, lus et modifiés que par les personnes dûment autorisées.
  • Les outils les plus avancés embarquent également des mécanismes d’authentification poussés. Vous vous assurez ainsi que seuls les utilisateurs instamment invités à recevoir ou consulter les documents puissent mettre la main dessus, par le biais de systèmes d’authentification sécurisés (authentification forte, certificat électronique, etc.).
  • Les options de traçabilité de ces outils permettent aussi d’administrer tous les aspects du processus en fonction du niveau de sécurité exigé: accès limité dans le temps pour les destinataires (avec suppression du document ou fermeture des accès quand le délai est écoulé), nombre limité de téléchargements, partage du fichier en lecture seule pour prévenir toute modification impromptue, alertes envoyées lorsque le document a été reçu et/ou lu, etc.

De cette façon, vous gardez constamment un œil sur ce qu’il se passe autour du fichier à envoyer ou déjà transmis, et vous protégez le document sensible afin qu’il soit vu uniquement par les personnes autorisées.

 

Envoyer des fichiers lourds en toute sécurité grâce à PostFiles

On le ne dira jamais assez : pour envoyer des fichiers lourds, vous devez pouvoir compter sur une solution professionnelle adaptée aux besoins de votre entreprise.

C’est d’autant plus vrai que votre politique de sécurité est stricte. Envoyer un fichier lourd avec aisance, par le biais d’une interface intuitive et facile à prendre en main pour les collaborateurs, c’est important. Mais ce qui l’est encore plus, c’est de garantir la sécurité de ce fichier et la confidentialité des informations qu’il contient. C’est là le nerf de la guerre.

Or, c’est précisément ce que vous offre PostFiles, la solution de transfert de fichiers volumineux conçue par Oodrive qui vous permet de valider ces 3 points, et bien plus encore !

En savoir plus sur PostFiles, solution disponible en cloud privé SecNumCloud