Partagez vos fichiers en toute sécurité

💼
METTRE EN OEUVRE UN SYSTEME DE PARTAGE DE FICHIERS

Dans le cas où vous souhaitez mettre en oeuvre un partage de fichier:

  1. L'accès aux données doit être discrétionnaire et soucieux du principe de moindre privilège. Plus précisément, il doit être unitaire, refusé à tous à l'exception des utilisateurs/groupes spécifiquements autorisés (principe de liste-blanche) et selon des droits d'accès spécifiques (lecture,écriture voire execution).
  2. Les données stockées dans l'espace de partage doivent être sécurisées en confidentialité (chiffrement), et en intégrité/authenticité (signature).
  3. le système de partage de fichier doit fournir un méchanisme d'horodatage et de traçabilité de la donnée.
💽
METTRE EN OEUVRE UNE SOLUTION DE CHIFFREMENT POUR ECHANGER LES DONNEES

Les données considérees 'sensibles' doivent être échangées de manière sécurisée (chiffrement). La méthode de chiffrement peut dépendre du canal utilisé.

Nous identifierons les 3 cas suivants: 1) Chiffrement des emails, 2) Chiffrement des données , 3) chiffrement des medias externes. A l'échelle des entreprises, le besoin d'échange sécurisé des données engendre de fortes problématiques de gestion des secrets et clefs qui sera résolu par la mise en oeuvre d'une infrastructure de PKI.

CHIFFREMENT DES E-MAILS

Les solutions email proposent généralement des méchanismes de chiffrement et/ou signature intégrés et activables via des moyens dédiés (outlook, S/MIME, Active Directory - Postfix/TLS, PGP, etc..).

CHIFFREMENT DES DONNEES

Des conteneurs chiffrés peuvent être utilisés pour transmettre des données (ou ensemble de données).

  • Pour les données faiblement sensibles, il est possible d'utiliser des solutions publiques et facile à déployer comme la protection par mot de passe (chiffrement AES) des fichiers .zip, ou bien des solutions de conteneurs sécurisés (Veracrypt).
  • Pour les données fortement sensibles, des solutions "homologuées ANSSI" peuvent être envisagées. Voir la liste des produits et services certifiés ANSSI: https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf

CHIFFREMENT DES MEDIAS EXTERNES

L'échange sécurisé de données peut aussi être envisagé par l'utilisation de médias externes chiffrés ( clefs USB). Cette problématique est similaire à celle du chiffrement des disques : accédez à la section dédiée ici.