Pouvez-vous avoir confiance dans le Cloud pour y stocker vos données professionnelles ? Le partage de fichiers en ligne, est-ce vraiment sûr ?
L’histoire nous montre que les évolutions technologiques se heurtent systématiquement à des freins psychologiques. Et le partage de fichiers en ligne au sein des entreprises ne fait pas exception !
On raconte par exemple que lorsque George Stephenson développa le chemin de fer en Angleterre, ses détracteurs, parmi lesquels des scientifiques, prétendaient que le corps humain ne survivrait pas à la vitesse que pourrait atteindre un train.
Alors pensez vous que vos fichiers survivront au Cloud ? Evidemment ! Et voici pourquoi…
Lorsque l’on partage des fichiers d’entreprise, on le fait soit avec un collègue au sein même de l’entreprise, soit avec un partenaire, un client ou un fournisseur, à l’extérieur de l’entreprise. Bien entendu on préfère utiliser la même solution dans les deux cas d’usage. Aussi, la solution la plus simple consiste-t-elle à mettre ses données dans le Cloud, puis de les partager avec ses contacts qu’ils soient internes ou externes à l’entreprise.
Première solution : les pièces jointes envoyées par email.
Les inconvénients sont les suivants :
- Si la pièce jointe est trop volumineuse elle ne passe pas
- Une fois la pièce jointe envoyée vous n’avez aucune garantie sur la sécurité mise en œuvre par le destinataire pour protéger les données envoyées (son mot de passe de messagerie est-il suffisamment complexe pour échapper à une attaque de type « brute force » ou « social engineering » ?)
- Le service informatique de l’entreprise destinataire n’est il pas compromit ?
Deuxième solution : le serveur FTP pour le partage de fichiers en ligne
Lorsqu’il s’agit de partage de fichiers volumineux vous pouvez demander à votre service IT de créer un compte FTP avec lequel vous pourrez créer un dossier dans lequel vous allez déposer vos fichiers et en donner l’accès à vos destinataires. Au delà des aspects d’ergonomie médiocre de cette solution vous devez être au fait d’au moins deux risques majeurs de cette solution :
- Si votre FTP n’utilise pas un canal de communication sécurisé (FTPS ou SFTP) vos échanges peuvent être « écoutés » avec des outils réseaux très répandus (Wireshark par exemple)
- Même si les échanges sont chiffrés, les fichiers eux sont stockés en clair ! Autrement dit si un hacker ou un salarié mal veillant parvenait à accéder au stockage du serveur il aurait accès à l’intégralité des données échangées.
Le partage de fichiers en ligne présente de nombreux avantages autant du point de vue de la performance des échanges que de l’expérience utilisateur, ou de la sécurité.
Sur ce dernier point toutefois, tout le monde n’est pas logé à la même enseigne et il convient de vérifier certains points auprès des fournisseurs à qui vous souhaitez confier vos données :
- La localisation de l’hébergement et du site de réplication (si vous êtes une société française, privilégiez absolument une société de droit français avec des centres d’hébergement en France, vous échapperez ainsi au Patriot Act américain)
- Le paramétrage de la politique de mot de passe (nombre de caractères, caractères alphanumériques, caractères spéciaux) évitant ainsi qu’un hacker du dimanche accède à vos données en saisissant le nom du chat de votre destinataire
- La possibilité d’une authentification à double facteur : par exemple l’envoi d’un mot de passe par SMS (« One Time Password ») lors de l’authentification
- Une connexion https pour éviter « l’écoute » des échanges
- L’existence de tests d’intrusions (« pentests »), permettant de vérifier la résistance de la solution à d’éventuelles attaques
- Le chiffrement des données sur le système de stockage avec un algorithme réputé incassable tel qu’AES 256
- Le cloisonnement des clés de chiffrement afin qu’aucun hacker, ni même employé, ne puisse accéder à la fois au stockage chiffré et aux clés de chiffrement. L’existence d’une PSSI (Politique de Sécurité des Systèmes d’Information), document de référence des procédures mises en œuvre en interne pour sécuriser le données, est à ce titre une bonne garantie.
- La possibilité de séquestrer des clés de chiffrement dédiées dans un HSM (Hardware Security Module). Cette option est proposée par les solutions les plus pointues et vous garantit que vous êtes seul à posséder les clés servant au chiffrement de vos données. En contre partie, vous devez vous rendre physiquement au centre de données pour initialiser vos clés. C’est ce que l’on appelle « la cérémonie des clés ».
Sur la voie de la professionnalisation
L’intéropérabilité s’avère décisive quant à la mise en place d’une solution de partage de fichiers. Simplification du « provisioning » des utilisateurs, interfaçage avec l’annuaire de l’entreprise ou d’autres applications métiers, authentification en SSO… Une solution savamment développée et adaptée aux spécificités de l’entreprise peut répondre à l’ensemble de ces problématiques, sans mobiliser d’importantes ressources.
Une solution de partage de fichiers unique dans l’entreprise, c’est plus de simplicité de gestion et une maîtrise renforcée des flux d’information.
Solution de partage de fichiers en ligne : le rôle prescripteur du DSI
Rendre toujours pus efficiente l’entreprise, sécuriser et fiabiliser ses échanges de données, générer des gains de productivité, détecter des opportunités d’amélioration : le DSI tient une place stratégique dans les choix technologiques de l’entreprise et dans ses performances quotidiennes.
Partage de fichiers en ligne : un choix gagnant
Le partage de fichiers en ligne présente de nombreux avantages : vos équipes sont plus efficaces, vosp rojets plus fluides, vous garantissez la confidentialité des vos échanges avec vos interlocuteurs internes et externes, le suivi des projets est facilité, les coûts réduits… cependant, le partage de fichiers, et des plus lours notamment, est aujourd’hui un véritable casse-tête pour les entreprises. Une plateforme collaborative permet de résoudre cette question. Une solution de partage de fichiers met à disposition des collaborateurs d’un même projet une plateforme à laquelle ils peuvent accéder depuis n’impprte quel appareil (ordinateur, tablette, PC, etc) possédant une connexion internet. Ils pourront y déposer des fichiers, quels que soient leur taille ou leur format. Chaque participant au projet pourra les consulter en temps réel, où qu’il se trouve.
Tous ces avantages ont généralement té bien identifiés par les entreprises. Mais elles sont nombreuses cependant à associer ce type d’outils à une crainte majeure : la protection des données. Pourtant, le partage de fichiers est l’un des moyens les plus rapides pour gagner en productivité. Encore faut-il avoir le bon outil. En effet, le travail collaboratif et le partage de fichiers sécurisé n’ont d’avenir que si les informations partagées sont correctement protégées.
Alors, le partage de fichiers en ligne, vous êtes convaincus ?
En savoir + sur les solutions de partage de fichiers d’Oodrive