Pourquoi est-ce important de partager des fichiers de manière sécurisée ?
Selon une récente étude, 61 % des américains ont eu leurs données personnelles piratées sur au moins un de leurs comptes. Et pour plus des deux cinquièmes (44 %) cela s'est produit plusieurs fois. Souvent, les cybercriminels ciblent les organisations qui détiennent nos données. Selon Verizon, plus de 94 % des violations de données survenues en 2023 étaient motivées par des raisons financières et plus de 70 % ont été commises par des groupes du crime organisé.
Ces mêmes motivations poussent les cybercriminels à utiliser des attaques de phishing. On peut aussi craindre que certains gouvernements espionnent nos données privées ou que des utilisateurs non autorisés lisent des informations confidentielles.
Ce qu'il ne faut pas choisir
Il y a de nombreux moyens de partager des fichiers. Certains, comme les clés USB ou autres supports de stockage amovibles, ne sont pas faits pour les transferts en ligne et présentent d'autres inconvénients potentiels. Les suivants ont également leurs inconvénients :
• FTP : le protocole de transfert de fichiers (FTP) a été spécialement conçu pour partager des fichiers. Mais il manque de cryptage intégré (sauf si l’on utilise sa forme sécurisée, le FTPS, ou une alternative sécurisée au FTP, du nom de SFTP) et peut nécessiter une configuration complexe que seules les entreprises et les particuliers férus de technologie savent utiliser.
• P2P : le peer-to-peer (P2P), élimine les intermédiaires et peut fonctionner pour le partage de certains fichiers. En l'absence d'autres précautions, ce n'est généralement pas la meilleure option pour partager des documents sensibles.
• Pièces jointes : on pense souvent que c'est le meilleur moyen d'envoyer des fichiers sensibles. Mais on oublie que de nombreux fournisseurs ne sécurisent (chiffrent) pas un message une fois qu’il parvient au destinataire. Et que se passe-t-il si votre compte de messagerie ou celui du destinataire est compromis ? Il y a également une limite de taille sur de nombreuses plates-formes, un problème pour les fichiers image ou vidéo volumineux. Dans de nombreux cas, un service éprouvé proposant une messagerie cryptée de bout en bout est une meilleure option, mais il existe d'autres options.
LECTURE CONNEXE: How encryption can help protect your sensitive data
7 conseils pour partager des fichiers volumineux en toute sécurité
Le fichier cloud chiffré de bout en bout convient à la plupart des gens, lorsque les solutions ci-dessus échouent. Si l’on prend les bonnes précautions, il peut fournir une installation de stockage cloud sécurisée, où les fichiers sont conservés sous clé. Ensuite, on peut inviter certains utilisateurs à les consulter avec un lien de téléchargement à durée limitée. C’est important, car on peut mettre à jour les fichiers pendant leur utilisation et tout le monde pourra voir la même chose.
Toutes les solutions ne sont pas égales et il faut peut-être prendre des mesures supplémentaires afin d'atténuer les problèmes les plus graves en matière de sécurité, de confidentialité et d'expérience utilisateur. Ceci doit être pris en considération :
1) Choisir le cryptage de bout en bout (E2EE) : les secrets sont brouillés à la source et déchiffrés à la destination prévue (et restent cryptés pendant leur stockage). L’E2EE est donc idéal pour échanger des données d'un appareil à l'autre. Cela couvre ensuite le chiffrement au repos et en transit et même si le fournisseur est ciblé par des cybercriminels, les données ne seront pas révélées. Outre les fournisseurs de partage de fichiers cloud E2EE, des services de messagerie E2EE sont aussi disponibles, bien que la taille des fichiers soit limitée.
2) Choisir un fournisseur axé sur la sécurité et la confidentialité. Il y a de nombreuses offres sur le marché. Effectuer des recherches avant est important pour s’assurer que le fournisseur choisi est le bon. Lisez les politiques de confidentialité et comprenez comment les données sont sécurisées.
3) Ne pas oublier les contrôles d'accès : pour renforcer la sécurité, assurez-vous que les fichiers soient protégés par un mot de passe avec des informations d'identification fortes et uniques, afin de les protéger des regards indiscrets. Activez l'authentification à deux facteurs (2FA) pour une protection accrue contre le phishing et autres attaques. Configurez un lien de partage afin que seules les personnes disposant du lien puissent accéder aux fichiers.
4) Liens limités dans le temps : en définissant une heure d'expiration sur les liens de téléchargement que l’on envoie à un destinataire, on peut minimiser le risque d'accès non autorisé aux fichiers. Certains fournisseurs permettent également de supprimer des fichiers à distance ou d’en révoquer l'accès une fois qu'ils ont été téléchargés. Ceci pour une protection supplémentaire.
5) Utiliser un VPN sur un réseau Wi-Fi public : si possible, n'accédez à aucun compte sensible lorsque vous êtes connecté à un réseau Wi-Fi public potentiellement non sécurisé. S’il faut le faire, assurez-vous d’utiliser un VPN fiable pour brouiller tout trafic.
6) Fichiers de grande taille : vérifiez les limites de taille de vos fournisseurs pour le partage de fichiers cloud présélectionnés, afin de vous assurer que vous pouvez envoyer rapidement et facilement des données.
7) Utilisez un logiciel de sécurité : Il faut traiter avec prudence tout lien entrant vers des sites de partage de fichiers, même s'il semble légitime. Le logiciel de sécurité analysera ces liens ou fichiers téléchargés pour rechercher des logiciels malveillants et protégera votre propre appareil contre les attaques conçues pour détourner ou écouter les communications.
Nous avons tous des seuils de tolérance différents face aux risques sécuritaires et à la vie privée. Mais en utilisant les conseils ci-dessus comme guide approximatif, on doit pouvoir sélectionner le service adapté à nos besoins de partage de fichiers.
A propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez
www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et
https://www.eset.com/be-fr/