Le transfert de fichier sécurisé, c’est quoi ?

| Publié le | |

Le transfert de fichier sécurisé, c’est quoi ?

De quoi parle-t-on au juste lorsqu’est évoqué le transfert de fichiers sécurisé ? Il s’agit tout simplement de transférer des fichiers, certes, mais de manière sécurisée. Ce sur quoi il convient de s’arrêter un peu plus longuement dans cet article, c’est la raison pour laquelle certains fichiers doivent être transférés en toute sécurité, à charge de comprendre ce qui pourrait se passer si vous ne le faites pas et de définir les modalités d’un transfert en toute sécurité.

Nous ne prétendons pas proposer ici une définition du transfert de fichiers sécurisé, définition qui serait de toute façon bien trop succincte et sans grand intérêt. Nous allons plutôt parler de la manière de sécuriser les transferts de fichiers. Nous aborderons les points ci-après :

  • Pourquoi est-il nécessaire de transférer des fichiers en toute sécurité ?
  • Que se passera-t-il si vous ne le faites pas ? 
  • Quels sont les fichiers concernés ? 
  • Et comment ça marche ?

Pourquoi le transfert de fichiers sécurisé est-il nécessaire ?

La propriété intellectuelle est le nerf de la guerre pour toute entreprise innovante d'aujourd'hui. Par ailleurs, la concurrence est plus féroce que jamais et il est évident que vos rivaux aimeraient bien savoir ce qui se passe dans votre entreprise. Mais le plus préoccupant, c’est que les cybercriminels sont de plus en plus nombreux et sophistiqués. De nombreuses cyberattaques, telles que les ransomwares, sont proposées sous forme de service, de sorte qu'aujourd'hui, n'importe quel imbécile peut lancer une attaque de ransomware réussie ou violer vos données. Enfin, la prévention des pertes de données (DLP) est un domaine clé, car des données perdues sont in fine des occasions d'affaires perdues - et potentiellement sujettes à des amendes de conformité massives et à une publicité écrasante pour l'entreprise.

C'est souvent lorsqu'elles sont en mouvement, comme lors du transfert d'un fichier, que les données sont le plus à risque. C'est pourquoi le transfert de fichiers sécurisé est une nécessité absolue pour toute entreprise soucieuse de la sécurité.  

Les échanges de données informatisées ne sont pas la solution

Le transfert sécurisé de fichiers n'est assurément pas une nouveauté et les grandes entreprises, en particulier celles qui sont soumises à de strictes réglementations de conformité, ont leur propre approche en la matière depuis de nombreuses années. Pour les plus grandes entreprises ayant de nombreux partenaires, l'échange de données informatisé (EDI) a été la solution. Cette technologie de longue date est essentielle pour partager des éléments tels que des factures avec les partenaires commerciaux. L'EDI peut traiter de gros volumes avec de multiples partenaires, et a été largement axé sur les transactions. En ce sens, l'EDI résout un ensemble de problématiques différentes de celles inhérentes aux solutions de transfert de fichiers sécurisé. En fait, les échanges EDI ne sont pas vraiment des fichiers à proprement parler.

Les fichiers en question ne sont pas les mêmes que ceux que votre entreprise peut avoir à transférer. Ces fichiers ne sont pas des transactions mais des éléments de contenu plus importants, qui peuvent se présenter sous différents formats tels que des documents Word, des feuilles de calcul, des PDF, des enregistrements de base de données et toutes sortes de données non structurées, y compris des fichiers d'images. C'est avec ces données non structurées que l'EDI a des difficultés et ne parvient pas à les sécuriser. En fait, les experts estiment que l'EDI, limité au transport de données structurées, ne traite que 20 % des données que les entreprises doivent partager, laissant les 80 % restants entre les mains des solutions de transfert de fichiers sécurisé et d'autres outils.

L'EDI exige également que les partenaires commerciaux se mettent d'accord sur un format de données. Dans de nombreux cas, le partenaire commercial ne prend pas en charge un format particulier, ce qui nécessite une traduction. C'est là qu'intervient une solution de transfert de fichiers sécurisé (MFT) telle que MOVEit de Progress. MOVEit peut gérer ces traductions et intégrer les transferts de fichiers dans la solution MFT et les flux de travail MOVEit.  

Bon, maintenant vous m'avez compris. Mais nous n'avons pas encore défini ce qu'est le transfert de fichiers sécurisé (MFT). Comme son nom l'indique, le MFT est une méthode de transport et de transfert de fichiers et de documents de tous types. Contrairement aux solutions de bas niveau comme Dropbox, les solutions MFT peuvent inclure l'automatisation pour faciliter le transfert d'un grand volume de fichiers, l'audit pour vérifier si les fichiers ont été envoyés avec succès, et la sécurité pour que les fichiers ne soient pas altérés ou compromis. Nous développerons cette définition un peu plus tard.  

 

Autres mauvaises méthodes (et non sécurisées) pour transférer des fichiers

Le courrier électronique : commençons par ce qui reste peut-être le moyen le plus courant de transférer des fichiers, le bon vieux courrier électronique. Fut un temps, les pièces jointes aux courriels facilitaient les choses - et avouons-le, pour les photos de votre bébé, cela fonctionne toujours très bien, même si les cybercriminels ne sont pas vraiment à la recherche des dernières photos de votre petit Maxime. Lorsque la pièce jointe contient des données financières non publiées de l'entreprise, en revanche, le courrier électronique ne peut tout simplement pas faire l'affaire.

C’est que le courrier électronique n'est pas toujours fiable. Combien de fois votre message a-t-il été renvoyé ou bloqué dans le dossier de courrier indésirable ? Et que se passe-t-il si vous saisissez une mauvaise adresse ? À partir de ce moment, quelqu'un que vous ne connaissez même pas détient les comptes de votre entreprise et pourrait bien les envoyer à la concurrence. Le courrier électronique pour les transferts de fichiers n'est pas du tout évolutif et, de nos jours, de plus en plus de clients de messagerie ont des limites de taille de fichier, de sorte que vous ne pouvez pas envoyer de fichiers très volumineux quoiqu’il en soit. Et comment s'assurer que votre courriel et la pièce jointe sont bien parvenus au destinataire ? Comptez-vous réellement sur les accusés de réception ? À quand remonte la dernière fois où cela a fonctionné ?  

Les clés USB et les disques : nous allons remonter un peu dans le temps et parler de l'utilisation de clés USB, et même de disques pour le transport de fichiers. Vous vous demandez probablement vers quelle époque je vous emmène. Si j’évoque ici les clés USB, c'est que certains utilisent encore cette méthode de transport physique pour transférer des fichiers - et cela est bien effrayant et peu sécurisé. En effet, presque aucune clé USB n'est protégée ou cryptée, et quiconque tombe dessus peut voir toutes les informations qu’elle contient. Pire encore, les clés USB sont toujours porteuses de virus. Voulez-vous un ransomware avec ce fichier ? Je pense que personne dans votre entreprise n'utilise cette approche, mais si c'est le cas, il faut lui demander d'arrêter immédiatement !

Synchronisation et partage de fichiers : Il existe deux types de systèmes de synchronisation et de partage de fichiers, à savoir les systèmes d'entreprise et les systèmes grand public. Il s'agit souvent de la même solution - l'une est gratuite et avec des limites de stockage, l'autre est payante avec plus de stockage et un peu (juste un peu) plus de sécurité.  

Les problèmes et les inquiétudes sont nombreux. Tout d'abord, l'authentification est souvent rudimentaire et facile à pirater, l'authentification multifactorielle étant l'exception plutôt que la règle. L'idée que ces systèmes se synchronisent entre les appareils des utilisateurs constitue une autre faille de sécurité. Si un iPhone se synchronise avec Dropbox ou Google Drive, n'importe qui peut voir les fichiers.  

Comprenez bien que ce sont des solutions formidables pour le partage des fichiers les plus courants, et que les données non critiques peuvent être échangées de cette manière sans trop d'inquiétude. Mais les données critiques, les données confidentielles et les données soumises à des règles de conformité ne doivent jamais être échangées de la sorte.  

File Transfer Protocol (FTP) : lorsque l'on évoque des termes tels que ETI et FTP, on se rend compte que les solutions et technologies de transfert de fichiers existent depuis un certain temps déjà, des décennies en fait. Le FTP correspond à cette définition et constitue depuis longtemps un moyen pour les informaticiens, les utilisateurs expérimentés et les entreprises de transférer des fichiers volumineux d'une manière qu'ils jugent sûre. Il s'agit d'une technologie formidable qui reste pertinente pour de nombreux cas d'utilisation. C'est juste que le transfert de fichiers sécurisé n'en fait pas partie.  

FTP n'est pas à la hauteur en matière de sécurité et n'est pas conseillé pour les données confidentielles ou tout ce qui relève des réglementations de conformité. En outre, le FTP comporte d'autres lacunes majeures. Par exemple, lorsque vous devez déplacer un grand nombre de fichiers, le service informatique s'appuie souvent sur des scripts pour automatiser le processus. Or les scripts ont leurs propres défauts. Tout d'abord, quelqu'un doit écrire les scripts, ce qui prend du temps, puis quelqu'un d’autre doit les tester pour s'assurer qu'ils fonctionnent bel et bien. Mais les scripts sont compliqués à gérer et ne sont très souvent compris que par la personne qui les a écrits - que se passe-t-il si cette personne quitte votre entreprise ?  

Si les scripts permettent un faible niveau d'automatisation, ils ne sont vraiment pas à la hauteur du volume de fichiers que votre entreprise doit envoyer ou des différents types de transferts dont vous avez probablement besoin. En bref, le FTP est difficile à sécuriser, délicat à automatiser et ne permet pas de suivre et d'auditer correctement vos transferts de fichiers. 

Le pire scénario consiste à disposer d'un large éventail de méthodes de transfert de fichiers. Dans ce cas, des copies de fichiers sont conservées un peu partout, sans surveillance ni sécurité centrale. C'est une catastrophe en devenir.

Qu'est-ce que le transfert de fichiers sécurisé ? Voici la réponse de MFT

Pour être sécurisé, un transfert de fichiers doit être entièrement protégé, ce qui signifie qu'il est crypté au repos et que le transfert lui-même est suivi pour s'assurer qu'il s'est déroulé correctement. En outre, toute personne accédant au système de transfert de fichiers doit être authentifiée, de préférence par une authentification multifactorielle. Nous avons mentionné le suivi, et cela devrait être porté à un niveau plus élevé où tous vos transferts de fichiers sont audités et enregistrés afin qu'il y ait un enregistrement complet de tous les mouvements et de tous les problèmes liés à ces transferts.  

Ce sont précisément ces problèmes qui ont conduit à l'invention de la technologie de transfert de fichiers managé (MFT). En fait, nous venons de définir dans les grandes lignes ce qu'est une solution MFT : c'est tout ce qui précède.  

Avec tous ces attributs, le MFT peut remplacer la quasi-totalité des méthodes que vous utilisez aujourd'hui pour transférer des fichiers. Il s'agit d'une solution automatisée unique, sécurisée, gérable et dotée d'un seul panneau de visualisation de toutes les activités, ce qui réduit considérablement le risque d'erreur dans les transferts de fichiers. Dans le même temps, vos utilisateurs et votre service informatique sont plus productifs grâce à l'automatisation et à ce panneau unique, ce qui crée un retour sur investissement (ROI) positif par comparaison avec l'utilisation d'un ensemble de solutions de transfert différentes, généralement peu sûres et problématiques.  

La nécessité de chiffrer n'est pas toujours respectée

De nombreux outils de transfert de fichiers « sécurisés » invoquent la notion de sécurité car ils ne sont pas entièrement accessibles, dans la mesure où ils nécessitent la création d'un compte et un mot de passe pour y accéder. C'est comme si vous disiez que vos bijoux sont en sécurité parce qu'il y a un verrou sur la porte, mais que la fenêtre reste ouverte. Sans MFA, presque tout peut être piraté, et c'est bien entendu le cas avec ces offres prétendument sécurisées. 

Vos données doivent être protégées même si un cybercriminel envahit le système de transfert de fichiers, et la seule façon d'y parvenir est de sécuriser les données elles-mêmes par le biais du cryptage.   

Même les solutions informatiques protégées par ailleurs, comme les bases de données situées derrière un pare-feu avec un accès limité aux utilisateurs, peuvent être violées lorsque les fichiers de la base de données quittent le SGBD et sont exportés ou transférés. Cela peut se produire pendant le transfert ou lorsque le fichier est déplacé, par exemple vers un serveur, et qu'il y est au repos. 

Les bonnes solutions MFT peuvent toujours chiffrer les données. 

En savoir plus sur MOVEit Managed File Transfer ou obtenez un essai gratuit.

Comments
Comments are disabled in preview mode.
Loading animation
Loading animation