Informations sur la sécurité de ShareFile
ShareFile stocke vos fichiers dans des centres de données sécurisés et audités SSAE 16. Notre parc de serveurs géré de manière privée est équipé des derniers pare-feu et mises à jour de sécurité Internet pour vous aider à protéger complètement vos données, et des mesures de sécurité physique allant des scanners d’empreintes digitales aux extérieurs pare-balles protègent contre le vol et les catastrophes naturelles.
Chiffrement
Le cryptage est une méthode permettant de transformer les données pendant leur transfert ou leur stockage de manière à ce qu’une autorisation d’accès soit requise. Les données sont transformées à l’aide d’un algorithme qui génère une clé de déchiffrement qui doit être utilisée pour ouvrir les données. Lors du transfert de fichiers sensibles, il est important d’utiliser le cryptage pour garantir qu’aucune source extérieure ne puisse lire les données contenues dans les fichiers. Tous les transferts de fichiers via le service ShareFile sont cryptés à l’aide de SSL (Secure Sockets Layer) 256 bits. Il s’agit de la même sécurité utilisée par les banques et de nombreux sites de commerce électronique tels qu’Amazon.com. SSL fonctionne en établissant une connexion privée et chaque extrémité de la connexion est authentifiée avant le début du transfert.
Les données circulant entre ces points de terminaison ne peuvent être déchiffrées que par le destinataire prévu à l’aide de clés de déchiffrement uniques. Les fichiers téléchargés sur les serveurs ShareFile sont enregistrés avec un cryptage AES 256 bits. Chaque fichier enregistré dans notre système possède une clé de cryptage unique. Lorsqu’un fichier est téléchargé, il est crypté avant d’être copié vers son emplacement de stockage permanent. Les fichiers téléchargés sont décryptés avant que leur contenu ne soit envoyé à votre navigateur. Les clés de cryptage des fichiers ne sont pas stockées sur le même serveur que les fichiers eux-mêmes, ce qui garantit qu’une personne disposant d’un accès physique à nos serveurs de stockage n’a pas accès aux fichiers contenus sur ses disques durs.
Téléchargements et chargements sécurisés
Les fichiers sont téléchargés et chargés entre l’utilisateur final et le niveau de stockage directement via un segment crypté Secure Socket Layer (SSL) ou Transport Layer Security (TLS) à l’aide d’un cryptage de haute qualité. ShareFile prend en charge TLS 1.2. Il s’agit des mêmes protocoles et algorithmes de cryptage utilisés par les services de commerce électronique et de banque en ligne.
Sur les plans Standard, Advanced, Premium et VDR, les fichiers sont stockés au repos à l’aide de la norme de chiffrement avancée (AES) avec une clé de 256 bits. Tous les fichiers téléchargés non cryptés au préalable sur Internet, cryptés par l’utilisateur final avant le téléchargement, sont analysés à la recherche de logiciels malveillants connus, notamment de virus, de chevaux de Troie et de vers. Les fichiers qui reflètent une signature de logiciel malveillant connue sont signalés par un X rouge et les utilisateurs finaux sont ensuite avertis et invités avant de télécharger un fichier suspect. Les administrateurs peuvent demander au support technique d’activer des préférences de compte supplémentaires qui empêcheraient les utilisateurs finaux de télécharger un fichier suspect ; ainsi que de définir des préférences qui empêchent le téléchargement d’un fichier jusqu’à ce qu’il ait été analysé. Notez toutefois que ces options plus strictes peuvent affecter la convivialité globale du service ShareFile.
Accès utilisateur sécurisé
Chaque utilisateur d’un compte reçoit un nom d’utilisateur et un mot de passe uniques pour se connecter. Les mots de passe sont hachés de sorte que même les employés de ShareFile ne peuvent pas accéder à ces informations. Si un utilisateur entre un mot de passe incorrect cinq fois de suite, le système verrouillera ce compte utilisateur pendant cinq minutes avant qu’il puisse se reconnecter. Les utilisateurs du compte ShareFile ne verront que les dossiers pour lesquels des autorisations leur ont été accordées et qui sont répertoriés dans la liste d’accès aux dossiers. Les dossiers pour lesquels aucune autorisation ne leur a été accordée seront invisibles dans la vue des dossiers et dans tous les rapports auxquels ils peuvent accéder. Par défaut, les utilisateurs clients n’ont pas accès aux informations sur les autres utilisateurs du compte. Toutes les activités d’un compte sont enregistrées et disponibles pour les utilisateurs employés qui ont accès à la section Rapports. Les rapports peuvent inclure des activités (telles que les connexions, les téléchargements, les suppressions, etc.), le contenu du stockage et les audits d’accès des utilisateurs. La politique de conservation des données de plus de 90 jours pour les comptes Corporate et Corporate Gold a été mise en place à l’automne 2009. Les activités antérieures à cette heure peuvent ne pas être disponibles.
Authentification ShareFile Lorsque vous vous connectez à l’application Web ShareFile, vous fournissez votre adresse e-mail et votre mot de passe sur la page de destination de votre compte. Après un certain temps, votre session expirera et vous serez invité à vous reconnecter. Les clients de ShareFile Enterprise peuvent choisir d’intégrer Active Directory et de rediriger ce processus de connexion. Les applications créées à l’aide de l’API ShareFile (applications de bureau ShareFile, applications mobiles ShareFile et applications tierces) ne sont pas autorisées à capturer ou à stocker les informations d’identification de l’utilisateur et n’ont généralement besoin que d’un accès limité. L’API ShareFile exploite donc un protocole standard du secteur appelé oAuth 2.0.
Selon le site communautaire oAuth, oAuth est « un protocole ouvert permettant une autorisation sécurisée de manière simple et fiable à partir d’applications Web, mobiles et de bureau ». Pour en savoir plus sur oAuth, consultez le site de la communauté et la spécification IETF. ShareFile stocke un jeton oAuth au lieu de vos informations d’identification, puis utilise ce jeton pour accéder à l’API ShareFile au lieu de vos informations d’identification. Cela permet à un outil comme ShareFile Sync de fonctionner en arrière-plan en gardant tous vos fichiers synchronisés sans avoir besoin de vous demander un mot de passe à chaque fois qu’une modification est effectuée. Ce jeton a un accès limité à ShareFile uniquement, il présente donc moins de risques de sécurité que le stockage de vos informations d’identification. Le fonctionnement de l’authentification avec les jetons oAuth est le suivant : ShareFile vous demande d’abord votre adresse e-mail et votre mot de passe à l’aide d’un formulaire Web sécurisé similaire à celui utilisé lorsque vous vous connectez à l’application Web.
Si vous utilisez l’intégration AD, nous vous redirigeons vers l’IdP configuré pour l’authentification initiale. Une fois que vous avez réussi à vous authentifier, le formulaire Web sécurisé fournit à l’application un jeton oAuth qui est stocké en toute sécurité dans l’application. Tous les accès ultérieurs sont effectués à l’aide de ce jeton. Vos informations d’identification ne vous seront plus demandées jusqu’à l’expiration du jeton. L’expiration de ce jeton peut être définie par les administrateurs ShareFile dans les préférences avancées. Si vous perdez l’accès à l’appareil sur lequel l’application ShareFile a été installée, vous pouvez faire expirer manuellement le jeton oAuth dans l’application Web ShareFile sous Mes paramètres. Les administrateurs peuvent également faire expirer un jeton oAuth au nom d’un utilisateur dans la page de profil de cet utilisateur dans Gérer les utilisateurs. La désactivation d’un utilisateur entraînera également l’expiration de tous les jetons de cet utilisateur. Étant donné que ces jetons agissent en remplacement de votre mot de passe, ils ne sont pas liés à la politique d’expiration du mot de passe (que ce soit dans ShareFile ou à une expiration de mot de passe AD). Vous n’aurez pas besoin de vous réauthentifier avec un outil lorsque vous modifiez votre mot de passe, mais uniquement lorsque le jeton oAuth expire.
Serveurs et stockage
Les comptes ShareFile sont stockés sur des serveurs gérés par Amazon Web Services dans plusieurs endroits à travers le monde. Les données d’un compte sont généralement stockées sur le serveur géographiquement le plus proche de l’administrateur. Tous les centres de données contenant des serveurs ShareFile sont certifiés SSAE 16, prouvant qu’ils répondent à des normes de sécurité élevées. L’accès physique est étroitement contrôlé et une double vérification est requise pour accéder à toute zone abritant des données. Nos serveurs sont protégés par un pare-feu et régulièrement mis à jour pour garantir que tous les derniers correctifs et mises à jour de sécurité sont en place.
ShareFile a établi des procédures opérationnelles pour maintenir la disponibilité du système et des données utilisateur, comme approprié et convenu avec les utilisateurs. Les procédures ShareFile prennent en compte les besoins de capacité du système, les menaces physiques et environnementales pesant sur les ressources du système et les délais de récupération nécessaires pour maintenir les niveaux de service. Les serveurs du plan de contrôle sont configurés pour une haute disponibilité. Les bases de données basculent automatiquement vers un nœud secondaire sur site et les données sont ensuite répliquées sur un site de reprise après sinistre géographiquement séparé. Les retards de réplication sont surveillés et traités afin d’atteindre les objectifs de point de récupération. Pour les StorageZones gérées par ShareFile, l’infrastructure de stockage est hébergée avec AWS et Microsoft Azure et la disponibilité est surveillée en temps réel par le groupe d’opérations réseau. Les clients qui gèrent leurs propres StorageZones sont responsables de la disponibilité, de la planification de la capacité et de la reprise après sinistre des données téléchargées dans ces StorageZones.
ShareFile est certifié et prend en charge les normes de contrôle des données suivantes :
- SOC2
- ISO 27001
- ISO 27701
- Loi sur la protection des renseignements personnels (HIPAA)
- PCI DSSv3.2.1
Politiques de l’entreprise ShareFile
Tous les employés de ShareFile subissent des vérifications complètes des antécédents et signent notre manuel avant de commencer à travailler dans l’entreprise. Le manuel comprend un accord visant à maintenir la confidentialité et la sécurité des informations de compte. Les informations de compte et les fonctions d’assistance ne sont accessibles qu’à partir de l’adresse IP des bureaux physiques de ShareFile. La politique de l’entreprise interdit aux employés d’accéder aux comptes ou aux données des clients, sauf s’ils ont reçu une autorisation expresse d’un administrateur de compte à des fins d’assistance. Toutes les connexions ou activités du support ShareFile seront enregistrées dans les rapports d’activité du compte et pourront être examinées par les administrateurs du compte.
Serveurs de stockage cloud ShareFile Pour télécharger ou charger à partir d’un compte ShareFile, vous devez accéder aux données hébergées dans le stockage cloud ShareFile. Si vous recevez une erreur lors de la connexion à ShareFile, veuillez contacter le support technique de votre entreprise.
Connexions réseau utilisées par ShareFile ShareFile sépare le trafic des applications des téléchargements et des chargements de fichiers. Les applications clientes ShareFile nécessitent un accès à l’application SaaS ShareFile.com ainsi qu’un accès à l’emplacement de stockage de leur compte. L’application SaaS est hébergée par ShareFile et accessible à l’aide d’une URL spécifique au client telle que company.sharefile.com ou company.sharefile.eu. Les paramètres du compte utilisateur, la logique métier et les métadonnées des fichiers sont gérés par l’application SaaS : aucun fichier n’est stocké dans la couche d’application SaaS.
Les services de stockage de données (appelés StorageZones) peuvent être gérés par ShareFile ou hébergés et gérés par les clients. Les fichiers sont stockés en toute sécurité dans la couche de stockage de données et accessibles uniquement par les clients qui se sont authentifiés auprès de la couche d’application SaaS. L’application SaaS ShareFile autorise les opérations de fichiers entre les utilisateurs authentifiés et le service de stockage de données approprié.
Les utilisateurs doivent s’authentifier pour utiliser ShareFile. L’authentification peut être effectuée par l’application SaaS ShareFile ou différée vers un fournisseur d’identité d’entreprise tiers utilisant SAML. Dans cet article, nous supposons que SAML est utilisé pour l’authentification d’entreprise. Pour prendre en charge les comptes qui utilisent des zones de stockage gérées par ShareFile, ShareFile gère une variété de serveurs de stockage qui s’exécutent dans l’infrastructure de cloud public Amazon ou Azure. La liste des serveurs cloud publics utilisés pour les StorageZones gérées par ShareFile varie en fonction de l’emplacement de votre compte, des exigences d’évolutivité et d’autres facteurs, et est sujette à changement. Après s’être authentifié avec succès auprès de l’application SaaS, le client peut télécharger et charger des fichiers à partir de l’un des serveurs.
Signaler une vulnérabilité de sécurité d’un produit
Si vous pensez avoir découvert une vulnérabilité de sécurité potentielle liée à ShareFile, veuillez envoyer votre rapport de vulnérabilité par courrier électronique à asksecurity@sharefile.com.
Pour toute question concernant la confidentialité de vos informations ou toute préoccupation concernant les notifications par courrier électronique illégitimes ou les tentatives d’escroquerie/hameçonnage, veuillez contacter ShareFile par courrier électronique à privacy@sharefile.com. Pour contacter notre service d’assistance clientèle mondial, vous pouvez soumettre des demandes directement en visitant notre Centre d’aide ShareFile.