Informations de sécurité ShareFile
ShareFile stocke vos fichiers dans des centres de données sécurisés audités SSAE 16. Notre parc de serveurs géré de manière privée est équipé des derniers pare-feux et des dernières mises à jour de sécurité Internet pour garantir la sécurité totale de vos données, et des mesures de sécurité physiques, allant des lecteurs d’empreintes digitales aux extérieurs pare-balles, protègent contre le vol et les catastrophes naturelles.
Encryption
Le chiffrement est une méthode qui permet de transformer les données pendant leur transfert ou leur stockage afin qu’elles nécessitent une autorisation d’accès. Les données sont transformées à l’aide d’un algorithme qui génère une clé de déchiffrement qui doit être utilisée pour ouvrir les données. Lors du transfert de fichiers sensibles, il est important d’utiliser le cryptage pour s’assurer qu’aucune source extérieure ne puisse lire les données contenues dans les fichiers. Tous les transferts de fichiers via le service ShareFile sont chiffrés à l’aide du protocole SSL 256 bits (Secure Sockets Layer). Il s’agit de la même sécurité que celle utilisée par les banques et de nombreux sites de commerce électronique tels qu’Amazon.com. Le protocole SSL fonctionne en établissant une connexion privée et chaque extrémité de la connexion est authentifiée avant le début du transfert.
Les données circulant entre ces terminaux ne peuvent être déchiffrées que par le destinataire prévu à l’aide de clés de déchiffrement uniques. Les fichiers chargés sur les serveurs ShareFile sont enregistrés avec un cryptage AES 256 bits. Chaque fichier enregistré dans notre système possède une clé de cryptage unique. Lorsqu’un fichier est chargé, il est crypté avant d’être copié vers son emplacement de stockage permanent. Les fichiers téléchargés sont déchiffrés avant que leur contenu ne soit envoyé à votre navigateur. Les clés de chiffrement des fichiers ne sont pas stockées sur le même serveur que les fichiers eux-mêmes, ce qui garantit qu’une personne ayant un accès physique à nos serveurs de stockage n’a pas accès aux fichiers contenus sur ses disques durs.
Chargements et téléchargements sécurisés
Les fichiers sont chargés et téléchargés entre l’utilisateur final et le niveau de stockage directement via un segment chiffré Secure Socket Layer (SSL) ou Transport Layer Security (TLS) à l’aide d’un cryptage de haut niveau. ShareFile est compatible avec le protocole TLS 1.2. Il s’agit des mêmes protocoles et algorithmes de cryptage que ceux utilisés par les services de commerce électronique et les services bancaires en ligne.
Sur les forfaits Professional, Corporate, Enterprise et VDR, les fichiers sont stockés au repos à l’aide de la norme AES (Advanced Encryption Standard) avec une clé de 256 bits. Tous les fichiers chargés qui ne sont pas chiffrés avant Internet, chiffrés par l’utilisateur final avant le téléchargement, sont analysés pour détecter les programmes malveillants connus, notamment les virus, les chevaux de Troie et les vers. Les fichiers contenant la signature d’un programme malveillant connu sont signalés par un X rouge et les utilisateurs finaux sont ensuite avertis et invités à télécharger un fichier suspect. Les administrateurs peuvent demander au support technique d’activer des préférences de compte supplémentaires afin d’empêcher les utilisateurs finaux de télécharger un fichier suspect, ainsi que de définir des préférences qui empêchent le téléchargement d’un fichier tant qu’il n’a pas été scanné. Notez toutefois que ces options plus strictes peuvent affecter l’utilisabilité globale du service ShareFile.
Accès utilisateur sécurisé
Chaque utilisateur d’un compte reçoit un nom d’utilisateur et un mot de passe uniques pour se connecter. Les mots de passe sont hachés afin que même les employés de ShareFile ne puissent pas accéder à ces informations. Si un utilisateur saisit un mot de passe incorrect cinq fois de suite, le système verrouille ce compte utilisateur pendant cinq minutes avant qu’il ne puisse se reconnecter. Les utilisateurs du compte ShareFile ne verront que les dossiers pour lesquels des autorisations leur ont été accordées et qui figurent dans la liste d’accès aux dossiers. Les dossiers pour lesquels aucune autorisation ne leur a été accordée seront invisibles pour eux dans la vue des dossiers et dans tous les rapports auxquels ils peuvent accéder. Par défaut, les utilisateurs clients n’ont pas accès aux informations concernant les autres utilisateurs du compte. Toutes les activités d’un compte sont enregistrées et mises à la disposition des utilisateurs employés qui ont accès à la section Rapports. Les rapports peuvent inclure des activités (telles que les connexions, les téléchargements, les suppressions, etc.), le contenu du stockage et les audits d’accès des utilisateurs. La politique de sauvegarde des données datant de plus de 90 jours pour les comptes Corporate et Corporate Gold a été mise en place à l’automne 2009. Il se peut que l’activité ne soit pas disponible avant cette heure.
Authentification ShareFile Lorsque vous vous connectez à l’application Web ShareFile, vous fournissez votre adresse e-mail et votre mot de passe sur la page d’accueil de votre compte. Après un certain temps, votre session expirera et vous serez invité à vous reconnecter. Les clients de ShareFile Enterprise peuvent choisir de s’intégrer à Active Directory et de rediriger ce processus de connexion. Les applications créées à l’aide de l’API ShareFile (ShareFile Desktop Apps, ShareFile Mobile Apps et applications tierces) ne sont pas autorisées à capturer ou à stocker les informations d’identification de l’utilisateur et ne nécessitent généralement qu’un accès limité. L’API ShareFile utilise donc un protocole standard appelé OAuth 2.0.
Selon le site communautaire OAuth, OAuth est « un protocole ouvert permettant une autorisation sécurisée de manière simple et autonome à partir d’applications Web, mobiles et de bureau ». Pour en savoir plus sur OAuth, consultez le site de la communauté et la spécification IETF. ShareFile stocke un jeton OAuth à la place de vos informations d’identification, puis utilise ce jeton pour accéder à l’API ShareFile au lieu de vos informations d’identification. Cela permet à un outil comme ShareFile Sync de fonctionner en arrière-plan en gardant tous vos fichiers synchronisés sans avoir à vous demander un mot de passe à chaque modification. Ce jeton a un accès limité à ShareFile uniquement, il présente donc moins de risques de sécurité que le stockage de vos informations d’identification. L’authentification à l’aide de jetons OAuth fonctionne de la manière suivante : ShareFile vous demande d’abord votre adresse e-mail et votre mot de passe à l’aide d’un formulaire Web sécurisé similaire à celui utilisé lorsque vous vous connectez à l’application Web.
Si vous utilisez l’intégration AD, nous vous redirigeons vers l’IdP configuré pour l’authentification initiale. Une fois que vous vous êtes authentifié, le formulaire Web sécurisé fournit à l’application un jeton OAuth qui est stocké de manière sécurisée dans l’application. Tous les accès ultérieurs se font à l’aide de ce jeton, il ne vous sera plus demandé vos informations d’identification avant l’expiration du jeton. L’expiration de ce jeton peut être définie par les administrateurs de ShareFile dans les Préférences avancées. Si vous perdez l’accès à l’appareil sur lequel l’application ShareFile a été installée, vous pouvez faire expirer manuellement le jeton OAuth dans l’application Web ShareFile sous Mes paramètres. Les administrateurs peuvent également faire expirer un jeton OAuth au nom d’un utilisateur sur la page de profil de cet utilisateur dans Gérer les utilisateurs. La désactivation d’un utilisateur entraîne également l’expiration de tous les jetons de cet utilisateur. Comme ces jetons remplacent votre mot de passe, ils ne sont pas liés à la politique d’expiration du mot de passe (que ce soit dans ShareFile ou à l’expiration d’un mot de passe AD). Vous n’aurez pas besoin de vous réauthentifier à l’aide d’un outil lorsque vous modifiez votre mot de passe, mais uniquement lorsque le jeton OAuth expirera.
Serveurs et stockage
Les comptes ShareFile sont stockés sur des serveurs gérés par Amazon Web Services à plusieurs endroits à travers le monde. Les données d’un compte sont généralement stockées sur le serveur le plus proche géographiquement de l’administrateur. Tous les centres de données contenant des serveurs ShareFile sont certifiés SSAE 16, ce qui prouve qu’ils répondent à des normes de sécurité élevées. L’accès physique est étroitement contrôlé et une double vérification est requise pour accéder à toutes les zones hébergeant des données. Nos serveurs sont protégés par un pare-feu et sont régulièrement mis à jour pour garantir la mise en place de tous les derniers correctifs de sécurité et mises à jour.
ShareFile a établi des procédures opérationnelles pour maintenir la disponibilité du système et des données utilisateur, le cas échéant et en accord avec les utilisateurs. Les procédures ShareFile prennent en compte les besoins en capacité du système, les menaces physiques et environnementales pesant sur les ressources du système et les délais de restauration nécessaires pour maintenir les niveaux de service. Les serveurs du plan de contrôle sont configurés pour une haute disponibilité. Les bases de données basculent automatiquement vers un nœud secondaire sur site, et les données sont ensuite répliquées sur un site de reprise après sinistre géographiquement séparé. Les délais de réplication sont surveillés et corrigés afin d’atteindre les objectifs en matière de points de restauration. Pour les StorageZones gérées par Sharefile, l’infrastructure de stockage est hébergée sur AWS et Microsoft Azure et la disponibilité est surveillée en temps réel par le groupe des opérations réseau. Les clients qui gèrent leurs propres StorageZones sont responsables de la disponibilité, de la planification des capacités et de la reprise après sinistre pour les données téléchargées dans ces StorageZones.
Politiques de l’entreprise ShareFile
Tous les employés de ShareFile sont soumis à une vérification complète de leurs antécédents et signent notre manuel avant de commencer à travailler dans l’entreprise. Le manuel comprend un accord visant à préserver la confidentialité et la sécurité des informations de compte. Les informations de compte et les fonctions d’assistance ne sont accessibles qu’à partir de l’adresse IP des bureaux physiques de ShareFile. La politique de l’entreprise interdit aux employés d’accéder aux comptes ou aux données des clients, sauf autorisation expresse d’un administrateur de compte à des fins d’assistance. Toute connexion ou activité du support ShareFile sera enregistrée dans les rapports d’activité du compte et pourra être consultée par les administrateurs du compte.
Serveurs de stockage cloud ShareFile Pour charger ou télécharger depuis un compte ShareFile, vous devez accéder aux données stockées dans le stockage cloud ShareFile. Si un message d’erreur s’affiche lors de la connexion à ShareFile, veuillez contacter le support technique de votre entreprise.
Connexions réseau utilisées par ShareFile ShareFile sépare le trafic des applications des chargements et des téléchargements de fichiers. Les applications clientes ShareFile nécessitent un accès à l’application SaaS Sharefile.com ainsi qu’à l’emplacement de stockage de leur compte. L’application SaaS est hébergée par ShareFile et accessible via une URL spécifique au client, telle que company.sharefile.com ou company.sharefile.eu. Les paramètres du compte utilisateur, la logique métier et les métadonnées des fichiers sont gérés par l’application SaaS. Aucun fichier n’est stocké au niveau de l’application SaaS.
Les services de stockage de données (appelés StorageZones) peuvent être gérés par ShareFile ou hébergés et gérés par les clients. Les fichiers sont stockés en toute sécurité au sein du niveau de stockage des données et ne sont accessibles qu’aux clients qui se sont authentifiés auprès du niveau d’application SaaS. L’application ShareFile SaaS autorise les opérations sur les fichiers entre les utilisateurs authentifiés et le service de stockage de données approprié.
Les utilisateurs doivent s’authentifier pour utiliser ShareFile. L’authentification peut être effectuée par l’application SaaS ShareFile ou reportée à un fournisseur d’identité d’entreprise tiers à l’aide du protocole SAML. Dans cet article, nous partons du principe que SAML est utilisé pour l’authentification d’entreprise. Pour prendre en charge les comptes qui utilisent des zones de stockage gérées par ShareFile, ShareFile gère divers serveurs de stockage qui s’exécutent dans l’infrastructure de cloud public Amazon ou Azure. La liste des serveurs cloud publics utilisés pour les zones de stockage gérées par Sharefile varie en fonction de l’emplacement de votre compte, des exigences d’évolutivité et d’autres facteurs, et est sujette à modification. Après s’être authentifié avec succès auprès de l’application SaaS, le client télécharge et télécharge des fichiers depuis l’un des serveurs.
Titre 21 CFR Part 11
Cliquez ici pour plus d’informations sur la conformité au CFR Part 11.
Signaler une faille de sécurité d’un produit
Si vous pensez avoir découvert une faille de sécurité potentielle liée à ShareFile, rendez-vous sur Cloud Software Group Trust Center
Pour toute question concernant la confidentialité de vos informations ou pour toute question concernant des notifications par e-mail illégitimes ou des tentatives d’escroquerie ou de phishing, veuillez contacter ShareFile par e-mail à l’adresse. privacy@sharefile.com Pour contacter notre service d’assistance clientèle mondial, vous pouvez envoyer des demandes directement en vous rendant dans notre centre d’ aide ShareFile.