Transférer des fichiers de façon sécuritaire et simple


Claude Vigeant - 02/11/2007

Grâce à des solutions spécialisées, on peut simplifier le processus de transfert sécuritaire de fichiers et du coup bénéficier d’un avantage commercial important.

En principe, le transfert de fichiers est un exercice facile. Il suffit d’utiliser le courrier électronique et le tour est joué, dira-t-on. En réalité, il s’agit là d’une méthode idéale pour qui n’a pas à transmettre de fichiers volumineux ni à se soucier de la sécurité du processus.

Lorsqu’un fichier dépasse les 3 ou 4 Mo, en effet, il est impossible de le joindre à un courriel. Conçus pour éviter les surcharges, les systèmes de courrier électronique bloquent de tels envois. Pareille situation peut rapidement devenir contre-productive et entraver la bonne marche des affaires. En effet, elle engendre des coûts et des délais importants, sans parler de la frustration. Et ce n’est pas tout; la sécurité offerte par le courrier électronique représente une lacune majeure.

Bien sûr, il existe des mesures permettant d’utiliser ce moyen de communication de façon sécuritaire. Ainsi peut-on faire appel à des outils de chiffrement, mais les étapes nécessaires à leur mise en place et à leur utilisation sont plutôt longues et complexes. Expéditeur et destinataire doivent obtenir un certificat numérique d’une autorité de certification afin de garantir l’authenticité des clés utilisées. Et le processus doit être renouvelé à l’expiration des certificats.

Exigeant temps et attention, cette tâche peut se révéler ardue pour les non-spécialistes. Peu portés sur la technologie ou réticents à y mettre le temps nécessaire, beaucoup d’utilisateurs négligent de chiffrer les fichiers qu’ils transmettent par courriel. Résultat : la sécurité dépend de la bonne volonté des employés, de sorte qu’on ne peut jamais être certain si elle a été appliquée comme il se doit.

Au sein des entreprises où l’on doit échanger des fichiers particulièrement volumineux – comme cela se produit dans nombre de secteurs, tels le multimédia et la santé – on s’en remet souvent au protocole de transfert de fichiers FTP et à sa variante sécurisée par le protocole SSL ou TLS. Bien que sûre, la protection offerte par cette méthode de transmission est néanmoins partielle, puisqu’elle est appliquée pendant le transport uniquement. Une fois arrivés à destination, les fichiers ne sont plus protégés.

Ici aussi, le chiffrement représente une tâche complexe pour ceux qui n’ont pas fait des TI leur métier – on doit obtenir des certificats numériques, entre autres démarches. Comme pour le courriel, le chiffrement repose alors sur la bonne volonté de l’utilisateur…

Systèmes spécialisés

Des solutions capables de contourner ces difficultés sont aujourd’hui commercialisées, évitant à l’utilisateur d’avoir à suivre le difficile processus de sécurisation et procurant à l’entreprise une façon simple et sûre d’améliorer ses processus. Prenant en charge diverses normes cryptographiques, ces systèmes protègent les fichiers de bout en bout, depuis leur point d’envoi jusqu’à leur destination finale. Une fois déposé sur le serveur où il est transmis, le fichier continue à être protégé. Un accusé de réception est alors envoyé à l’expéditeur par courriel. L’utilisateur n’a pas de clé de chiffrement à installer ni de certificat à obtenir.

Plus facile qu’un transfert FTP, ce type de système en offre tous les avantages, et plus encore. Par exemple, il permet de chiffrer un lot de documents d’un seul coup et de créer des communautés d’utilisateurs, dans lesquelles est inclus un groupe de destinataires. L’expéditeur s’assure ainsi de n’oublier personne pouvant avoir besoin des fichiers qu’il transfère.

À titre d’exemple, un avocat peut connaître le confrère à qui ces fichiers sont destinés, mais pas les personnes faisant partie de l’équipe qu’il dirige. En établissant une communauté, il s’assure d’expédier le fichier à l’ensemble des destinataires pertinents, sans avoir à vérifier si chacun d’eux est autorisé à le recevoir. En général, les communautés sont formées de gens avec qui on entretient une relation d’affaires.

Les systèmes spécialisés en chiffrement offrent les outils nécessaires à une mise en place rapide ainsi qu’à une gestion facile de voies de communication protégées avec ses partenaires commerciaux. En permettant à un serveur de faire la gestion des clés en toute transparence pour l’utilisateur, ils éliminent la lourdeur administrative qui, trop souvent, constitue un frein au chiffrement. Les entreprises bénéficient ainsi d’une plus grande sécurité, puisque les mesures prévues sont systématiquement appliquées, tout en récoltant de nets avantages sur le plan des affaires.

Claude Vigeant est président d’Okiok, une société qui offre des

services-conseils et des solutions de sécurité de l’information.




Tags: , ,