Qu’est-ce qu’un texte chiffré ?
On appelle texte chiffré des données chiffrées et illisible. La seule façon de lire des données chiffrées est de les déchiffrer à l'aide d'une clé de chiffrement. Comme le texte chiffré ne peut être lu sans...
Mis à jour le 15 mars 2024.
Le meilleur moyen, et le plus sûr, de partager des fichiers avec votre équipe lorsque vous travaillez à domicile est d’utiliser un gestionnaire de mots de passe. Un gestionnaire de mots de passe garantit que lorsque les employés partagent des fichiers avec les membres de leur équipe, ceux-ci sont toujours chiffrés. Le chiffrement empêche les personnes non autorisées de lire les données si elles ont été interceptées. L’utilisation d’un gestionnaire de mots de passe pour partager des fichiers permet également aux administrateurs informatiques d’avoir une visibilité totale sur les fichiers partagés et sur leurs destinataires.
Poursuivez votre lecture pour découvrir comment les membres d’une équipe doivent éviter de partager des fichiers et comment une solution de gestionnaire de mots de passe permet de sécuriser le partage de fichiers.
Le courrier électronique, les applications de messagerie et les solutions de partage de fichiers grand public sont trois moyens que vous ne devriez pas utiliser pour partager des fichiers avec votre équipe à distance.
Le transfert des fichiers par e-mail est à la fois dangereux et inefficace. Les cybercriminels peuvent intercepter des e-mails non chiffrés en transit. De plus, en l’absence d’un endroit centralisé pour stocker les fichiers, les employés peuvent les égarer, et les versions mises à jour des fichiers peuvent être mélangées avec des brouillons et des anciennes versions.
Les applications de messagerie utilisées sur le lieu de travail, telles que Slack et Teams, ne sont pas non plus chiffrées, ce qui signifie qu’elles peuvent être lues si elles sont interceptées en transit. Les fichiers partagés risquent donc d’être volés ou modifiés lors de leur envoi. De plus, si ces applications de messagerie subissent une violation de données, les cybercriminels peuvent potentiellement voler les identifiants de connexion des employés et les utiliser pour se connecter au compte d’un employé. Si cet employé a utilisé son application de messagerie professionnelle pour partager des fichiers, un cybercriminel pourra facilement y accéder.
Les services de stockage et de partage de fichiers grand public tels qu’iCloud et Dropbox sont conçus pour un usage personnel, et non pour les entreprises. Ils ne disposent pas des contrôles de sécurité et de conformité dont les entreprises ont besoin, notamment la gestion de l’identité et de l’accès (IAM), le contrôle d’accès basé sur les rôles (RBAC), les dossiers d’équipe partagés, les outils d’enquête électronique et le chiffrement des fichiers. De nombreux services grand public stockent les fichiers sous forme de texte brut, non chiffré, ce qui signifie que si un cybercriminel pénètre dans le service de partage de fichiers, il peut accéder à tous les fichiers confidentiels qui y sont stockés.
Le moyen le plus sûr de partager des fichiers avec votre équipe à distance est d’utiliser une solution Zero-Knowledge et cloud-based, telle qu’un gestionnaire de mots de passe. Les gestionnaires de mot de passe d’entreprise aident non seulement les organisations à stocker et à gérer en toute sécurité les mots de passe des employés, mais ils sont également dotés de capacités de stockage et de partage de fichiers sécurisées. De cette manière, les organisations peuvent s’assurer que les fichiers sont stockés en toute sécurité et partagés de manière à ce qu’ils ne risquent pas de tomber entre de mauvaises mains.
Il est important que le gestionnaire de mots de passe dans lequel votre organisation choisit d’investir utilise un chiffrement Zero-Knowledge. Le chiffrement Zero-Knowledge est l’un des moyens les plus sûrs de stocker des données sensibles. Lorsqu’une plateforme logicielle est Zero-Knowledge, cela signifie que les données de l’utilisateur sont chiffrées et déchiffrées au niveau de l’appareil et non dans les serveurs de l’entreprise ou dans le Cloud. Le seul moyen de déchiffrer les données stockées est d’utiliser une clé de déchiffrement (généralement un mot de passe) que seul l’utilisateur connaît. Lorsque vous partagez des données à l’aide d’une plateforme Zero-Knowledge, ces données sont chiffrées lors de leur envoi à l’aide de la technologie TLS (Transport Layer Security) afin de prévenir les attaques de type Man-in-the-Middle (MITM).
Voici quelques meilleures pratiques en matière de partage de fichiers que toute organisation devrait respecter.
Les dossiers d’équipe partagés permettent aux administrateurs informatiques de définir plus facilement les autorisations d’accès aux dossiers et aux fichiers en fonction du service et du poste. Ils permettent également aux employés d’accéder plus facilement aux documents essentiels lorsqu’ils en ont besoin.
Il est question ici de développer un groupe standard d’autorisations à appliquer aux dossiers partagés de l’équipe, et de les simplifier au maximum. Bien qu’il soit possible de créer des dizaines de rôles d’utilisateur différents, une structure d’autorisations plus simple sera tout aussi sécurisée et beaucoup plus facile à gérer, ce qui réduit le risque d’une mauvaise configuration de l’accès des utilisateurs.
Les procédures appropriées pour un partage sécurisé des fichiers devraient faire partie de la formation à la cybersécurité des employés de votre organisation. Assurez-vous que vos employés comprennent les différents types de données qu’ils manipuleront dans le cadre de leur travail quotidien, les risques associés à une mauvaise manipulation, et ce qui peut ou ne peut pas être partagé avec des collègues et des parties externes. Une fois que vous avez investi dans une plateforme de partage de fichiers sécurisée, vous devez former vos employés à son utilisation et vous assurer qu’ils l’utilisent réellement.
Le travail hybride et le télétravail a augmenté la surface d’attaque d’une organisation, d’où l’importance de mettre en œuvre de solutions pour atténuer le risque de violations des données. La collaboration dans le cadre du télétravail est nécessaire et elle implique souvent de partager des fichiers avec différents membres de votre équipe. Cela présente toutefois un risque de partage de fichiers par des méthodes non sécurisées. Un gestionnaire de mots de passe d’entreprise comme Keeper peut protéger votre organisation en permettant un partage sécurisé des fichiers tout en rendant vos équipes à distance plus productives.
Pour voir comment le gestionnaire de mots de passe d’entreprise de Keeper peut bénéficier à votre organisation et la sécuriser, commencez un essai de 14 jours dès aujourd’hui.