Skip to content

M-Files: ce qu'il faut savoir sur le chiffrement

18 octobre 2022|
Temps de lecture : 3 min
m-files purple tile

La mêlée naissante entre Apple et le ministère américain de la justice a attiré l'attention de la communauté internationale sur le concept de chiffrement. Sans prendre parti, je pense que les fournisseurs de services en nuage doivent respecter la législation et aider les autorités judiciaires lorsque c'est possible. Toutefois, créer intentionnellement des "portes dérobées" dans les logiciels n'est pas non plus une bonne approche. En fin de compte, je pense que Bill Gates a bien résumé la situation lorsqu'il a déclaré que "cette conversation est bonne à prendre".

Fournisseurs et clients de l'informatique en nuage

Le modèle commercial de nombreux fournisseurs de services en nuage consiste à offrir un "service" afin de sécuriser et de stocker les données des clients. Je tiens à souligner que les données appartiennent au client. Je soulève cette question parce qu'il est important que les clients comprennent que les fournisseurs de services dématérialisés gèrent et sécurisent leurs données (c'est-à-dire celles des clients). La transparence, la communication et l'engagement entre les clients et les fournisseurs sont importants. L'affaire Apple/DOJ devrait inciter les clients à demander à leurs fournisseurs d'informatique en nuage comment leurs données sont cryptées et sécurisées.

Le chiffrement dans M-Files Vault

M-Files Vault s'appuie sur plusieurs technologies de chiffrement, dont certaines sont standard et obligatoires pour tous les déploiements M-Files , tandis que d'autres sont facultatives. Les données sont chiffrées à la fois « en transit » et « au repos ». Le chiffrement des données « en transit » signifie que toutes les connexions réseau entre les appareils des utilisateurs et l'infrastructure M-Files sont chiffrées. Cela empêche toute personne non autorisée, susceptible de surveiller le trafic réseau, d'accéder aux données pendant le processus de téléchargement ou de chargement.  Le chiffrement des données « au repos » signifie que toutes vos données inactives (ou stockées) sont également sécurisées. Le chiffrement des données « au repos » repose sur trois éléments : les données à chiffrer, l’algorithme de chiffrement et la clé de chiffrement. Le M-Files doit avoir accès à ces trois éléments pour déchiffrer les données.

Prévenir les "portes dérobées" (backdoors)

M-Files l'accès non autorisé aux données stockées dans le cloud de plusieurs manières : tout d'abord, les utilisateurs accèdent à leurs données exclusivement via les M-Files et l'API. Ensuite, le M-Files s'assure que les utilisateurs sont authentifiés et valide leurs droits d'accès aux données. Enfin, la sécurité peut être renforcée de diverses manières, notamment grâce à l'authentification multifactorielle et à l'attribution automatique d'autorisations basées sur les métadonnées, entre autres.

M-Files stocke les fichiers dans Azure Blob Storage et les métadonnées dans Azure SQL Database. Le système est conçu de telle sorte que seul le logiciel M-Files puisse accéder directement aux référentiels. Cependant, il est techniquement possible d'accéder directement à ces référentiels dans Azure si un utilisateur non autorisé dispose des identifiants appropriés et remplit les autres conditions de sécurité requises pour l'accès. C'est pourquoi il est important de chiffrer les informations de ces référentiels de manière à ce que seul le M-Files soit en mesure de déchiffrer les données et de les transmettre à l'utilisateur.

Étant donné que la plupart des organisations stockent une partie de leurs informations dans le nuage, j'ai pensé qu'il serait utile de partager quelques recommandations concernant le cryptage :

  • Nous pensons que les fournisseurs de services en nuage devraient agir comme un "service" qui donne aux organisations la possibilité de trouver leurs données critiques rapidement et avec précision sans les rendre vulnérables à l'accès par des parties non autorisées.
  • Les entreprises doivent s'attendre à ce que les fournisseurs de services en nuage chiffrent les données en transit et au repos.
  • Choisissez des fournisseurs qui proposent un cryptage où le client contrôle l'accès à la clé de cryptage et où la clé est stockée séparément des données. Les fournisseurs de services en nuage doivent alors avoir accès à la clé afin de pouvoir traiter les données. Le client conserve le droit de révoquer l'accès à la clé à tout moment. Cela rend le piratage plus difficile puisque la clé et les données sont stockées à des endroits différents et qu'elles sont contrôlées par deux parties différentes.

N'hésitez pas à nous contacter si vous avez des questions ou si vous souhaitez simplement en savoir plus sur le chiffrement des données dans le M-Files !

Si cela vous intéresse, voici plus d'informations sur M-Files , les contrôles d'accès, la prévention des pertes de données, l'authentification et le chiffrement.

Derniers articles

Forbes M-Files Forbes mettant en scène Tony Grout, qui aborde la question de la confiance dans l'IA et le contexte des documents

Comment les documents et le contexte peuvent résoudre le problème de confiance lié à l'IA

M-Files représentant une femme travaillant sur un ordinateur portable, accompagnée d'un texte sur la mise en œuvre de missions de conseil fiscal

Comment M-Files facilite la gestion des missions M-Files les cabinets de conseil fiscal

M-Files représentant deux professionnels en train d'examiner un logiciel CLM sur un ordinateur portable, accompagnée du texte « Choisir le bon logiciel CLM en 2026 »

Choisir un logiciel de gestion du cycle de vie des contrats en 2026

Charger plus d'articles

Parcourir les sujets

Ressources

Banner-Website-Blog-Article-Verticalized-Free-Trial-308x443-1.png

Essayez M-Files gratuitement pendant 30 jours ! Explorez les fonctionnalités GenAI de M-Files Aino, améliorez la collaboration entre équipes, automatisez vos workflows et explorez un monde de possibilités.

Démarrer l’essai gratuit
X