COMMENT SAUVEGARDER VOS DONNÉES DANS NEXTCLOUD POUR UN TRAVAIL COLLABORATIF SÉCURISÉ ?

Fév 26, 2023 | Sécuriser données entreprise

Nextcloud est l’une des solutions de stockage en nuage préférées des entreprises. Cet outil open source vous permet de configurer votre propre nuage sur un serveur web, en soulignant sa grande capacité à personnaliser la configuration. Bien qu’il se distingue également par le contrôle qui peut être exercé sur les données stockées, attention, ces mesures de sécurité ne sont pas suffisantes pour protéger les informations précieuses et sensibles de nombreuses organisations. Dans cet article, nous allons vous montrer comment protéger les fichiers de votre organisation et les risques que vous encourez si vous ne le faites pas.

TABLE DES MATIÈRES

Quels sont les risques pour la sécurité des données associés à Nextcloud ?

Nextcloud propose actuellement des mesures de sécurité telles que le double facteur d’authentification, le contrôle d’accès aux données et la surveillance des serveurs. Il est vrai que Nextcloud est une alternative plus sûre que d’autres outils plus populaires. D’autant plus que vous pouvez l’héberger sur votre propre serveur et en mode on-premises.

Un cas courant est celui des utilisateurs d’une organisation, issus de différents départements, qui téléchargent des documents et des informations sur Nextcloud pour les stocker ou les utiliser pour partager des fichiers et collaborer avec des personnes extérieures à l’organisation.

Nextcloud permet la collaboration à la fois en partageant un lien d’accès et en invitant des utilisateurs à des dossiers, donnant accès à un ou plusieurs utilisateurs spécifiques pour télécharger, visualiser ou modifier les informations stockées. Vous pouvez également définir une période d’accès pour des collaborations spécifiques, telles que des projets ou des campagnes. Vous pouvez même protéger par mot de passe l’accès à un fichier ou à un dossier partagé et filigraner des documents.

Mais que se passe-t-il si tous les fichiers ont déjà été consultés et téléchargés ? Dans le contexte normal de la collaboration, vous devez être en mesure d’effectuer des actions sur le même fichier, de le partager de différentes manières ou de le rendre disponible sur l’appareil.

Ainsi, le fait de n’autoriser que la visualisation au sein de Nextcloud n’est pas une option qui facilite la collaboration dans la plupart des cas. En outre, les formats de fichiers les plus populaires, tels que Office et LibreOffice, ne sont pas accessibles depuis Nextcloud, ce qui vous oblige à les télécharger si vous souhaitez les visualiser, collaborer ou les modifier. En bref, les utilisateurs avec lesquels vous collaborez seront en possession des fichiers sans aucune forme de sécurité ou de limitation.

Autoriser le téléchargement à ce stade est nécessaire si nous voulons que la collaboration aboutisse, mais nous perdons tout contrôle sur les fichiers téléchargés. Une fois qu’ils ont quitté notre périmètre de sécurité, nous ne pouvons rien faire pour contrôler leur utilisation, leur distribution ou leur modification. Avoir à supporter le coût d’une fuite de données. Le propriétaire des fichiers téléchargés en a le contrôle total. Il s’agit d’un risque énorme pour les organisations, en particulier si les informations sont hautement confidentielles et sensibles.

Nextcloud nous permet également de surveiller et d’auditer à la fois l’activité et les documents qui ont été partagés, de sorte que nous savons en temps réel quels documents ont quitté notre environnement de stockage, quand ils l’ont fait et qui les a partagés.

Cependant, nous perdons la possibilité de contrôler l’activité des fichiers une fois qu’ils quittent Nextcloud et qu’ils sont en possession de tiers. Comme nous l’avons vu, une fois que l’information quitte notre périmètre de contrôle, c’est-à-dire Nextcloud, nous perdons toutes les capacités de surveillance et d’audit en temps réel. L’augmentation du niveau de sécurité de l’information nécessite donc une approche de protection qui se concentre sur le fichier ou le document lui-même et reste en dehors de notre périmètre de contrôle.

Tels sont les principaux risques auxquels les organisations sont confrontées :

  • Vol de données internes à des fins d’enrichissement personnel par des initiés.
  • Accès à la propriété intellectuelle ou des informations sensibles par des concurrents après une collaboration avec des fournisseurs, des distributeurs, des sous-traitants, des free-lances, etc.
  • Chantage par des acteurs malveillantsen possession d’informations sensibles, ransomware, après avoir accédé à notre nuage par phishing, ingénierie sociale ou logiciel malveillant.
  • Les erreurs humaines entraînant l’accès non autorisé à des informations sensibles par des personnes mal intentionnées.
  • Attaques externes sur des organisations partenaires qui accèdent à des dossiers partagés contenant des informations hautement confidentielles.

Comment protéger les fichiers dans NextCloud même s’ils sont téléchargés ?

 

1. Chiffrement traditionnel des mots de passe

Vous pouvez utiliser le cryptage traditionnel pour les fichiers individuels et protéger leur accès par un mot de passe afin que seul le(s) destinataire(s) puisse(nt) y accéder. S’il tombe entre de mauvaises mains, elles ne pourront y accéder que si elles possèdent le mot de passe.

Certains formats de fichiers, tels que PDF, Office ou les outils de compression .zip/.rar, vous permettent de protéger un document par un mot de passe.

C’est mieux que rien, mais ce n’est pas une mesure de sécurité suffisamment efficace si, par exemple, vous travaillez avec de nombreux fichiers et que vous devez protéger chacun d’eux par un ou plusieurs mots de passe. De plus, il ne permet pas de limiter les permissions, une fois qu’ils ont le mot de passe, vous perdez le contrôle et sa trace. L’utilisateur peut distribuer, modifier ou utiliser à son avantage les informations qu’il a reçues. Il ne s’agit donc pas d’une mesure recommandée
 

2. Solutions de gestion des droits numériques (DRM)

Les solutions de gestion des droits numériques (DRM), mises en œuvre de manière efficace, renforcent considérablement la sécurité de l’information en protégeant les données à tout moment et en limitant ce qui peut en être fait, même lorsqu’elles sont en possession de tiers. C’est pourquoi les organisations les plus sûres et les principaux RSSI s’appuient sur cette technologie pour faciliter la collaboration qui est essentielle pour être compétitif aujourd’hui, tout en sécurisant les informations tout au long de leur cycle de vie, qu’elles soient au repos, en transit ou en cours d’utilisation. Ils choisissent de sécuriser les archives elles-mêmes et d’en avoir le contrôle en temps réel. La cybersécurité centrée sur les données sera essentielle dans les années à venir, dans un monde où les données seront omniprésentes. Mais attention, il existe des différences d’un fournisseur à l’autre, il est donc important de choisir une solution qui s’adapte le mieux à l’environnement de votre organisation et qui offre des garanties pour une mise en œuvre réussie.

Protection SealPath pour protéger vos fichiers dans NextCloud

SealPath est un outil de GED qui a plus de 10 ans d’expérience sur le marché et qui aide les grandes organisations à protéger leurs informations. En 2022, elle a été récompensée pour sa technologie de pointe et les innovations constantes qu’elle développe pour répondre aux défis actuels en matière de confidentialité et de sécurité des données.

La protection de SealPath se concentre sur la sécurisation du fichier lui-même, en ajoutant une couche de sécurité qui suit le document où qu’il aille. Cela signifie qu’il protège les données dans le nuage, sur n’importe quel appareil ou sur son propre serveur. Qu’il soit téléchargé, partagé ou stocké. Cette protection ne disparaît pas. Cette protection ne disparaît pas. Ce point est important car il permet de respecter les normes du modèle « Zero Trust ».

L’une des caractéristiques pour lesquelles de nombreux RSSI choisissent SealPath est la possibilité de contrôler les différentes autorisations accordées lorsqu’un document est consommé. Par exemple, vous pouvez spécifier qu’un utilisateur ne peut que consulter un document et non le modifier, le copier ou l’imprimer. Cela se fait de manière transparente et facile pour l’utilisateur.

Une autre fonctionnalité très demandée est la possibilité de révoquer l’accès à n’importe quel fichier en temps réel et à distance. C’est très important car lorsque vous cessez de travailler avec des tiers, qu’un employé quitte l’entreprise ou que d’autres organisations cessent de travailler avec vous, vous pouvez éviter qu’ils continuent à détenir des informations confidentielles.

Voici quelques-unes des caractéristiques les plus importantes à prendre en compte :

  • Contrôlez les autorisations en quelques secondes : Contrôlez les actions que vos clients ou employés peuvent effectuer.
  • Utilisation transparente des outils courants : Intégration transparente avec les principales applications d’entreprise, sans entrave pour les utilisateurs qui reçoivent le document.
  • Contrôle d’accès complet : Vérifiez si d’autres utilisateurs ont accédé au document, si la protection a été altérée ou si quelqu’un tente d’ouvrir le document protégé sans autorisation.
  • Protège la plupart des formats de fichiers: La protection s’applique à un large éventail de formats, qu’il s’agisse de fichiers Office, PDF, de dessins de CAO ou de formats libres tels que LibreOffice.

Protection avancée des fichiers dans NextCloud avec SealPath

 

PROTECTION AUTOMATIQUE DES FICHIERS ET DOSSIERS SUR NEXTCLOUD

Avec SealPath, vous pouvez appliquer automatiquement une protection aux fichiers d’un dossier Nextcloud sans intervention de l’utilisateur. L’automatisation est recommandée pour éviter de compter sur les utilisateurs pour appliquer la protection manuellement et pour éviter les erreurs humaines.

 

Ainsi, lorsque les utilisateurs téléchargent de la documentation depuis Nextcloud, celle-ci est protégée par SealPath, et vous pouvez contrôler qui l’ouvre et quand, ou révoquer l’accès à distance.

Il vous suffit de définir quelques paramètres simples, tels que le serveur sur lequel Nextcloud est hébergé, et de créer une règle de protection en quelques secondes.

Vous pouvez avoir les informations sur différents serveurs, ce n’est pas un problème pour SealPath, vous pouvez continuer à appliquer des règles pour chacun d’entre eux à partir de la même fenêtre de configuration.

Lorsque vous créez la règle de protection, vous pouvez la rendre récursive, c’est-à-dire qu’elle protège automatiquement tous les fichiers et sous-dossiers du dossier que vous souhaitez protéger.

La sélection du dossier à protéger est très simple, il suffit de le sélectionner dans une liste où vous pouvez voir les sous-dossiers. Après avoir sélectionné le dossier auquel la règle de protection automatique doit être appliquée, vous pouvez choisir la politique de protection qui sera appliquée à tous les fichiers qu’il contient.

Comme indiqué dans les points forts de SealPath, les politiques de protection définissent quels utilisateurs peuvent accéder à un document et quelles actions peuvent être effectuées sur celui-ci (visualiser, copier, éditer, imprimer…). Vous pouvez également fixer la date à laquelle ils perdent leurs droits, les jours où ils peuvent accéder au document sans être connectés à Internet et la possibilité d’ajouter des filigranes aux PDF et aux images.

Par conséquent, les documents automatiquement protégés dans les dossiers Nextcloud bénéficient d’un niveau de protection plus élevé, de sorte que même si une personne non autorisée accède à Nextcloud, elle ne pourra pas accéder aux fichiers stockés, ce qui les rendra inutilisables.
 

COLLABORATION SIMPLE ET SÉCURISÉE AVEC DES UTILISATEURS EXTERNES

Nous avons souligné l’importance de la collaboration, en particulier de la collaboration sécurisée. SealPath offre une simplicité maximale lors du partage avec des parties externes. Il permet d’inviter des utilisateurs externes à accéder à des documents protégés.

Les utilisateurs n’ont pas besoin de demander aux administrateurs d’enregistrer des utilisateurs tiers, et les administrateurs n’ont pas non plus besoin de gérer les personnes introduites sur la plateforme.
 

INTÉGRATION AUTOMATISÉE DES DONNÉES CLASSIFIÉES DANS NEXTCLOUD

En outre, certaines organisations ont mis en place des mesures de sécurité basées sur la classification, c’est-à-dire qu’elles ont catalogué tous les fichiers stockés en utilisant des étiquettes en fonction de leur contenu, de leur criticité ou de leur capacité de distribution. Les étiquettes les plus courantes sont les suivantes : confidentiel, interne, public, personnel ou financier.


SealPath est également capable d’interpréter les étiquettes et d’appliquer automatiquement des politiques de protection. Ainsi, dans les dossiers où la nature des fichiers est très diverse, nous protégeons l’information en appliquant des politiques plus ou moins restrictives en fonction du type d’information qu’elle contient. Il s’agit d’une mesure que nous recommandons vivement car elle augmente le niveau de protection des informations.

 

Résumé des prestations SealPath et NextCloud

Grâce à l’intégration de la protection SealPath avec NextCloud, vous pouvez avoir :

  • Protection automatique en quelques secondes : Une fois que l’administrateur a appliqué une politique de protection à un dossier, l’utilisateur n’a plus qu’à enregistrer les documents dont il a besoin dans ce dossier. Ils sont immédiatement protégés lorsqu’ils sont téléchargés dans le système.
  • Suivi, contrôle, révocation : Les responsables de la sécurité peuvent voir en temps réel qui accède à quoi et avec quelles autorisations. Et dans les cas où il est décidé de restreindre l’accès à un document, cela peut être fait, même si les documents ont déjà été téléchargés depuis NextCloud et se trouvent sur le réseau tiers.
  • Gestion sécurisée 100 % transparente : Les utilisateurs n’auront aucune difficulté à stocker, partager et modifier des fichiers. Aucun téléchargement de logiciel n’est nécessaire.
  • Collaboration facile et sécurisée avec des tiers : Les utilisateurs peuvent collaborer sur des documents Word, Excel, LibreOffice, PowerPoint, PDF, etc. tout en respectant les politiques de confidentialité de l’entreprise et la sécurité des informations sur n’importe quel appareil.

 
 
Vous souhaitez en savoir plus et vous voulez que nous vous aidions à protéger efficacement votre documentation NextCloud ? N ‘hésitez pas à nous contacter ici, nous répondrons à vos demandes dans les plus brefs délais.