La sécurité robuste de Filemail dans l'informatique dématérialisée
Qu'est-ce que la sécurité dans le nuage ?
La sécurité dans le nuage fait référence aux protocoles, technologies, contrôles et meilleures pratiques utilisés pour protéger non seulement vos fichiers partagés, mais aussi l'ensemble de la plateforme Filemail. Elle régit notre capacité à fournir un service de transfert de fichiers dans le nuage sécurisé, en protégeant les données, les applications et l'infrastructure contre les menaces internes et externes.
Notre posture de sécurité garantit la conformité, la confidentialité et l'intégrité du service, tout en protégeant vos fichiers du téléchargement au chargement.
Du chargement au téléchargement, vos fichiers sont protégés
Pour vous aider à comprendre nos mesures de sécurité, nous avons organisé les informations en fonction de votre parcours de partage de fichiers. Ce parcours commence avec vous, se poursuit avec Filemail, puis avec le destinataire prévu. Bien que nous présentions ces procédures de sécurité de manière linéaire, lorsque vous envoyez des fichiers volumineux, plusieurs processus peuvent se dérouler simultanément.
- Avant de télécharger vos fichiers
- Pendant que vos fichiers sont dans notre nuage
- Lorsque les destinataires téléchargent vos fichiers
Avant de télécharger vos fichiers
Authentification à 2 facteurs : Si vous avez un compte Filemail, vous pouvez activer l'authentification à 2 facteurs pour plus de sécurité. Lorsque vous vous connectez, vous devez saisir le code généré dans votre application d'authentification ou que nous vous envoyons par SMS.
Date d'expiration : Bien qu'elle ne soit pas aussi avancée que d'autres mesures de sécurité, cette fonction vous permet de spécifier la durée pendant laquelle vos fichiers sont disponibles dans le nuage de Filemail.
Protection par mot de passe : Vous pouvez ajouter un mot de passe pour une couche de sécurité supplémentaire. Cela garantit que seule une personne possédant le mot de passe peut accéder à la page de téléchargement.
Option de cryptage côté client : Utilisez cette option pour crypter le fichier avant qu'il ne quitte votre appareil. Vous devez partager la clé de cryptage avec vos destinataires, car Filemail n'y a pas accès.
Somme de contrôle avant téléchargement : Avant de transférer le fichier, nous générons une somme de contrôle unique. Nous utiliserons cette somme de contrôle après le processus de livraison pour valider l'intégrité du fichier.
Pendant que vos fichiers sont dans notre nuage
Cryptage en transit : Tous les transferts de fichiers sont cryptés en utilisant HTTPS avec TLS 1.2. Cela permet de protéger les données lorsqu'elles sont transférées de votre appareil vers le nuage sécurisé de Filemail.
Somme de contrôle après le téléchargement : Une fois que vos fichiers sont arrivés sur notre cloud, nous générons une autre somme de contrôle sur les fichiers et la comparons à l'original. Les sommes de contrôle correspondantes confirment que votre fichier a été transféré intégralement et sans corruption.
Analyse antivirus et des logiciels malveillants : nous isolons les fichiers téléchargés et les analysons à la recherche de virus et de logiciels malveillants afin de minimiser les risques de sécurité. Une fois que nous avons vérifié qu'ils sont exempts de contenu malveillant, nous les stockons et les mettons à disposition.
Pare-feu à double couche : Nous disposons de deux pare-feu qui fonctionnent conjointement pour surveiller, autoriser ou bloquer le trafic en provenance et à destination de nos serveurs. Cette approche à deux niveaux favorise une barrière de sécurité solide et protège vos fichiers contre les cyberattaques.
Cryptage AES-256 au repos : si vous avez choisi de crypter vos fichiers, ceux-ci sont stockés sur nos serveurs sous une forme cryptée. Même nous ne pouvons pas décrypter vos données. Si, par malheur, vous perdez vos clés, vos fichiers sont perdus à jamais, alors assurez-vous de conserver une sauvegarde.
Lorsque les destinataires téléchargent vos fichiers
Page de téléchargement protégée par un mot de passe : si vous avez défini un mot de passe au cours du processus de téléchargement, nous vous demanderons ce mot de passe afin d'empêcher tout accès non autorisé.
Endpoint Detection and Response (EDR) : nous surveillons tous les appareils qui se connectent à Filemail pour nous assurer qu'il n'y a aucun signe de compromission, par inadvertance ou autrement. Les outils et les systèmes que nous utilisons réagissent en temps réel pour contenir les menaces et bloquer les mouvements vers et à partir de nos plates-formes.
Cryptage en transit : de même que toutes les transmissions sont cryptées lors du téléchargement, le même protocole de sécurité est mis en œuvre pendant le téléchargement.
Clé de cryptage : Si les fichiers ont été cryptés pendant le processus de téléchargement, votre destinataire doit posséder la clé afin de décrypter les fichiers et d'y accéder. Vous devrez partager la clé avec lui.
Enregistrement des téléchargements et alertes de notification : Nous suivons l'activité des fichiers, tels que les téléchargements, avec l'heure, l'IP, l'appareil, l'emplacement et d'autres métadonnées. Nous vous avertissons immédiatement par courrier électronique.
Transfert de fichiers sans connaissance : La combinaison du cryptage au repos et pendant le transit vers et depuis le nuage de Filemail signifie que nous n'avons aucune connaissance (c'est-à-dire zéro connaissance) et que nous ne pouvons pas accéder au contenu de vos fichiers.
Mesures de sécurité supplémentaires pour protéger vos données
Détection des menaces par l'IA
Notre système de sécurité basé sur l'IA surveille en permanence l'activité des comptes pour détecter tout comportement suspect. Il peut s'agir du transfert de certains types de fichiers ou de schémas d'utilisation indiquant une utilisation automatisée ou par des robots. Ces activités sont immédiatement signalées pour une inspection plus approfondie.
Contrôles de la résidence des données
Les utilisateurs professionnels et d'entreprise peuvent indiquer dans quelle région géographique ils souhaitent stocker leurs fichiers, grâce à notre infrastructure cloud distribuée à l'échelle mondiale. Cela vous aide à rester en conformité avec les mandats régionaux tels que le GDPR, et les réglementations spécifiques à l'industrie telles que l'HIPAA.
Audits de sécurité internes et externes
Nous effectuons régulièrement des audits internes. Des experts externes en sécurité informatique effectuent périodiquement des tests de pénétration et procèdent à des évaluations plus larges de la sécurité. Cela nous permet d'être à la pointe des normes du secteur et de renforcer en permanence notre position en matière de sécurité.
Mises à jour quotidiennes
Les menaces en ligne sont omniprésentes, de plus en plus malveillantes et complexes. Toutes les 24 heures, nous mettons à jour toutes les définitions de virus afin de garantir que nous sommes à jour et protégés contre les dernières menaces.
La façon dont nous protégeons les fichiers est notre affaire
En tant que fournisseur de services basés sur le cloud, il est impératif que nous continuions à construire un environnement cloud robuste. La sécurité, la conformité et la facilité d'utilisation doivent se combiner pour rendre le partage de fichiers aussi facile et sûr que possible.
Que vous partagiez des données personnelles sensibles, des documents commerciaux confidentiels ou des photos de votre chat, chaque fichier passe par notre cadre de sécurité strict, afin de garantir la protection de vos fichiers à chaque étape.