Comment utiliser wetransfer de manière sécurisée ?
Culture tech.
Avec l’augmentation de la résolution des images, le poids des fichiers envoyés en pièces-jointes a explosé. Rapidement, les plateformes mails n’étant plus en capacité d’accepter des fichiers volumineux, des solutions gratuites ont vu le jour sur internet.
Avec 2 milliards de fichiers partagés chaque mois sur la plateforme, WeTransfer est aujourd’hui la première plateforme de partage de fichiers en ligne. Sur le même principe que l’envoi d’un email, ce service d’hébergement temporaire, permet d’uploader un fichier volumineux, de définir un destinataire et de le notifier. Une fois le fichier envoyé, le destinataire reçoit un lien de téléchargement lui permettant d’accéder au fichier sur la plateforme.
De son côté, l’expéditeur est notifié que le fichier ait bien été téléchargé par le ou les destinataires. Document Powerpoint, tableur Excel, fichier vidéo, chaque mois 70 millions d’utilisateurs s’échangent des données. Dans de nombreux cas, ces données sont personnelles et sensibles. Face à de tels flux de données, la question de la confidentialité et de la sécurité des données se pose.
Comment partager des données de manière sécurisée sur internet ?
L’année 2020 l’a prouvé, la donnée privée a aujourd’hui une valeur marchande aux yeux des réseaux de cybercriminels. De nombreux services en ligne ont vu fuiter l’ensemble de leurs données sur le darkweb. Au-delà des impacts financiers liés à la RGPD, la perte de confiance des clients est réelle.
Pire selon le rapport IBM X-Force, 13% des cyber attaques ont été causées par la négligence des utilisateurs dans la sécurisation de leur environnement de travail (diffusion des identifiants par email, indexation sur Google de documents sensibles, partage des mots de passe par email…). C’est avec cette perspective que le cabinet JuniperResearch prévoit que 33 milliards d’enregistrementu lets contenant des données personnelles seront diffusées illégalement sur internet d’ici à 2023.
Le manque de sensibilisation à la cybersécurité associée à l’utilisation de services en ligne non autorisés amène à des incidents de sécurité. Appelé Shadow IT, l’utilisation d’applications informatiques sans l’accord de l’entreprise est un vrai fléau pour la sécurité des systèmes d’information.
Selon le cabinet Frost & Sullivan, 80% des salariés admettent avoir utilisé une application sans l’accord de la direction informatique de l’entreprise. FTP, Google Drive, Dropbox, One drive, l’utilisation de ces services de stockage sans chiffrement des données préalable ni configuration de partage est une réelle menace. Les entreprises doivent donc éduquer leurs salariés dans l’utilisation et le partage des données. Il convient alors de sensibiliser l’ensemble du personnel de l’entreprise aux bonnes pratiques numériques.
Le partage de fichiers par WeTransfer est-il sécurisé ?
Un niveau de sécurité insuffisant.
De prime abord, WeTransfer est une bonne alternative gratuite lorsque vous souhaitez partager des fichiers volumineux ou des photos en haute résolution. Cependant lorsque le destinataire reçoit le lien de téléchargement, le lien de partage n’est pas sécurisé par un mot de passe.
Toute personne interceptant l’email ou ayant accès à votre messagerie aura la capacité d’accéder aux données à télécharger.
Les données n’étant pas chiffrées sur les serveurs de WeTransfer, elles sont vulnérables aux attaques des pirates informatiques. Dans le cadre d’une compromission des serveurs, vos données peuvent donc fuiter sur internet à votre insu. Les administrateurs IT de l’hébergeur ont eux aussi accès à vos données et peuvent les exploiter
Une confidentialité remise en cause pour les serveurs présents sur le territoire américain.
Toutes les données présentes sur le territoire américain sont soumises aux législation du Patriot Act et du Cloud Act. Ainsi l’état américain a accès à vos données sans demande préalable. Dans ce cadre, aucune donnée ne peut rester confidentielle.
Ne transférez pas de données sans chiffrement préalable.
Quelle que soit la nature de votre fichier, qu’il soit volumineux ou non, il est plus que recommandé de sécuriser vos données avant de le stocker sur un service de stockage cloud. En utilisant un chiffrement de type AES, le pirate ayant accès à vos données sera dans l’incapacité de déchiffrer les fichiers. Ainsi vous évitez toute tentative d’usurpation, de compromission de vos systèmes d’information et plus généralement toute vente de vos données sur le darkweb.
Chiffrez vos données simplement avec ZED!
ZED! est un utilitaire de chiffrement développé par la société PRIM’X. Sous l’extension “.ZED!”, le logiciel ZED! va produire un conteneur sécurisé utilisant un algorithme de chiffrement pour rendre illisible les données qu’il contient. À réception du fichier .ZED, votre destinataire va pouvoir déchiffrer le conteneur à l’aide de l’utilitaire gratuite ZEDFREE.
En saisissant le mot de passe que vous lui aurez partagé, il pourra accéder simplement au contenu original : fichiers, et même toute une arborescence de dossiers.
Comment le logiciel ZED! permet-il de sécuriser les échanges sur la plateforme WeTransfer ?
Le logiciel ZED! permet de sécuriser le partage de vos fichiers à toutes les étapes.
- Si un administrateur de WeTransfer veut accéder à vos données, il n’a pas le moyen d’en comprendre le contenu et ne peut pas les utiliser.
- Si le serveur de WeTransfer était compromis, le pirate n’aurait pas la capacité de déchiffrer le conteneur ZED!.
- Si un cybercriminel a accès à votre messagerie, le fichier téléchargé à partir du lien WeTransfer sera le conteneur chiffré dont il n’a pas la clé.
- Si le fichier est partagé sans votre accord, une nouvelle fois, ce nouveau destinataire n’aurait pas la capacité de lire les fichiers.
Le chiffrement facile de la solution ZED! vous permet donc de sécuriser vos transferts de fichiers en toute occasion et quel que soit le service utilisé.
