View in

English

Sécurité informatique : une « boîte de dépôt » pour les données confidentielles

Est-ce que cela vous arrive souvent de devoir transmettre des documents à vos collègues, ou demander à des personnes de vous envoyer des documents ? Étant donné que beaucoup de techniques de cryptage (notamment en ce qui concerne les courriers électroniques) exigent un certain niveau de compétence en informatique, ces documents, qui finissent invariablement par être demandés et envoyés par courrier électronique, circulent donc de façon non cryptée. Autrement dit, ils sont donc visibles pour tout un chacun, car le protocole standard des courriers électroniques ne comporte aucune protection. Le niveau de confidentialité ? Zéro. Cela signifie clairement une chose : il faut se tourner vers d'autres canaux de communication.

Plutôt que les courriers électroniques, pourquoi ne pas essayer le service CERNbox, développé par le département IT du CERN ? Ce service assure le cryptage des documents pendant le processus de partage, évite la prolifération des copies en fournissant un lieu unique pour le dépôt d'un fichier, et permet également de retirer les droits d'accès (ce qui est utile par exemple en cas d'erreur sur les pièces jointes ou sur les destinataires). Encore mieux : si vous devez recevoir des documents, il vous permet de créer une adresse web unique, sur laquelle n'importe qui peut déposer un dossier pour vous.

Tout cela fait de CERNbox la méthode parfaite pour permettre à toute personne de charger des fichiers en vue de les partager avec vous, de manière sûre et confidentielle. Ce service fonctionne comme une « boîte de dépôt » numérique : quiconque peut ainsi déposer un fichier dans un dossier créé à cet effet, qui n'est accessible que par vous et par ceux à qui vous avez expressément donné un accès. Avec un navigateur web et une connexion HTTPS sécurisée, la communication est correctement cryptée, au moyen d'un protocole de sécurisation web bien établi. Avec cette méthode, il est facile de déposer des fichiers à partir de n'importe quel appareil connecté à internet. Tout ce que vous avez à faire, c'est fournir à vos clients externes une adresse web unique (comme https://cernbox.cern.ch/index.php/s/ LnBpPZvmsoFEEWi), sur laquelle ils peuvent charger tous les documents nécessaires. Une fois cela fait, vous seul y aurez accès. Il est également impossible de remplacer les documents par d'autres, ou de les supprimer.

Par conséquent, si vous travaillez pour un service qui demande régulièrement à des tierces personnes ou des collaborateurs externes de fournir des documents, CERNBox est particulièrement utile, car vous pouvez créer une adresse électronique unique et la donner à toutes ces personnes. Faites donc un essai ! Voilà la marche à suivre :

1) Rendez-vous sur le site web https://cernbox.cern.ch et connectez-vous.
2) Créez un nouveau dossier en cliquant sur le symbole « + », situé en haut à gauche dans la partie centrale, sélectionnez « Dossier » et nommez ce dossier.
3) Une fois cela fait, cliquez sur le symbole en forme de « < » (icône de partage), sur la droite de votre dossier ; un menu va s'ouvrir.
4) Sous « Partager », sélectionnez « Liens publics » et cliquez sur « Créer un lien public ».
5) Sélectionnez « Téléverser seulement (File Drop) » et cliquez sur « Partager » (il est possible également de choisir un mot de passe et une date d'expiration, mais ce n'est pas ce que nous recommandons dans le cas présent).
6) Dans le menu qui apparaît sur la droite, vous verrez une ligne portant le nom de votre dossier, et au-dessous un lien/URL unique : c'est le lien vers la « boîte de dépôt ». Vous pouvez le partager en toute sécurité avec les personnes concernées, afin qu'elles puissent charger des documents.
7) Consultez ce dossier régulièrement pour voir si de nouveaux documents ont été chargés.

Un manuel détaillé, étape par étape, est également disponible ici (en anglais) : https://cernbox-manual.web.cern.ch/cernbox-manual/en/sharing/share_a_folder.html#link-share-upload-only.

_______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.