Chiffrement
La sécurité est essentielle pour les utilisateurs de Nextcloud
Pour protéger vos données, Nextcloud est conçu avec un chiffrement de niveau militaire et un
grand nombre de protections de sécurité avancées pour le plus haut degré de confidentialité et de sécurité. Des mécanismes de contrôle automatisés notifient l’administrateur en cas de vulnérabilité ou d’anomalie de sécurité.
Transfert de données chiffrées
Nextcloud utilise le TLS standard de l’industrie pour chiffrer les données en transit. L’utilisation de stockages d’objets comme Amazon S3 ou d’autres solutions externes peut être sécurisée grâce au chiffrement côté serveur.
Chiffrer les données au repos
Le chiffrement côté serveur peut également être utilisé sur le stockage local. Cependant, inhérent au concept de chiffrement côté serveur, les clés de chiffrement seront présentes en mémoire du serveur Nextcloud pendant que l’utilisateur est connecté et pourraient être récupérées par un attaquant déterminé. Nous nous assurons que les clés ne sont jamais conservées non chiffrées sur un stockage permanent et qu’elles sont systématiquement protégées au repos par un chiffrement fort.
Chiffrer de client à client
Le chiffrement de bout en bout (E2EE) côté client est disponible dans le Nextcloud desktop client à partir de la version 3.0. Proposé au niveau des dossiers, il permet de sécuriser pleinement les données les plus sensibles, même en cas de compromission totale du serveur. Le serveur facilite l’échange de clés pour la synchronisation entre appareils et le partage, tout en respectant le principe de Zero Knowledge : il n’a jamais accès aux données ni aux clés sous forme non chiffrée.
Modèles de menace
et arbres d’attaque
Il y a un certain nombre de décisions importantes à prendre concernant le chiffrement dans Nextcloud. Chaque solution présente ses propres avantages et inconvénients. Lisez notre blog lié ci-dessous pour en savoir plus sur les propriétés de chaque solution.
Chiffrement de bout en bout (E2EE) sans couture
sur les clients
Nextcloud propose une solution de chiffrement de bout en bout intégrée, de classe entreprise. Il permet aux utilisateurs de choisir un ou plusieurs dossiers sur leur client de bureau ou mobile pour le chiffrement de bout en bout. Les dossiers peuvent être partagés avec d’autres utilisateurs et synchronisés entre les appareils, mais ne sont jamais lisibles par le serveur.
Cette solution est facile à utiliser tout en étant extrêmement sécurisée grâce à son design de serveur Zero-Knowledge et à la protection de l’identité cryptographique. Elle ne compromet pas la sécurité en utilisant un navigateur pour chiffrer ou déchiffrer des fichiers avec du code provenant du serveur et n’est pas une affaire tout ou rien : n’importe quel nombre de dossiers peut être chiffré de bout en bout. Le partage est sécurisé sans avoir besoin d’échanger des mots de passe et les fichiers n’ont pas besoin d’être re-chiffrés et re-téléchargés lorsque les droits d’accès pour d’autres utilisateurs sont modifiés.
Notre solution est prête pour les entreprises avec accès à un journal d’audit complet et permettant éventuellement aux administrateurs de créer une clé de récupération maître hors ligne. Contactez-nous si vous êtes intéressé par des capacités supplémentaires comme le support d’un module de sécurité matériel pour l’émission de certificats
Partage de fichiers E2EE
Auparavant, après avoir sélectionné un dossier pour le chiffrement de bout en bout, les utilisateurs pouvaient y travailler et y accéder depuis l’ensemble de leurs clients, mobiles comme de bureau, mais ne pouvaient pas le partager. Il est maintenant possible pour l’équipe RH de partager leurs dossiers avec des dossiers confidentiels entre eux !
Dépose de fichiers E2EE
Le dépôt de fichiers inclut désormais l’option de télécharger des fichiers dans des dossiers chiffrés de bout en bout pour une sécurité accrue dans votre organisation.
Recevez des fichiers confidentiels de manière sécurisée et fiable sans vous soucier des violations. C’est simple, sécurisé et sans tracas pour l’échange de fichiers.
Pour revenir à l’exemple du service des ressources humaines, l’équipe peut désormais envoyer aux candidats un lien leur permettant de téléverser en toute sécurité leur CV directement dans un dossier chiffré de bout en bout, partagé au sein de l’équipe RH.
Études de cas sur le chiffrement
Chiffrement côté serveur
Nextcloud propose un chiffrement côté serveur pour chiffrer les données au repos. Il est particulièrement puissant lorsqu’il est utilisé avec un stockage externe car il garantit que les clés ne quittent jamais le serveur Nextcloud.
Chiffrement de bout en bout (E2EE)
Avec l’annonce de la technologie de chiffrement de bout en bout de Nextcloud, nous vous invitons à examiner notre code source et notre approche cryptographique dans ce livre blanc.
Chiffrement côté serveur avec gestion flexible des clés
Nextcloud prend en charge la gestion des clés de chiffrement modulables. Si vous avez un serveur de clés externe ou un module de sécurité matériel, ceux-ci peuvent être intégrés à Nextcloud.
Notre gestion par défaut des clés de chiffrement permet aux administrateurs de définir une clé de récupération à l’échelle du système pour les fichiers chiffrés. Cela garantit que, même lorsque les utilisateurs perdent leur mot de passe, les fichiers peuvent toujours être déchiffrés. Les fichiers chiffrés peuvent être partagés, mais après avoir modifié les paramètres de chiffrement, les partages devront être re-partagés. En utilisant nos outils en ligne de commande, les données peuvent être chiffrées, déchiffrées ou re-chiffrées si nécessaire.
Si vous faites face à un besoin réglementaire ou de conformité pour chiffrer des données au repos mais que vous n’avez pas besoin de sécuriser réellement ces données, le chiffrement local des données à l’aide de notre gestion des clés intégrée peut satisfaire aux exigences de conformité.
Besoin de la meilleure sécurité ?
Nextcloud Enterprise fournit un accès anticipé aux avertissements de sécurité, mises à jour et atténuations. Nextcloud vous permet de vous concentrer sur votre travail, en veillant à ce que vos données restent privées
et complètement sous votre contrôle !
