Sécurité et authentification

Nextcloud est conçu pour protéger les données des utilisateurs grâce à plusieurs niveaux de protection.

Vérification de la sécurité au niveau de l’entreprise

Nos clients sont très attachés à la sécurité et nous le sommes aussi. Nextcloud s’aligne sur les normes industrielles telles que la clause 14 de la norme ISO/IEC27001-2013 et les normes, orientations et principes de sécurité connexes. Notre solution s’articule autour de plusieurs niveaux de sécurité, à savoir des fonctions de sécurité étendues, l’application des meilleures pratiques régies par une politique et la conception elle-même validée par des processus de test conformes aux normes de l’industrie.

Logging and monitoring
Suivi et pilotage
Nextcloud dispose d'outils de pilotage et de suivi intégrés, compatibles avec les outils standards de l'industrie tels que Splunk, Nagios et OpenNMS. Il offre également un journal d'activité complet, prêt à être mis en conformité, à des fins de reporting et d'audit.
Pilotage
Nextcloud Hub 4 admin sharing settings
Autorisations
Les administrateurs peuvent définir des autorisations de partage et d'accès aux fichiers à l'aide de groupes. Les autorisations du stockage sous-jacent, comme les droits d'accès au disque réseau de Windows, sont respectées par Nextcloud. Le partage peut être protégé par des mots de passe, des dates d'expiration, le masquage des fichiers existants, le blocage des téléchargements et l'obligation de passer un appel vidéo avant que l'accès ne soit accordé (vérification vidéo). La prise en charge des listes de contrôle d'accès (ACL) sur les dossiers d'équipe est également assurée.
Partage des autorisations
Nextcloud data retention
Conservation des données
Définir des règles de conservation des données, permettant un nettoyage régulier des fichiers ou garantissant que les données restent conservées pendant une durée déterminée.
Nextcloud workflow management
Contrôle d'accès aux fichiers
Les puissants outils de workflow de Nextcloud permettent aux administrateurs de limiter l'accès aux données en fonction des exigences commerciales et légales et d'effectuer des actions automatiques telles que la conversion de fichiers. Spécifiez des restrictions telles que "les fichiers XLSX du département des ressources humaines ne doivent pas être accessibles en dehors des plages IP de l'entreprise" ou "les employés aux États-Unis ne doivent pas accéder aux données des clients à partir des centres de données européens" pour que Nextcloud puisse les faire respecter.
Contrôle d'accès aux fichiers
Multi-layered encryption
Cryptage multicouche
Nextcloud utilise un cryptage SSL/TLS standard pour le transfert des données. En outre, les données stockées au repos peuvent être cryptées à l'aide d'un cryptage AES-256 de qualité militaire par défaut, avec une gestion des clés basée sur le serveur ou personnalisée. En outre, les données peuvent être cryptées de bout en bout sur le poste client, le serveur aidant au partage et à la gestion des clés à l'aide d'un modèle à zéro connaissance.
En savoir plus sur le cryptage
Nextcloud Compliance
Conformité
Nextcloud met à votre portée tous les éléments nécessaires à la conformité avec des réglementations telles que HIPAA et RGPD. Cela va d'une documentation complète sur notre portail client à des applications spécifiques pour les requêtes de données, en passant par des capacités de cryptage et de sécurité dans Nextcloud à proprement parler.
Conformité

Intégration

Stockage

Nextcloud prend en charge votre solution de stockage existante, en gardant les données sous le contrôle d’administrateurs informatiques de confiance et gérées selon des politiques établies. Nextcloud fonctionne avec des bases de données SQL standard comme PostgreSQL, MySQL et MariaDB pour le stockage des utilisateurs et des métadonnées.

En savoir plus sur le stockage

Contrôle

Nextcloud offre des outils de pilotage intégrés et s’intègre aux outils existants de MDM, DLP, d’enregistrement des événements et de sauvegarde, ce qui permet d’utiliser les chaînes d’outils existantes pour contrôler, sauvegarder et restaurer les systèmes.

En savoir plus sur le contrôle

Le service informatique aux commandes

Nextcloud s’appuie sur les technologies existantes de stockage de données et de bases de données, de sorte que les politiques de sécurité et les processus de gouvernance actuels peuvent continuer à être utilisés pour gérer, contrôler et sécuriser les opérations avec la plateforme Nextcloud. Votre service informatique est entièrement aux commandes.

Études de cas sur la sécurité

NCC Group

Examen de la sécurité par NCC Group

Nextcloud comprend la nécessité de répondre aux exigences fondamentales en matière de sécurité.. En tant que tel, Nextcloud est construit sur ces principes de sécurité afin d’offrir une solution robuste à ses clients.

En savoir plus
Kyos Logo

Audit du code Nextcloud par Swiss Kyos

La deuxième ville de Suisse, Genève, a demandé à la société suisse de sécurité informatique Kyos d’auditer la base de code Nextcloud qu’elle utilise.

En savoir plus

Mesures de sécurité passives

Outre les mesures de sécurité actives telles que l’authentification et le cryptage, Nextcloud protège vos données sans qu’aucune action de l’administrateur ne soit nécessaire.

Nextcloud brute force protection
Protection contre la force brute
La protection contre la force brute enregistre les tentatives de connexion non valides et ralentit les tentatives multiples à partir d'une seule adresse IP (ou d'une plage IPv6). Cette fonction est activée par défaut et permet de se protéger contre les attaques qui essayeraient de deviner le mot de passe d'un ou de plusieurs utilisateurs. Les jetons de réinitialisation de mot de passe sont désactivés lorsque des informations critiques telles que l'adresse électronique de l'utilisateur ont été modifiées, afin de se prémunir contre les attaques par hameçonnage. Nextcloud demandera aux administrateurs système de confirmer leur mot de passe pour les actions critiques en matière de sécurité.
Rate limiting
Limitation du débit
La limitation du débit permet à un développeur de spécifier la fréquence à laquelle une plage d'adresses IP ou un utilisateur peut envoyer une requête au cours d'une période donnée. Cette fonctionnalité peut s'avérer utile pour les appels d'API coûteux, afin d'empêcher les utilisateurs d'accéder à une trop grande quantité de données en un laps de temps réduit ou de renforcer davantage la protection par force brute. Il est utilisé par les applications Nextcloud pour protéger les utilisateurs contre le spam et la saturation.
More about protections
Machine learning based suspicious login detection
Détection des connexions suspectes basée sur l'apprentissage automatique
Nextcloud comprend une technologie d'apprentissage automatique qui entraîne un réseau neuronal sur les connexions abouties sur l'instance et l'utilise pour classer les tentatives de connexion. S'il détecte une connexion considérée comme suspecte par le modèle entraîné, il en informe l'utilisateur et enregistre l'information dans le journal à l'intention de l'administrateur du système. Lorsque l'utilisateur en est informé, il peut mettre fin à la session suspecte et définir un nouveau mot de passe. L'administrateur peut également prendre des mesures, comme désactiver les comptes d'utilisateurs ou obliger les utilisateurs à choisir un nouveau mot de passe. Bien évidemment, la solution est conçue pour préserver la vie privée et toutes les données restent sur votre serveur !
More in our announcement blog

Renforcement de la sécurité

Nextcloud utilise un large éventail de dispositifs de renforcement de la sécurité, notamment :

Content Security Policy 3.0

CSP est une fonctionnalité HTTP qui permet au serveur de définir des restrictions spécifiques sur une ressource lorsqu’elle est ouverte dans un navigateur. Par exemple, n’autoriser le chargement d’images ou de JavaScript qu’à partir de cibles spécifiques.

La norme CSP 3.0 est la version la plus récente et la plus stricte de la norme, ce qui accroît la difficulté pour les pirates d’exploiter une vulnérabilité de type « Cross-Site Scripting ».

Cookies SameSite

Les cookies SameSite sont une mesure de sécurité prise en charge par les navigateurs modernes qui empêchent les vulnérabilités CSRF et protègent davantage votre vie privée. Nextcloud veille à ce que les cookies SameSite soient présents sur chaque demande en imposant cette règle au sein de l’entrepôt intermédiaire de la demande.

Nous incluons le préfixe __Host dans le cookie (si le navigateur et le serveur le supportent). Cela permet d’atténuer les vulnérabilités liées à l’injection de cookies dans d’éventuels logiciels tiers partageant le même domaine de deuxième niveau.

En savoir plus sur le renforcement

Renforcement de la sécurité des mots de passe

La sécurité des mots de passe est extrêmement importante et Nextcloud suit les normes les plus récentes et les plus strictes.

Nous allons au-delà de ces normes, en vérifiant les mots de passe par rapport à la base de données de comptes et de mots de passe compromis du célèbre chercheur en sécurité Troy Hunt. Cette fonction facultative mais fortement recommandée permet de s’assurer que les utilisateurs ne peuvent pas réutiliser un mot de passe qui a déjà été compromis sur un autre site web. Lisez notre blog pour savoir comment cette fonctionnalité protège les utilisateurs.

Blog sur la vérification HaveIBeenPwned

Authentification

LDAP / Active Directory et autres

Nextcloud dispose d'un support LDAP/Active Directory étendu et d'un assistant d'installation facile.

Nextcloud peut également fonctionner avec Kerberos et d'autres mécanismes d'authentification comme OAuth2, OpenID Connect, JWT, CAS ou toute base de données SQL administrée par des modules Apache.

Voir plus

SSO/SAML 2.0

Nextcloud prend en charge l'authentification unique (SSO) et fournit une authentification native SAML 2.0 (et Shibboleth) dans son interface web.

L'intégration native de SAML rend inutile l'utilisation de logiciels externes tels que les modules Apache. Native SAML est compatible avec tous les serveurs web et prend en charge l'appartenance à un groupe, la gestion flexible des sessions et les mots de passe spécifiques à une application. Il peut gérer plusieurs fournisseurs d'identité et s'authentifier auprès des serveurs Samba avec Kerberos.

Voir plus

Authentification à deux facteurs

Nextcloud inclut une variété de seconds types de facteurs tels que TOTP, U2F et les passerelles SMS. L'authentification à deux facteurs peut être appliquée et les sessions et appareils des utilisateurs peuvent être gérés.

Nextcloud est également l'un des premiers acteurs du secteur à prendre en charge la norme WebAuthn, qui permet une authentification sans mot de passe et la prise en charge de Windows Hello, de diverses clés FIDO2 et d'autres dispositifs d'authentification conformes aux normes.

Voir plus

Approvisionnement automatisé ou manuel

Nextcloud offre une API de provisionnement facile à utiliser, basée sur REST, pour créer et configurer des comptes d'utilisateurs.
Voir plus

Protection active et passive

Nextcloud offre une série de fonctions de sécurité avancées :

  • Cryptage côté serveur, côté poste client et en transit
  • Renforcements de sécurité tels que la détection de la force brute, le CSP et le SCC
  • Détection des connexions suspectes basée sur l’apprentissage automatique
  • Contrôles de sécurité et avertissements automatisés

Partage protégé

Pour les clients de Nextcloud, la sécurité des échanges de données est essentielle. Nextcloud offre des mécanismes de protection standard et ajoute des capacités innovantes et uniques telles que la vérification vidéo.

Nextcloud Hub 4 admin sharing settings

Sécurisation des liens partagés

Nextcloud offre une protection de premier ordre pour les partages de fichiers.

  • Partager le mot de passe
  • Date d’expiration
  • Droits d’accès (lecture/écriture, re-partage)
  • Masquer le téléchargement (Affichage sécurisé)
  • Masquer la liste des fichiers (Dépôt de fichiers)
  • Contrôle de l’accès aux fichiers
  • Vérification vidéo
  • Les administrateurs peuvent définir des valeurs par défaut ou appliquer ces options.

Vérification vidéo

Dans des situations où une sécurité extrême est justifiée et où l’identité d’un destinataire doit être vérifiée avec une certitude absolue avant qu’il ne reçoive l’accès, Nextcloud inclut la mise en œuvre de la vérification vidéo, une première dans l’industrie.

La vérification vidéo impose un appel vidéo Nextcloud Talk avant que l’accès ne soit donné à un partage, en s’assurant que l’identité du destinataire est correctement vérifiée. L’appel peut être pris via les applications Nextcloud Talk Mobile et l’interface web.

Suppression à distance

Bien que Nextcloud prenne en charge les solutions de gestion des appareils mobiles, grâce à une prise en charge intégrée, la suppression à distance fonctionnera sur les systèmes qui ne sont pas gérés par l’entreprise. Cette fonction est utile pour les utilisateurs privés, mais aussi pour les grandes universités et, bien sûr, dans le cas où les comptes des invités sont confiés à un tiers. Si vous autorisez le téléchargement de documents par des tiers, vous pouvez effacer les documents de leurs appareils lorsque la collaboration est terminée.

La suppression à distance peut être utilisée pour chaque appareil par les utilisateurs et pour chaque utilisateur par l’administrateur.

En savoir plus sur la gestion des utilisateurs

Espace virtuel de données

Dans les cas où un pare-feu est nécessaire entre les départements ou les organisations sans entraver une collaboration fluide et efficace, un espace virtuel de données distinct peut être mis en place. Nextcloud offre une large gamme de fonctionnalités uniques pour l’utilisation de la VDR (Virtual Data Room) et sa nature sur site offre une confidentialité et un contrôle inégalés.

Virtual Data Rooms
Virtual data room

Reprendre le contrôle

Protégez vos données et vos communications grâce à la principale plateforme collaborative de gestion de contenu. Contactez-nous dès maintenant pour savoir comment nous pouvons vous aider !

Contactez-nous
Demande de devis
Newsletter