Sécurité et authentification

Nextcloud est conçu pour protéger les données des utilisateurs
grâce à de multiples niveaux de protection.

Nextcloud comprend la nécessité de remplir un ensemble d'exigences de sécurité de base, et Nextcloud 11 s'appuie sur ces principes de sécurité pour fournir une solution sécurisée à ses clients.

NCC Group

Sécurité de classe entreprise vérifiée

Nos clients se soucient profondément de leur sécurité et nous aussi. Nextcloud s'aligne aux normes de l'industrie telles que l'article 14 de la norme ISO/IEC27001-2013 et aux normes, directives et principes de sécurité qui y sont associés. Notre solution s'articule autour de multiples éléments qui vous garantissent une sécurité optimale, comme des fonctionnalités de sécurité sophistiquées, une application des meilleures pratiques dans le respect des politiques existantes et le design, lui-même validé par des tests standardisés.

Étude de sécurité par NCC Group

Sous votre contrôle

Le contrôle est la clé de la sécurité. Avec Nextcloud, votre service informatique reprend le contrôle de ses données, gérées selon ses politiques et procédures. Nextcloud s'intègre dans l'outillage que vous utilisez dans votre centre de données comme la journalisation et la détection d'intrusion et fonctionne avec les mécanismes d'authentification existants comme SAML, Kerberos et LDAP. Les fonctionnalités de Nextcloud sont :

MONITORING

Nextcloud intègre des outils de supervision et de journalisation compatibles avec les outils standards de l'industrie tels que Splunk, Nagios et OpenNMS. Il offre également un journal d'activités complet et conforme pour la production de rapports et la vérification.

Supervision
PERMISSION AND FILE ACESS

Les administrateurs peuvent définir des permissions pour le partage et l'accès aux fichiers à l'aide de groupes. Les autorisations de stockage sous-jacentes, comme les droits d'accès Windows Network Drive, sont respectées par Nextcloud.

Vous pouvez protéger vos liens de partage avec un mot de passe, une date d'expiration, en masquant les fichiers existants, en bloquant le téléchargement et en forçant la vérification par appel vidéo avant l'autorisation d'accès (Vérification Vidéo). Les ACL sont aussi supportées pour les dossiers d'équipe.

Permissions sur les partages
CanvasCreated using Figma

Définissez des règles pour la conservation des données, ce qui vous assure un nettoyage régulier des fichiers ou l'assurance que les données sont conservées pendant une durée déterminée.

Marquage et rétention
CanvasCreated using Figma

Les outils de workflow performants de Nextcloud permettent aux administrateurs de limiter l'accès aux données conformément aux exigences opérationnelles et légales et d'effectuer des actions automatiques comme la conversion de fichiers. Définissez des restrictions telles que "les fichiers XLSX du département RH ne peuvent pas être accessibles en dehors des plages IP de l'entreprise" ou "les employés aux Etats-Unis ne sont pas autorisés à accéder aux données clients des data centers européens" que Nextcloud appliquera.

Contrôle d'accès aux fichiers
ENCRIPTION

Nextcloud utilise le chiffrement SSL/TLS standard lors du transfert des données. En outre, les données au repos dans le stockage peuvent être chiffrées à l'aide d'un chiffrement AES-256 de qualité militaire avec gestion des clés par serveur ou sur mesure. En option et sur une base de données par dossier, les données peuvent également être chiffrés de bout en boutdans le client, le serveur assurant le partage et la gestion des clés à l'aide d'un modèle Zero-Knowledge.

Veuillez noter que le chiffrement de bout en bout est actuellement (début 2019) en version bêta. La V2 est prévue pour la fin de l'été 2019.

Chiffrement
PERMISSION AND FILE ACESS

Nextcloud fournit tous les éléments nécessaires à la conformité aux réglementations telles que HIPAA et GDRP : une documentation complète sur notre portail client, des applications spécifiques pour les requêtes de données, ainsi que des capacités de chiffrement et de sécurité intégrés à Nextcloud.

Conformité aux normes

Reprenez le contrôle

Protégez vos données et votre communication en adoptant notre plateforme de collaboration leader sur le marché. Contactez-nous pour découvrir ce que Nextcloud peut vous apporter !

Intégration

Les nouvelles technologies devraient s'intégrer aux processus et à l'infrastructure existants. Nextcloud vous permet de tirer parti des investissements de sécurité existants.

STORAGE AND DATABASE

Nextcloud s'intègre dans votre solution de stockage, afin que les données restent sous le contrôle de votre service informatique, et conserve l'ensemble des politiques implémentées. Nextcloud fonctionne avec l'ensemble des bases de données SQL standards, comme PostgreSQL, MySQL et MariaDB, y compris pour le stockage utilisateur et métadonnées.

SECURITY TOOLS

Nextcloud inclut des outils de supervision et s'intègre aux outils existants de gestion des données maîtres, de prévention de perte des données, de journalisation d'événements et de sauvegarde, permettant d'utiliser les chaînes d'outils en place pour superviser, sauvegarder et restaurer des systèmes.

SECURITY POLICIES

Nextcloud met à profit les technologies de stockage et de base de données existantes, afin de maintenir les politiques de sécurité et les processus de gestion existants. Votre service informatique conserve la totalité du contrôle de l'implémentation.

Intégration du stockage

Authentification

La quasi totalité des mécanismes d'authentification et de provisionnement fonctionnent avec Nextcloud, ce qui facilite l'intégration à votre répertoire utilisateur.

CanvasCreated using Figma

Nextcloud est compatible avec l'annuaire LDAP/Active Directory grâce à un assistant d'installation facile.

Nextcloud fonctionne avec Kerberos et d'autres mécanismes d'authentification comme OAuth2, OpenID Connect, JWT, CAS ou toute base de données SQL gérée par des modules Apache.

Nextcloud prend en charge Single Sign On (SSO) et dispose d'une authentification native SAML 2.0 (et Shibboleth) dans son front-end web.

L'intégration native de SAML élimine le besoin de logiciels externes comme les modules Apache. Le SAML natif est compatible avec tous les serveurs Web et prend en charge l'adhésion aux groupes, une gestion flexible des sessions et des mots de passe spécifiques aux applications. Il peut gérer plusieurs fournisseurs d'identité et se connecter aux serveurs Samba avec Kerberos.

CanvasCreated using Figma

Nextcloud inclut de nombreuses solutions de second facteur d'authentification (TOTP, U2F, SMS gateaways). Vous pouvez rendre le second facteur d'authentification obligatoire, et gérer les sessions utilisateurs et les terminaux associés.

Nextcloud est parmi les premiers de l’industrie à proposer le support de la norme WebAuthn qui permet une authentification sans mot de passe mais aussi le support de Windows Hello, de différentes clefs FIDO2 et d’autres appareils d’authentification respectant les normes.

CanvasCreated using Figma

Nextcloud dispose d'une IPA de provisionnement REST facile à utiliser pour créer et configurer les comptes utilisateurs.

Gestion des utilisateurs

Protection active et passive

Nextcloud fournit un ensemble de fonctionnalités de sécurité avancées:

  • chiffrement côté serveur, côté client et en transit
  • Renforcement de la sécurité de votre instance (détection des attaques par force brute, CSP et SCC)
  • Détection de connexions suspectes basée sur le machine learning
  • Vérifications automatisées et avertissements
Fonctionnalités de sécurité avancées

Partage protégé

Pour les clients de Nextcloud, l'échange sécurisé des données est essentiel. Nextcloud offre des mécanismes de protection conformes aux standards de l'industrie et ajoute des fonctionnalités innovantes et uniques telles que Video Verification.

Sécuriser les liens partagés

Nextcloud offre la meilleure protection du marché pour les partages de fichiers.

Les administrateurs peuvent définir des valeurs par défaut ou imposer ces options.

Video Verification

Dans des situations où une sécurité extrême est nécessaire et où l'identité d'un destinataire doit être vérifiée avec une certitude absolue avant de lui accorder l'accès aux données, Nextcloud a lancé en exclusivité la fonction Video Verification.

Video Verification permet d'imposer un appel vidéo Nextcloud Talk avant de donner accès à un partage, en s'assurant que l'identité du destinataire est correctement vérifiée. L'appel peut être décroché via les applications Nextcloud Talk Mobile ainsi que l'interface web.

Effacement de données à distance

Nextcloud est nativement compatible avec les solutions de gestion de flotte mobile, mais l'effacement à distance fonctionne également sur les systèmes hors de la flotte d'entreprise. Cette fonctionnalité peut ainsi être utilisée par les particuliers ainsi que dans un contexte BYOD, comme c'est le cas pour les universités ou les entreprises qui travaillent avec un grand nombre d'entreprises tierces, afin d'effacer les documents des terminaux à la fin de la collaboration.

Les utilisateurs peuvent effacer à distance les données de chacun de leurs terminaux en toute autonomie, et les administrateurs peuvent effacer les données à distance de chacun des utilisateurs.

in action

Dataroom virtuelle

Dans les situations où un pare-feu est nécessaire entre les départements ou les organisations sans entraver une collaboration fluide et efficace, une dataroom virtuelle distincte peut être mise en place. Nextcloud offre un large éventail de fonctions uniques pour l'utilisation des datarooms virtuelles et son environnement sur site offre une confidentialité et un contrôle incomparables.

Datarooms virtuelles
in action

Protection optimale contre les rançongiciels

Les attaques par rançongiciels sont de plus en plus nombreuses : les attaquants savent qu'entreprises et organisations gouvernementales sont prêtes à payer des sommes d'argent importantes pour récupérer l'accès à leurs fichiers. Les assurances couvrent souvent le prix de la rançon, mais l'entreprise subit des perturbations énormes dans son fonctionnement. Nextcloud offre un outil de protection et récupération de données automatisé, en un clic.

Protection contre les rançongiciels

Processus de sécurité

Le développement de Nextcloud est conforme aux processus de sécurité les plus avancés de l'industrie. Les bugs de sécurité sont comme une dette technique : les corriger plus tard coûte cher. Notre stratégie est d'éviter que cela ne se produise en mettant l'accent sur la sécurité tout au long du cycle de vie de nos produits et en faisant en sorte que ceux qui nous échappent soient trouvés et corrigés aussitôt que possible.

Cliquez sur chaque étape du processus pour en savoir plus

Formation à la sécurité

  • Nous fournissons une documentation détaillée sur les vulnérabilités courantes en matière de sécurité Web.
  • Nous organisons des formations internes et publiques en matière de sécurité.
  • Les développeurs ont pour tâche de résoudre eux-mêmes les problèmes de sécurité qu'ils ont causés.

Exigences

Réalisation

  • Les fonctions qui présentent un risque pour la sécurité sont interdites (par exemple la désérialisation, les déclarations non préparées et les comparaisons non sécuritaires).
  • Nos fonctions internes sont conçues pour fournir des valeurs par défaut sécurisées aux développeurs.
  • Nous employons un processus d'examen de code obligatoire strict avec 2 réviseurs en plus du développeur original.

Vérification

  • Nous effectuons régulièrement des scans de sécurité statiques et dynamiques tels que Burp, Veracode et autres.
  • Nous suivons les processus de sécurité standard du marché et les faisons vérifier de manière indépendante.
Consultez nos rapports d'examen en matière de sécurité :

Réponse

Primes aux bugs de sécurité

Nextcloud protège votre instance avec un programme de bug bounty allant jusqu'à 10 000 $.

Programme HackerOne

Nous nous sommes associés à la plateforme HackerOne en raison de son extraordinaire popularité auprès des professionnels de la sécurité informatique. Plus de 3 000 hackers ont signalé plus de 24 000 bugs sur la plateforme. Ce programme sur HackerOne nous permet d'exploiter efficacement les connaissances collectives d'un grand nombre de ces experts en sécurité.

Nextcloud's commitment to responsiveness and putting security first puts them in the best position to attract top hacker talent to continue to supplement the good work their internal security team is doing to protect customers.

-- Michiel Prins, co-founder HackerOne.

Toute personne remontant une faille de sécurité dans Nextcloud peut gagner jusqu'à 10 000$, ce qui fait de notre bug bounty l'un des plus élevées du monde de l'open source. Pour en savoir plus, découvrez notre communiqué, notre mise à jour de 2017 et le livre blanc HackerOne de 2018.

Nextcloud’s lightning fast response times are impressive and make them a model for how to build an efficient bug bounty triage and response process.

-- Michiel Prins, co-founder HackerOne.

Vous trouverez ici un exemple d'article sur le blog de RhinoSecurityLabs au sujet d'un problème de sécurité que nous avons traité (HackerOne disclosure). Et voici un autre exemple.

Téléchargez notre livre blanc sur HackerOne.

Besoin d'une sécurité optimale ?

Nextcloud Enterprise fournit un accès anticipé aux alertes de sécurité, mises à jour et corrections.

Nextcloud vous permet de vous concentrer sur votre travail, en veillant à ce que vos données restent privées et entièrement sous votre contrôle !

Vous avez désactivé javascript. Nous essayons de faire en sorte que les bases de notre site web fonctionnent, mais certaines fonctionnalités seront manquantes.

Ce site Web utilise des cookies. En visitant notre site, vous acceptez notre politique de confidentialité. J'accepte