Chiffrement – BlueFinch-ESBD https://dev-esbd.eu Partenaire intégrateur de solutions et services IT Mon, 13 Oct 2025 12:08:59 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.9.4 https://dev-esbd.eu/wp-content/uploads/2021/10/flavison_bluefinchesbd-150x150.png Chiffrement – BlueFinch-ESBD https://dev-esbd.eu 32 32 Les transferts de fichiers avec AWS S3 Buckets  https://dev-esbd.eu/fr/les-transferts-de-fichiers-avec-aws-s3-buckets/ Mon, 12 Feb 2024 09:02:27 +0000 https://dev-esbd.eu/?p=26621

Les entreprises évoluent dans un monde centré sur le cloud. Récemment, nous avons remarqué une tendance intéressante sur l’utilisation d’AWS S3 plutôt que les serveurs SFTP ou FTP traditionnels pour échanger des fichiers. 

Intégrer ces plateformes de stockage cloud populaires et automatiser efficacement les transferts de fichiers avec Amazon S3 peuvent être assez complexes. 

Lorsque vous transférez des fichiers vers ou depuis des buckets Amazon S3, voici quelques points à considérer pour réussir ces transferts.  

Scalabilité élevée

La plupart des serveurs de transferts de fichiers stockent leurs données sur des disques durs directement attachés (ou intégrés) au serveur physique lui-même. Ces disques ont naturellement une capacité limitée. Une fois la limite maximale de ces disques locaux atteinte, ils doivent être remplacés ou des disques supplémentaires doivent être ajoutés au serveur. Cela peut être long et entraîner une période d’indisponibilité importante. 

En comparaison, l’infrastructure massive et hautement évolutive d’Amazon permet aux serveurs de transferts de fichiers d’avoir un espace de stockage virtuellement illimité. Cela signifie que vos utilisateurs et partenaires commerciaux peuvent télécharger des gigaoctets voire des téraoctets de fichiers sans que votre serveur ne bronche. Un compartiment Amazon S3, où vos fichiers téléchargés seront stockés, a une capacité illimitée. Vos utilisateurs peuvent donc télécharger autant de fichiers qu’ils le souhaitent, quelle que soit leur taille. 

Récupération après sinistre

Le problème avec le stockage local est que si le disque dur local tombe en panne, vos utilisateurs ne pourront pas accéder à leurs fichiers. De même, si le disque dur fonctionne correctement, mais que le serveur lui-même plante, les fichiers ne seront toujours pas accessibles. 

En revanche, si vous stockez vos fichiers sur Amazon S3, vous ne serez pas soumis au même niveau de risque. Tout d’abord, Amazon S3 repose sur une infrastructure fiable et hautement disponible. Les chances qu’un compartiment Amazon S3 “tombe en panne” ou devienne indisponible sont extrêmement faibles. 

Sécurité renforcée des transferts Amazon S3 

Amazon S3 offre une sécurité élevée et prend en charge les rôles IAM d’AWS. Pendant une session de transferts de fichiers, c’est-à-dire lorsque les fichiers sont téléchargés sur votre serveur, ils sont protégés par des technologies de chiffrement des données (en mouvement) telles que SSL/TLS (dans le cas de FTPS ou HTTPS) ou SSH (dans le cas de SFTP). Cependant, une fois qu’ils sont déjà sur votre serveur, ils doivent être sécurisés avec une solution de chiffrement des données au repos. 

Vous pouvez aussi configurer les politiques d’accès afin de contrôler qui peut transférer des fichiers vers ou depuis vos buckets S3. Utilisez les rôles IAM pour accorder des autorisations spécifiques aux utilisateurs et aux applications. 

GoAnywhere et AWS S3 Buckets

Pour les fichiers stockés localement, le serveur GoAnywhere MFT propose le chiffrement PGP. Mais qu’en est-il des fichiers téléchargés dans un compartiment Amazon S3 ?  

À cette fin, Amazon propose le chiffrement côté serveur. Amazon S3 chiffre les données à l’aide d’AES-256, un algorithme de chiffrement par blocs solide et largement accepté, qui est également une norme du gouvernement fédéral. 

L’automatisation des transferts de fichiers vers un compartiment S3 à l’aide de GoAnywhere MFT, s’intègre facilement avec des plateformes de stockage telles que le service de stockage simple d’Amazon (Amazon S3), les serveurs WebDAV et le stockage Azure Blob. 

GoAnywhere permet de configurer un compartiment Amazon S3 en tant que ressource, puis de le spécifier comme référentiel de fichiers à l’intérieur des domaines ou en tant que dossier virtuel d’utilisateur Web. À l’aide du générateur de flux de travail intuitif, vous pouvez utiliser le composant Amazon S3 pour créer des projets qui récupèrent ou modifient les métadonnées d’objet à l’aide de la tâche S3, ou téléchargent/gèrent des documents en utilisant des chemins de fichiers qualifiés.

Vous pouvez également vous connecter à des solutions de stockage compatibles avec Amazon S3 telles que Ceph, Cleversafe et Caringo. En spécifiant l’URL de point de terminaison, GoAnywhere utilisera son client Amazon S3 pour s’intégrer à ces services compatibles. 

Voici quelques fonctionnalités clés de GoAnywhere et AWS S3 : 

  • Automatisation des transferts de fichiers en temps réel 
  • Glisser-déposer des tâches S3 dans vos workflows 
  • Les transferts de fichiers peuvent être déclenchés à l’aide de l’API GoAnywhere REST & SOAP 
  • Les commandes de transferts de fichiers suivantes sont prises en charge : 
    • Télécharger des fichiers vers un compartiment S3 
    • Télécharger des fichiers depuis un compartiment S3 
    • Transférer des fichiers entre des compartiments S3 
    • Obtenir les métadonnées des fichiers et définir les métadonnées des fichiers 
  • La sécurité des données est assurée en utilisant le protocole HTTPS avec prise en charge d’un serveur proxy facultatif 
  • GoAnywhere prend en charge la méthode SSE-S3 côté serveur d’Amazon pour le chiffrement des données au repos en utilisant la norme de chiffrement AES256 bits 
  • Prise en charge de l’accès basé sur les rôles IAM d’AWS (RBCA) 
  • Aucun agent universel n’a besoin d’être installé sur le cloud AWS – la communication se fait via HTTPS 
  • Les ACL prédéfinies d’AWS sont prises en charge, par exemple pour accorder un accès complet au propriétaire du compartiment 
  • Contrôles de conformité en matière de sécurité notamment SOX, PCI DSS, SOC 2, HIPAA, RGPD, HITECH et AWS CIS Benchmark

Les connecteurs cloud

Il convient de mentionner que la solution dispose d’une variété de connecteurs d’API Web (également appelés connecteurs cloud) pour se connecter aux services AWS tels que Lambda, EC2, SNS, SQS et Azure Blob, Data Lake Storage. 

Ces intégrations vous permettent de définir des actions utiles dans Amazon pour les services suivants : 

1. Amazon EC2 : 

  • Le Cloud Connector Amazon EC2 de GoAnywhere prend en charge les interactions sécurisées entre GoAnywhere et Amazon EC2. Utilisez cette intégration pour gérer les instances, créer des instantanés, attacher et détacher des volumes, et bien plus encore dans votre environnement Amazon EC2 directement depuis GoAnywhere MFT.

2. Amazon Lambda : 

  • Le Cloud Connector Amazon Lambda de GoAnywhere vous permet de simplifier la gestion des fonctions et d’automatiser le code pour toutes les applications ou services backend exécutés dans Amazon Lambda. 
  • Disponible sur le marché des Cloud Connectors GoAnywhere, cette intégration prête à l’emploi peut être utilisée pour simplifier la création de fonctions, ajouter des mappages de sources d’événements pour invoquer des fonctions existantes, ajouter des métadonnées aux fonctions avec de nouvelles étiquettes, etc., directement depuis votre environnement GoAnywhere MFT.

3. Amazon SNS : 

  • Ce Cloud Connector Amazon SNS de GoAnywhere vous permet de gérer les sujets et de publier des messages dans Amazon SNS. Avec une intégration SNS en place, vous pouvez créer, lister et supprimer des sujets, définir des attributs de sujet et ajouter un message à un sujet ou à un numéro de téléphone. 

4. Amazon SQS : 

  • Gérez les files d’attente et les messages avec le Cloud Connector Amazon SQS de GoAnywhere. Cette intégration sécurisée entre GoAnywhere et Amazon SQS vous permet de transférer des données au format XML, JSON ou texte brut.
BlueFinch-ESBD

En savoir plus sur votre configuration ? Voici les recommandations AWS https://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/transfer-acceleration.html  

]]> Chiffrement, anonymisation et tokenisation https://dev-esbd.eu/fr/chiffrement-anonymisation-et-tokenisation/ Sun, 11 Dec 2022 23:00:00 +0000 https://dev-esbd.eu/chiffrement-anonymisation-et-tokenisation/

Comment protéger les données sensibles lorsque vous devez les utiliser pour les mettre à profit ? La réglementation en matière de protection de la vie privée impose des contrôles stricts sur la manière dont les informations personnelles peuvent être consultées et partagées. Mais vous ne pouvez pas non plus laisser votre entreprise s’enliser. La tokenisation, le chiffrement et l’anonymisation sont des technologies qui peuvent vous aider.

Bien qu’elles soient toutes conçues pour protéger les informations sensibles, elles fonctionnent différemment et répondent à des exigences distinctes. Dans cet article, nous examinons le fonctionnement de chacune d’elles.

1. LE CRYPTAGE OUPS… CHIFFREMENT

Étymologie

Le terme « cryptage » et ses dérivés viennent du grec ancien κρυπτός, kruptos, signifiant « caché ». Cependant, le terme « cryptage » n’est pas reconnu par le dictionnaire de l’Académie française. En effet, la terminologie de cryptage reviendrait à coder un fichier sans en connaître la clé et donc sans pouvoir le décoder ensuite. Le terme exact français est en conséquence le chiffrement.

Qu’est-ce que le chiffrement ?

Le chiffrement répond à un besoin de dissimulation d’informations, de données sensibles ou de données personnelles, aux utilisateurs qui ne sont pas habilités à les voir. Il permet de rendre les informations totalement incompréhensibles afin d’en garder la confidentialité.

Le chiffrement est un processus réversible qui ne fait que masquer les données. Il est donc toujours possible de retrouver leur valeur initiale grâce à une clé. Cette clé, qui est un algorithme de déchiffrement, va permettre de verrouiller et déverrouiller le chiffrement des informations.

Le chiffrement est particulièrement utilisé à des fins d’exploitation des données. Cela permet de sécuriser les données dans les environnements de production, développement, test et formation.

2. LA TOKENIZATION

Comment ça marche ?

La tokenisation protège les données sensibles telles que des numéros de carte de crédit, numéros de sécurité sociale, etc.

La tokenisation remplace les données sensibles par des valeurs de substitution appelées tokens. Ces tokens sont des actifs numériques appelés jetons. Ils sont stockés dans un coffre-fort à jetons distinct et chiffré qui maintient la relation avec les données originales en dehors de l’environnement de production. Lorsqu’une application demande des données, le jeton est mis en correspondance avec la valeur réelle dans la chambre forte en dehors de l’environnement de production.

Les jetons peuvent représenter des valeurs de substitution de diverses manières. Par exemple, ils peuvent conserver le format des données d’origine tout en ne révélant que les derniers chiffres. Le même jeton peut également représenter chaque instance des données d’origine.

Cas d’utilisation courants

Dans un environnement de vente au détail, les jetons sont souvent utilisés pour représenter les numéros de carte de crédit. Les jetons résident sur le système du détaillant tandis que les numéros réels sont stockés sur un réseau de paiement.

Le personnel du service clientèle des banques, des hôpitaux et des agences gouvernementales demande fréquemment les quatre derniers chiffres d’un numéro de sécurité sociale pour confirmer l’identité. Un jeton peut afficher ces valeurs tout en masquant les autres chiffres par un « X » ou un astérisque.

3. L’ANONYMISATION

Le but de l’anonymisation

L’anonymisation a pour objectif de changer les données tout en les gardant confidentielles. L’anonymisation permet de garder intacte la cohérence des informations pour qu’elles puissent être interprétées. Cependant, l’anonymisation est un processus irréversible. Une fois la donnée changée, il est impossible de la retrouver dans son état d’origine. L’anonymisation permet de cacher les données stockées dans des environnements de production, de test ou de développement qui doivent travailler avec des données réalistes. Elle est aussi utilisée dans des études de population où les patients spécifiques ne doivent pas être identifiables.

L’anonymisation remplace donc de façon permanente les données sensibles par une valeur de substitution. Il s’agit d’une forme de tokenisation des données sans la chambre forte du token. Comme pour la tokenisation standard, les valeurs de substitution peuvent prendre différents formats. Par exemple, « Daniel » pourrait être remplacé par « Olivier » ou une combinaison aléatoire de chiffres.

]]> Clés SSH ou mot de passe : quelle est l’authentification la plus sécurisée sur SFTP ? https://dev-esbd.eu/fr/cles-ssh-ou-mot-de-passe-quelle-est-lauthentification-la-plus-securisee-sur-sftp/ Tue, 08 Sep 2020 22:00:00 +0000 https://dev-esbd.eu/cles-ssh-ou-mot-de-passe-quelle-est-lauthentification-la-plus-securisee-sur-sftp/ Plutôt clés SSH ou mot de passe ? Telle est la question que se posent souvent les professionnels de l’IT en paramétrant l’authentification sur un serveur SFTP.

Plusieurs débats ont déjà été menés afin de savoir laquelle de ces deux méthodes sécurise le mieux, sans ne jamais obtenir de réponse officielle.

Voyons quelles sont les différences entre ces deux méthodes. Comment fonctionnent-elles et est-ce qu’une solution est plus sécurisée que l’autre ?

L’authentification par mot de passe

Authentifier un serveur SFTP avec un mot de passe est relativement simple. L’administrateur crée un identifiant et un mot de passe pour un utilisateur. Une fois le paramétrage effectué, lorsque l’utilisateur se connecte, le serveur vérifie si la combinaison identifiant et mot de passe est correcte en acceptant ou refusant la demande.

Afin de mieux sécuriser cette méthode, l’administrateur peut mettre en place un « failsafe ». Si une personne a entré un mauvais mot de passe plusieurs fois en peu de temps, le compte sera bloqué. L’administrateur devra alors le débloquer. Il peut aussi paramétrer les mots de passe de sorte qu’ils soient en adéquation avec certaines politiques (lettres majuscules, caractères spéciaux, longueur, etc.), pouvant expirer après un nombre de jours prédéfini.

Les pours :

  • Simple à implémenter.
  • Peut expirer et être mentionné dans les politiques internes.

Les contres :

  • Les politiques de mot de passe peuvent être frustrantes.
  • La méthode tend à avoir des mots de passe faibles.
  • Il peut y avoir beaucoup d’erreurs humaines lors de la connexion et donc de « failsafe ».
  • Possibilité d’attaques « brute-force ».

L’authentification par clés SSH

S’authentifier sur un serveur SFTP avec une clé SSH demande un peu plus de travail de paramétrage. Une paire de clés SSH est composée d’une clé privée et d’une clé publique. La paire de clés est générée automatiquement par l’ordinateur et peut atteindre 4096 bits, ce qui est beaucoup plus long qu’un mot de passe classique.

Une fois que la clé privée et la clé publique sont enregistrées, le logiciel client peut s’authentifier au serveur SSH. Certains serveurs SFTP requièrent aussi bien la clé SSH qu’un le mot de passe, pour une authentification additionnelle.

Si quelqu’un essaye de se connecter avec un nom d’utilisateur ou mot de passe (ou les deux) mais n’a pas la combinaison clé privée/clé publique, son accès sera rejeté du serveur même en tentant une attaque brute-force.

Les pours :

  • Beaucoup plus complexe qu’un mot de passe car une clé n’est pas générée par une personne.
  • Un mot de passe peut être ajouté pour avoir une deuxième méthode d’authentification.

Les contres :

  • N’a pas d’expiration.
  • Sujet au vol de matériel.
  • Certaines paires de clés sont utilisées sur plusieurs serveurs SFTP, ce qui rend la clé privée précieuse et vulnérable.

Quelle est finalement la meilleure méthode d’authentification entre le mot de passe et une clé SSH ?

Chaque méthode a des avantages et des inconvénients. Le choix doit dépendre de votre entreprise : sa taille, ses besoins, la capacité du département IT et de l’administration, les politiques d’entreprise concernant la cybersécurité, etc. Aucune des deux méthodes n’est infaillible, le risque 0 n’existe pas.

Cependant, si vous ne savez vraiment pas pour quelle solution opter, nous vous conseillons d’utiliser une clé SSH et un mot de passe pour vous authentifier. Deux précautions valent mieux qu’une. Si quelqu’un compromet votre clé privée, il ne pourra pas compromettre le serveur SFTP sans mot de passe ou phrase de passe. Et si quelqu’un possède votre mot de passe mais pas votre clé privée, l’intrusion est impossible.

GoAnywhere Managed File Transfer prend en charge l’utilisation du protocole SFTP pour sécuriser, automatiser et auditer les transferts de fichiers. Vous pouvez authentifier les utilisateurs avec un mot de passe et des clés SSH. Avec notre client SFTP, vous pouvez également livrer et récupérer des fichiers de votre serveur SFTP par un canal chiffré, transférer plusieurs fichiers chiffrés par connexion, mettre en place des alertes en cas d’échec des transferts, et bien plus encore.

]]> Cryptage et chiffrement : pourquoi ? à quoi ça sert ? https://dev-esbd.eu/fr/cryptage-et-chiffrement-pourquoi-a-quoi-ca-sert/ Mon, 08 Jul 2019 22:00:00 +0000 https://dev-esbd.eu/cryptage-et-chiffrement-pourquoi-a-quoi-ca-sert/ Cryptage, chiffrement, ces mots vous disent quelque chose, mais vous ne savez pas à quoi ils servent, ni quelle est la différence entre ces deux expressions ? Suivez-moi, la réponse est juste en dessous.

1. Cryptage, Chiffrement : Kézako ?

Premièrement, il faut différencier ces deux termes : l’un est juste, l’autre non. Je m’explique. Le terme « cryptage » provient du grec ancien kruptos qui signifie « caché ». Le mot « cryptage » existe mais n’est pas reconnu par le dictionnaire de l’Académie Française. La terminologie de « cryptage » revient à coder un fichier sans en connaître la clé et donc à ne pas pouvoir le décoder par la suite. Pour faire plus simple, c’est comme avoir un cadenas à combinaison sans en posséder le code. Le terme exact français reconnu est donc le chiffrement.

2. A quoi sert le chiffrement ?

Le principe du chiffrement est de dissimuler des informations, des données sensibles ou des données personnelles aux personnes qui ne sont pas habilitées à les voir. Il permet de rendre les informations totalement incompréhensibles afin d’en garder leur confidentialité. Le chiffrement est un processus réversible qui ne fait que masquer les données. Il est donc toujours possible de retrouver leur valeur initiale grâce à une clé. Cette clé, qui est un algorithme de déchiffrement, va permettre de verrouiller et déverrouiller le chiffrage des informations.

Exemple du principe :

  • Message original : « ESBD la bonne étoile de vos données »
  • Message chiffré : « CeR3 Z4 gk7R5 Mp92c/ bt 56Y 0W+d1xJ »
  • Message déchiffré grâce à la clé : « ESBD la bonne étoile de vos données »

3. Pourquoi utiliser le chiffrement ?

De nos jours, la protection des données est devenue un enjeu majeur. C’est pourquoi il faut absolument sécuriser les bases de données et chiffrer les fichiers. Le chiffrement est particulièrement utilisé à des fins d’exploitation des données dans les services financiers, les ressources humaines, les assurances, l’éducation, la santé, les administrations etc.

L’objectif d’une solution de chiffrement consiste à ce que les données/fichiers ne soient pas utilisables en dehors de l’application en cas de vol, copie, perte ou téléchargement. Ces solutions peuvent donc être intégrées facilement sur tous types d’applications comme les ERP, CRM, etc. Faciles à utiliser, les solutions de chiffrement fonctionnent également dans le Cloud afin de sécuriser les données stockées ou archivées.

Article dans le même thème : Cryptage, chiffrement, anonymisation, pseudonymisation, quelles sont les différences? 

Si vous souhaitez en savoir davantage sur le chiffrement ou découvrir nos solutions, demandez-nous une démo live ou notre documentation.

]]>