Meilleures solutions de transfert sécurisé de fichiers

par | 28 juin 2021

Pourquoi un cryptage fort des fichiers est une condition préalable au transfert sécurisé de fichiers

Pour les industries créatives, les violations de données relatives à la propriété intellectuelle (PI) sont une menace constante. Il n'est pas nécessaire d'être un dirigeant de grand studio pour comprendre les risques liés à l'exposition d'informations créatives sensibles, même si, compte tenu de l'ampleur de la tristement célèbre affaire de l'OMPI, il n'y a pas de raison de s'en priver. Piratage de Sony Picturespeut-être que cela peut aider. Le piratage de Sony remonte à quelques années maintenant, mais il existe des exemples récents, comme celui de Cyberpunk 2077 (ironiquement, un jeu où le piratage est au cœur du gameplay), qui sont des études de cas inquiétantes en matière de protection des données.

Un homme utilise une fenêtre de navigation pour ouvrir Google sur son ordinateur portable.

Cyberpunk 2077 Poster Art by Xbox

Les mots "violation de données" en 2021 donnent des frissons à tout professionnel de l'informatique ou dirigeant d'entreprise. IBM dit le coût moyen d'une violation de données s'élevait à près de $4M US en 2020. La pandémie et l'avènement du travail à distance à grande échelle (et souvent mal sécurisé) n'ont rien arrangé à cet égard-.selon à Computer WeeklyEn janvier 2021, on a volé plus de données que pendant toute l'année 2017. Il s'agit d'attaques calculées, mais le plus souvent, elles sont dues à un manque de compréhension sur la façon d'envoyer des fichiers en toute sécurité.

Pour les créatifs chargés de transférer et de stocker des vidéos volumineuses ou d'autres fichiers contenant des contenus originaux irremplaçables pour des clients ou des partenaires, une telle violation n'est pas seulement une question de perte financière, c'est aussi une atteinte à long terme à la confiance et à la crédibilité.

Pourquoi se préoccuper du cryptage lors de l'envoi de fichiers volumineux ?

Le problème est le suivant : le simple fait d'envoyer des fichiers à vos clients ou à vos collègues peut donner l'occasion à de mauvais acteurs de voler votre propriété intellectuelle. Peu importe que vous envoyiez des fichiers RAW 6K pour la post-production, des fichiers MP4 finis, des fichiers de grande taille ou des fichiers d'archives. des fichiers audio haute résolutionou même de grands ensembles de données et de code pour le développement de jeux vidéo et d'autres logiciels. Si vous envoyez des fichiers volumineux et précieux, vous devez le faire de la bonne manière (et de la manière la plus sécurisée), sous peine d'en subir les conséquences.

Malgré tout, beaucoup d'entre nous recourent à des méthodes de partage de fichiers relativement peu sûres, comme les pièces jointes aux courriels ou les services en nuage non sécurisés, au lieu d'utiliser un service de partage de fichiers sécurisé. Quel est le problème ?

Pièces jointes aux courriels

Envoi de fichiers par courrier électronique est pratique et facile - pratiquement tout le monde sait comment envoyer un courriel et ajouter une pièce jointe - mais aussi assez risqué dans la plupart des cas. "L'e-mail n'est pas conçu pour être sécurisé", déclare l'expert en sécurité informatique Susan Hinrichs. "Toute personne ayant accès à un serveur de messagerie intermédiaire ou ayant la capacité de renifler le trafic réseau entre nos serveurs de messagerie verrait [votre pièce jointe]". 

Bien que la plupart des services de messagerie modernes prennent désormais en charge le cryptage TLS, il existe quelques pièges. Par exemple, dans le cas de Gmail, il ne fonctionne pas lorsque vous envoyez un message à une personne utilisant un service de messagerie qui ne prend pas en charge TLS (ces messages sont généralement envoyés via une connexion non sécurisée). Vous pouvez modifier les paramètres de Gmail pour vous assurer que tous les messages sont transmis de manière sécurisée, mais c'est une solution très simple. compliqué

Cryptage de bout en bout (E2EE), qui garantit que vous seul (et pas même votre fournisseur) pouvez lire vos e-mails, n'est pas disponible dans la plupart des plateformes de messagerie électronique grand public. Certains services de messagerie, tels que ProtonMail, incluent l'E2EE mais sont également soumis à des limites strictes de taille de fichier, ce qui limite leur utilité pour l'envoi de fichiers volumineux.

Une paire d'écouteurs à côté d'un livre audio de The Ultimate Jim Rohn Library sur un iPhone.

Amazon acquiert la plateforme de communication E2EE, Wickr

Stockage en nuage personnel

Les plates-formes de stockage en nuage personnelles telles que Dropbox ont souffert d'une importante violations de données par le passé. Il convient de noter que la plupart de ces services offrent des mesures de sécurité telles que l'authentification multifactorielle (MFA), et que beaucoup (comme Dropbox) ont amélioré leur cryptage au cours des dernières années (nous y reviendrons). Mais la plupart de ces services ne disposent toujours pas de la norme E2EE.

Serveurs de protocole de transfert de fichiers (FTP)

Bien que le FTP soit une solution de transfert de fichiers incontournable depuis des années, il ne constitue pas un bon choix pour le partage sécurisé de fichiers. Il est obsolète, peu sûr et vulnérable aux méthodes d'attaque les plus basiques, telles que les attaques par force brute. Il ne crypte pas vos fichiers ni même vos informations d'identification d'utilisateur - mais selon une enquête de 2019, près de 80 % des entreprises interrogées utilisent encore le FTP pour transférer des fichiers.

Applications de partage de fichiers non sécurisées

Les applications de partage de fichiers peuvent être pratiques, mais aussi dangereuses. L'application Android SHAREit, par exemple, a été vanté comme un moyen facile d'envoyer des fichiers volumineux via des appareils mobiles. Le problème ? Il a "plusieurs failles de sécurité"qui peut exposer les utilisateurs à toutes sortes de conséquences désagréables, notamment des fuites de données ou l'exécution de codes à distance. Selon le Magazine CPOLa société de sécurité Trend Micro a rendu publiques ces vulnérabilités au début de l'année, après que SHAREit n'ait pas répondu à ses premiers avertissements.

Qu'est-ce que le cryptage des fichiers ?

Le cryptage est essentiel pour un transfert de fichiers sûr et sécurisé. Dans sa forme la plus simple, le fichier cryptage convertit des messages ou des fichiers en un code illisible (les données cryptées sont appelées texte chiffré, tandis que les données non cryptées sont appelées texte en clair) grâce à des algorithmes qui brouillent les données. Ces algorithmes peuvent être décrypté en utilisant une clé de cryptage unique. Dans le cadre de l'E2EE, seuls l'expéditeur et le destinataire peuvent accéder à la clé cryptographique, alors que d'autres types de cryptage rendent souvent ces clés lisibles par vos fournisseurs de messagerie, de télécommunications, d'Internet et de stockage en nuage (ainsi que par les acteurs malveillants qui piratent parfois ces fournisseurs).

Il existe deux principaux types de cryptage : symétrique (qui utilise une seule clé pour le cryptage et le décryptage) et asymétrique (qui utilise une clé publique pour crypter les données et une clé privée pour le décryptage). Parmi ces derniers, il existe divers algorithmes de chiffrement ou ciphers, dont le Data Encryption Standard (DES), Triple DES, RSA, Transport Layer Security (TLS), Advanced Encryption Standard (AES), Serpent, Camélia, Kuznyechiket Twofish

Les sites web modernes utilisent souvent le cryptage TLS (son existence sur un site web est identifiable par le petit cadenas dans la barre d'URL de votre navigateur), qui est une version améliorée de l'ancien cryptage "secure socket layer" (SSL). On l'appelle aussi souvent "cryptage SSL/TLS".

Quoi qu'il en soit, à ce stade, il va presque sans dire que vous ne pouvez pas vous attendre à un transfert de fichiers sécurisé garanti sans un élément de cryptage fort.

Deux développeurs travaillant à leur bureau

Un certain niveau de cryptage est désormais la norme pour pratiquement toutes les plateformes populaires de partage de fichiers ou de stockage en nuage en 2021, mais quelles sont les spécificités ? Nous vous présentons ci-dessous quelques-unes des solutions les plus courantes et leurs niveaux de cryptage.

Dropbox et Google Drive

Dropbox permet le MFA et utilise la confidentialité parfaite, ce qui signifie que les anciennes clés de décryptage ne peuvent pas être utilisées pour voler vos données. Il chiffre également les données au repos (via un chiffrement AES 256 bits) et en vol (via un chiffrement SSL/TLS AES 128 bits). Les mesures de cryptage de Google Drive sont similaires à celles de Dropbox : cryptage SSL/TLS 256 bits pour les fichiers en vol et cryptage AES 128 bits pour les fichiers au repos. 

*Note : Nous mentionnerons le terme "bitsLe terme " bit " est souvent utilisé dans l'article. Il s'agit d'une mesure de la taille de la clé requise pour décrypter vos fichiers. Ainsi, les clés de 128 bits font 128 caractères, les clés de 256 bits font 256 caractères, et ainsi de suite. Plus la clé est longue, plus elle est difficile à craquer.

Malheureusement, il est maintenant bien documenté que ces services et d'autres services en nuage populaires tels que Box et OneDrive sont sensibles à Man in the Cloud (MiTC), qui permettent aux pirates de voler les jetons de synchronisation des utilisateurs pour se connecter à des comptes privés.

WeTransfer

WeTransfer utilise Cryptage AES 256 bits des fichiers en vol et au repos, supérieur à celui de Google Drive et Dropbox. Malheureusement, bien que cela ne soit pas directement lié au cryptage, WeTransfer a été associé à une poignée d'incidents de sécurité au cours des dernières années (notamment ce et ce).

Aspera

Aspera utilise Le modèle de sécurité FASP propriétaire de Microsoft, qui comprend un cryptage AES en vol et au repos jusqu'à 256 bits. Les clés sont envoyées aux points d'extrémité du serveur en utilisant l'authentification Secure Shell (SSH) et une nouvelle clé est générée pour chaque session de transfert.

Signifiant

Les deux sites Vol significatif et Media Shuttle utilisent un cryptage AES de bout en bout allant jusqu'à 256 bits pour les fichiers en vol et au repos.

DocuSign

DocuSign utilise une combinaison de cryptage AES 128 bits et de cryptage SSL 265 bits pour ses activités de signature électronique et de génération de documents.

Options de transfert sécurisé de fichiers

Quel que soit le service de transfert de fichiers ou le service en nuage que vous utilisez, il existe souvent des mesures supplémentaires que vous pouvez prendre pour mieux sécuriser et crypter vos fichiers, notamment en installant un logiciel de cryptage autonome, en protégeant votre transfert par un mot de passe ou en découpant votre fichier en plusieurs parties.

Logiciel de cryptage

Boxcryptor Boxcryptor est un exemple de logiciel de cryptage. Il utilise une combinaison de cryptage AES et RSA 265 bits et s'intègre à des services en nuage populaires tels que Dropbox, Google Drive ou OneDrive (vous devrez toutefois payer un supplément pour l'utiliser avec plus d'un service en nuage à la fois). Les utilisateurs de Boxcryptor peuvent partager des fichiers et des dossiers via WhisplyLe service de transfert de gros fichiers de Boxcryptor, bien qu'il ait une limite stricte de cinq fichiers par lien de transfert. 

Bien qu'il se situe plus du côté du stockage des choses, VeraCrypt est un autre outil de chiffrement puissant, open source et compatible avec pratiquement tous les dispositifs de stockage en nuage ou physiques. VeraCrypt prend en charge une gamme de chiffrements, notamment AES, Serpent et Twofish.

Une salle de serveurs avec des fils en main et des lumières allumées

Photo par Taylor Vick sur Unsplash

Transferts protégés par mot de passe

Certaines solutions de transfert de fichiers, telles que WeTransfer, Dropboxet MASVLe système de gestion des transferts de fichiers, qui permet aux utilisateurs de protéger par mot de passe des fichiers ou des transferts individuels. Les destinataires doivent saisir le bon mot de passe pour pouvoir consulter le fichier transféré. Il est intéressant de noter que certaines grandes plateformes de cloud computing, telles que Google Drive n'offrent pas protection par mot de passe des fichiers individuels (il existe des extensions tierces offrant une protection par mot de passe pour Google Docs, mais leur fiabilité doit être évaluée).

Envoi de fichiers séparés

Vous pouvez également diviser votre fichier en plusieurs parties ou sections différentes, rendant chaque section relativement inutile pour un pirate ou un voleur de données. Vous pouvez même transférer ou stocker chaque section individuelle en utilisant une plateforme de transfert de fichiers ou de cloud différente. Mais soyons honnêtes : diviser un gros fichier vidéo en plusieurs parties, puis transférer chaque partie séparément, demande beaucoup d'efforts inutiles - et de stress, si vous avez un délai à respecter - et ne garantit toujours pas la sécurité de vos fichiers.

Protection des fichiers multimédias avec MASV

Transfert de fichiers sécurisé pour Linux

MASV est un service de transfert de fichiers volumineux qui permet aux professionnels de la création d'envoyer et de recevoir en toute sécurité du matériel protégé par le droit d'auteur, sans craindre les violations de données. En fait, MASV a réussi réalisé une évaluation de la sécurité par le Trusted Partner Network (réseau de partenaires de confiance), une initiative de protection du contenu de la Motion Picture Association, qui valide la solidité de l'offre de MASV. service de transfert de fichiers sécurisé.

Lire la suite : MASV achève l'évaluation du réseau de partenaires de confiance (TPN)

MASV utilise une puissante combinaison de cryptage TLS pour les fichiers de toute taille, en vol et au repos, ainsi qu'une protection par mot de passe facultative pour tous les transferts et la tranquillité d'esprit offerte par l'infrastructure ultra-sécurisée d'Amazon Web Services. 

Il permet également des tailles de transfert pratiquement illimitées (les fichiers individuels doivent être inférieurs ou égaux à 5 To) et repose sur un réseau accéléré mondial dédié et super résistant de plus de 150 serveurs dans le monde. Une option parfaite pour les studios susmentionnés qui ont besoin d'une solution de transfert sûre et fiable pour déplacer de grandes quantités d'informations sensibles. MASV rend littéralement l'envoi d'un gros fichier vidéo aussi simple que l'envoi d'un courriel, mais sans limites de transfert, sans installation de logiciels, sans problèmes de pare-feu et avec une bien meilleure sécurité intégrée.

Vous voulez l'essayer ? Envoyez jusqu'à 100 Go de fichiers dès maintenant avec Essai gratuit de MASV (cryptage inclus sans frais).

Vous avez besoin de transférer des fichiers volumineux en toute sécurité ?

Créez un compte MASV gratuit pour commencer

Améliorez votre installation de vidéoconférence : Lumières, caméra, son

Le travail à distance ne va pas disparaître. Le matériel que vous aviez à votre disposition pour une situation "temporaire" ne l'est plus. Il est temps de penser à mettre à niveau vos installations de vidéoconférence et de vous mettre en valeur.

Qu'est-ce que l'Upscaling vidéo et comment devient-elle plus intelligente ?

L'upscaling vidéo permet de redimensionner un contenu à faible résolution pour l'adapter à des tailles d'écran plus importantes. C'est un phénomène que presque tous ceux qui regardent la télévision ou des films ont connu. Bien que, la plupart du temps, ils n'en soient pas conscients.

Taille des fichiers vidéo 4K des appareils photo les plus courants (2022)

Les vidéos tournées en 4K offrent une clarté et une qualité d'image exceptionnelles. Elle génère également des fichiers de taille importante et peu maniables. Mais n'oubliez pas que la taille des fichiers vidéo 4K dépend en grande partie du type de caméra utilisé pour l'enregistrement. Ensuite, il faut tenir compte du métrage lui-même et de la quantité de données que la caméra enregistre. Et bien sûr, les formats vidéo et les codecs pris en charge déterminent également la taille des fichiers vidéo 4K.

Qu'est-ce que la règle des 180 degrés dans la réalisation de films ?

La règle des 180 degrés est l'une des règles les plus importantes pour les cinéastes. Enfreindre cette règle peut souvent conduire à la désorientation du spectateur.

Ajoutez un effet VHS à vos vidéos - Créez un look rétro de magnétoscope dans Premiere

Qu'il s'agisse d'esthétique ou de nostalgie, l'effet VHS a gagné en popularité ces dernières années.

Comment Hollywood utilise les NFT pour financer, distribuer et commercialiser des films

Si vous pouviez aider à financer la production du film de votre acteur ou réalisateur préféré en achetant un jeton non fongible (NFT), le feriez-vous ?

L'oreille ne cligne pas : Le rôle d'un concepteur sonore

MASV a discuté avec John de sa passion pour la conception sonore, de ses outils et flux de travail préférés, et des raisons pour lesquelles le son fait partie intégrante du processus de réalisation d'un film.

Stabiliser les séquences tremblantes | Tutoriel sur le stabilisateur Warp de Premiere Pro

Avez-vous besoin de stabiliser des séquences tremblantes ? Dans l'idéal, il est préférable d'utiliser un trépied ou un cardan si vous souhaitez que vos prises de vue soient immobiles ou que le mouvement soit fluide, mais parfois, nous devons simplement utiliser ce que nous avons.

Qu'est-ce qu'un Split Focus Diopter ?

Avec les caméras modernes, il est beaucoup plus facile d'obtenir une grande profondeur de champ, mais il y a encore quelque chose à dire sur les prises de vue avec dioptre à mise au point divisée que l'on voyait dans les premiers films.

Texte glitch 3D | Créer des animations glitch dans Premiere Pro

Un effet de glitch imite la distorsion des erreurs de lecture de la technologie vidéo d'hier. Il existe différents types de glitchs, mais en général, ils présentent les éléments suivants : Une distorsion RVB Des erreurs de pixel Lignes de balayage Bruit numérique