Partage sécurisé de fichiers : comment transmettre un fichier sans l'exposer

Apprenez à partager des fichiers avec chiffrement, vérification du destinataire, accès limité, analyse antimaliciel, expiration et révocation.

La réponse courte : le partage sécurisé de fichiers ne se résume pas à placer un document derrière un lien. Vérifiez le destinataire, choisissez une méthode adaptée à la sensibilité du fichier, chiffrez-le en transit et au repos, limitez l'accès, fixez une expiration et conservez un moyen de révoquer le lien. Pour un fichier très sensible, chiffrez-le avant le téléversement afin que le fournisseur de transfert ne reçoive jamais son contenu lisible.

On cherche souvent comment partager un fichier de façon sécuritaire lorsqu'il faut transmettre un contrat, une pièce d'identité, un relevé financier, un formulaire médical ou un dossier client sans l'exposer dans un courriel. La bonne méthode dépend du préjudice que causeraient une divulgation accidentelle, une modification du fichier ou un téléchargement devenu inaccessible.

Ce qu'un partage sécurisé doit protéger

Un transfert sûr protège trois propriétés :

  • La confidentialité : seules les personnes prévues peuvent lire le fichier.
  • L'intégrité : le destinataire peut vérifier que le fichier n'a pas été modifié.
  • La disponibilité : les personnes autorisées peuvent obtenir le fichier au bon moment, sans que l'accès dure indéfiniment par défaut.

Le Centre canadien pour la cybersécurité recommande notamment le chiffrement au repos et en transit, l'authentification et l'autorisation des accès, l'analyse antimaliciel, la journalisation et, selon le contexte, le chiffrement des fichiers avant leur transmission. Le NIST traite aussi l'échange de fichiers par courriel, service de partage ou autre canal comme un choix à adapter au risque.

Une liste pratique pour partager un fichier en sécurité

1. Classez le fichier avant de choisir l'outil

Demandez-vous ce que contient le fichier et ce qui arriverait s'il atteignait la mauvaise personne. Un document publicitaire public n'exige pas les mêmes contrôles qu'une déclaration de revenus, une pièce d'identité, du code source, un avis juridique ou un dossier de santé. Les données professionnelles ou réglementées peuvent aussi imposer un fournisseur approuvé, une résidence des données, une durée de conservation ou une piste d'audit. Respectez d'abord ces exigences.

2. Vérifiez la demande et le destinataire par une voie indépendante

Même une plateforme sécurisée ne peut pas protéger un fichier envoyé à un imposteur. Si la demande est inattendue ou importante, confirmez-la au moyen d'un numéro, d'un répertoire ou d'une conversation que vous savez fiable, et non en répondant simplement au même message. Revérifiez le destinataire avant l'envoi et évitez l'accès public « toute personne ayant le lien » pour les fichiers confidentiels.

3. Réduisez le fichier et ses métadonnées

Ne transmettez que ce dont le destinataire a besoin. Retirez les pages inutiles, feuilles masquées, commentaires, historique de révision, identifiants intégrés et renseignements personnels superflus. Donnez au fichier un nom neutre : le chiffrement peut protéger son contenu alors que le nom, la taille, l'expéditeur, le destinataire et les heures demeurent visibles.

4. Préférez une plateforme spécialisée de transfert sécurisé

Les pièces jointes ordinaires créent des copies durables dans les dossiers Envoyés, boîtes de réception, appareils synchronisés, archives et sauvegardes. Une plateforme spécialisée peut offrir l'expiration, la révocation, l'authentification du destinataire, des journaux d'accès, des limites de taille et l'analyse antimaliciel. Ces contrôles comptent davantage que la simple mention « chiffré ».

5. Vérifiez le chiffrement et la garde des clés

Recherchez HTTPS pendant le téléversement et le téléchargement, le chiffrement pendant le stockage et une explication claire de la personne capable de déchiffrer. Le chiffrement géré par le fournisseur protège le support de stockage, mais peut tout de même lui permettre de lire le fichier. Le chiffrement côté client ou de bout en bout protège le fichier avant son téléversement, mais peut réduire les fonctions d'aperçu, de recherche, de récupération et d'analyse antimaliciel.

Pour approfondir cette différence, notre guide explique qui peut lire vos fichiers dans le nuage selon que les clés appartiennent au fournisseur, au client ou aux deux.

6. Limitez et authentifiez l'accès

Exigez l'authentification du destinataire lorsque le risque le justifie. Utilisez l'expiration pratique la plus courte, une limite de téléchargements ou d'ouvertures si elle existe, les permissions minimales et l'authentification multifacteur pour le compte expéditeur. Assurez-vous de pouvoir révoquer immédiatement l'accès. Un lien public de longue durée est pratique, mais il se transfère, s'indexe accidentellement ou se retrouve des mois plus tard.

7. Traitez chaque fichier reçu comme non fiable

Le chiffrement ne rend pas un fichier malveillant inoffensif. Analysez les fichiers avec des outils antimaliciels à jour, mettez vos logiciels à jour et méfiez-vous des exécutables, scripts, macros et archives inattendues. Une organisation devrait valider le contenu réel plutôt que la seule extension et journaliser les transferts de données sensibles.

8. Séparez le fichier de son mot de passe

Si vous chiffrez un fichier ou une archive avec une phrase secrète, ne placez pas cette phrase à côté du fichier dans le même courriel ou clavardage. Envoyez le lien par un canal et la phrase secrète par une autre voie fiable. Choisissez une phrase forte et unique, puis confirmez le destinataire avant de la dévoiler.

9. Confirmez la réception, révoquez et conservez volontairement

Une fois le téléchargement confirmé, révoquez le transfert ou laissez-le expirer si l'accès n'est plus nécessaire. Ne gardez que les copies exigées par les règles d'affaires, juridiques ou documentaires. Si vous avez choisi le mauvais fichier ou destinataire, révoquez immédiatement l'accès, communiquez avec l'organisation par une voie fiable et suivez son processus d'incident.

Comparer les façons courantes de partager un fichier

  • Pièce jointe par courriel : facile, mais difficile à révoquer et susceptible de laisser plusieurs copies. Réservez-la aux documents peu sensibles ou utilisez un chiffrement de message approuvé.
  • Lien infonuagique public : pratique, mais toute personne qui reçoit le lien peut parfois l'ouvrir. Ajoutez l'authentification, une courte expiration et les permissions minimales.
  • Portail de transfert sécurisé : souvent le meilleur choix pratique pour un destinataire externe s'il offre authentification, expiration, révocation, journaux, chiffrement et contrôles antimaliciels.
  • Fichier ou archive chiffré côté client : utile lorsque le fournisseur ne doit pas voir le contenu. Transmettez la phrase secrète séparément et prévoyez la perte de clé.
  • Support amovible chiffré : parfois requis pour un transfert volumineux ou hors ligne, mais il faut le suivre, le transporter et l'effacer de façon sécuritaire.

La place de Privatt — et ses limites

Le coffre-fort Privatt est un stockage chiffré de fichiers, et non un service externe de transfert. Il sert à conserver vos fichiers selon le modèle de clés que vous choisissez. Utilisez une plateforme approuvée de transfert sécurisé lorsqu'une autre personne doit recevoir une pièce jointe; utilisez le coffre-fort pour protéger la copie que vous gardez avant ou après cet échange.

L'Envoi sécurisé de Privatt sert au texte confidentiel, et non aux pièces jointes. Lorsqu'il est offert, il peut transmettre la phrase secrète d'un fichier par un canal chiffré distinct, avec expiration et révocation, pendant que le fichier chiffré voyage par un autre service.

Découvrir l'Envoi sécurisé pour transmettre la phrase secrète

Le choix sûr par défaut

Pour un fichier externe sensible, vérifiez le destinataire, retirez les données inutiles, utilisez une plateforme spécialisée avec accès authentifié et courte expiration, puis chiffrez avant le téléversement si le fournisseur ne doit pas lire le contenu. Confirmez ensuite la réception et révoquez le lien. Cette séquence simple couvre la plupart des échecs que le mot « chiffré » ne règle pas à lui seul.