Compte tenu de la confidentialité des fichiers volumineux transférés par les entreprises, Oodrive a maximisé le degré de sécurité à tous les niveaux du transfert des fichiers volumineux afin d’optimiser la confidentialité des informations de ses clients. 


De multiples mécanismes d’authentification et de contrôle participent à l’optimisation de la sécurité applicative garantie par la solution de transfert de fichiers volumineux PostFiles d'Oodrive.

Gestion sécurisée des mots de passe

Chaque administrateur d’une solution de transfert de fichiers volumineux d’Oodrive a la possibilité d’activer le cryptage des mots de passe des utilisateurs, à l’aide de la signature de son choix (SHA1, MD5, …). Il pourra également gérer différents paramètres dans le choix des mots de passe (taille, nombre de caractères minimum, utilisation de caractère spéciaux, imposer une mise à jour régulière des mots de passe…) afin de respecter la politique de sécurité de son entreprise.

La sécurité des accès et transferts de fichiers volumineux est optimale

Les transferts de fichiers volumineux, via le protocole https ou FTPS, seront protégés par un chiffrement via une clé SSL en 128 Bits (Class 3).

Le stockage des fichiers volumineux transférés est sécurisé

Le superviseur de la solution de transfert de fichiers volumineux pourra également activer le chiffrement de l’ensemble des fichiers stockées, en choisissant à la fois l’algorithme utilisé (AES 128bits, Triple DES…) et la clé qui sera utilisée pour crypter les fichiers. La lecture des fichiers directement sur les disques sera donc impossible.

Par ailleurs, pour une sécurité optimale, l’arborescence et les noms de fichiers volumineux transférés sont obfusqués, et les espaces de stockage isolés.

Antivirus sur les transferts de fichiers volumineux

L’interface de transfert de fichiers volumineux en ligne PostFiles intègre désormais un anti-virus qui permet de scanner tous les éléments déposés sur votre interface web d’envoi afin de détecter d’éventuels fichiers infectés.

Vous avez la possibilité de configurer la gestion des fichiers infectés et de prévenir par e-mail le propriétaire du fichier corrompus. L’activation ou non de cet antivirus et les règles de gestion des fichiers infectés se font depuis la console de supervision.

Détection des attaques par force brute et alerte e-mail au superviseur de la plate-forme de transfert de fichiers volumineux

Toute tentative de « forcer » un mot de passe via une recherche exhaustive (attaque par force brute) est aussitôt détectée par nos mécanismes de contrôle. Cette menace est alors directement remontée par un système d’alerte auprès du superviseur de la plate-forme de transfert de fichiers volumineux.

Authentification forte

L’interface de transfert de fichiers volumineux PostFiles supporte désormais l’authentification forte basée sur les certificats numériques (x.509) et la PKI (Public Key Infrastructure). L’authentification forte peut être activée pour tous les utilisateurs de la plate-forme (internes et externes). Grâce aux certificats, il est dorénavant possible de garantir l’identité des utilisateurs de l’interface de transfert de fichiers volumineux PostFiles (non-répudiation).