On me pose souvent la question de savoir si Wetransfer est autorisé pour envoyer des gros fichiers avec des données personnelles ou comment transférer des gros fichiers de manière sécurisée ? Voici la réponse à cette question.
1. Enjeux du transfert sécurisé de fichiers volumineux
Le transfert de fichiers de plus de 10 Mo contenant des données personnelles présente des défis à la fois en matière de cybersécurité et de conformité au RGPD. Un transfert non sécurisé peut exposer ces données à des risques tels que l’interception, la fuite ou l’accès non autorisé. Il est donc essentiel de choisir des solutions adaptées et de mettre en place des mesures de protection appropriées.
2. Solutions techniques pour le transfert sécurisé
A. Utilisation de plateformes sécurisées de transfert
Des services spécialisés permettent d’envoyer des fichiers volumineux tout en garantissant leur protection :
- Services chiffrés et conformes au RGPD (Solutions payantes) : Tresorit, FileVert, Cryptshare,
- Service chiffré gratuite opensource via Tor : OnionShare.
- Solutions d’entreprises avec chiffrement intégré : Google Drive (avec configuration européenne), Microsoft OneDrive for Business, Nextcloud.
- Plateformes de partage temporaire sécurisées : SwissTransfer, SendGB, WeTransfer (avec options de chiffrement), Smash.
B. Chiffrement des fichiers avant l’envoi
Si l’outil de transfert ne propose pas de chiffrement natif, il est recommandé d’utiliser des outils tels que :
- 7-Zip ou WinRAR avec un chiffrement AES-256 et mot de passe fort.
- VeraCrypt pour chiffrer des fichiers ou des conteneurs.
C. Utilisation de VPN et protocoles sécurisés
Lors de l’envoi, privilégier les connexions sécurisées :
- Utiliser un VPN pour chiffrer la connexion.
- Privilégier SFTP (Secure File Transfer Protocol) ou FTPS au lieu de FTP standard.
3. Conformité RGPD : précautions à prendre
A. Choisir un prestataire conforme au RGPD
- Vérifier les Clauses Contractuelles Types (CCT) utilisée si les données sont transférées hors de l’UE. Pour savoir ce que sont les CCT, lisez cet article.
- S’assurer que le fournisseur respecte la minimisation des données et offre des options de suppression automatique.
B. Informer et obtenir le consentement des personnes concernées
- Si nécessaire, recueillir le consentement explicite pour le transfert des données.
- Documenter les traitements dans le registre des activités de traitement.
C. Mettre en place des politiques internes
- Former les employés aux bonnes pratiques de transfert sécurisé.
- Limiter les accès aux fichiers sensibles via des permissions spécifiques.
- Mettre en place une politique de conservation des fichiers pour éviter la rétention excessive.
4. Surveillance et contrôle des transferts
- Journaliser et auditer les transferts via des solutions de suivi (SIEM, logs de serveurs).
- Détecter et réagir aux fuites avec des outils DLP (Data Loss Prevention).
Conclusion
Le transfert de fichiers volumineux contenant des données personnelles doit être réalisé avec des solutions adaptées, en intégrant chiffrement, protocoles sécurisés et conformité RGPD. En appliquant ces mesures, les organisations réduisent les risques et assurent une meilleure protection des données personnelles.
Si vous voulez avoir de l’aide sur le sujet, contactez-moi.