LockSelf est une suite de solutions composée du gestionnaire de mots de passe LockPass, ainsi que de LockFiles et LockTransfer pour le stockage sécurisé et le partage de fichiers. Cet article fait justement un focus sur ces deux solutions destinées à faciliter le partage et le stockage de données de façon sécurisée.

Les solutions françaises de LockSelf permettent de protéger les données sensibles des entreprises :

LockPass , un gestionnaire de mots de passe pensé pour les équipes

, un gestionnaire de mots de passe pensé pour les équipes LockTransfer , un outil d'envoi de fichiers sécurisé avec du chiffrement de bout en bout

, un outil d'envoi de fichiers sécurisé avec du chiffrement de bout en bout LockFiles, un outil de stockage de fichiers et documents sensibles, où les données sont chiffrées

Il s'agit de solutions souveraines, créées par une équipe française et hébergées en France chez Outscale et Scaleway. Vous pouvez aussi opter pour un hébergement On-premise des solutions. Aujourd'hui, les solutions de LockSelf sont utilisées par plus de 3 000 entreprises françaises, de la TPE aux grands groupes.

Les solutions de LockSelf bénéficient d'une certification CSPN attribuée par l'ANSSI. C'est un point notable en matière de sécurité et de respect de la confidentialité. Ces solutions ont aussi un ensemble de fonctionnalités permettant aux entreprises d'améliorer leur niveau de conformité vis-à-vis des directives NIS2 et DORA (traçabilité, logs détaillés, segmentation fine des droits d’accès…).

Précédemment, j'ai déjà présenté le gestionnaire de mots de passe LockPass au travers de 2 articles et vidéos. Cette fois-ci, nous allons passer en revue les deux autres briques de l'écosystème LockSelf : LockTransfer et LockFiles. Elles permettent d'assurer la sécurité des fichiers en transit et au repos, tout en assurant la traçabilité des actions effectuées par les utilisateurs.

LockTransfer : envoi de fichiers sécurisé

LockTransfer a été conçu dans le but d'offrir une solution simple et sécurisée pour le partage de documents avec un contact externe. Autrement dit, LockTransfer se positionne comme une alternative à des outils en ligne comme WeTransfer, rarement approuvés par la DSI des entreprises. En proposant cet outil à vos utilisateurs, cela vous aide donc à lutter contre le phénomène de Shadow IT pour ce qui concerne le partage de documents avec un tiers.

Envoi sécurisé d'un fichier avec Outlook

Pour commencer cette présentation de LockTransfer, j'ai envie de vous emmener directement dans le client de messagerie Microsoft Outlook. La raison ? Il existe un add-on officiel développé par LockSelf et portant le même nom qui permet d'intégrer LockTransfer à Outlook.

Il permet aux utilisateurs d'envoyer des fichiers de façon sécurisée directement depuis Outlook, c'est-à-dire sans quitter Outlook, de quoi allier le côté pratique et la sécurité. Cette intégration profonde dans l'interface d'Outlook va inciter les utilisateurs à revoir leurs habitudes : utiliser un lien de partage et un service sécurisé plutôt qu'une pièce jointe (ce qui permet en même temps d'éliminer la contrainte de taille des pièces jointes).

Cet add-on fonctionne avec l'Outlook classique, la version Web et le nouvel Outlook, où la section Applications offre la possibilité de l'ajouter. Les administrateurs de tenants Microsoft 365 peuvent le déployer auprès des utilisateurs.

Une fois cette étape accomplie, LockSelf devient accessible lors de la rédaction d'un nouvel e-mail (il faut cliquer sur son icône dans la liste des icônes). L'intégration de LockTransfer se présente sous la forme d'un panneau latéral, dans le même esprit que celui de l'IA Copilot Chat. L'utilisateur doit s'authentifier avec son compte LockSelf (qui pourrait être son compte Microsoft si le SSO est en place).

Ensuite, voici comment ça se passe. Si vous avez besoin d'envoyer un document à un contact, ne l'ajoutez pas en tant que pièce jointe à cet e-mail. Ne le chargez pas non plus sur WeTransfer. Effectuez simplement un glisser-déposer vers le panneau latéral LockSelf.

Plusieurs options seront alors proposées :

Définir une date d'expiration pour ce téléchargement,

Déterminer un nombre de téléchargements maximum (1 seul téléchargement, par exemple, pour un partage éphémère),

Définir un mot de passe pour protéger l'accès,

Activer la réception d'une notification par e-mail dès que le contact aura récupéré le fichier.

Une fois les options définies, il n'y a plus qu'à valider. Le fichier sera alors chiffré et envoyé sur le compte LockSelf de l'utilisateur. Un encart sera automatiquement intégré dans le corps de l'e-mail : le destinataire de l'e-mail n'aura qu'à cliquer sur le lien pour accéder à la page de téléchargement (le destinataire n’a pas besoin d’avoir un compte LockSelf pour récupérer le document). Dès qu'il aura téléchargé le fichier, une notification sera envoyée à l'expéditeur si l'option a été activée.

Vous garderez la traçabilité sur l’ensemble des actions qui ont été effectuées par votre collaborateur (nom du fichier transféré, adresses IP des téléchargements, nombre de téléchargements effectués, etc…).

Ici, vous remarquerez probablement une limite à 100 Mo pour la création de cet envoi sécurisé. Cette limite est liée à la version d'essai de LockSelf, car sinon il n'y a pas de restriction imposée par l'éditeur.

Voici à quoi ressemble l'interface de téléchargement d'un fichier du service LockTransfer.

L'interface web de LockTransfer

Depuis son compte LockSelf et un navigateur web, l'utilisateur peut naviguer entre les différents outils dont il a accès. L'occasion d'aller faire un tour dans LockTransfer.

Ce qu'il est important de préciser, c'est que l'utilisateur peut retrouver ses envois sécurisés effectués via Outlook depuis son espace LockSelf (accessible avec un navigateur Web). Ils sont rangés directement dans le dossier "Transferts", comme le montre l'exemple ci-dessous.

En cliquant sur un élément, l'utilisateur peut prendre la décision de désactiver (ou réactiver) ce transfert sécurisé à tout moment. C'est aussi l'occasion de récupérer un lien de téléchargement que vous pourrez de nouveau partager dans un e-mail, sans avoir à recréer le même envoi sécurisé.

Par ailleurs, LockTransfer intègre une fonctionnalité nommée "Procès verbal". Elle joue un rôle crucial en matière de traçabilité, fichier par fichier. Ce document PDF prêt à l'emploi permet d'avoir un récapitulatif complet sur le fichier, avec son historique de téléchargements (IP source, User-Agent, date). Directement généré par la plateforme, il contient toutes les informations et ne peut pas être falsifié.

Les boites de dépôt

La fonctionnalité Boîte de dépôts de LockTransfer permet de générer des liens de partage sécurisés pour distribuer ou récolter des fichiers auprès de correspondants externes. Autrement dit, c'est comme un dossier partagé, mais avec des fonctions supplémentaires en matière de cloisonnement et de traçabilité.

En pratique, une boîte de dépôt simplifie la récupération de documents, puisque vos contacts peuvent glisser-déposer leurs fichiers dans cet espace. Ils peuvent utiliser leur compte LockSelf, mais aussi participer en tant qu'invité à partir du lien d'invitation reçu par e-mail (sans utiliser de compte).

La fonctionnalité "Cloisonner les réponses" visible sur l'image ci-dessus, est une option de sécurité et de confidentialité différenciatrice. Elle est utile lorsque vous utilisez un lien unique pour collecter des documents auprès de plusieurs personnes différentes. Voici comment elle fonctionne concrètement :

Isolation des flux : chaque déposant travaille dans une "bulle" hermétique. Un utilisateur qui dépose un fichier ne peut pas voir, modifier ou supprimer les documents envoyés par les autres participants sur ce même lien.

chaque déposant travaille dans une "bulle" hermétique. Un utilisateur qui dépose un fichier ne peut pas voir, modifier ou supprimer les documents envoyés par les autres participants sur ce même lien. Confidentialité : cette option empêche également l'affichage de la liste des déposants. Pour l'utilisateur externe, l'interface de dépôt reste vierge, comme s'il était le premier et le seul à utiliser le service.

cette option empêche également l'affichage de la liste des déposants. Pour l'utilisateur externe, l'interface de dépôt reste vierge, comme s'il était le premier et le seul à utiliser le service. Centralisation pour l'administrateur : côté gestionnaire (c'est-à-dire la personne qui a créé la boîte de dépôts), tous les fichiers arrivent dans un dossier centralisé, mais ils sont automatiquement triés ou identifiés par déposant.

L'intérêt étant de pouvoir collecter des documents administratifs de manière ordonnée. Nous pouvons citer deux exemples concrets :

Appels d'offres : éviter qu'un prestataire ne voie les dossiers techniques de ses concurrents.

: éviter qu'un prestataire ne voie les dossiers techniques de ses concurrents. Recrutement : garantir que les candidats ne puissent pas consulter les CV et lettres de motivation des autres postulants.

Toutes les données transitent via un tunnel chiffré et les procès-verbaux sont aussi disponibles. Cela signifie que vous pouvez savoir qui a déposé quoi et quand au niveau de la boite de dépôts. Vous pouvez aussi recevoir des notifications par e-mail lorsqu'un document est déposé ou téléchargé.

LockFiles : coffre-fort numérique

LockFiles est un espace de stockage sécurisé conçu pour accueillir les fichiers sensibles, que ce soit des documents administratifs ou des procédures techniques (la documentation de votre PRA/PCA, par exemple). Vos documents sont chiffrés et organisés dans une arborescence dont vous décidez la structure. Elle se décompose en deux sections :

Espace personnel : votre coffre-fort numérique où vous êtes le seul à avoir accès.

: votre coffre-fort numérique où vous êtes le seul à avoir accès. Espace partagé : des espaces partagés entre plusieurs utilisateurs / groupes.

Depuis votre navigateur web, vous pouvez envoyer un nouveau document dans l'un des espaces ou simplement télécharger un fichier déjà stocké en ligne. Il faut savoir que LockFiles n'intègre pas de visionneuse en ligne pour le moment. De toute façon, vous ne devez pas le voir comme un espace de type "Drive" : ce n'est pas sa vocation.

L'accès aux espaces partagés est géré par les utilisateurs disposant du rôle de gestionnaire. Cela signifie que tous les utilisateurs n'ont pas le même niveau de permissions. Quand vous accédez à un dossier partagé, vous pouvez facilement savoir qui y a accès en consultant le panneau latéral. C'est également à cet endroit qu'il y a la possibilité de générer un rapport de droits : un document PDF prêt à l'emploi qui liste les personnes disposant d'un accès sur l'espace partagé en question.

L'intérêt de LockFiles étant de disposer d'une solution souveraine et sécurisée pour stocker les documents devant répondre à des exigences strictes en matière de conformité.

L’outil est particulièrement pertinent pour conserver vos procédures et autres documents nécessaires au déploiement de votre plan de continuité et de reprise d’activité après sinistre. En optant pour l’hébergement en cloud privé, vous conservez l’accès aux documents critiques de votre entreprise même en cas d’attaque sur votre SI. Le tout dans un coffre-fort numérique français certifié CSPN par l’ANSSI. Au-delà de la sérénité que cela apporte, en cas de situation de crise, c'est un gain de temps non négligeable.

Le suivi des actions et la traçabilité

Tout au long de cet article, j'ai évoqué plusieurs fonctionnalités liées à la traçabilité des actions et des accès, notamment avec les procès-verbaux. Pour aller encore plus loin et avoir une visibilité globale sur l'usage qui est fait de la plateforme LockSelf par vos utilisateurs, vous devez basculer dans le tableau de bord.

Il y a des insights précis organisés par catégorie permettant d'y voir plus clair sur le niveau d'activité de LockFiles et LockTransfer au sein de votre environnement. Cela va des graphes sur l'évolution du nombre de transferts et de fichiers stockés à une cartographie mettant en évidence où se situent les personnes qui téléchargent les fichiers partagés !

Il y a aussi une catégorie dédiée à la surface d'exposition. Vos utilisateurs stockent et partagent des données, c'est un fait. Mais, dans quelle mesure ces actions exposent les données de votre entreprise ? Est-ce qu'il y a beaucoup de transferts ou peu ? Cela apporte notamment des éléments de réponse à ces questions.

Une section "Logs" permet aussi de consulter des logs bruts correspondant à l'ensemble de l'activité sur la plateforme LockSelf : connexion d'un utilisateur, création d'un transfert sécurisé, ajout d'un fichier dans une boite de dépôts, etc.... La traçabilité est complète. Vous pouvez filtrer selon des mots clés ou selon des types d'événements.

Vous avez aussi l'opportunité d'exporter les journaux vers un outil externe, comme un SIEM, pour faciliter leur archivage et leur analyse. Les équipes de sécurité apprécieront ce détail.

Conclusion

Grâce à son trio de solutions, LockSelf offre une réponse concrète aux entreprises qui ont besoin de stocker et partager des mots de passe et des fichiers. Le tout avec un véritable effort sur la sécurité, la traçabilité et la conformité. Les solutions sont également simples à utiliser : l'intégration de LockSelf dans Outlook est un bon exemple. Surtout, si c'est simple et accessible, cela encourage les utilisateurs à faire usage des solutions poussées par la DSI, ce qui tend à limiter le shadow IT.

