[gull] Données sensibles en entreprise

Benoit Vianin benoit.vianin at sinabe.ch
Tue Jun 16 13:33:52 CEST 2020


Bonjour,

Nextcloud est une solution à condition de mettre en place 2FA, déplacer 
le dossier data en dehors du serveur web et mettre en place une 
sauvegarde (ne pas oublier les mises à jour, la sécurité, vpn, ...).
Il est aussi possible d'utiliser en plus Cryptomator 
(https://cryptomator.org/) pour certain dossier.

Plusieurs fournisseurs en Suisse proposent Nextcloud (Green, 
Oriented.net / Woelkli, Sinabe / Flabilis, ...)

Comme gestionnaire de mot de passe il existe KeePassXC 
(https://keepassxc.org/).

Meilleurs messages
Benoit

Le 2020-06-16 12:43, Laurent Franceschetti a écrit :

> Bonjour,
> 
> Comme solution toute faite, qui fonctionne plutôt bien, il y a 
> NextCloud (qui a d'ailleurs été présentée récemment par un membre du 
> Gull) qui fonctionne sur PHP.
> 
> Je viens de l'installer pour une société (Infomaniak a d'ailleurs une 
> procédure automatisée). Cela marche très bien, c'est fiable.
> 
> Nextcloud fournit aussi le stockage côté serveur: 
> https://nextcloud.com/blog/encryption-in-nextcloud/
> 
> Pour le moment, je n'ai que du bien à en dire!
> 
> Cordialement,
> Laurent
> 
>> Le 16 juin 2020 à 11:59, Grégoire Métral <gregoire at metral.ch> a écrit 
>> :
>> 
>> Bonjour la liste,
>> 
>> J'ai une demande de ma hiérarchie pour mettre en place un "coffre-fort
>> numérique" afin d'y stocker des données sensibles (mots de passe,
>> données de carte de crédit ou autre). Après avoir fait un tour sur le
>> web, je me rends compte que les solutions proposées sont très 
>> diverses,
>> et j'ai de la peine à voir ce qui me conviendrait le mieux. Je me 
>> disais
>> que certaines personnes de cette liste avaient probablement des
>> expériences à partager.
>> 
>> Les données devront être visibles par plusieurs personnes (direction,
>> administration). Nous avons à disposition des serveurs GNU/Linux (que
>> nous pouvons configurer à notre goût), et les clients qui y auront 
>> accès
>> sont variés (GNU/Linux, Windows et Mac). Je n'ai pas l'impression 
>> qu'il
>> faille être paranoïaque: un système crypté et des mots de passe pour y
>> accéder devraient faire l'affaire.
>> 
>> J'ai l'expérience de encFS, qui me convient bien, mais la version 1.8
>> semble avoir encore des vulnérabilités. Est-ce que vous recommanderiez
>> une solution de ce type? Ou un cryptage au niveau fichier? Faire
>> attention plutôt au contrôle d'accès?
>> 
>> Merci d'avance pour vos retours!
>> Greg
>> 
>> _______________________________________________
>> gull mailing list
>> gull at forum.linux-gull.ch
>> https://forum.linux-gull.ch/mailman/listinfo/gull
> 
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull


More information about the gull mailing list