Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

NextCloud et documents sensibles


Sujet :

Sécurité

  1. #1
    Membre régulier
    NextCloud et documents sensibles
    Salut tout le monde !

    Je me tourne vers vous car j'ai un projet en cours dont je souhaiterais gérer la mise en place plutôt que de l'externaliser.
    Le but est de mettre à disposition de nos clients des documents sensibles (bulletins de salaire de leurs salariés et autres documents liés à la paie) dans des espaces sécurisés.
    Nous avons environ 800 clients à gérer et approximativement 40 000 documents PDF (de 20-30 ko) à stocker par an.

    Est-ce que niveau sécurité un NextCloud avec chiffrement activé vous parait adapté à ce genre de projet ?
    NextCloud peut-il gérer autant de clients et de fichiers ?

  2. #2
    Expert confirmé
    Salut,

    La sécurité ce n'est pas une mesure que tu mets en place et puis tu n'y penses plus.
    De façon pragmatique, le chiffrement coté serveur est déjà un bon début mais ...

    Tu peux aussi :

    - Ne faire tourner que les services nécessaires
    - Pratiquer la liste blanche jamais la liste noire.
    - Imposer une politique de mots de passe renforcé
    - Imposer une authentification à deux facteurs
    - Utiliser IDS/IPS
    - Faire les mise à jour régulièrement
    - Faire un audit régulièrement
    ... etc etc

  3. #3
    Membre régulier
    Merci pour tes suggestions becket.

    La sécurité est effectivement un élément qui s'entretient, je ne voyais pas les choses autrement.
    Mes inquiétudes sont surtout liées à NextCloud au final et la montée en charge, sera-t-il capable de gérer des centaines de comptes et des dizaines de milliers de documents ?

    Je me rends que je n'ai peut-être pas posté ma question au bon endroit

  4. #4
    Responsable Systèmes

    Au niveau de la montée en charge, c'est plus ton tuyau Internet qui sera le goulot d'étranglement. Nextcloud tourne sur php/mysql, ça ne demande donc pas de ressources importantes. Par ailleurs, Nextcloud supporte Nginx, serveur web faisant pignon sur rue pour les sites à fort trafic (je pense que tu peux débuter avec Apache).

    Le risque de sécurité se situe au niveau de la fiabilité du code php, il faudra faire une veille au niveau des éventuelles failles découvertes.
    Regardes ceci, je pense que ça peut te donner un avis favorable sur Nextcloud.
    Nextcloud gère l'authentification à 2 facteurs, le cryptage des documents. Essayes de n'autoriser que les ip de tes clients dans la mesure du possible.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  5. #5
    Membre régulier
    Merci chrtophe.

    Pour le tuyau je pense que ça devrait aller, on envisage d'héberger tout ça chez OVH sur un de leurs serveurs de stockage (Offre STOR-24T).
    J'y installerai Apache, Nextcloud (chiffrement côté serveur), fail2ban et je n'activerai que les services requis (port exotique pour le SSH, HTTPS, achat et mise en place d'un certificat SSL...).
    Whitelister que les adresses IP de nos clients serait l'idéal mais ça risque d'être compliqué à mettre en place étant donnée la multiplicité des moyens de connexions.

    Tu aurais des adresses de sites qui répertorient les failles php/apache ou autres ?

    Effectivement, si le gouvernement fédéral allemand est parti sur Nextcloud on peut partir du principe que c'est plutôt fiable même si on est jamais à l'abri d'une équipe de bras cassés

  6. #6
    Expert éminent
    Tu peux faire une veille des CVEs pour être au courant des failles :
    https://cve.mitre.org/
    ou bien
    https://www.cvedetails.com/vulnerabi...45/Apache.html (exemple pour Apache)

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

###raw>template_hook.ano_emploi###