Sécurité et confidentialité dès la conception.
OpenPrivateDrive est conçu pour les organisations qui veulent garder leurs fichiers sous leur contrôle. Uploads chiffrés, aperçus, miniatures, téléchargements, recherche, partage et accès API suivent tous des règles de sécurité explicites.
Une approche de sécurité multicouche
Stockage auto-hébergé
Les fichiers sont stockés sur le serveur que vous contrôlez. OpenPrivateDrive ne nécessite pas d’héberger vos documents dans une plateforme SaaS tierce. Les fichiers sont placés hors de la racine web publique et ne sont jamais servis sans passer par la couche d’autorisation.
Isolation des utilisateurs
Chaque utilisateur dispose de son propre espace privé. L’accès est refusé par défaut, sauf si la propriété du fichier ou des permissions de partage autorisent l’action demandée. Des filtres stricts et des contrôles côté service empêchent les accès croisés entre utilisateurs.
Chiffrement optionnel des fichiers
Les uploads sensibles peuvent être chiffrés avec un mot de passe fourni par l’utilisateur, via AES-256-GCM et dérivation de clé scrypt. Les mots de passe ne sont pas stockés. Les fichiers chiffrés sont exclus des aperçus, miniatures, recherches de contenu, conversions bureautiques et liens publics.
Moteur de permissions centralisé
Toutes les opérations sur les fichiers et dossiers passent par un système de permissions centralisé : lecteur, éditeur, gestionnaire et propriétaire. Cela couvre les aperçus, miniatures, téléchargements, résultats de recherche, partages et réponses API.
Partage externe sécurisé
La collaboration externe inclut des liens de téléchargement protégés et des liens publics de demande d’upload. Mot de passe, expiration, usage unique, nombre maximal de fichiers et limite de taille totale aident les partenaires à envoyer ou recevoir des fichiers sans outil tiers ni pièce jointe par e-mail.
Sécurité du déploiement
OpenPrivateDrive est conçu pour fonctionner derrière HTTPS, avec des cookies sécurisés, la protection CSRF pour les formulaires web, l’authentification Bearer pour les requêtes API et une politique de sécurité de contenu stricte.
Traitement sûr des fichiers
Les fichiers uploadés sont validés, les contenus dangereux ou mis en quarantaine sont bloqués, et les protections contre la traversée de chemin utilisent des vérifications de chemins absolus avant toute ouverture de fichier privé.
Flux de déchiffrement sécurisé
Le déchiffrement se déroule dans un environnement temporaire contrôlé. Les fichiers sont vérifiés avant d’être servis, puis les artefacts temporaires sont immédiatement supprimés afin d’éviter toute persistance inutile sur disque.
Points essentiels de sécurité
Security & Privacy Checklist
Important: Security also depends on correct server configuration, updates, backups, and administrator practices.
Note importante
Aucun logiciel ne peut garantir une sécurité absolue sans un déploiement et une maintenance corrects. Les mises à jour serveur, le durcissement du système, les sauvegardes quotidiennes, les certificats HTTPS valides, les règles de pare-feu restrictives et les bonnes pratiques d’administration sont indispensables.
OpenPrivateDrive fournit les outils nécessaires à une gestion sécurisée des fichiers, mais le niveau de sécurité final dépend aussi de l’infrastructure sur laquelle il est déployé.
Audit technique
En tant que projet open source, le modèle de sécurité est transparent. Les équipes techniques peuvent auditer le code sur GitHub et contribuer à renforcer la plateforme.
Explorer le code sourcePrêt à sécuriser vos données ?
Déployez OpenPrivateDrive sur votre propre infrastructure et reprenez le contrôle de votre cloud documentaire.