France transfert : un outil de partage de fichiers sécurisés

Posted On 14 Avr 2022

L’Etat Français lance son outil de transfert de fichiers sécurisés accessible dorénavant à l’ensemble des agents de l’État et de tous les ministères.

Nous connaissions Dropbox, Mega.nz, Wetransfert pour ne citer qu’eux. Voici venir France transfert. Cet espace numérique n’est pas comme les autres, il est à destination des agents de l’État et de tous les ministères français.

Mission, permettre la réception, sécurisée, de fichiers. Une cybersécurité sur plusieurs plans. D’abord le chiffrement. Ensuite, il n’est disponible que pour les agents de l’Etat qui n’ont plus à passer par des outils extérieurs, ou recevoir le courriel de JoJo le lapin proposant de télécharger un fichier comptable via un espace de stockage non maitrisé.

Deux ans de tests et voici l’outil mis à disposition de l’ensemble des agents de l’Etat. Le ministère de l’Europe et des Affaires étrangères a d’ores et déjà décidé de faire de France transfert l’outil officiel par défaut pour ses 13 700 agents.

Le fonctionnement est simple. Vous devez communiquer un fichier à un ministère, un service étatique. Prenons par exemple l’ANSSI. Vous possédez l’adresse électronique de votre correspondant. Vous la fournissez à France Transfert.

Vous transférez votre document. Si l’adresse n’est pas en .gouv.fr, pas de possibilité d’envoyer le message. Une double authentification est communiquée par courriel pour valider votre missive électronique. Il ne reste plus qu’à envoyer via France Transfert. Il est possible de modifier les destinataires, d’effacer le message via un administration simplifier « lien d’administration du pli ». A noter une durée de validité d’un mois pour chaque message. Durée qui peut-être ajustée.

Même en cas d’interception du message, il n’est pas possible de télécharger son contenu. Un mot de passe de téléchargement est envoyé à l’interlocuteur.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Un site du Parti Socialiste exploité dans une fraude Banque Postale

3 Comments

Jérôme 14/04/2022 at 15:24 Reply

« Attention, vous ne recevrez jamais, en tant que particulier et/ou entreprise, un lien provenant de France Transfert. »

==> Le formulaire indique pourtant :

« si l’expéditeur est un agent de l’Etat, le ou les destinataires peuvent être un agent de l’Etat *ou un particulier*. Si l’expéditeur est un particulier, les destinataires ne peuvent être que des agents de l’Etat. »

Donc potentiellement, un pré[email protected] peut envoyer un fichier à [email protected]
- Damien Bancal 14/04/2022 at 15:54 Reply
  
  Bonjour,
  Effectivement, merci !
Ratonnet 15/04/2022 at 11:47 Reply

Information intéressante, mais qui va être probablement un nouveau vecteur afin de propager des malwares / autre dans les mois à venir (quoi de mieux qu’usurper un service de l’état pour faire passer des fichiers vérolés?)