Produits certifiés CSPN




TransfertPro « On Premise » Version 3.0.3.5

  • Référence :
    2018/10
  • Date :
    15/05/2018
  • Catégorie : Stockage sécurisé
  • Référentiel : Certification de sécurité de premier niveau
  • Développeur(s) / Commanditaire(s) : TransfertPro SAS / TransfertPro SAS
  • Centre d'évaluation : Amossys

Descriptif du produit

Le produit certifié est « TransfertPro « On Premise », version 3.0.3.5 » développé par TRANSFERTPRO SAS.

Ce produit vise à sécuriser le stockage et le transfert de documents. Dans sa version « On Premise », il est constitué d’un serveur Web, auquel les émetteurs et les destinataires de documents se connectent via un navigateur. Ce serveur inclut :

  • un serveur de fichiers permettant de stocker les documents sous forme chiffrée ;
  • un serveur SQL permettant de gérer les données de connexion des utilisateurs, les données métier, les évènements relatifs aux manipulations de fichiers, et les informations de session du serveur web.

Ce serveur s’interface avec un boîtier HSM TRUSTWAY Proteccio (développé par la société BULL/ATOS) permettant de stocker la clé de société. Il peut également s’interfacer avec un serveur Collabora Online permettant de modifier les fichiers, mais la version évaluée considère qu’un tel serveur n’est pas présent.

TransfertPro permet l’envoi sécurisé d’un fichier entre deux utilisateurs :

  • dans un premier temps, l’émetteur se connecte sur TransfertPro par un identifiant (adresse email) et un mot de passe, puis télécharge un fichier en clair via un canal HTTPS ;
  • dans un second temps, l’émetteur renseigne l’adresse email du destinataire et choisit son mode d’envoi. L’évaluation ne considère que les modes d’envoi assortis d’un mot de passe : pour récupérer le document, le destinataire doit saisir un mot de passe choisi conjointement avec l’émetteur.
    L’accès préalable au document se fait :
    – en se connectant sur son compte TransfertPro ;
    – si le destinataire ne dispose pas d’un compte, en suivant un lien envoyé par l’émetteur.

Pour l’échange du mot de passe, le destinataire et l’émetteur doivent au préalable s’accorder sur le moyen utilisé (SMS, téléphone, en direct, …).