# Partage de fichiers sécurité et RGPD # Partage de fichiers # Partage de fichiers, quelques règles ##### **Mesures de sécurité pour l’envoi de fichiers sensibles ou confidentiels** Avant tout envoi de fichier, il est **impératif** de vérifier si celui-ci contient des données confidentielles ou sensibles. En cas de doute, considérez qu’il en contient. Afin de garantir la **confidentialité**, **intégrité**, et **disponibilité** des fichiers, les actions suivantes doivent être appliquées : 1\. **Chiffrement des fichiers sensibles** - Chiffrez systématiquement vos documents contenant des données sensibles avant de les transmettre. - Partagez le mot de passe uniquement avec les destinataires concernés, et par un moyen distinct de celui utilisé pour l’envoi du fichier (par exemple, par téléphone ou SMS). - Veillez à conserver le mot de passe en lieu sûr et à ne pas le divulguer à des tiers non autorisés. 2\. **Limitation des accès et de la durée de partage des liens** - Si vous partagez un fichier via un lien (Google Drive, Smash, WeTransfer, SharePoint, etc.), configurez les paramètres pour : - Restreindre l’accès uniquement aux personnes autorisées. - Définir une durée de validité limitée pour le lien de partage. - Vérifiez régulièrement les accès et désactivez les liens obsolètes ou inutilisés. 3\. **Précautions pour les envois par e-mail** - Évitez d’envoyer des fichiers contenant des données sensibles ou personnelles à des listes de diffusion. - Assurez-vous d’avoir le **consentement explicite** des personnes concernées si leurs données personnelles sont incluses. - Si un envoi à plusieurs destinataires est nécessaire, utilisez la fonctionnalité "Copie cachée (Cci)" pour protéger leur confidentialité. 4\. **Révision avant envoi** - Relisez le contenu du fichier et vérifiez les destinataires pour éviter toute erreur de diffusion. - Assurez-vous que seules les personnes ayant un besoin légitime accèdent aux informations. --- Ces mesures sont essentielles pour minimiser les risques liés à la manipulation de données sensibles et se conformer aux obligations légales en matière de protection des données.