Il est possible de partager un fichier avec tout le monde ou avec les membres seulement. Il est aussi possible de protéger les fichiers qu’on partage avec un mot de passe. Dans tous les cas, un historique de qui a téléchargé le fichier, d’à partir de où et à quelle heure est disponible pour chaque fichier ajouté sur le site d’Estimation.Québec. Dans le cas des téléchargements par un utilisateur non authentifié, le nom d’utilisateur indiqué est “guest” ou “invité”.
Tableau des cas de figure
Le tableau suivant résume les 4 cas de figure possibles pour le partage de fichier:
| Cas no | Visibilité | Mot de passe |
|---|---|---|
| 1 | tout le monde | non |
| 2 | tout le monde | mot de passe unique, propre au fichier, qu’on doit partager aux destinataires |
| 3 | membres seulement | non |
| 4 | membres seulement | mot de passe unique, propre au fichier, qu’on doit partager aux destinataires |
Est-ce sécuritaire?
Réponse courte: On pense que oui. Mais on ne peut pas le garantir.
Réponse longue: Le fichier sera stocké sur le serveur sécurisé d’Estimation.Québec, qui se trouve dans une ferme de serveur gardés sous surveillance continue au Canada. Des sauvegardes sont faites régulièrement par notre serveur sur un autre serveur situé dans une autre ferme de serveurs dans un autre lieu physique, dans le respect des bonnes pratiques de la redondance des données. La plateforme d’Estimation.Quebec est composé de logiciels et plugins de bonne réputation, aussi installés sur des milliers d’autre serveurs, et toutes les versions de ces logiciels et plugins sont mis à jour régulièrement. Ceci, étant dit, l’installation des logiciels de la plateforme comprends plus de 11 000 fichiers et le risque d’une fuite de données existe toujours sur internet. Par exemple, on sait qu’une version précédente du plugin utilisé pour le partage de fichier a déjà présenté une faille de sécurité qui a été corrigée dans les versions suivantes. Depuis sa mise en service, le site a déjà subi plusieurs tentatives infructueuses d’intrusion informatique par des machines avec des adresses IP en sol Russe, Chinois, Indiens, Du Royaume-Uni et même aux États-Unis! Petite parenthèse : J’aimerais faire un article qui montre la provenance de toutes les attaques critiques détectées par le système de sécurité du site et ainsi publier leurs adresses IP. En attendant, je souhaite sincèrement à ces gens de trouver mieux à faire dans la vie que d’essayer d’accéder illégalement au site d’Estimation.Quebec.
Passons aux vif du sujet
Le fichier que nous allons partager pourrait être une archive Zip contenant plusieurs fichiers, par exemple un jeu de dessins, un devis technique, un catalogue, une liste de prix budgétaires ou même des photos. J’avais pensé à mettre mon rapport d’impôt pour démontrer ma confiance dans la sécurité de ce processus mais comme je ne tiens pas nécessairement à vous montrer mon rapport d’impôt, pour cet exemple, je vais partager mon CV corporatif de FNX-Innov, avec tout le monde et je vais le protéger à l’aide d’un mot de passe, ce qui correspond au cas numéro 2.
Vous devez être connecté sur le site avec un compte d’utilisateur possédant le statut minimum de “contributeur” pour pouvoir ajouter des fichiers. Si vous n’avez pas de compte, vous pouvez demander à adhérer en cliquant sur inscription et en remplissant le formulaire d’adhésion.
Première étape
Il faut glisser le curseur de la souris en haut sur le “+ Créer” et choisir la commande “File”. Le plugin utilisé est en anglais. Vous allez voir la page d’ajout de fichier:
Deuxième étape
Dans le premier champ dans le haut de la page qui s’affiche ensuite, c’est écrit “Ajouter un titre”. Entrez ici un titre significatif à votre fichier. Ici je vais l’appeler CV de Sebastien Lalancette. Écrivez aussi une courte description du fichier. Peu importe le cas de figure désiré, laissez la visibilité à public. C’est une option par défaut de WordPress qui peut porter à confusion mais l’ensemble du contenu du site est par défaut réservé aux membre connecté grâce à un plugin qui a été ajouté dans ce but.
Troisième étape
À droite, sous l’onglet “File”, dérouler en base pour voir le widget de téléversement de fichier. Choisir le fichier avec le bouton ou glissez le sur le widget (en vert dans l’image plus bas).
En supposant que vous cliquiez à cette étape sur le bouton publier en haut de la page, le fichier serait publié tel que le cas de figure 3 du tableau. Il s’agit du cas par défaut, soit pour les membres seulement mais pas de mot de passe. Il est préférable de ne pas utiliser cette option et d’au minimum ajouter le Captcha Lock, tel qu’expliqué à l’étape suivante.
Quatrième étape
Sous l’onglet protection par mot de passe:
- Cocher “Must Agree with Terms” et choisir la page “Engagement de l’utilisateur dans le menu déroulant.
- Cochez “Enable Password Lock” et inscrivez le mot de passe qui devra être entré pour télécharger le fichier.
- Décochez “Enable Captcha Lock”. Un peu contre intuitif mais cette option semble contourner le mot de passe.
En supposant que vous cliquiez à cette étape sur le bouton publier en haut de la page, le fichier serait publié tel que le cas de figure 4 du tableau, c’est à dire pour les membre seulement et protégé par mot de passe.
Cinquième étape
Afin de pouvoir rendre le fichier accessible à tout le monde, il faut cocher l’option “Allow everyone to access the page” qui se trouve just en haut du widget d’ajout de fichier. Cliquez ensuite sur publier. Après une confirmation le fichier sera soumis pour approbation au besoin avant d’être publié. L’étape d’approbation a pour but d’éliminer le spam et ne sera pas requise à chaque publication.
Résultat final
Voici le résultat final: Le mot de passe est JeM4bonne43stimation.Quebec
Ce fichier est accessible au public, mais protégé par un mot de passe. J’ai choisi ce type de partage car c’est celui qui est le plus compliqué, ce qui m’aura permis de vous expliquer les 3 autres cas de figure par la même occasion.
Conclusion
J’espère que ces explications aurons réussi à démystifier le partage des fichiers sur la plateforme d’Estimation.Quebec et vous aura donné le goût de vous inscrire et de l’utiliser.