Sélectionner une page

SERRWORKS

PWA

Traçabilité & audit natifs

Personnalisation complète

Accès ≠ Données

Fonctionnalités

SERRWORKS MFT n’explique pas la sécurité. Il la démontre, profil par profil.

Nous contacter

Est-ce plus compliqué qu’un e-mail ?

Non. L’expérience utilisateur est volontairement simple et intuitive :
envoyer un fichier via SERRWORKS MFT est aussi simple qu’un e-mail, sans configuration complexe ni client lourd.

Comment savoir si mon fichier a été reçu ?

Des notifications automatiques par e-mail informent l’utilisateur lors :

  • de l’envoi,

  • de l’ouverture du lien,

  • du téléchargement,

  • de la révocation.

Puis-je empêcher l’accès à un fichier après envoi ?

Oui ! À tout moment, l’utilisateur peut révoquer un transfert, ou définir à l’avance une expiration temporelle ou un nombre maximal de téléchargements.

Dois-je installer un logiciel spécifique ?

Non. SERRWORKS MFT est accessible via un navigateur web, sans installation ni configuration particulière.

Où sont stockés les fichiers transférés ?

SERRWORKS MFT laisse le contrôle total au DSI sur le stockage des données.
Les transferts peuvent être stockés sur:

  • un système de fichiers local (on-premise),

  • un partage réseau SMB (NAS, SAN),

  • un stockage objet compatible S3.

Aucun stockage imposé, aucun verrouillage fournisseur.

Quelle est la capacité maximale des transferts ?

La plateforme supporte des fichiers jusqu’à 30 Go, validés en conditions réelles.
Le moteur de transfert s’appuie sur un client HTTP utltra-performant (CRT), garantissant stabilité, performance et reprise efficace sur les transferts volumineux.

Peut-on maîtriser l’impact réseau des transferts ?

Oui ! SERRWORKS MFT intègre une gestion fine de la bande passante allouée à chaque transfert, permettant d’éviter toute saturation réseau et de préserver les applications critiques de l’entreprise.

SERRWORKS s’intègre-t-il à une infrastructure existante ?

Oui, La plateforme est conçue pour s’intégrer dans des environnements existants, sans remise en cause de l’architecture stockage ou réseau, et sans dépendance à un cloud spécifique.

La plateforme peut-elle accéder aux fichiers transférés ?

Non. SERRWORKS MFT repose sur une architecture Zero-Knowledge : les données et métadonnées sont chiffrées, rendant leur contenu inaccessible à la plateforme, y compris aux administrateurs.

Comment l’authentification des utilisateurs est-elle sécurisée ?

L’accès au dashboard se fait via Passkeys (FIDO2 / WebAuthn) :

  • sans mot de passe,

  • résistant au phishing,

  • basé sur des clés cryptographiques protégées matériellement.

Niveau d’authentification NIST AAL3.

Les métadonnées sont-elles protégées ?

Oui ! Les noms de fichiers, informations de transferts et paramètres associés sont chiffrés, empêchant toute exploitation indirecte des échanges.

Quels mécanismes d’audit sont disponibles ?

SERRWORKS MFT génère des logs structurés au format JSON, compatibles avec les SIEM et SOC, couvrant tous les événements critiques liés aux transferts et aux accès.

SERRWORKS MFT crée-t-il une dépendance vis-à-vis d’un fournisseur ?

Non. SERRWORKS MFT est agnostique du stockage (Local FS, SMB, S3) et ne dépend d’aucun cloud propriétaire.
Les données restent sous le contrôle de l’organisation, ce qui élimine le risque de vendor lock-in.

La solution est-elle adaptée aux appels d’offres publics ou réglementés ?

Oui ! L’architecture Zero-Knowledge, la traçabilité native, le chiffrement généralisé et la maîtrise du stockage répondent aux attentes des environnements publics, industriels et réglementés.

Comment réduit-elle le risque opérationnel ?

Par conception :

  • les données expirent automatiquement,

  • les accès sont limités et révocables,

  • les notifications permettent une détection rapide des usages anormaux,

  • les logs facilitent les audits.

Le risque est contenu dans le temps et dans l’usage.

Quel est le coût global d’exploitation (TCO) ?

SERRWORKS MFT réduit le TCO grâce à:

  • l’absence de client lourd,

  • l’intégration dans l’infrastructure existante,

  • la simplicité d’usage (moins de support),

  • l’automatisation du nettoyage des données.

Quel est le modèle de chiffrement utilisé ?

SERRWORKS MFT repose sur un modèle de chiffrement Zero-Knowledge, où :

  • les clés de chiffrement ne sont jamais connues du serveur,

  • le chiffrement est effectué avant stockage,

  • les données restent chiffrées en transit et au repos.

Quels algorithmes de chiffrement sont utilisés ?

La plateforme s’appuie sur des algorithmes reconnus et éprouvés :

  • AES-256 en mode GCM pour le chiffrement symétrique,

  • dérivation de clés basée sur Argon2id,

  • canaux sécurisés via TLS 1.3.

Ces choix sont conformes aux recommandations actuelles des organismes de normalisation.

Comment les clés sont-elles gérées ?

Les clés :

  • sont générées dynamiquement,

  • ne transitent jamais et ne sont jamais stockées en clair côté serveur,

  • sont dérivées à partir de secrets connus uniquement du client,

  • sont effacées immédiatement en fin de chiffrage.

Le serveur agit comme transporteur aveugle.

Les métadonnées sont-elles chiffrées ?

Oui ! Les métadonnées (noms, paramètres, dates, politiques de transfert) sont chiffrées avec le même niveau d’exigence que les données, empêchant toute analyse indirecte des échanges.

Le modèle est-il compatible avec les exigences post-quantique ?

Les algorithmes actuels (AES-256, Argon2id) offrent une marge de sécurité élevée face aux menaces quantiques connues.
L’architecture permet une évolution vers des primitives post-quantiques sans remise en cause du modèle Zero-Knowledge.

La solution est-elle résistante aux attaques par rejeu ou interception ?

Oui ! Les échanges utilisent :

  • des canaux TLS modernes,

  • des identifiants de session éphémères,

  • des paramètres cryptographiques uniques par transfert.

Le même fichier chiffré avec le mot de passe donnera un output unique et différent.

Qui puis-je contacter si j’ai d’autres questions ?

Oui ! N’hésitez pas à nous écrire, nous répondrons avec plaisir à toutes vos questions. Envoyez-nous un e-mail ici.

S'abonner et suivre

Inscrivez-vous à notre Newsletter

Gardez une longueur d'avance. Inscrivez-vous pour suivre l'évolution de SERRWORKS et l'actualité du secteur.
« Vos données sont précieuses : votre email sera utilisé exclusivement pour l'envoi de la newsletter SERRWORKS. Désinscription en un clic. »