Articles sur : Partage & Sécurité

Partagez vos dossiers via des liens sécurisés avec mot de passe, expiration, filigrane et restriction par domaine email.

Créer un lien de mise à disposition

Générez un lien sécurisé pour mettre à disposition un dossier auprès de tiers (clients, partenaires, auditeurs). Chaque lien possède un jeton unique haché (SHA-256) — le jeton en clair n'est jamais stocké en base de données.


Vous pouvez attribuer un libellé à chaque lien pour identifier facilement son destinataire (ex : "Audit BDO - Janvier 2026").


Options de sécurité

  • Mot de passe : Protection par mot de passe (minimum 10 caractères, au moins 1 lettre et 1 chiffre). Le mot de passe est haché en bcrypt et n'est jamais stocké en clair.
  • Date d'expiration : Le lien devient automatiquement inaccessible après cette date. Délai par défaut configurable dans Paramètres > Entreprise (défaut : 15 jours).
  • Restriction par domaine email : Limitez l'accès aux adresses email d'un ou plusieurs domaines (ex : @acme.com). Les sous-domaines sont automatiquement inclus (dept.acme.com fonctionne aussi). Lorsque cette option est activée, l'accès nécessite une vérification OTP par email.
  • Filigrane : Appliquez un filigrane dynamique sur les documents PDF partagés. L'original n'est jamais modifié.
  • Révocation : Vous pouvez révoquer un lien à tout moment pour couper l'accès instantanément.


Vérification OTP par email

Lorsque la restriction par domaine est activée, le destinataire doit :

  1. Saisir son adresse email professionnelle
  2. Recevoir un code OTP à 6 chiffres par email
  3. Saisir le code dans les 10 minutes


Le code est haché en SHA-256 et limité à 5 tentatives d'envoi et 10 tentatives de vérification par minute par adresse IP.


Suivi des accès

Chaque interaction est tracée dans le journal d'audit :

  • Accès au lien (avec adresse IP)
  • Téléchargement de documents
  • Tentatives de mot de passe échouées
  • Accès avec jeton invalide ou expiré
  • Accès refusé par restriction de domaine


Le compteur d'accès est incrémenté automatiquement à chaque consultation.


Protection anti-abus

Les accès aux liens partagés sont protégés par rate limiting : 60 accès et 30 téléchargements par minute par adresse IP.

Mis à jour le : 22/02/2026

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !