Le projet doit définir la mise en place d'un système de décontamination de fichiers à travers une analyse croisée afin de garantir la licéité des fichiers transmis et réceptionnés avant de les rendre disponibles pour les utilisateurs.

À noter que les analyses doivent prendre en charge les formats courants : « .pdf », « .docx », « .xlsx », « .jpg », « .zip », etc.

Workflow

  1. 1
    Les fichiers sont déposés dans une zone spécifique, appelée « Guichet A ».
  2. 2
    Une première analyse est effectuée sur le « Guichet A ».
  3. 3
    Le fichier est récupéré vers une zone de partage intermédiaire pour une deuxième analyse.
  4. 4
    Le fichier sera enfin transféré vers une zone de partage final, appelée « Guichet B » pour une dernière analyse.
  5. 5
    Lors d'une analyse, si le fichier est déclaré « illicite » ou « dangereux », il est placé en quarantaine ou supprimé.
  6. 6
    Si le fichier est déclaré « sain », il est mis à disposition dans la zone de partage final.
  7. 7
    Les utilisateurs peuvent récupérer les fichiers depuis le « Guichet B ».

Schéma de principe

Schéma du workflow
Schéma du principe de la zone de décontamination et de son workflow

Restriction des accès

Les machines doivent communiquer le moins possible avec l'extérieur, avec Internet ou avec d'autres services. Il faudra définir les paramétrages à appliquer afin de limiter les communications sur l'infrastructure cible.

Automatisation

Le processus entier doit être automatisé pour garantir une réactivité et une efficacité maximale.