EnVol 3 - Informations pratiques
Informations concernant le service EnVol 3 de partage de fichiers volumineux.
- Guide utilisateur
- Présentation du service
- Typologie des comptes
- Authentification
- Principales fonctionnalités
- Sécurité sur les partages
- Conditions Générales
Guide utilisateur
Présentation du service
⚠️ Pour tout échange de fichiers sensibles, vous devez préalablement les chiffrer avec une solution telle que Zed! (https://www.ssi.gouv.fr/administration/qualification/zed/)
EnVol3 est un service qui permet d’échanger des fichiers volumineux entre agents du ministère de l’intérieur ou avec des usagers.
Il offre plusieurs usages :
- Pour les agents du ministère
- Envoyer un lien de téléchargement de fichiers volumineux vers des interlocuteurs externes ou internes au ministère
- Stocker des fichiers dans son espace personnel
- Partager des fichiers avec ses interlocuteurs
- Ouvrir un espace de dépôt pour des interlocuteurs externes au ministère
- Pour les usagers
- Envoyer un lien de téléchargement de fichiers volumineux vers des interlocuteurs externes ou internes au MI
- Stocker des fichiers dans son espace personnel
- Partager des fichiers avec ses interlocuteurs
1er cas d’usage : Stocker ses fichiers
Un agent du ministère de l’intérieur souhaite stocker des fichiers.
L’espace de stockage mis à sa disposition permet de conserver ses documents et d’y accéder depuis n’importe quel poste de travail du ministère de l’intérieur.
Pour cela, il lui faut disposer d’un compte sur Envol3.
Les documents sont conservés pendant 7 jours.
La taille maximum du stockage est de 20 Go.
2ème cas d’usage : partager ses fichiers avec un interlocuteur enregistré
Un agent du ministère de l’intérieur veut partager une partie des documents stockés sur son espace personnel à un interlocuteur du Ministère ou extérieur.
Cet interlocuteur dispose d’un compte sur Envol3.
L’agent du ministère peut créer un compte pour un interlocuteur extérieur.
Les documents sont partagés par défaut pendant 15 jours. Ce partage peut être prolongé jusqu'à 30 jours.
⚠️ Pour tout échange de fichiers entre agents du ministère : il est recommandé de ne pas réaliser de partage par lien (cas d'usage suivant). Si votre correspondant n'est pas connu de l'application, demandez lui de se connecter une première fois afin que son compte soit automatiquement créé par l'application.
3ème cas d’usage : partager ses fichiers avec un interlocuteur non enregistré
Un agent du ministère de l’intérieur veut partager une partie des documents stockés sur son espace personnel à un interlocuteur extérieur de manière anonyme.
Cet interlocuteur ne dispose pas de compte sur Envol3.
Il recevra un lien pour pouvoir télécharger le document.
Les documents sont partagés par défaut pendant 15 jours. Ce partage peut être prolongé jusqu'à 30 jours.
⚠️ Unicité du lien : le lien est unique pour chaque correspondant et est tracé. Ne partagez aucun de vos liens reçus avec une autre personne. Voir la section Sécurité sur les partages.
4ème cas d’usage : permettre à un interlocuteur de déposer des documents
Un agent du ministère de l’intérieur a besoin d’offrir à un interlocuteur externe la possibilité de lui envoyer des documents volumineux pendant une période donnée.
Typologie des comptes
Trois types de comptes sont définis sur EnVol 3.
Agents du Ministère
Le compte d'un agent du Ministère est créé automatiquement après authentification sur son portail d'authentification interne. Des droits et quotas par défaut lui sont affectés au moment de la création.
Comptes invités
Un compte invité doit être créé à l'initiative d'un agent du Ministère. Ce compte permet à des utilisateurs externes au ministère d'accéder à l'application via une adresse mail et un mot de passe qu'il doit renseigner avant la première authentification.
L'intérêt d'utiliser un compte invité, externe au Ministère, est de pouvoir accéder aux différents partages réalisés par un agent du ministère sans devoir enregistrer les liens reçus par mail.
Un compte invité a une durée de vie limitée de 3 mois par défaut avant expiration. Cette durée peut être prolongée jusqu'à 6 mois.
Comptes anonymes
Les comptes anonymes ne sont pas enregistrés dans le système. Ils permettent d'accéder à un partage. L'utilisateur ne peut donc pas s'authentifier sur l'application.
Ces comptes provisoires permettent d'accéder aux partages via les liens uniques transmis par mail ayant une durée de vie limitée dans le temps de quelques jours.
Authentification
1. Accès au service
EnVol 3 est accessible depuis deux adresses internet qui n'ont pas les mêmes possibilités d'authentification :
- https://envol3.interieur.rie.gouv.fr : cet accès se fait uniquement via le réseau intranet du Ministère de l'intérieur. Il permet aux agents de se connecter via son portail d'authentification.
- https://envol3.interieur.gouv.fr : cet accès est réservé aux comptes invités par un agent du ministère. Il est accessible depuis internet. Les portails d'authentification du Ministère ne peuvent être utilisés.
2. Authentification des agents
L'authentification des agents se fait via l'adresse suivante sur le RIE : https://envol3.interieur.rie.gouv.fr.
L'agent est redirigé automatiquement sur le Web SSO Passage 2 RIE qui permet également les accès à Chéops et Proxyma. L'agent est ainsi invité à utiliser l'un de ses Web SSO pour accéder à l'application.
Lors de la première connexion, le compte de l'agent est créé dans EnVol 3.
3. Authentification des comptes invités
3.1. Accès des comptes invités
Un invité est un compte créé préalablement par un agent du Ministère. Il permet à ce dernier d'accéder aux partages réalisés avec lui, ainsi que l'accès à des services de dépôt de documents.
L'accès à cette authentification se fait via l'adresse : https://envol3.interieur.gouv.fr
Lors de la création par l'agent d'un compte invité, ce dernier est averti par email. Y est indiqué un lien unique, à durée limité, lui permettant de créer son mot de passe.
L'identifiant d'un compte invité est toujours une adresse email. Le mot de passe est celui défini par le compte invité lors de sa création.
⚠️ Pour des raisons de sécurité, un compte est automatiquement bloqué après trois saisie erronées du mot de passe. Le déblocage est réalisé automatiquement après quelques minutes.
3.2. Authentification double facteur
⚠️ Nous recommandons fortement les possesseurs de compte invité à activer cette fonctionnalité pour protéger leur accès.
En cas de compromission de ses identifiants, les données déposées sur un compte invité peuvent être accessibles par un tiers. Pour limiter ce risque, il est recommandé d'utiliser une authentification à double facteur.
EnVol 3 offre la possibilité d'utiliser l'authentification par double facteur pour les comptes invités uniquement.
Le double facteur utilise la technologie OTP (One Time Password) qui nécessite une application dédiée. Celle-ci génère un code unique à durée limitée (de 30 secondes à 1 minute). L'application doit se configurer en scannant le QR code qu'EnVol 3 affiche. L'application FreeOTp peut être utilisée et est recommandée par EnVol 3. Le service reste cependant compatible avec d'autres applications telles que Yubico Authenticator, Microsoft Authenticator, Google authenticator...
Le code à durée limité par cette application mobile est une source de protection importante pour votre compte.
Principales fonctionnalités
Suivant le type de compte, les fonctionnalités proposées ne sont pas les mêmes. Les agents du ministère ont des droits plus étendus que les comptes invités.
L'écran principal permet l'affichage des fonctionnalités offertes à l'utilisateur. Exemple des fonctionnalités proposées :
Accueil
Ce lien vous permet de retourner à la page d'accueil de l'application EnVol3.
Dépôts en cours
Ce lien permet de visualiser les fichiers et dossiers qui sont en cours de téléchargement ou que vous avez téléchargés depuis votre poste.
Partages reçus
Ce lien permet d'afficher les fichiers ou dossiers qui sont partagés avec vous.
Mon espace (réservé aux agents du ministère)
Ce lien permet d'afficher votre espace personnel contenant vos fichiers et dossiers. Cet espace personnel est réservé aux agents du Ministère.
Il permet de créer des partages avec d'autres personnes. Un lien de partage est généré et envoyé aux destinataires. Le partage peut se faire avec un autre agent du Ministère, un compte invité, ou pour un compte anonyme.
Chaque destinataire d'un partage reçoit par mail un lien unique qui lui est propre.
Invitations de dépôt
Seuls les agents du Ministère peuvent créer une invitation de dépôt à destination de comptes invités ou de comptes anonymes. Elle permet aux destinataires de l'invitation de charger des dossiers et fichiers sans nécessité de s'authentifier à l'application.
Chaque destinataire d'une invitation de dépôt a un lien unique qui lui est propre.
Contacts
Cette fonctionnalité est réservée aux agents du Ministère. Elle permet la création de listes de contacts, ainsi que la création de comptes invités.
Lors de la création d'un compte invité, le destinataire est alerté par mail et est invité à créer un mot de passe.
La complexité du mot de passe est définie à 12 caractères minimum et doit contenir au moins une minuscule, une majuscule, un chiffre, un caractère spécial.
Historique d'activité
Sécurité sur les partages
Traçabilité
Chaque partage génère un lien unique par destinataire. Le système trace ainsi les différents accès suivant ce lien, ou via accès direct à l'application, permettant à l'expéditeur de suivre qui a agit sur le partage ou qui n'a pas agit sur celui-ci.
Mails frauduleux
Toute communication par messagerie électronique a pour expéditeur l'adresse email noreply@interieur.gouv.fr.
Tout lien contenu dans le mail doit commencer par :
- soit https://envol3.interieur.rie.gouv.fr (pour les agents du ministères connus de l'application)
- soit https://envol3.interieur.gouv.fr (pour les personnes externes du ministère)
En cas de doute, ne cliquez pas sur le lien et contactez votre correspondant SSI ou l'auteur du partage.
Conditions Générales
Politique de protection des données
Mentions d’information du traitement
ENVOL 3 : ENVoi de Fichiers VOLumineux
Conformément à la loi 78-17 du 6 janvier 1978 et au règlement général sur la protection des données (RGPD) le directeur de la DNUM met en œuvre ce traitement.
Finalités du traitement
L’application Envol3 est une offre de service d’échange de documents volumineux entre utilisateurs du Ministère de l'Intérieur et partenaires externes au Ministère de l'Intérieur (particuliers, entreprises, organisations).
Base de licéité et le cas échéant acte créant le traitement
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement.
Catégories de données traitées (limitées au strict nécessaire)
Les données traitées sont : le nom, le prénom, l’adresse mail de l’utilisateur.
Liste des Destinataires des données (ne sont accessibles qu’aux personnes suivantes)
Les destinataires des données sont :
- les utilisateurs de l’application
- les administrateurs d'Envol 3 (SDCAST/BST et SDCAST/BPCST). Ces personnes disposent d’habilitation.
Durée de conservation
La durée de conservation des données est pour chaque type de compte :
- Compte externe au MI : 3 mois
- Compte interne au MI : effacement à la demande
Transfert des données hors de l’Union européenne
Il n’y a pas de transfert de données en dehors de l’Union européenne.
Exercice des droits d’accès, de rectification, de limitation et d’effacement (le cas échéant sous conditions)
Le correspondant RGPD de la DNUM (donnees-personnelles-dnum@interieur.gouv.fr) peut être saisi selon la procédure prévue par la politique ministérielle RGPD.
Ce traitement est contrôlé par le délégué ministériel à la protection des données du ministère de l’intérieur : M. le délégué ministériel à la protection des données, Ministère de l’intérieur, Place Beauvau, 75800 Paris.
Il est aussi possible de déposer une réclamation à la CNIL https://www.cnil.fr/fr/plaintes/ CNIL - Service des plaintes - 3 place Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
CGU
Préambule
Les présentes conditions générales d’utilisation (CGU), valables pour une durée indéterminée, s’appliquent à tout usager du service en ligne : EnVol 3. Elles sont mises en œuvre conformément à l’article L. 112-8 du code des relations entre le public et l’administration (droit de saisine de l’administration par voie électronique). En cochant la case CGU lors d’un envoi, vous certifiez avoir lu et accepté les conditions générales d’utilisation du service France transfert présentées sur cette page. Une nouvelle acceptation des CGU sera demandée en cas d’extension des services proposés par le service France transfert ayant impliquée une modification des CGU.
1. Présentation du service
EnVol 3 est un service (le Service) proposé par le ministère de l'intérieur pour aider ses usagers (citoyens, professionnels, entreprises, associations…), partenaires ou prestataires à envoyer aux agents du ministère de l'intérieur ou recevoir de la part des agents du ministère de l'intérieur, des fichiers et dossiers volumineux qui ne peuvent pas transiter par les messageries électroniques.
Le Service permet de transférer des fichiers ou dossiers numériques d’une taille unitaire jusqu'à 3 Go. Il est possible de transférer un ensemble de fichiers ou dossiers volumineux dans une limite de 20 Go (quota de l'espace personnel) dès lors que chaque fichier ou dossier transféré ne dépasse pas individuellement 3 Go.
Le Service n’est pas conçu :
- pour des démarches effectuées par des mineurs.
- pour des démarches nécessitant la collecte de données relevant du I de l’article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (données sensibles).
Le Service est mis à disposition sans autres garanties expresses ou tacites que celles qui sont prévues par les présentes.
Les documents sont conservés pour une durée limitée de 7 jours.
2. Modalités d’utilisation du Service
2.1 Inscription et transmission de fichiers
Le service est réservé aux agents du ministère. Leur connexion se fait via les portails d'authentification connus.
Les agents authentifiés ont alors la possibilité de créer des partages avec d'autres agents de ministères ou d'externes. Ils ont également la possibilité de créer des emplacements de dépôt permettant à leurs contacts de transmettre des fichiers et dossiers.
2.2 Données sensibles
Le Service n’est pas prévu pour l’envoi de données sensibles. Par données sensibles, on entend :
- La catégorie particulière de données à caractère personnel, définie à l’article 6 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Il s’agit des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
- Des données confidentielles ou secrètes (dont la diffusion est censée être limitée à un nombre restreint de personnes identifiées) [que le Ministère n’a pas vocation à recueillir dans le cadre de ses missions].
Si l’expéditeur souhaite malgré tout envoyer des données sensibles via le Service, il doit s’assurer de les avoir chiffrées au préalable (via un conteneur Zed par exemple, voir https://www.ssi.gouv.fr/administration/qualification/zed/ ou ACID).
3. Données techniques
3.1 Généralités
L'utilisation du Service requiert une connexion et un navigateur internet.
L'utilisation de l'application mobile linshare sera possible dans une nouvelle version de EnVol 3.
3.2 Utilisation de cookies
EnVol 3 nécessite l'utilisation de cookies dans le cadre de l'accès à l'application. Conformément à la législation vis-à-vis de l'utilisation de ces cookies, Envol 3 ne demande pas de consentement préalable à l'utilisateur.
Les cookies positionnés par l'application sont indispensables à son utilisation.
3.3 Plateformes et outils
Le Service est basé sur l'application Linshare de l'éditeur Linagora.
4. Lieu de stockage et durée de conservation des données des démarches publiées sur le Service
Le Service est hébergé dans les datacenters du Ministère de l'intérieur. Les fichiers ou dossiers sont donc stockés sur des serveurs français et sécurisés par les règles SSI du Ministère.
5. Engagements et responsabilité
5.1 Engagements du Ministère
La responsabilité du Ministère ne peut être recherchée en cas d'interruption du service, quelles que soient les conséquences qui pourraient en découler. L'indisponibilité du service ne donne droit à aucune indemnité.
5.2 Engagements et responsabilité de l’usager
L’usager s’engage à respecter les présentes conditions générales d’utilisation et la législation en vigueur. Il s’engage notamment à ne fournir, dans le cadre de l'utilisation du Service, que des informations exactes, à jour et complètes. L’usager du Service s’engage à en faire un usage raisonné et à l’utiliser à des fins administratives et non personnelles. L’usager est seul responsable de son utilisation des moyens techniques mis à disposition dans le cadre du Service et des fichiers transférés par ses soins, dans le respect des lois et règlements en vigueur et des présentes conditions générales d’utilisation. L’usager s’engage à ne pas user du Service pour transférer des contenus illicites. Le Ministère engagera alors une procédure de mise sous séquestre du contenu concerné et procédera à une vérification puis prendra les mesures nécessaires qui s’imposent. L’usager s'engage à ne transmettre, via le Service, que des informations exactes, à jour et complètes. Dans l'hypothèse où l'usager ne s'acquitterait pas de cet engagement, le Ministère se réserve le droit de suspendre ou résilier la démarche administrative, sans préjudice des éventuelles actions en responsabilité pénale et civile qui pourraient être engagées à son encontre. Il est rappelé que toute personne procédant à une fausse déclaration pour elle-même ou pour autrui s'expose, notamment, aux sanctions prévues à l'article 441-1 du Code Pénal, prévoyant des peines pouvant aller jusqu'à trois ans d'emprisonnement et 45 000 euros d'amende.
6. Modification, évolution et qualité du service
Le Ministère se réserve la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, le service pour des raisons de maintenance ou pour tout autre motif jugé nécessaire. Les termes des présentes conditions d'utilisation peuvent être amendés à tout moment, sans préavis, en fonction des modifications apportées au Service, de l'évolution de la législation ou pour tout autre motif jugé nécessaire.
7. Sécurité
Les données envoyées par EnVol 3 font l’objet d’une analyse antivirale. Le Ministère prend toutes précautions et mesures utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.
L'accès au service nécessite une authentification préalable de l'usager.
Mentions Légales
Éditeur
Ministère de l'Intérieur et des Outre-Mer
Responsable de la publication
Le chef du Service Numérique du Ministère de l'intérieur
Liens vers les pages du site
Tout site public ou privé est autorisé à établir un lien vers les pages de ce site. Il n’y a pas d’autorisation préalable. Les pages de ce site ne devront pas être imbriquées à l’intérieur des pages d’un autre site. Elles devront être affichées dans une nouvelle fenêtre.
Développement
Linagora
Hébergement
Ministère de l'Intérieur et des Outre-Mer