Qu'est-ce qu'une URL présignée ?
Une URL présignée est un lien temporaire et authentifié qui permet d'accéder à un fichier stocké dans le cloud sans exposer les identifiants du service de stockage.
Comprendre les URLs présignées
Lorsqu'un fichier est stocké dans un service de stockage cloud comme AWS S3 ou Cloudflare R2, il n'est pas accessible publiquement par défaut. Pour le partager, deux options existent : rendre le fichier public (dangereux) ou passer par un serveur intermédiaire qui télécharge puis retransmet le fichier (lent et coûteux en bande passante). L'URL présignée offre une troisième voie élégante : le serveur génère une URL temporaire contenant une signature cryptographique. Le destinataire peut accéder directement au fichier pendant une durée limitée, sans que le serveur serve de relais.
Les URLs présignées chez Airlock
Airlock utilise des URLs présignées Cloudflare R2 (compatible S3) pour chaque opération de téléchargement et d'upload. Lorsqu'un utilisateur partage un fichier, le serveur génère une URL présignée avec une durée de validité de 3600 secondes (1 heure). Le client accède directement au stockage R2 sans que le fichier ne transite par le serveur Airlock, garantissant des vitesses de transfert optimales et une charge serveur minimale.
Fonctionnalités clés
Signature cryptographique
L'URL contient une signature générée avec la clé secrète du compte de stockage. Cette signature prouve que l'accès a été autorisé sans exposer les identifiants du compte.
Expiration temporelle
Chaque URL présignée a une durée de vie limitée (typiquement de quelques minutes à quelques heures). Passé ce délai, l'URL ne fonctionne plus, même si elle a été interceptée.
Transfert direct client-stockage
Le fichier est transféré directement entre le navigateur de l'utilisateur et le service de stockage, sans passer par le serveur applicatif. Cela réduit la latence et la consommation de bande passante.
Compatibilité S3
Le standard des URLs présignées est défini par l'API Amazon S3, adoptée par de nombreux fournisseurs de stockage cloud comme Cloudflare R2, MinIO ou DigitalOcean Spaces.
Cas d'usage
Upload de fichiers volumineux
L'utilisateur upload un fichier de 2 Go directement vers Cloudflare R2 via une URL présignée, sans surcharger le serveur Airlock qui n'a qu'à générer l'URL.
Téléchargement sécurisé par un tiers
Un destinataire accède à un fichier partagé via une URL présignée à durée limitée, sans avoir besoin de s'authentifier auprès du service de stockage.
Prévisualisation en ligne
Les images et PDF sont affichés directement dans le navigateur via une URL présignée, permettant la consultation sans téléchargement complet.
Sécurité et conformité
Chiffrement TLS 1.3
En transit
Cloudflare R2
Au repos
SHA-256 Tokens
Accès sécurisé
Conforme RGPD
Europe
Vos fichiers sont stockés avec chiffrement en transit et au repos. Airlock n'analyse et n'exploite jamais le contenu de vos documents.
En savoir plusQuestions fréquentes
Une URL présignée est-elle sécurisée ?
Oui, à condition que la durée de validité soit courte. La signature cryptographique empêche toute modification de l'URL, et l'expiration garantit que l'accès est temporaire. Si l'URL est interceptée, l'attaquant n'a accès au fichier que pendant la durée de validité restante.
Quelle est la différence entre une URL présignée et un lien de partage ?
Un lien de partage Airlock est un concept de haut niveau (token, permissions, expiration). L'URL présignée est le mécanisme technique sous-jacent qui permet l'accès au fichier physique dans le stockage. Le lien de partage peut générer de nouvelles URLs présignées à chaque accès autorisé.
Peut-on réutiliser une URL présignée expirée ?
Non. Une fois expirée, l'URL présignée retourne une erreur d'accès. Pour accéder à nouveau au fichier, une nouvelle URL présignée doit être générée par le serveur, ce qui nécessite une nouvelle vérification des permissions.
Démarrez gratuitement
5 Go offerts. Aucune carte bancaire requise. Conforme RGPD.