Les formulaires en ligne permettent régulièrement aux usagers de transmettre des pièces jointes : justificatifs, documents administratifs, candidatures, demandes d’intervention, etc.

La question de la sécurité des fichiers transmis est donc essentielle, en particulier dans le cadre des collectivités territoriales et des services publics.

Cet article a pour objectif d’expliquer :

• comment les fichiers sont stockés et sécurisés avec Gravity Forms ;
• quelles sont les bonnes pratiques mises en œuvre sur nos infrastructures ;
• et quelles recommandations nous formulons pour renforcer la sécurité et la conformité RGPD.

---

Comment fonctionnent les fichiers envoyés via Gravity Forms ?

Lorsqu’un usager transmet un fichier via un formulaire Gravity Forms :

• le fichier est stocké sur le serveur du site ;
• il est enregistré dans un répertoire spécifique à Gravity Forms ;
• le chemin de stockage est automatiquement généré avec un identifiant complexe difficile à deviner.

Exemple de structure :

/wp-content/uploads/gravity_forms/2-daf2c80abbe82431e5bb4bb008174c13/2026/05/document.pdf

Le dossier généré contient une signature unique qui rend l’accès par simple “devinette” extrêmement difficile.

Gravity Forms applique également plusieurs mécanismes de sécurité :

• contrôle des extensions autorisées ;
• limitation de la taille des fichiers ;
• génération de chemins complexes ;
• gestion des accès via l’administration WordPress.

---

Les fichiers sont-ils accessibles publiquement ?

Par défaut, un fichier peut être téléchargé si une personne connaît son URL exacte.

Cela signifie que :

• les fichiers ne sont pas indexés publiquement ;
• mais une URL directe reste techniquement accessible si elle est connue.

C’est pourquoi nous appliquons des mesures complémentaires de sécurisation au niveau du serveur et recommandons certaines bonnes pratiques de configuration.

---

Les bonnes pratiques de sécurité mises en œuvre

Nos infrastructures appliquent plusieurs niveaux de protection afin de sécuriser les fichiers transmis via les formulaires.

Sécurisation des accès serveur

Nos serveurs sont configurés avec des standards de sécurité renforcés :

• accès administrateur uniquement par clé SSH ;
• désactivation des accès FTP classiques ;
• cloisonnement des accès serveur ;
• contrôle des permissions fichiers ;
• surveillance et limitation des tentatives d’accès ;
• mises à jour de sécurité régulières.

---

Blocage de l’exécution de fichiers dangereux

Les répertoires d’upload sont configurés pour empêcher l’exécution de scripts PHP ou de fichiers potentiellement malveillants.

Cela permet notamment de se protéger contre :

• les tentatives d’upload de fichiers exécutables ;
• les webshells ;
• certaines attaques automatisées.

---

Protection contre les scans automatisés

Des règles de sécurité serveur et applicatives permettent de limiter :

• l’énumération des fichiers ;
• les scans automatisés ;
• les tentatives d’accès abusives.

---

Sauvegardes et supervision

Les plateformes bénéficient :

• de sauvegardes régulières ;
• d’une supervision de sécurité ;
• d’outils de protection contre les comportements suspects.

---

Nos recommandations pour renforcer la sécurité

Éviter l’envoi de liens directs dans les notifications email

Lorsqu’un formulaire contient des pièces jointes sensibles, nous recommandons fortement de :

• ne pas inclure de lien direct vers les fichiers dans les notifications email ;
• privilégier un lien vers l’entrée correspondante dans l’administration du site.

Dans ce fonctionnement :

• l’agent doit se connecter à l’administration WordPress ;
• les droits utilisateurs sont vérifiés ;
• l’accès aux fichiers est réservé aux personnes habilitées.

Cette méthode réduit considérablement les risques liés :

• au transfert d’emails ;
• aux boîtes mail compromises ;
• aux erreurs de destinataires ;
• aux liens partagés involontairement.

---

Limiter les types de fichiers autorisés

Nous recommandons d’autoriser uniquement les formats réellement nécessaires.

Exemple :

• PDF ;
• JPG ;
• PNG.

Et d’éviter autant que possible :

• ZIP ;
• SVG ;
• fichiers exécutables ;
• formats bureautiques non nécessaires.

---

Limiter la taille des fichiers

La limitation de la taille des pièces jointes permet :

• d’éviter les abus ;
• de limiter les risques de saturation ;
• d’améliorer les performances.

---

Définir une durée de conservation des données

Conformément au RGPD, les fichiers transmis ne doivent pas être conservés indéfiniment.

Gravity Forms permet de mettre en place :

• des politiques de suppression automatique ;
• des durées de conservation adaptées au traitement métier ;
• des procédures de purge régulières.

Nous recommandons de définir une durée de conservation claire selon :

• la nature des données ;
• les obligations réglementaires ;
• les besoins opérationnels des services.

---

Recommandations spécifiques pour les documents sensibles

Pour les formulaires contenant :

• des pièces d’identité ;
• des justificatifs fiscaux ;
• des documents RH ;
• des données sociales ;
• ou des informations sensibles,

nous recommandons des mesures complémentaires :

• restriction forte des accès ;
• suppression automatique rapide ;
• limitation stricte des notifications ;
• journalisation des accès ;
• stockage sécurisé ;
• contrôle des habilitations agents.

---

En résumé

Gravity Forms propose une base de sécurité sérieuse pour la gestion des pièces jointes, notamment grâce :

• au cloisonnement des fichiers ;
• aux chemins complexes ;
• au contrôle des uploads ;
• et aux mécanismes de gestion d’accès.

La sécurité globale dépend toutefois également :

• de la configuration du serveur ;
• des règles de sécurité appliquées ;
• et des bonnes pratiques de gestion mises en place par les administrateurs.

C’est pourquoi nous appliquons des mesures de sécurisation renforcées sur nos infrastructures et accompagnons nos clients dans la mise en œuvre des bonnes pratiques adaptées à leurs usages et à leurs obligations réglementaires.