Bonjour,
Merci de votre réponse.
En ce qui concerne la gestion en local de la sécurité, je pense qu'elle est effectivement nécessaire mais pas suffisante. Si des utilisateurs dont le poste de travail n'est pas maîtrisé ont accès à Alfresco, on ne peut pas gérer ce qui est uploadé. De plus, on est jamais à l'abri d'un poste client pour lequel l'antivirus n'est pas à jour, etc … Je suis donc à la recherche d'une solution côté serveur.
Utiliser un antivirus classique me semble faisable, mais s'il découvre du code malicieux dans un fichier du répertoire alf_data, il va le mettre en quarantaine ou le supprimer. En revanche, aucune action ne sera effectuée sur la base de données, et on risque de se retrouver avec des fichiers indéxés mais qui ne sont plus présents sur le serveur non ? C'est pourquoi cette solution ne me parait pas acceptable.
Je continue mes recherches … des idées ?
Merci d'avance