Protection des informations et documents en entreprise

Que ce soit des informations stratégiques ou des données personnelles, les fuites et pertes d’informations peuvent coûter très cher aux entreprises, qui s’exposent ainsi à des poursuites pénales entre amendes et peines de prison.

En Algérie ; la loi de protection des informations et des documents administratifs a été publié le 09 juin 2021 dans le journal officiel numéro 45.

Des sanctions pénales ont été mises en place pour toute infraction commise sous forme de peines d’emprisonnement (jusqu’à 15 ans) et d’amendes (jusqu’à 1 500 000 DA).   

Les sources de fuites d’informations en entreprise

S'il est facile de blâmer des éléments extérieurs tels que les cyberattaques comme la principale cause des violations de données, un nombre surprenant de fuites sont dues à des éléments  internes.

Selon une étude d’Arlington Research faite pour EGRESS (une entreprise anglaise spécialisée dans la sécurité des données), menée auprès de  500 décideurs IT et 3000 professionnels, 95% des organisations concernées déclarent avoir subi des fuites de données l’an dernier. 30% des incidents sont liés à une cyberattaque externe, 24% à une erreur interne, 24% à une perte intentionnelle de données.

En somme, 48% des fuites sont du a des facteurs internes à l’entreprise, et plus l’organisation est grandes plus le risque est élevé.

Comment gérer le risque de menaces internes ?

Les fonctionnalités basiques d’une GED vous permettent de stocker tous vos documents dans un format numérique pour faciliter la recherche, l'édition, le partage et le transfert en quelques clics de souris.

Afin de garantir la sécurité de ces documents, l’une des caractéristiques majeures d’une GED est la gestion des droits d’accès des utilisateurs, cela vous permettra de rapidement attribuer différents niveaux de droit d'accès aux employés et aux documents eux-mêmes. Cela crée un protocole sécurisé qui ne peut pas être violé.

 

Comment ça marche ?

La gestion des droits  d'accès vous permet de créer une hiérarchie interne de classification de sécurité et d'accès. Vous pourrez ainsi limiter le nombre d'employés ayant accès à certains types d'informations sensibles, vous pouvez limiter le niveau de vulnérabilité de ces données.

Avec un ensemble prédéterminé de contrôles d'accès, vous pouvez gérer qui a l'autorisation de consulter, copier ou modifier différents types de documents.

On peut ainsi s’assurer de la confidentialité des dossiers et des informations s’y trouvant en autorisant, ou pas, l’accès aux dossiers à un (ou plusieurs) groupe(s).

Les droits (de lecture, suppression, …) peuvent être affectés aux documents ou aux dossiers par groupes d’utilisateurs. On peut ainsi assigner une permission de lecture à un groupe pour un dossier, ce qui permettra aux utilisateurs membres du groupe de visualiser le contenu de ce dossier.

Par défaut, chaque dossier hérite des permissions du dossier parent, mais il est possible de modifier ces permissions pour les sous-dossiers avec un paramétrage en quelques clics.

 

Ces différents droits « utilisateur » se déclinent de la manière suivante :

Permissions de consultation

  • Lecture : accès aux dossiers et documents contenus dans le dossier
  • Prévisualisation : visualiser le document dans Sage Document Manager
  • Impression : imprimer le document depuis Sage Document Manager
  • Téléchargement : récupérer une copie du document
  • Filigrane : si l'utilisateur dispose de l'une des permissions d'impression, prévisualisation ou téléchargement, le document utilisé pour ces fonctions sera une copie du document original contenant un filigrane avec la date du jour et le nom de l'utilisateur connecté.
  • Historique : visualiser l'historique des opérations effectuées sur les documents

 

Permissions d'édition

  • Ajout dossier : créer des sous-dossiers
  • Modification : modifier le nom et les propriétés du dossier. Permet également de commenter le dossier et documents.
  • Suppression : suppression de dossiers ou documents  (tous les éléments supprimés sont déplacés dans une corbeille accessible aux administrateurs de la solution)
  • Ajouter un document : ajout de documents
  • Gérer les versions : changer ou supprimer les différentes versions des documents

 * Pour être autorisé à déplacer un document un utilisateur devra disposer de la permission de suppression dans le dossier d'origine  et de la permission d'ajout dans le dossier de destination.

 

Permissions d'administration

  • Gérer les permissions : modifier les permissions du dossier
  • Signature électronique : permet de signer électroniquement des documents avec le cachet serveur de la société paramétrée par un administrateur.
  • Exporter les métadonnées

Publier le 2022-09-01 12:12:46

Autres articles