LDCompta propose un environnement parfaitement sécurisé, conforme aux attente du Règlement Général sur la Protection des Données (RGPD) :

• Les fichiers de l'environnement (liste des utilisateurs, liste des sociétés, droits d'accès aux sociétés et aux fonctions du logiciels) sont obligatoirement chiffrés.
• Tous les utilisateurs doivent avoir un mot de passe, avec une longueur minimale configurable, mais ne pouvant descendre en dessous de 5 caractères.
• Il est possible de valider l'identification de l'utilisateur via Active Directory.
• Les sauvegardes sont sécurisées (format de sauvegarde .SVL, fichiers chiffrés, protégés par un mot de passe que l'on peut choisir à chaque sauvegarde et qui est demandé à la restauration si on tente de restaurer la sauvegarde en dehors de l'environnement duquel elle provient).

Sécurisation des données

Pour ce qui est des données au sein d'un dossier comptable, on dispose de 4 niveaux de chiffrement, à choisir lors de la création du dossier comptable, de la migration d'un dossier déjà existant en version antérieure (version 9 ou 10 par exemple) ou ultérieurement, en allant dans la Fiche société, onglet Modules, bouton Modifier du pavé Chiffrement des données :

• 0 : Données non chiffrées. Aucun fichier de données n'est chiffré. Les données sont donc facilement accessibles dans les bases HFSQL, anciennement HyperFile, par tout logiciel sachant lire les fichiers HFSQL : WDSQL, WDMap, CCHF, LDSQL, pilote ODBC HFSQL...
• 1 : Fichier Tiers. Dans ce mode, seuls sont chiffrés les fichiers Clients, Fournisseurs, Autres auxiliaires, Représentants.
• 2 : Fichiers Tiers et coordonnées bancaires. En sus des fichiers déjà chiffrés dans le mode 1 ci-dessus, on chiffre tous les fichiers contenant des domiciliations bancaires : RIB Clients, RIB Fournisseurs, Historique des modifications de RIB et IBAN, Coordonnées bancaires internationales, Règlements clients, Règlements fournisseurs, Suivi des chèques, des virements SEPA, commerciaux et internationaux, suivi des prélèvements clients.
• 3 : Fichiers Tiers, coordonnées bancaires, écritures, actions. C'est le mode le plus sécurisé dans lequel on chiffre, en sus de tous les fichiers déjà cités plus haut, les écritures de comptabilité générale et analytique, les commentaires écritures, l'historique des modifications de pièce, les situations utilisées par le module Bilan et CR, le fichier historique des chiffres d'affaires clients fournisseurs, les écritures périodiques, les folios. Bref, tous les fichiers où l'on peut voir apparaitre le nom d'un tiers au sein d'un libellé écriture ou d'une annotation.

Dans la plupart des cas, pour obtenir un assez bon niveau de conformité par rapport au RGPD, le mode 1 est suffisant.

Si vous souhaitez mieux protéger les coordonnées bancaires, optez pour le mode 2.

Enfin, si vous êtes très « accro » à la sécurité de vos données, c'est le mode 3 que vous choisirez, après avoir pris conseil auprès de votre prestataire habituel de services pour vous assurer que vous ne mettez pas en péril des interfaces ou interactions avec d'autres applications.

Le mode 0 pourra quant à lui être conservé pour des (petits) dossiers comptables, telles des SCI, dans lesquels on ne gère quasiment aucun tiers correspondant à une personne physique (uniquement des sociétés, donc des personnes morales).

ATTENTION : le chiffrement des données a des conséquences dès lors qu'on veut accéder aux données de LDCompta en dehors de cette application LDCompta elle-même.
C'est le cas par exemple des outils d'accès aux données HFSQL proposés par PCSoft : Centre de contrôle HFSQL, WDMap, WDSQL, Pilote ODBC HFSQL... Les fichiers chiffrés ne sont plus lisibles au travers de tous ces outils (c'était bien le but recherché !).

De même, si vous avez d'autres applications accédant aux données de LDCompta, celles-ci risquent fort d'être inutilisables.

Notez également que la clé de chiffrement utilisée par LDCompta dépend pour partie du code du répertoire contenant les données. Pour tous les fichiers chiffrés, il n'est donc plus possible de les copier ou déplacer d'un répertoire à un autre par un simple Copier/Coller Windows.

IMPORTANT : le chiffrement des données n'est possible que pour les bases de données gérées en HFSQL (Classic ou Client/Serveur). Si vos données sont gérées sur un serveur AS/400 (Base de données DB2/400 accédée via Easycom), le chiffrement n'est pas supporté. Il faut mettre en place d'autres mécanismes de sécurité côté serveur AS/400 pour garantir un bon niveau de sécurité de vos données, en accord avec les attendus du RGPD. Notons toutefois que le simple fait que les données soit placées sur un serveur AS/400 et non pas Windows apporte déjà un niveau de sécurité plus grand, avec un risque d'exposition aux virus et autres cryptolockers bien moindre. Il reste essentiellement à se protéger vis à vis des accès non autorisés, en mettant en place une gestion rigoureuse des comptes utilisateurs AS/400, des mots de passe de ces utilisateurs, et des droits d'accès de ces utilisateurs aux différentes bibliothèques de données comptables. Assurez-vous notamment que l'on n'a pas un accès *PUBLIC en lecture/écriture aux bibliothèques de données comptables (celles dont le nom commence en règle générale par CPT).

Autres options de sécurité

En sus de ces options de chiffrement, vous pouvez sécuriser vos exports de données.

Toujours au chapitre du chiffrement des données, notez qu'il est possible de demander l'anonymisation de la GED. Autant cela peut avoir du sens dans un logiciel de paye où les données enregistrées dans la GED concernent essentiellement des salariés, donc des personnes physiques, autant cela parait moins judicieux dans LDCompta, surtout si l'essentiel de vos clients sont des personnes morales.

Verrouillage des sessions inactives

Enfin, pour terminer ce chapitre relatif à la sécurité, sachez qu'il existe un mécanisme de verrouillage des sessions inactives dans LDCompta. Cela s'active en créant un domaine de sécurité nommé VSU pour Verrouillage Session Util. C'est à ce moment-là qu'on indiquera la durée au-delà de laquelle l'écran est verrouillé, cette durée pouvant varier entre 1 et 60 minutes.

Lorsqu'une session est verrouillée du fait d'une inactivité prolongée, on peut la déverrouiller en ressaisissant le mot de passe l'utilisateur courant, ou au besoin en renseignant le code et le mot de passe d'un utilisateur disposant d'un accès Administrateur.

Attention : l'activation de ce mécanisme de verrouillage des sessions inactives est une option « globale » : elle s'applique à tous les utilisateurs, tous les postes de travail, toutes les sociétés.