La Gestion Electronique des Documents (GED) de LDNégoce permet de lier des documents (PDF, images, documents Word, classeurs Excel...) à un tiers (Prospect, client, fournisseur). Ces documents peuvent donc contenir des données personnelles et à ce titre, dans le cadre du RGPD, il faut tenter de les sécuriser au mieux, en interdisant tout accès non autorisé à ceux-ci.

Or, la GED intégrée dans LDNégoce est une GED très simple : il n'y a pas de base de données GED dans laquelle les documents seraient encapsulés, base de données que l'on pourrait donc assez facilement sécuriser. Les documents sont conservés sous leur forme d'origine (PDF, image...), sous leur nom d'origine (le nom du document pouvant permettre parfois d'identifier une personne physique), dans une arborescence de répertoires que l'on a voulu « parlante ». Et donc, dans cette arborescence de documents GED, si vous enregistrez des documents liés aux tiers (par exemple, les demandes de prix), il existera un répertoire pour chaque tiers dont le nom sera <Libellé abrégé du tiers> _<Code tiers>. Il est donc assez facile pour une personne mal intentionnée de rechercher et d'extraire depuis ces répertoires des documents contenant des données personnelles.

L'arborescence des répertoires GED a sa racine dans le répertoire X:\Ldnegoce\Documents\ZZZ , où ZZZ est égal au code de la société et \Ldnegoce\Documents\ZZZ est le répertoire des sous-répertoires qui a été choisi dans la configuration du poste de travail (visible en faisant Alt F1 sur l'écran d'ouverture de LDNégoce).

Sachant cela, la première chose à faire consiste à mettre en place des stratégies de sécurité pour limiter l'accès à cette arborescence de documents GED, surtout si celle-ci est située sur un serveur Windows (ou assimilé). On peut le faire assez facilement par la gestion des droits Windows, en gérant ces droits d'une part sur le répertoire « physique » du serveur Windows, d'autre part sur le partage qui est fait de ce répertoire (ou d'un répertoire parent). Vérifiez cela au besoin avec votre administrateur réseau. L'objectif est que seuls les utilisateurs Windows ayant accès à LDNégoce puisse accéder librement à ces documents enregistrés dans la GED.

Mais on peut, avec la version 6.00, aller plus loin.

Anonymisation de la GED

Cela consiste à renommer automatiquement les différents sous-répertoires de la GED de telle sorte que les noms et prénoms des tiers n'y figurent plus.
Exemple pour les documents GED du client DUPONT Henri, portant le matricule 0001 dans la société LDZ, société gérée dans le répertoire d'environnement LDZ. On suppose que le répertoire des sous-répertoires est S:\Documents\XXX\Clients, le disque réseau S: pointant vers le répertoire C:\Ldnegoce partagé sur un serveur Windows.

• Avant anonymisation, les documents GED de ce client sont enregistrés dans le dossier C:\Ldnegoce\Documents\XXX\Clients\DUPONT Henri_C00001 du serveur Windows.
• Après anonymisation, les documents GED de ce salarié sont enregistrés dans le dossier C:\Ldnegoce\Documents\XXX\Clients\C00001 du serveur Windows.

Une personne qui ne connaît pas les codes des clients dans LDNégoce ne peut donc pas rechercher trop facilement les données personnelles d'un client.

Mais cela a des limites :

1. cette option n'est appliquée que sur les noms des répertoires GED, pas sur les noms des documents GED proprement dit. Or, rien n'empêche d'intégrer dans la GED des documents (bon de commande par exemple) dont le nom est constitué, en tout ou partie, du nom et/ou prénom du client.
2. les outils de recherche « modernes » sont capables d'indexer des documents non seulement sur leur nom, mais aussi sur leur contenu. Dès lors qu'un document Word, Excel, PDF.. contient des données personnelles incluant des noms-prénoms, il sera possible de retrouver les données par une recherche effectuée sur le nom de la personne.

Si l'on veut une sécurité à toute épreuve, il faut donc passer à l'étape de chiffrement décrite ci-après.

Chiffrement

Cela consiste à chiffrer tous les documents présents dans la GED interne à LDNégoce, selon leur type, puisque l'activation du chiffrement est lié au type GED.

Ce chiffrement est réalisé automatiquement à chaque ajout d'un nouveau document, si l'option est activée. A l'inverse, chaque fois qu'on accède à ce document depuis LDNégoce, celui est déchiffré avant d'être présenté à l'utilisateur.

Lorsque cette option de chiffrement est retenue, elle s'applique indifféremment à tous les documents GED du type de document GED traité. Ainsi, tout accès à ces documents en dehors de LDNégoce est impossible, faute de disposer de la clé de chiffrement. Notez bien qu'il peut être handicapant de ne pas avoir accès à ces documents hors LDNégoce : il faut donc bien réfléchir avant d'activer cette option.

Les fichiers GED ainsi chiffrés portent tous l'extension .gedldx, en sus de l'extension d'origine. Ainsi, un document nommé initialement DemandePrixOctob2018.pdf sera rebaptisé DemandePrixOctob2018.pdf.gedldx.

Lorsqu'on accède à un document GED depuis LDNégoce, celui-ci est déchiffré dans le sous-répertoire GED du répertoire de travail ou temporaire du logiciel (en principe, ce répertoire est local au poste de travail).

A savoir : dans la fenêtre de consultation des documents GED, le bouton Explorer permet d'accéder au répertoire défini pour un tiers. On ne tient pas compte du document pointé.

Or, lorsque la GED est chiffrée, c'est le répertoire GED temporaire qui contient le document lisible plutôt que le répertoire où se trouve le document chiffré, celui-ci n'ayant aucun intérêt (les documents chiffrés ne pouvant pas être ouverts avec les applications habituelles, Adobe Reader, Word, Excel...).

Si on le souhaite, on peut récupérer le document « d'origine », c'est à dire non chiffré, dans le sous-répertoire GED du répertoire de travail. Mais attention : par mesure de sécurité, ce répertoire temporaire GED est effacé entièrement chaque fois qu'on ouvre ou ferme la fenêtre de consultation de la GED (fenêtre Table_SERLDC). Si on veut par exemple transmettre par mail ce document non chiffré, il faut y accéder avant de refermer la fenêtre de consultation de la GED.

Remarque complémentaire : la clé de chiffrement utilisée pour la GED est la même que celle utilisée pour le chiffrement des fichiers de données RGPD. Cette clé n'est donc pas liée à un environnement à proprement parler ; elle est propre à chaque répertoire de données au sein du répertoire principal de la GED (celui qui est de la forme C:\Ldnegoce\Documents\XXX). On peut ainsi « déplacer » un répertoire de documents GED d'un environnement de travail à un autre sans avoir à déchiffrer/rechiffrer l'ensemble des documents qui y sont enregistrés, lorsqu'on déplace un répertoire de données d'un environnement à un autre (par sauvegarde/restauration).

Mise en œuvre

Pour déclencher l'anonymisation de la GED, il faut cocher l'option correspondante lors de la migration des données V6.00 ou lancer la fenêtre dédiée, par le menu Général/Administration de la base/Anonymisation et chiffrement de la GED.

La fenêtre est composée de 2 plans successifs. Un premier plan d'avertissement :

Puis un second plan pour choisir le ou les traitements exact(s) à lancer :

Entre ces deux plans, vous êtes invité à réaliser une sauvegarde complète des données, cette sauvegarde devant impérativement inclure la GED (case à cocher en regarde de la ligne Documents dans la fenêtre de sauvegarde).

Vous pouvez chiffrer ou déchiffrer indifféremment certaines catégories de documents, en étant vigilant sur le temps de traitement qui dépend du nombre de documents à manipuler.

A savoir : la mention "L'anonymisation est active dans la société courante" n'apparaît que si l'anonymisation a été activée au-moins une fois.