4.7.2 Anonymisation de la GED
La Gestion Electronique des Documents (GED) de LDPaye permet de lier des documents (PDF, images, documents Word, classeurs Excel...) à un salarié. Ces documents peuvent donc contenir des données personnelles et à ce titre, dans le cadre du RGPD, il faut tenter de les sécuriser au mieux, en interdisant tout accès non autorisé à ceux-ci.
Remarque : on peut aussi attacher des documents à une société, un établissement, un service ou un organisme, mais dans le cadre du RGPD, ce n'est que le cas des salariés qui est ciblé.
Or, la GED intégrée dans LDPaye est une GED très simple : il n'y a pas de base de données GED dans laquelle les documents seraient encapsulés, base de données que l'on pourrait donc assez facilement sécuriser. Les documents sont conservés sous leur forme d'origine (PDF, image...), sous leur nom d'origine (le nom du document pouvant permettre parfois d'identifier une personne physique), dans une arborescence de répertoires que l'on a voulu « parlante ». Et donc, dans cette arborescence de documents GED, si vous enregistrez des documents liés aux salariés, il existera un répertoire pour chaque salarié dont le nom sera <Nom du salarié> <Prénom du salarié> SAL<N° matricule>. Il est donc assez facile pour une personne mal intentionnée de rechercher et d'extraire depuis ces répertoires des documents contenant des données personnelles.
L'arborescence des répertoires GED a sa racine dans le répertoire X:\Ldsystem\Fichiers\Paye\Documents, où X:\Ldsystem\Fichiers\Paye est le répertoire des sous-répertoires qui a été choisi dans la configuration du poste de travail (visible en faisant Alt F1 sur l'écran d'ouverture de LDPaye).
Sachant cela, la première chose à faire consiste à mettre en place des stratégies de sécurité pour limiter l'accès à cette arborescence de documents GED, surtout si celle-ci est située sur un serveur Windows (ou assimilé). On peut le faire assez facilement par la gestion des droits Windows, en gérant ces droits d'une part sur le répertoire « physique » du serveur Windows, d'autre part sur le partage qui est fait de ce répertoire (ou d'un répertoire parent). Vérifiez cela au besoin avec votre administrateur réseau. L'objectif est que seuls les utilisateurs Windows ayant accès à LDPaye puisse accéder librement à ces documents enregistrés dans la GED.
Mais on peut aller plus loin.
Cela consiste à renommer automatiquement les différents sous-répertoires de la GED de telle sorte que les noms et prénoms des salariés n'y figurent plus.
Exemple pour les documents GED du salarié CARLINO JACQUES, portant le matricule 0022, dans la société LDZ et le répertoire LDZ. On suppose que le répertoire des sous-répertoires est S:\Fichiers\Paye, le disque réseau S: pointant vers le répertoire C:\Ldsystem partagé sur un serveur Windows.
Une personne qui ne connaît pas les numéros matricules de LDPaye ne peut donc pas rechercher trop facilement les données personnelles d'un tiers.
Mais cela a des limites :
Si l'on veut une sécurité à toute épreuve, il faut donc passer à l'étape de chiffrement décrite ci-après.
Cela consiste à chiffrer tous les documents présents dans la GED interne à LDPaye. Ce chiffrement est réalisé automatiquement à chaque ajout d'un nouveau document. A l'inverse, chaque fois qu'on accède à ce document depuis LDPaye, celui est déchiffré avant d'être présenté à l'utilisateur.
Lorsque cette option de chiffrement est retenue, elle s'applique indifféremment à tous les documents GED, pas seulement à ceux associés à des salariés. Ainsi, tout accès à ces documents en dehors de LDPaye est impossible, faute de disposer de la clé de chiffrement. Notez bien qu'il peut être handicapant de ne pas avoir accès à ces documents hors LDPaye : il faut donc bien réfléchir avant d'activer cette option.
Les fichiers GED ainsi chiffrés portent tous l'extension .gedldx, en sus de l'extension d'origine.
Lorsqu'on accède à un document GED depuis LDPaye, celui-ci est déchiffré dans le sous-répertoire GED du répertoire temporaire du logiciel (en principe, ce répertoire est local au poste de travail).
A savoir : dans cette fenêtre de consultation des documents GED, le bouton Ouvrir permet d'accéder au répertoire où est stocké un document, en tenant la touche Ctrl enfoncée lors du clic sur ce bouton, comme précisé dans la bulle d'aide de ce bouton Ouvrir. Lorsque la GED est chiffrée, c'est le répertoire GED temporaire qui est présenté plutôt que le répertoire où se trouve le document chiffré, celui-ci n'ayant aucun intérêt (les documents chiffrés ne pouvant pas être ouverts avec les applications habituelles, Adobe Reader, Word, Excel...). On peut ainsi récupérer le document « d'origine », c'est à dire non chiffré. Mais attention : par mesure de sécurité, ce répertoire temporaire GED est effacé entièrement chaque fois qu'on ouvre ou ferme la fenêtre de consultation de la GED. Si on veut par exemple transmettre par mail ce document non chiffré, il faut y accéder avant de refermer la fenêtre de consultation de la GED.
Remarque complémentaire : la clé de chiffrement utilisée pour la GED est la même que celle utilisée pour le chiffrement des fichiers de données RGPD d'un dossier de paye.
Pour déclencher l'anonymisation de la GED, il faut lancer une fenêtre spécifique, par le menu Outils/Autres outils/Lancer un autre outil, puis Ouvrir une fenêtre Windev. Là, on indiquera le nom de fenêtre GEDMGR.
La fenêtre est composée de 2 plans successifs. Un premier plan d'avertissement :
Puis un second pour choisir le traitement exact à lancer :
Entre ces deux plans, vous êtes invité à réaliser une sauvegarde complète des données, cette sauvegarde devant impérativement inclure la GED (cases à cocher Sauvegarder les sous-répertoires et y compris les documents GED dans la fenêtre de sauvegarde).
ATTENTION : une fois les documents GED chiffrés, aucun retour en arrière « simple » n'est possible. Il faut bien réfléchir avant de choisir cette option.
|
Chapitre précédent
|
Chapitre parent
|
Chapitre suivant
|