Member: isabellefaguy
Company name: Technophare

Resource person: Isabelle Faguy

Actions: Ajouter aux contactsEnvoyer un messageInvite to submit a quote



Do you enjoy reading the News and Tips? Subscribe:

February 1, 2011 - Advice and Strategy > Information Technology
Protéger vos modèles de documents

Suite à de nombreuses demandes de clients, voici une méthode vraiment très simple et au coût minime pour protéger vos modèles de documents et d'autres fichiers importants.

Je ne compte plus les clients qui m'ont demandé si tel logiciel de gestion documentaire était meilleur que tel autre. Ou encore si Microsoft SharePoint serait mieux qu'un logiciel de gestion documentaire. Quand je leur demande pourquoi ils pensent à se procurer un tel logiciel, au moins 60% des clients répondent que le seul but est de protéger leurs modèles de documents pour éviter leur modification non autorisée ou leur suppression par inadvertance. Bien que ces logiciels soient très intéressants, leur coût de déploiement n'est pas justifiable par le simple besoin de contrôle d'accès à des fichiers.

Je leur suggère plutôt d'utiliser la gestion des droits d'accès incorporée à Windows. Vous ne vous en rendez peut-être pas compte, mais chaque fois que vous enregistrez n'importe quel type de fichier, Windows attribue des autorisations de lecture, de modification et de suppression à ce fichier (entre autres).

Vous pouvez manuellement modifier ces autorisation pour permettre à tous les employés d'utiliser votre modèle, mais seulement à Maude et Jacques de le modifier et seulement à vous de le supprimer.

Ou encore, plutôt que de paramétrer les autorisations pour chacun de vos modèles, vous pouvez créer un dossier (répertoire). Ensuite, vous modifiez les autorisations pour ce dossier. Automatiquement, tous les fichiers qui y seront enregistrés à l'avenir se verront attribuer les mêmes autorisations d'accès.

Votre technicien informatique peut même créer des groupes d'utilisateurs auxquels vous pourrez ainsi attribuer des autorisations. Vous pourrez ainsi gérer facilement les autorisations pour tous les membres d'un groupe (ex.: rédacteurs, comptabilité, mécaniciens, vendeurs).

Vous pouvez utiliser la même méthode pour prévenir l'accès aux autres fichiers importants. Par exemple, les fichiers générés par votre logiciel de comptabilité, des fichiers contenant de l'information confidentielle, des chiffres de vente, etc.

Vous pourriez aussi utiliser cette méthode pour rendre invisible le contenu de certains dossiers à des utilisateurs ou des groupes d'utilisateurs. Par exemple, rendre invisible le contenu du dossier "Ventes" aux employés de l'usine.

Un bémol :
Dans certains cas, quelqu'un pourrait arriver à accéder quand même aux fichiers auxquels il n'a pas accès. Mais pour le faire, il devrait s'approprier le fichier. Vous sauriez donc que la personne a accédé aux fichiers. (
http://www.commentcamarche.net/faq/6604-vista-s-approprier-un-fichier-dont-l-acces-est-refuse
)

ATTENTION : Consultez un technicien expérimenté pour mettre en place votre stratégie de sécurité. Il pourra :
- Créer une gestion centralisée des utilisateurs et groupes Windows (si ce n'est pas déjà fait).
- S'assurer que chaque employé utilise son nom d'utilisateur et mot de passe.
- Regrouper les utilisateurs dans les groupes appropriés.
- Créer une arborescence de dossiers et paramétrer les autorisations de gestion. Le technicien devrait s'assurer que l'administrateur du serveur (ou du réseau) aura l'autorisation d'appropriation pour chacun des dossiers et fichiers. Sinon, vous pourriez vous enlever par inadvertance le droit d'accès à vos fichiers...

Si vous partagez votre ordinateur avec vos enfants, vous pouvez utiliser la même méthode pour empêcher vos enfants de mettre le nez dans vos dossiers de travail!

À moins que vos enfants ou employés soient assez futés pour sortir votre disque dur de l'ordinateur et l'installer dans un ordinateur roulant sous Linux. Auquel cas ils auraient accès à tous les fichiers. Ce truc est largement utilisé par les techniciens informatiques pour récupérer des fichiers lorsque par exemple un ancien associé ou employé a modifié le mot de passe d'administrateur du serveur avant de quitter et bloqué l'accès aux fichiers à tout le monde. Sous Linux, l'administrateur est maître tout-puissant.

Le coût d'implantation de cette solution varie selon le taux horaire de votre technicien informatique, l'état actuel de la gestion de la sécurité de votre réseau informatique, le classement actuel des fichiers existants et le nombre d'utilisateurs. Mais il faut rarement à un technicien expérimenté plus de quelques heures à quelques semaines pour effectuer le travail pour une PME.

Quelques pages web intéressantes en lien avec le contrôle d'accès aux fichiers :
http://www.figer.com/publications/xpsec.htm
http://www.vulgarisation-informatique.com/droits-acces.php
http://www.hotline-pc.org/win-xp/permissionsntfs.htm
http://fr.wikipedia.org/wiki/Access_Control_Lists


Views: 614 times     Send     Print
Partager : Facebook Facebook  Technorati Technorati  Bookmark Google Google  Digg! Diggs  Twitter Twitter   Delicious Del.icio.us 

Visit isabellefaguy's Profile
Consult all the News and Tips by isabellefaguy
View all the Solo Agent Advice and Strategy

 

Your answer Agentsolo.com members' log in

Your name:
Your e-mail address:



Send email alert for new comments