.PNG)
Les données client dans DocuWare Cloud sont protégées conformément aux règles technologiques généralement acceptées. Ceci est assuré par l'infrastructure informatique et les technologies de Microsoft Azure Security Services et DocuWare, ainsi que par leur conformité aux directives actuelles de protection des données.
Sécurité informatique
Grâce au chiffrement des documents et de la communication, à un concept de droits sophistiqué, à des restrictions d'accès et à des audits de sécurité, DocuWare Cloud garantit la sécurité de vos données.
Chiffrement de documents
Tous les documents archivés dans DocuWare Cloud sont automatiquement chiffrés à l'aide de la méthode AES (Advanced Encryption Standard). Les documents migrés à partir de systèmes DocuWare sur site peuvent ensuite être chiffrés. AES est un procédé cryptographique symétrique qui répond aux exigences de sécurité les plus élevées. En tant que norme de chiffrement, il est par exemple approuvé par le gouvernement américain pour les documents avec le niveau de classification le plus élevé (Top Secret).
Le procédé AES génère une paire de clés asymétrique pour chaque archive. La clé privée est utilisée à son tour pour chiffrer les clés symétriques créées lors du chiffrement des documents d'une archive. La clé privée de l'archive est ensuite chiffrée à nouveau avec une clé principale (Master Key).
Pour une protection maximale, DocuWare utilise une longueur de clé de 256 bits lors du chiffrement avec AES. Une longueur de clé de 1 024 bits est utilisée pour le chiffrement des clés symétriques. Une nouvelle clé symétrique est générée pour chaque document. De ce fait, même avec une analyse cryptographique, aucun modèle ne peut être détecté et aucune clé ne peut donc être calculée.
Chiffrement de la communication
Dans un centre de traitement utilisé par DocuWare, toutes les données client sont sécurisées via un réseau privé virtuel (VPN). L'infrastructure réseau est également virtualisée et le réseau virtuel est protégé de l'extérieur.
Pour le chiffrement du trafic de données entre les utilisateurs et le centre de données, le protocole TLS actuel (successeur du protocole SSL) est appliqué s'il est pris en charge par le navigateur respectif utilisé. TLS est appliqué pour tout le trafic basé sur HTTP (HTTPS) et TCP. Les utilisateurs voient immédiatement dans le navigateur si leur connexion est sécurisée et validée : dans une connexion sécurisée, la barre d'URL devient verte (sauf pour Google Chrome).
Pour renforcer la protection contre les attaques externes, il existe des couches et des fonctions de sécurité supplémentaires, par exemple HSTS pour la protection contre les attaques par dégradation de protocole et le détournement de cookies.
Authentification
Pour vous authentifier de manière pratique et sécurisée, vous pouvez utiliser la connexion simple (SSO) et utiliser les données de connexion d'un compte pour toutes les applications DocuWare. Pour ce faire, vous devez connecter votre organisation à un fournisseur d'identité. DocuWare prend en charge Microsoft Azure Active Directory et Microsoft Active Directory Federation Services (4.0) en tant que fournisseurs d'identité.
En cliquant sur le bouton de connexion simple dans la boîte de dialogue de connexion DocuWare, l'utilisateur est redirigé vers le fournisseur d'identité. Une fois l'authentification réussie, la connexion à DocuWare est automatique, que l'utilisateur se connecte via DocuWare Client, DocuWare Mobile, les Desktop Apps, en mode configuration ou administration.
DocuWare prend également en charge les services ADFS (Active Directory Federation Services) de Microsoft pour la connexion simple. Pour ce faire, DocuWare utilise OpenID Connect, ce qui signifie que la version ADFS dans Windows Server 2016 ou ultérieure est requise, puisque OpenID Connect n'est pris en charge qu'à partir de cette version.
Dans Azure Active Directory, Microsoft définit certains paramètres standard pour la déconnexion applicables à l'authentification unique, en particulier relatifs à la persistance des paramètres du navigateur et à la période de validité des jetons. Une documentation détaillée est disponible sur le site web de Microsoft :
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes
Concept de droits
DocuWare Cloud dispose d'un système de droits sophistiqué. La distinction entre droits fonctionnels et droits d'archivage est au cœur de la gestion des droits dans DocuWare.
Les droits fonctionnels sont attribués par organisation DocuWare et font référence à des fonctions spécifiques. Ceux-ci incluent, par exemple :
Gérer les utilisateurs
Configurer les archives et les bacs
Concevoir les processus de travail
Utiliser les timbres
Créer et traiter des configurations de composants DocuWare tels que Connect to Outlook, Smart Connect ou DocuWare Forms
Les droits d'archivage font référence à une archive spécifique et aux documents qui y sont stockés. Les droits d'archivage incluent :
Gérer des autorisations administratives, telles que des droits ou des boîtes de dialogue, ou migrer des documents
Des autorisations générales concernant les documents dans les archives, par exemple archiver, rechercher, éditer ou supprimer des documents
Superposer des autorisations, telles que l'estampillage de documents, l'application d'annotations et d'éléments graphiques à des documents ou la suppression d'annotations
Autorisations de champs d'index, telles que la modification du contenu des champs ou l'utilisation d'entrées de champs ne figurant pas dans une liste de sélection.
Droits pour les utilisateurs et les administrateurs
Pour toutes les configurations de DocuWare Cloud, par exemple des bacs, des archives ou des formulaires, attribuez des autorisations, directement aux utilisateurs ou via des rôles. Il existe deux types d'autorisations : L'objet peut être utilisé avec le droit d'utilisateur. Le droit d'administrateur vous permet de modifier l'objet ou sa configuration.
Restriction d'accès par séparation de données
DocuWare Cloud sépare strictement les données client, à savoir une organisation DocuWare par client, des données système.
Les administrateurs des systèmes DocuWare Cloud ont uniquement accès aux données système dont le fonctionnement est urgent. Voir aussi le chapitre Assistance > Maintenance.
Les administrateurs DocuWare des clients ont un accès complet à leurs paramètres d'organisation respectifs mais pas aux paramètres du système DocuWare.
Audit de sécurité
Des tests de pénétration internes et externes réguliers permettent de maintenir la sécurité des systèmes au même niveau que les règles techniques généralement acceptées. Les résultats des tests de pénétration font l'objet d'un examen critique par les auditeurs externes lors de la certification régulière de la norme SOC2.
En outre, Azure Security Services fournit des rapports détaillés sur les risques, de sorte que tout problème lié à Microsoft Azure puisse être résolu immédiatement.
Les clients peuvent effectuer des journaux au sein de leur organisation au niveau des documents, des archives et de l'organisation et les exporter pour une évaluation facile au format CSV universel. Par exemple, il est possible de voir qui a modifié quels paramètres et quand, ou qui a stocké ou supprimé des documents. La journalisation peut par exemple être utilisée pour prouver la conformité aux directives légales.
Analyses des données télémétriques
Dans les analyses de sécurité en temps réel des données télémétriques, il est vérifié si des événements inhabituels se produisent dans les systèmes DocuWare par rapport au fonctionnement normal. Si de tels événements sont détectés, des mesures appropriées sont prises. Les recherches comprennent :
Accès à la base de données (point d'accès et sémantique des commandes)
Taux d'erreurs
Changements de performances
Tentatives de connexion
Mises à jour critiques du système
Trafic réseau
Sécurité et protection des données
La sécurité et la protection des données sont des fonctions critiques pour l'entreprise qui nécessitent une surveillance et une gestion continues. DocuWare garantit de manière fiable la sécurité, la protection et la récupération des données des clients lorsqu'il est configuré et utilisé correctement. DocuWare aide le client à se conformer à la législation locale applicable en matière de protection des données. La protection des données par conception technologique (privacy by design) est un principe clé pour DocuWare depuis la création de l'entreprise en 1988. Les mesures techniques et organisationnelles (TOMs) sont disponibles ici.
Sécurité des données
DocuWare Cloud stocke toujours plusieurs copies des données afin de les protéger contre les événements prévus et imprévus, notamment les défaillances matérielles temporaires, les pannes de réseau ou d'électricité et les catastrophes naturelles de grande ampleur. Tous les documents avec lesquels les clients travaillent (données productives) sont chiffrés (voir la section Chiffrement des documents) et stockés dans un centre de données Microsoft Azure (emplacement principal). Cela s'applique aussi bien aux documents contenus dans les armoires qu'à ceux contenus dans les bacs.
En outre, deux copies de chaque document sont stockées dans ce centre de données dès que quelqu'un l'ouvre ou le modifie dans DocuWare.
Par ailleurs, pour sécuriser l'ensemble de l'inventaire des données en direct contre les incidents majeurs tels que les tremblements de terre ou les crashs d'avions, trois copies de chaque document sont copiées dans un second centre de données situé ailleurs dans la même région (stockage géo-redondant, GRS). Les deux sites stockent toujours la version la plus récente de chaque document.
Protection des données
L'exploitation des systèmes des clients est soumise aux lois régionales applicables en matière de protection des données.
Sites des centres de donneés: Les données des clients sont hébergées dans les centres de données Microsoft Azure dans les régions suivantes : UE, États-Unis, Japon et Australie/Nouvelle-Zélande.
Région | Site principal | Site GRS |
UE | North Europe, Irlande | West Europe, Pays-Bas |
États-Unis | Central US, l'État de Iowa | East US 2, l'État de Virginie |
Japon | Japan East, Tokyo/Saitama | Japan West, Osaka |
Australie/Nouvelle-Zélande | Australia East, Nouvelle-Galles du Sud | Australia Southeast, Victoria |
Assignation des centres de données par pays : Une liste détaillée avec l’assignation par pays des clients DocuWare Cloud aux centres de données régionaux Microsoft Azure est disponible ici.
Utilisation de Microsoft Office Online : Lorsqu'un client utilise Microsoft Office Online, le document est transféré vers un centre de données Microsoft Azure, généralement proche de l'emplacement géographique de l'utilisateur. Comme DocuWare n'a aucun pouvoir sur le centre de données utilisé, il n'est pas garanti que les documents ne quitteront pas la région correspondante du centre de données utilisé par DocuWare, soit l'UE, les États-Unis, le Japon ou l'Australie/Nouvelle-Zélande.
Sauvegarde
Grâce à la stratégie de sauvegarde incluse dans DocuWare Cloud, DocuWare permet de récupérer les documents et les métadonnées afin de protéger les activités du client aujourd'hui et à l'avenir.
Documents : Les documents supprimés peuvent être restaurés indépendamment par le client via la corbeille dans un délai de 30 jours. Si ce délai est écoulé, la procédure décrite ci-dessous pour la restauration à partir de sauvegardes est utilisée.
En plus des copies redondantes des données productives chiffrées mentionnées dans la section sur la sécurité des données, une copie supplémentaire est réalisée et stockée dans une sauvegarde continue. Cela se produit peu de temps après l'enregistrement ou la modification du document dans DocuWare. La sauvegarde après modification du document crée une nouvelle copie du document. Elle s'ajoute aux sauvegardes existantes du document. Elle est effectuée que le contrôle des versions soit activé ou non dans DocuWare. Le contrôle des versions permet au client d'accéder aux anciennes versions directement dans DocuWare. La restauration d'une version antérieure du document suit les mêmes règles que la récupération du document, voir ci-dessous.
Métadonnées : Les sauvegardes complètes des métadonnées de la base de données ont lieu chaque semaine, les sauvegardes différentielles toutes les 12 à 24 heures et les sauvegardes du journal des transactions toutes les 5 à 10 minutes. La fréquence des sauvegardes du journal des transactions dépend du volume du calcul et de l'activité de la base de données. Vous trouverez de plus amples informations sur https://docs.microsoft.com/en-us/azure/azure-sql/database/automated-backups-overview.
Stockage à froid : Pour permettre une récupération, DocuWare sauvegarde à la fois les métadonnées et les documents dans une chambre froide d'un entrepôt. Ce stockage à froid est situé dans un centre de données Microsoft dans la région concernée, actuellement à Amsterdam (Pays-Bas) pour l'UE, en Virginie (États-Unis) pour le Amériques et à Osaka pour le Japon et à Victoria (Australie) pour l'Australie et la Nouvelle-Zélande. Il est complètement séparé physiquement du ou des domaines DocuWare et est soumis à des règles de sécurité étendues, afin que les données soient également protégées contre d'éventuels événements dommageables dans un domaine DocuWare (par exemple, des cyberattaques).
Les sauvegardes complètes de la base de données des métadonnées sont effectuées dans la chambre froide principalement le week-end, généralement pendant la nuit à heure locale. Les documents sont sauvegardés directement en chambre froide.
La génération de sauvegardes dans la chambre froide principalement fait l'objet d'un contrôle automatique continu.
Récupération : La restauration ponctuelle des documents est possible à tout moment pendant la période de conservation de 7 jours. DocuWare demande au client de fournir des informations sur la date à laquelle le document à récupérer était encore accessible. Le client doit envoyer la demande à l'assistance DocuWare (https://support.docuware.com) au plus tard 5 jours après avoir supprimé ou modifié le document. La restauration des documents après 7 jours doit être vérifiée en collaboration avec l'assistance DocuWare.
Les documents et les métadonnées peuvent être restaurés à l'état de n'importe quel week-end de la période de conservation de 3 mois ou à l'état du premier week-end d'un mois de la période de conservation de 12 mois. Après 12 mois, les documents et les métadonnées peuvent être restaurés à l'état du premier week-end de chaque année civile jusqu'à la fin du contrat.
Période de conservation | Récupération | Information du support DocuWare |
Dans les 7 jours | Ponctuelle | Au plus tard 5 jours après |
Sous 3 mois | À l'état de n'importe quel week-end | Au plus tard 80 jours après |
Sous 12 mois | À l'état du 1er week-end d'un mois donné | Au plus tard 350 jours après |
Jusqu'à la fin du contrat | À l'état du 1er week-end d'une année calendaire | Aucune limitation ou restriction |
La récupération n'est possible qu'en coopération avec le support DocuWare. Si la récupération est nécessaire en raison d'une opération incorrecte de la part du client (par exemple, en raison de la suppression ou de la modification accidentelle de documents), les frais de récupération seront facturés en sus.