ONLYOFFICE DocSpace: liste de contrôle de sécurité

30 mai 2023By Dasha

Conçu pour garantir la sécurité des données, ONLYOFFICE DocSpace offre des fonctionnalités de pointe pour assurer une collaboration en ligne protégée et transparente. Découvrez-les dans cet article.

ONLYOFFICE DocSpace: Security checklist

Paramètres de sécurité dans votre DocSpace

Commencez par cliquer sur ONLYOFFICE DocSpace: Security checklist et allez ensuite dans les paramètres de DocSpace. Passez à la section Sécurité et trouvez les paramètres de protection du compte organisés en 3 onglets — Accès à DocSpace, Historique de connexion et Piste d’audit.

ONLYOFFICE DocSpace: Security checklist

Force du mot de passe

Il est important de créer des mots de passe forts, uniques, complexes et difficiles à deviner ou à craquer. Un mot de passe fort peut aider à empêcher l’accès non autorisé à des informations personnelles et sensibles, telles que des données financières et des dossiers personnels. Les mots de passe faibles sont souvent la cible des cybercriminels qui utilisent des outils automatisés pour accéder aux comptes.

Dans DocSpace, vous pouvez définir des exigences concernant la longueur minimale du mot de passe ou les caractères obligatoires, tels que les majuscules, les chiffres et les symboles spéciaux.

ONLYOFFICE DocSpace: Security checklist

Authentification à deux facteurs (2FA)

L’authentification à deux facteurs (2FA) est une couche supplémentaire de protection de votre compte DocSpace qui aide à prévenir les violations de données et les cyber-attaques. Lorsque vous vous connectez à DocSpace avec l’authentification à deux facteurs, vous devez fournir un mot de passe et un code de vérification envoyé par SMS ou à l’application d’authentification.

Ce paramètre de sécurité rend impossible toute connexion non autorisée à votre compte sans avoir accès à votre appareil mobile.

ONLYOFFICE DocSpace: Security checklist

Domaines de messagerie fiables

Les domaines de messagerie de confiance permettent de spécifier les serveurs de messagerie utilisés pour l’auto-enregistrement. Par exemple, vous pouvez interdire l’inscription avec des adresses e-mail personnelles et n’autoriser que les adresses d’entreprise.

Activez la case Domaines personnalisés, cliquez sur Ajouter un domaine de confiance et entrez les serveurs de messagerie de confiance.

ONLYOFFICE DocSpace: Security checklist

Sécurité IP

La sécurité IP n’autorise la connexion au DocSpace qu’à partir de certaines adresses. Ce paramètre est utile pour restreindre l’accès à un DocSpace d’entreprise à partir d’appareils utilisant des réseaux domestiques ou publics, et ainsi prévenir de nombreuses menaces provenant de l’extérieur.

Activez le paramètre en cliquant sur Activer -> Ajouter une adresse IP autorisée 

ONLYOFFICE DocSpace: Security checklist

Important : la première adresse IP de la liste doit être la vôtre. Dans le cas contraire, vous perdrez l’accès à DocSpace après avoir sauvegardé les paramètres. Pour retrouver l’accès, contactez le propriétaire de votre DocSpace et demandez-lui d’ajouter votre adresse IP.

Paramètres du message de l’administrateur

La sécurité ne consiste pas seulement à restreindre l’accès non autorisé aux données. Elle signifie également un accès sans problème à vos propres fichiers à tout moment.

Ce paramètre active l’affichage du formulaire de contact sur la page de connexion. Les utilisateurs peuvent envoyer un message à l’administrateur du portail s’ils rencontrent des difficultés pour accéder au portail.

ONLYOFFICE DocSpace: Security checklist

Durée de la session

En limitant la durée de la session, DocSpace déconnecte automatiquement l’utilisateur après une certaine période d’inactivité. Pour activer le paramètre, cliquez sur Activer et entrez la durée de de la session en minutes.

ONLYOFFICE DocSpace: Security checklist

Cette mesure de sécurité permet d’éviter tout accès non autorisé à DocSpace si l’utilisateur oublie de se déconnecter ou laisse son ordinateur sans surveillance, et réduit le risque d’attaques par force brute et de détournement de session.

Historique de connexion

Ce paramètre est un enregistrement de toutes les fois où un utilisateur s’est connecté à votre DocSpace. Il comprend des détails tels que la date et l’heure de la connexion, l’appareil ou l’emplacement à partir duquel la connexion a eu lieu, et si la tentative de connexion a réussi ou non.

Passez à l’onglet Historique de connexion, réglez la période de stockage des données de connexion (180 jours maximum) et cliquez sur Télécharger le rapport. L’enregistrement des tentatives d’accès sera sauvegardé dans Mes documents.

ONLYOFFICE DocSpace: Security checklist

Ce paramètre permet de suivre les tentatives de connexion non autorisées et de surveiller l’activité des utilisateurs au cours d’une période donnée. Actuellement, il est disponible pour les utilisateurs du plan tarifaire Business.

Piste d’audit

Une piste d’audit est un enregistrement de toutes les dernières actions effectuées par les utilisateurs de DocSpace, telles que la création, la modification ou la suppression de fichiers ou de salles. Utilisée pour détecter et prévenir la fraude ou l’accès non autorisé, la piste d’audit stocke des informations sur les actions – exécutant, type d’action, heure et date.

Passez à l’onglet Piste d’audit, réglez la période de stockage des données de connexion (180 jours maximum) et cliquez sur Télécharger le rapport. L’enregistrement des tentatives d’accès sera sauvegardé dans Mes documents.

ONLYOFFICE DocSpace: Security checklist

Actuellement, ce paramètre est disponible pour les utilisateurs du plan tarifaire Business.

Dispositifs de sécurité fondamentaux dans ONLYOFFICE

DocSpace reprend les meilleures pratiques de sécurité documentaire mises en œuvre dans les solutions ONLYOFFICE. Elles façonnent notre logiciel et garantissent que vos sessions d’édition de documents et de collaboration sont protégées par les normes de sécurité internationalement reconnues.

Conformité au RGPD

Dans ONLYOFFICE, toutes les informations personnelles sont traitées avec soin. Notre politique de sécurité des données est entièrement conforme aux normes du RGPD (Règlement général sur la protection des données).

Mis en place par l’Union européenne et en vigueur depuis 2018, le règlement RGPD régit la manière dont les organisations collectent, utilisent, stockent et partagent leurs données. Il donne aux individus plus de contrôle sur leurs données personnelles et exige des organisations qu’elles obtiennent un consentement explicite avant de collecter ou de traiter leurs données.

Chiffrement fort

ONLYOFFICE utilise la norme de chiffrement AES-256 pour protéger vos données sensibles au repos. Les données sont protégées en transit par l’utilisation de protocoles HTTPS avec l’algorithme de cryptage TLS le plus récent.

Code source ouvert

ONLYOFFICE affirme sa transparence et sa fiabilité en ouvrant le code source de tous les modules et outils fonctionnels. Cette transparence favorise également la confiance et la responsabilité, car les utilisateurs peuvent voir comment le logiciel fonctionne et ce qu’il fait avec leurs données.

Droits d’accès flexibles

Des autorisations flexibles protègent des documents spécifiques contre une attention non désirée et des actions d’initiés. Dans DocSpace, vous pouvez attribuer différents rôles aux utilisateurs en fonction des actions qu’ils sont censés effectuer :

  • Lecteur peut consulter le contenu de vos fichiers, mais sans y apporter de modifications.
  • Réviseur suggère des modifications dans un fichier.
  • Commentateur laisse des commentaires.
  • Remplisseur de formulaires saisit les données requises dans les champs à remplir.
  • Éditeur apporte des modifications à un document.
  • Utilisateur avancé peut créer de nouveaux documents et modifier des fichiers dans n’importe quelle salle à laquelle ils ont accès.
  • Administrateur de salle peut créer de nouvelles salles, gérer les profils et définir les niveaux d’accès.

Tous ces droits d’accès aux documents peuvent être accordés lors du partage d’un fichier.

ONLYOFFICE DocSpace: Security checklist

JWT (JSON Web Token)

Le jeton Web JSON (ou JWT) protège les documents contre tout accès non autorisé. Cette technologie sécurise le trafic de DocSpace et garantit que les utilisateurs ne peuvent pas accéder à plus de données que celles qui leur sont autorisées, ce qui est essentiel en cas d’invitation d’un utilisateur externe.

Toutes les options mentionnées ci-dessus sont là pour protéger vos données et votre identité dans DocSpace. Visitez cette page pour en savoir plus sur les fonctions de sécurité d’ONLYOFFICE.

Comment obtenir ONLYOFFICE DocSpace

Prêt à héberger vos documents en toute sécurité et à collaborer dans un environnement hautement protégé ? Créez gratuitement votre ONLYOFFICE DocSpace dans le cloud dès aujourd’hui.

OBTENIR DOCSPACE

Le modèle de déploiement on-premise de DocSpace sera bientôt disponible.

Créez votre compte ONLYOFFICE gratuit

Affichez, modifiez et coéditez des documents texte, feuilles de calcul, diapositives, formulaires et fichiers PDF en ligne.