Professional Documents
Culture Documents
2
Table des matires
3 Prsentation
3 Vos documents : un risque pour votre scurit
5 Le rle du format PDF dans la scurisation
des flux documentaires
Protection par mot de passe, pour limiter la
consultation et ldition de PDF
Intgration un SGD, pour une protection au niveau
dun groupe ou dun projet
Cration de PDF protgs depuis Microsoft Office
Algorithme de cryptage
Suppression dfinitive dinformations confidentielles
dun PDF
Comparaison de deux versions dun document
Signatures couples des certificats
9 Six bonnes raisons dutiliser Nuance Power PDF
10 Mise en pratique
Protection dun document
Biffure
Comparaison de documents
Livre blanc
Prsentation
Une rcente tude mene par Ponemon Institute a rvl que la perte de
donnes sensibles avait cot aux entreprises plus de 3,4 millions deuros au
cours des deux dernires annes. Mais en plus des pertes financires, les
entreprises risquent de voir leur rputation entache et de perdre grand
nombre de leurs clients lorsque leurs informations internes tombent entre
de mauvaises mains. Et les consquences peuvent tre dsastreuses en cas
de non-respect de leurs obligations lgales ; les tribunaux nhsitant pas
infliger de lourdes sanctions aux entreprises et leurs dirigeants. Il parat
illusoire de vouloir assurer une surveillance permanente de lensemble des
documents quune compagnie produit, distribue, manipule et stocke au cours
de ses activits. Une fois des documents imprims et distribus, il devient
totalement impossible den suivre le cheminement. Toutefois, une gestion
lectronique des documents, base sur le format PDF, offre une alternative
judicieuse, tant en termes defficacit que de scurit. Diffrentes solutions
PDF intgrent des fonctions de protection qui peuvent tre combines
dautres outils pour mettre en place un environnement scuris. Par exemple,
le format PDF autorise des mots de passe coupls un chiffrement, ainsi
que la dfinition de droits daccs dfinissant les actions que les utilisateurs
peuvent raliser sur des fichiers.
Ce livre blanc explique comment le format PDF et la solution Power PDF
de Nuance permettent de mettre en place, rapidement, efficacement et
moindre cot, des flux qui garantissent lintgrit de vos documents tout au
long de leur cycle de vie.
Mais les donnes ne gagnent pas seulement en accessibilit. Elles sont diffuses
toujours plus rapidement, et saccumulent un rythme vertigineux. Prs de
90 % des socits allemandes ayant particip une tude mene en 2014
par Bitkom (lassociation allemande des acteurs de lconomie numrique) ont
dclar que le volume de donnes quelles produisaient tait en progression
par rapport lanne prcdente (hausse de 22 %, en moyenne). En pratique,
des socits qui disposaient lanne passe dun ptaoctet de donnes devront
ajouter 220 To de despace complmentaire. Et selon la technologie choisie
(disques durs traditionnels ou support flash), les investissements ncessaires
au stockage de ces donnes slvent des dizaines, voire des centaines de
milliers deuros. Mais il ny a pas que les dpenses en matriels qui explosent.
La protection de ces informations contre une utilisation non autorise, quelle
soit interne ou externe, demande des moyens croissants. Et comme lindique le
rapport annuel Cost of Data Breach (Le cot des fuites de donnes) publi
par Ponemon Institute, les consquences des pertes de donnes sont de plus
en plus lourdes. Celui-ci a montr quen lespace de deux ans, le prjudice subi
par les entreprises suite la perte de donnes avait augment de 23 %, pour
culminer 3,4 millions deuros. Derrire les tats-Unis, lAllemagne occupe
la deuxime position au classement des pays o la perte dun document
est la plus coteuse (190 euros par document, en moyenne). Et ce chiffre ne
couvre pas les cots indirects en matire daltration de limage de marque.
Selon Ponemon, environ 3 % des consommateurs allemands disent ne plus
vouloir traiter avec une entreprise qui connat un incident impliquant la perte
de donnes. Et ce risque de perte de clientle est dautant plus fort dans les
secteurs de la sant, de la pharmacie et des services financiers. Le rapport de
Ponemon indique galement quentre 2014 et 2015, la perte de revenus cause
par de tels incidents avait augment de prs de 8 %, pour atteindre environ
1,4 million deuros.
Ltude Wirtschaftskriminalitt in Deutschland (Criminalit en cols blancs
en Allemagne) mene par KPMG indique que les entreprises allemandes ont
clairement conscience de ce danger. 87 % des participants cette tude
estiment que leur entreprise est expose un risque lev ou trs lev
de pertes ou de fuites de donnes. 34 % avouent avoir dj subi des pertes
suprieures ou gales 300.000 euros, et pour 35 %, les cots dinvestigation
et de correction de ces incidents se sont levs 75.000 euros ou plus.
Et contrairement aux ides reues, les documents papier noffrent pas plus
de scurit que leurs homologues lectroniques, bien au contraire. Ds quun
document a quitt le bac de collecte dune imprimante, la route quil emprunte
devient impossible suivre. Plus personne nest en mesure de savoir qui le lit,
et qui en fait des copies. Et les dconvenues risquent de se multiplier lors du
transport ou de la mise au rebut de documents.
Mais les pertes financires ne sont pas la seule consquence grave dune
fuite de donnes. Toute socit qui ne pourrait pas prouver quelle a pris
toutes les mesures pour protger ses donnes ou que sa responsabilit ou sa
ngligence ne sont pas engages en cas de perte ou de vol de ces donnes
sexposerait de lourdes sanctions juridiques.
La gestion de documents contenant des donnes caractre personnel est
rglemente par diffrents textes, dont la loi franaise Informatique et liberts
et la directive europenne 95/46/EC. En Europe, chaque pays dispose de
son arsenal de rglements rgissant la collecte, le traitement et la diffusion
des donnes dusagers ou de clients. Ces textes visent garantir que toute
opration de consultation, de modification et de distribution dinformations
peut tre enregistre et retrace.
Une solution PDF doit permettre dajouter des mots de passe (douverture et
de permissions) aux PDF gnrs depuis Microsoft Office, mais galement
dinterdire certaines actions telles que limpression, lextraction de contenu ou
ldition. Lors de la dfinition de droits, des profils de paramtres prdfinis
peuvent aider rpondre rapidement aux cas de figure les plus courants,
et dappliquer les paramtres appropris selon quun document est partag
avec un collgue, envoy un partenaire externe, ou diffus au grand public.
Algorithme de cryptage
Pour interdire totalement la consultation de fichiers par des personnes non
autorises, il convient de leur appliquer un cryptage. En pratique, une solution
PDF doit prendre en charge le standard AES (Advanced Encryption Standard)
avec une longueur de cl de 256 bits, un algorithme de cryptage dfini par
le NIST (American National Institute of Standards and Technology) et utilis
mondialement. Les fichiers doivent galement pouvoir tre chiffrs selon les
standards dfinis par RSA Security.
Mais mme avec les plus hauts niveaux de scurit, des problmes peuvent
survenir, car le cryptage pourra ne pas tre reconnu par les applications PDF
les plus anciennes. Cest pourquoi la solution retenue doit prendre en charge
des standards plus anciens, qui sont certes moins scuriss, mais compatibles
avec danciens logiciels. Idalement, lutilisateur doit avoir le choix entre les
options suivantes :
Cryptage RC4 40 bits Prise en charge par les versions 1.1 et ultrieures
du format PDF (rvision de scurit n2)
Cryptage RC4 128 bits Prise en charge par les versions 1.4 et ultrieures
du format PDF (rvision de scurit n3)
Cryptage AES 128 bits Prise en charge par les versions 1.6 et ultrieures
du format PDF (rvision de scurit n3)
Cryptage AES 256 bits Prise en charge par les versions 1.7 et ultrieures
du format PDF (rvision de scurit n3)
Idalement, il doit permettre de traiter aussi bien des PDF individuels que
des lots, des porte-documents ou des rpertoires complets. En complment,
des masques de recherche pourront savrer trs utiles pour rechercher et
biffer automatiquement des informations rpondant un format standard, tels
que numros de carte bancaire, des numros de tlphone ou des adresses
e-mail. Mais quelle que soit la technique utilise, lutilisateur devra toujours
parcourir son document pour sassurer que toutes les informations sensibles
ont bien t masques, particulirement sur les pages constitues dimages.
En cas de diffrences entre les documents, leurs pages doivent pouvoir tre
affiches cte cte pour tre inspectes rapidement, et les diffrences
doivent tre clairement visibles. Par exemple, les mots supprims doivent tre
barrs, ceux ajouts souligns, et les graphiques modifis entours, etc. Pour
les besoins de la comparaison, des pages blanches sont ajoutes au document
le plus court pour que les deux documents aient le mme nombre de pages.
10
Mise en pratique
Protection dun document
Voyons comment protger un document contre un accs non autoris.
Ouvrez un document dans Power PDF et affichez le ruban Scurit. Cliquez
sur Protection du document, puis slectionnez Proprits de protection.
Livre blanc
11
12
Vous pouvez dfinir un mot de passe qui sera exig pour ouvrir le document.
Mais soyez prudent, si vous le perdez, vous ne pourrez plus rouvrir le document !
13
14
15
Entrez le mot de passe, puis cliquez sur OK pour pouvoir travailler sur le
document.
16
Biffure
Power PDF propose diffrentes mthodes permettant de masquer de faon
totale et irrversible certaines informations de vos documents. Vous pouvez
marquer manuellement des sections biffer, ou utiliser loutil de recherche
pour trouver et biffer automatiquement certaines expressions.
Attention : la fonction de biffure de texte (par slection manuelle ou par
recherche) ne fonctionne que sur des PDF standard ou autorisant les
recherches. Si votre PDF est constitu uniquement dimages, utilisez loutil de
biffure manuelle de zones.
Pour marquer des parties dun document et les biffer dfinitivement, affichez le
ruban Scurit, puis cliquez sur Proprits de biffure dans le groupe Biffure.
17
Slectionnez prsent loutil Marquer pour biffure. Cet outil vous permet de
slectionner le contenu que vous souhaitez masquer dfinitivement.
18
Cliquez avec le bouton droit sur une zone marque pour biffure, puis
slectionnez Appliquer dans le menu contextuel pour appliquer dfinitivement
la biffure. Pour biffer dfinitivement tous les contenus marqus pour biffure,
slectionnez Appliquer tout.
19
Une bote de dialogue vous invite confirmer votre intention. Cliquez sur Oui.
20
21
Power PDF vous rappelle que certains documents contiennent du texte qui ne
peut pas faire lobjet de recherches, et qui ne peut donc pas tre biff. Avant
de diffuser votre document, examinez-le attentivement pour vous assurer que
tout le contenu confidentiel a correctement t biff. Cliquez sur OK.
22
23
24
Un message vous informe que les biffures ne peuvent pas tre annules une
fois appliques.
Une fois les biffures appliques, Power PDF vous demandera si vous
souhaitez supprimer dautres lments du document.
Cette procdure permettra de supprimer dautres lments qui peuvent
toujours tre lis en arrire-plan aux numros de scurit sociale, et qui doivent
galement tre protgs. Cliquez sur OK. Toutes les informations associes
aux numros de scurit sociale ont prsent t supprimes du document.
25
Comparaison de documents
Pour comparer deux documents, ouvrez votre document original dans
Power PDF, puis cliquez sur le bouton Comparer du ruban Accueil.
26
27
28
Livre blanc
Document Imaging Solutions
Cliquez sur OK. Les modifications sont prsent affiches au sein dun
document unique, et non cte cte.
Copyright 2015 Nuance Communications, Inc. Tous droits rservs. Informations protges, proprit de Nuance. Nuance et le
logo Nuance sont des marques et/ou des marques dposes de Nuance Communications, Inc. ou de ses filiales aux tats-Unis et/ou
dans dautres pays. Les autres marques et noms de produits sont des marques commerciales ou des marques commerciales
dposes de leur propritaire respectif.