La Gestion Électronique de Documents (GED) est une solution de gestion des documents (images, PDF, fichiers Office) au sein d'une entreprise. Cette plateforme centralise l'ensemble des fichiers numériques, favorisant ainsi un accès rapide et sécurisé, réduisant la dépendance au papier et minimisant les risques de perte.

Les fichiers sont présentés par liste et/ou par aperçu rapide. Chaque document est sécurisé grâce à une fonction de hachage HMAC, assurant ainsi son authentification et renforçant la sécurité des informations qu'il contient. Chaque téléchargement est consigné dans un journal, assurant ainsi une traçabilité complète.

Le module de Gestion Électronique Documentaire (GED) offre la possibilité d'attacher différents types de documents aux pièces de gestion. Vous pouvez ainsi lier des fichiers numériques tels que des PDF, des images, des documents Word, Excel, PowerPoint, HTML, etc., directement aux pièces de gestion correspondantes. Cette fonctionnalité assure un accès rapide et facile à tous les documents pertinents associés à chaque pièce de gestion, facilitant ainsi la gestion et la consultation des informations.

GED Générale avec structure arborescente : Cette fonctionnalité permet de classer les documents de l'entreprise tels que le Kbis ou les informations fiscales. Elle est organisée en sous-dossiers selon une structure arborescente personnalisable. Par défaut, plus de 70 dossiers sont créés pour correspondre aux classements classiques des entreprises françaises, couvrant des domaines tels que l'assurance, la comptabilité, le juridique, et d'autres.

GED Factures fournisseurs : Dédiée à l'enregistrement des factures fournisseurs, permettant d'associer le PDF avec la facture. Les documents sont directement accessibles depuis le module de rapprochement bancaire.

GED Collaborateurs - Coffre-fort : Espace sécurisé pour les collaborateurs, agissant comme un coffre-fort numérique pour stocker des documents sensibles et confidentiels.

GED Clients : Cette fonctionnalité facilite le dépôt de fichiers liés à vos devis clients.

GED Produits : Dépôt de fichiers liés aux produits.

Chacune de ces solutions contribue à la gestion optimale des documents, offrant des fonctionnalités spécialisées pour répondre aux besoins spécifiques de l'entreprise, que ce soit pour la classification générale, la gestion des factures, la sécurité des collaborateurs ou la gestion des dossiers clients.

La GED intègre une série de fonctionnalités avancées pour faciliter la gestion des fichiers et dossiers tout en garantissant la sécurité et l'accessibilité des documents. Voici un aperçu des principales fonctionnalités disponibles.

Archivage et Compression de Fichiers

Administralis permet d'archiver plusieurs fichiers en un seul fichier ZIP, tout en conservant l'arborescence d'origine pour une organisation optimale. Grâce à cette fonctionnalité, vous pouvez facilement compresser et stocker vos documents en préservant leur structure.

Décompression et Restauration Automatique (Dé-zippage)

La décompression de fichiers est simplifiée avec Administralis. Les fichiers compressés peuvent être dézippés rapidement, et l'arborescence des dossiers est automatiquement recréée, vous permettant de retrouver vos documents à leur emplacement d'origine.

Partage Sécurisé de Documents

Partagez vos fichiers en toute sécurité grâce à des liens générés automatiquement qui pointent vers des fichiers ZIP. Les liens peuvent être protégés par un mot de passe, limités dans le temps ou restreints par le nombre de téléchargements pour assurer un contrôle total sur l'accès aux documents.

Fichiers Inaltérables

La GED offre une option pour rendre les fichiers inaltérables. Une fois cette option activée, les fichiers ne peuvent ni être déplacés ni supprimés, garantissant ainsi leur préservation et leur intégrité.

Gestion de l'Arborescence et Opérations en Masse

Déplacez facilement vos fichiers et dossiers au sein de la GED. La plateforme permet également les suppressions et uploads en masse, avec une reconstitution automatique de l'arborescence des dossiers lorsque cela est nécessaire. Les fichiers inaltérables empêchent la suppression des dossiers dans lesquels ils sont stockés, garantissant la sécurité des données.

Informations Complémentaires

Il est possible d'enregistrer des informations supplémentaires sur les fichiers, telles que :

• Date de validité du document : avec une alerte de résiliation lorsque la date est atteinte.
• Notes : pour ajouter des commentaires ou des informations contextuelles.
• Numéro de référence : permettant d'identifier les différentes versions des documents.

Journalisation des Actions

Chaque téléchargement ou ouverture de fichiers est enregistré dans un journal, avec l'heure d'accès et l'identité de l'utilisateur qui a ouvert le fichier. Cela permet de suivre précisément l'activité sur les documents.

Gestion des Déplacements

Les fichiers et les dossiers peuvent être déplacés facilement au sein de la GED. Les dossiers peuvent également être supprimés, sauf si un fichier inaltérable est présent dans le dossier, auquel cas la suppression sera bloquée.

Listage des Fichiers

Il est possible d'afficher une liste complète de tous les fichiers présents dans les dossiers et sous-dossiers. Un outil de recherche rapide permet de retrouver un fichier dans la liste affichée, facilitant ainsi l'accès aux documents recherchés.

Historique des Téléchargements

La GED affiche un listing des derniers fichiers uploadés, avec leur emplacement dans l'arborescence, pour un suivi des ajouts récents.

Suivi des Alertes de Résiliation

Un listing spécifique permet d'afficher tous les fichiers ayant une alerte de résiliation, afin de gérer les documents dont la validité arrive à expiration.

Options de gGstion des versions lors de l'Upload

Lors de l'upload de fichiers ou de dossiers déjà existants, plusieurs options sont offertes : remplacement, gestion de versions ou interdiction de l'upload pour éviter les doublons. Cette flexibilité permet de maintenir l'organisation documentaire tout en évitant les erreurs. :

• Remplacer le fichier existant.
• Versionner le fichier pour conserver les différentes versions.
• Interdire l'upload pour éviter les doublons.

Limite de Taille des Fichiers

La taille par défaut des fichiers est fixée à 16 Mo, ce qui permet de gérer efficacement l'espace de stockage et de garantir des performances optimales. Cette limite est supérieure à la taille de 99 % des fichiers téléchargés, couvrant ainsi la majorité des besoins des utilisateurs. Toutefois, si des fichiers plus volumineux doivent être transférés, il est possible de les envoyer via FTP ou en utilisant une API dédiée.

Cryptage des Fichiers

Chaque fichier uploadé peut être chiffré pour garantir la confidentialité des informations. Le cryptage utilise un certificat internet sécurisé et une phrase secrète, offrant une protection supplémentaire contre les accès non autorisés. Il est recommandé de gérer la phrase secrète avec soin et de maintenir les certificats à jour pour une sécurité optimale.

La GED intègre un système de sauvegarde robuste pour garantir la protection des fichiers contre la perte de données. Voici les principales caractéristiques de la solution de sauvegarde :

Sauvegarde Quotidienne

Les fichiers stockés dans la GED sont sauvegardés automatiquement une fois par jour sur un serveur externalisé dédié. Cette approche permet de sécuriser les données en les stockant en dehors de l'environnement principal, minimisant ainsi les risques en cas de panne du serveur principal.

Redondance des Sauvegardes

Pour renforcer la sécurité, le serveur de sauvegarde est lui-même sauvegardé quotidiennement sur un autre serveur externalisé. Cette redondance assure la disponibilité des données en cas de défaillance du serveur de sauvegarde principal, garantissant ainsi une continuité de service.

Surveillance et Alertes

Le système de sauvegarde est doté d'une surveillance active qui génère des alertes en cas d'anomalies détectées. Ces alertes permettent d'intervenir rapidement pour résoudre les problèmes éventuels et assurer la fiabilité des sauvegardes.

Contrôle d'Intégrité des Fichiers - instantané immuable ?

Un contrôle journalier est effectué pour vérifier l'intégrité de chaque fichier sauvegardé. Ce contrôle repose sur le calcul du hash SHA-512 de chaque fichier afin de garantir qu’ils n’ont subi aucune altération. Toute modification non autorisée ou corruption des données est ainsi détectée, assurant la préservation de l'intégrité des documents.

L'API, basée sur les technologies watchdog et WORM (Write Once, Read Many), surveille en continu les dossiers et déclenche des alertes pour chaque tentative d’altération.

Le risque de perte de données est équivalent à subir un incident majeur, tel que l'incendie du 10 mars 2021 chez OVHcloud, affectant simultanément plusieurs sites géographiques.

Chez Administralis, la sécurité des données est primordiale. Pour garantir la protection des informations de nos clients, nous avons implémenté plusieurs couches de sécurité sophistiquées.

• Protection contre les attaques DDoS
• Fail2Ban
• Reverse DNS Lookup
• Pare-feu avancé et contrôle IP
• IP de confiance - Trusted IP,
• Tarpitting + Alerte
• OAuth2
• Chiffrement SSL/TLS
• Journalisation des logs
• Versionnalisation des bases de données
• Backups automatisés

Pourquoi autant de sécurité ?

Parce que les attaques sont permanentes et peuvent atteindre plusieurs centaines par heure. Depuis le début de la guerre en Ukraine, le nombre et l’intensité des attaques ont fortement augmenté.

Ces attaques proviennent de nombreux pays. En termes de fréquence, les principaux pays sources sont la Russie, la Chine, les États-Unis, le Brésil, l'Iran et la Corée du Nord. Il est important de noter que de nombreuses IP utilisent des services VPN pour masquer leur localisation réelle, rendant ainsi impossible l’identification du pays d'origine de certaines attaques.

Les sites spécialisés dans la création de Blacklists IP malveillantes [Spamhaus - Honeypot - Cisco Talos - AbuseIPDB ] jouent un rôle crucial contre les cyberattaques. Cependant, ces listes ne garantissent pas une protection complète et présentent des limites importantes.

Blacklists d'IP parmi des milliers bannies à vie de nos serveurs !
- 5.183.209.217 - 34.73.212.230 - 35.236.5.55 - 37.187.129.166 - 45.146.165.73 - 45.155.205.233 - 49.234.74.26 - 58.87.94.61 - 61.219.210.243 - 62.171.170.185 - 77.73.134.194 - 78.141.213.213 - 79.134.225.75 - 80.240.31.34 - 80.241.222.69 - 80.85.84.88 - 81.68.172.246 - 82.102.21.196 - 84.254.97.156 - 87.103.217.122 - 88.119.179.112 - 91.132.253.206 - 91.196.181.249 - 92.63.193.234 - 94.142.140.204 - 95.163.255.242 - 103.70.27.182 - 103.116.104.136 - 103.232.215.140 - 109.234.34.235 - 111.207.195.235 - 114.67.109.77 - 116.105.48.69 - 122.154.74.54 - 123.58.180.5 - 125.77.214.234 - 128.199.168.61 - 134.175.92.46 - 137.74.169.241 - 138.197.146.241 - 141.98.81.84 - 144.202.24.149 - 148.72.153.214 - 154.16.171.222 - 154.92.121.200 - 156.96.94.133 - 157.230.241.153 - 159.138.59.135 - 159.65.142.52 - 165.22.57.31 - 165.232.163.28 - 168.138.211.234 - 171.25.193.25 - 172.104.41.100 - 178.128.108.48 - 185.117.215.9 - 185.165.31.21 - 185.239.242.131 - 188.166.45.141 - 188.191.29.217 - 193.34.167.167 - 193.56.28.129 - 193.70.43.122 - 194.36.84.84 - 194.67.90.172 - 195.154.222.91 - 195.201.48.166 - 198.27.74.80 - 202.182.125.58 - 203.189.91.82 - 207.148.72.170 - 209.97.162.12 - 212.129.44.162 - 212.237.48.50 - 213.32.68.211 - 217.182.238.178 ....

Mais que fait la police !

Le tarpitting est une technique de sécurité qui introduit intentionnellement un délai lorsque des connexions suspectes sont détectées.

Ce système de sauvegarde avancé offre une protection complète des données en assurant leur disponibilité et leur intégrité, même en cas de sinistre ou de panne. La redondance et les contrôles réguliers ajoutent une couche supplémentaire de sécurité pour un environnement de gestion documentaire fiable.

Le mécanisme s'inspire des recommandations de la norme ISO 27001, une norme internationale reconnue pour la gestion de la sécurité de l'information. La norme ISO 27001 définit les bonnes pratiques et les exigences pour établir, mettre en œuvre, maintenir et améliorer un système de gestion de la sécurité de l'information (SMSI). Elle vise à protéger les données sensibles contre les menaces potentielles, telles que les accès non autorisés, les pertes de données ou les altérations. En suivant ces recommandations, la GED assure une gestion rigoureuse de la sauvegarde et de l'intégrité des fichiers, renforçant la sécurité globale du système.

En outre, Administralis garantit que les données et fichiers gérés respectent pleinement les exigences du Règlement Général sur la Protection des Données (RGPD). Toutes les données personnelles traitées sont protégées selon les standards du RGPD, qui impose des règles strictes sur la collecte, le stockage, l'utilisation et la suppression des données à caractère personnel. Administralis met en œuvre des mesures techniques et organisationnelles pour garantir le respect des droits des utilisateurs, comme le droit d'accès, de rectification ou de suppression de leurs données. Le système permet ainsi une gestion sécurisée et conforme à la réglementation, assurant la protection de la vie privée et la confidentialité des informations traitées.