Articles IT et Télécoms

La sécurisation des documents papier

La fraude documentaire ne cesse d’augmenter. Face à cette menace croissante, les entreprises peuvent mettre en place des solutions logicielles et matérielles ainsi qu’une politique plus stricte de contrôle de leurs papiers. Une augmentation de 40 % l’année dernière selon le Ministère de l’Intérieur, qui coute très cher aux entreprises : plus de 474 millions d’euros aux assureurs chaque année.

Alors que les entreprises ont mis en place depuis quelques années des solutions permettant de protéger leurs fichiers numériques, elles négligent encore trop souvent leurs documents papier. Leur volume a baissé ces dernières années à cause notamment de la multiplication des échanges par email. Mais il y a encore trop d’informations confidentielles qui sont oubliées (près d’une imprimante, dans un café ou une salle de réunion par exemple) ou perdues par les salariés. Deux tiers des poubelles en entreprise contiennent au moins un document sensible (Étude du Credoc parue en juin 2008).

Ces mauvaises pratiques sont avant tout imputables aux entreprises elles-mêmes qui n’ont que très rarement défini des procédures et contrôlé leur bonne application. Il existe pourtant des solutions logicielles et matérielles permettant d’authentifier certains documents en version papier.

La signature électronique

Adobe propose une fonctionnalité plutôt simple de signature électronique au sein de son lecteur PDF. Le système fonctionne sur Adobe Reader (v10.1.3) et permet d’apposer une signature depuis la barre d’outils. Celle-ci pourra être dessinée sur une dalle tactile ou directement avec la souris. Un document peut contenir des signatures de certification, d’approbation ou les deux. Le type de signature dont vous avez besoin dépend de la finalité de l’auteur du document et du signataire.

Parmi les types de signature figurent les suivants :

  • Signature de certification

Par rapport à la signature d’approbation, la signature de certification garantit un niveau supérieur de contrôle des documents. Puisqu’elle doit être la première signature d’un document, les options du menu de certification sont désactivées si une autre signature est déjà présente. En outre, vous pouvez contrôler les types de modification susceptible d’être effectuée par d’autres personnes.

  • Signature d’approbation

Une signature d’approbation est une signature numérique appliquée à un document. Il ne s’agit pas d’une signature de certification. Toutes les signatures autres que celles de certification sont considérées comme des signatures     d’approbation.

  • Le code-barres

Pour des usages professionnels, des éditeurs – comme la société AriadNext – proposent d’accoler un code-barres permettant de les authentifier. En automatisant le processus, ce type de système permet de sécuriser à la volée des factures, par exemple, afin qu’elles puissent ensuite être considérées comme valides et acceptées communément. Sa technologie, baptisée 2D-Doc, permet d’imprimer sur tout type de documents (factures, relevés d’identité bancaire, justificatifs de ressources, etc.) un code à barres à 2 dimensions sécurisé. Ce code à barres contient les éléments caractéristiques du document, comme le type de document, la civilité, le nom et le prénom, l’adresse et la signature électronique de ces éléments par l’organisme émetteur. Cette signature permet de s’assurer de l’intégrité du code à barres et donc de celle des données caractéristiques du document.

Les documents ainsi estampillés sont donc sécurisés, mais surtout traitables simplement par une chaine de numérisation, puisque les informations peuvent être lues de manière fiable à l’aide du code à barres.

Deux normes

Avant le 14 juillet prochain, l’agence nationale des titres sécurisés ainsi que la DGME (Direction générale de la modernisation de l’État) devraient promouvoir une norme attestant qu’une signature électronique unique peut être présente dans chaque document dès son émission.

Un premier projet avait été présenté au bureau de la fraude documentaire en 2009. Aucune suite n’avait été donnée. Mais la multiplication des fraudes concernant les documents administratifs, entre autres, a incité l’État à reprendre ce projet.

Par ailleurs, l’État a publié une norme (DIN 32757) définissant les niveaux de sécurité pour la destruction des documents. Ils sont désormais regroupés en 3 classes de sécurités (au lieu de 5).

Les destructeurs de documents de classe de sécurité DIN 1 sont préconisés pour la destruction de documents internes à l’entreprise comme les circulaires. Ces données sont des informations accessibles à un grand nombre d’employés.

Les destructeurs de documents de classe de sécurité DIN 2 sont préconisés pour la destruction de documents confidentiels à l’entreprise comme les données personnelles ou bien les notes de service. Ces données sont des informations accessibles à un nombre restreint d’employés.

Enfin, les destructeurs de documents de classe de sécurité DIN 3 sont réservés pour la destruction de documents secrets et plus à l’entreprise comme les informations financières, mais aussi les documents de recherches et développement. Ces données sont des informations accessibles à très peu d’employés.

Un contrôle plus strict des papiers

Mais ces solutions logicielles et matérielles ne doivent pas faire oublier l’essentiel : les entreprises doivent mettre en place une politique de sécurité des documents afin de contrôler leur diffusion et leur confidentialité.

Une politique de gestion des papiers vise deux objectifs principaux :

Une sensibilisation des salariés pour qu’ils n’oublient plus des documents sur des imprimantes partagées, mais aussi dans des salles de réunions ou lors de déplacements hors de l’entreprise.

Tous les documents doivent se voir appliquer un niveau de confidentialité approprié dans le cadre du processus d’entrée afin que leur contenu soit uniquement visible par le personnel autorisé. Les niveaux de confidentialité dépendraient alors du type de document numérisé (dossiers médicaux, factures ou informations financières, par exemple).

Mais la sécurisation des documents papier concerne aussi le grand public.

Aujourd’hui, de plus en plus d’organismes refusent les justificatifs présentés par les usagers lorsque ces derniers les ont imprimés à partir d’un document électronique, ce qui ralentit les projets de dématérialisation.

Ces solutions de sécurisation de tous les types de documents vont participer dans les prochaines années à la démocratisation de la dématérialisation des documents et à leur utilisation en tant que justificatifs.

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :