Contexte

Une entreprise travaillant dans le secteur pharmaceutique nous a sollicité pour l’accompagner dans son projet de sécurisation des exports de données effectués via son SIRH. L’extraction d’information contenue dans le SIRH est indispensable afin de travailler manuellement les données et de les partager aux directions d’autres départements de la société pour donner des éclairages aux dirigeants dans leurs décisions managériales.

Problème

Dans le cadre de ce processus, l’entreprise extrait de l’applicatif de nombreuses données extrêmement sensibles telles que : la rémunération des employés, des compte rendus d’entretiens, des relevés de congés payés, des relevés de CET, des sanctions disciplinaires, des bilans de compétence, certificats médicaux d’aptitude au travail, etc. Alors comment garantir que ces documents ne seront exploités que par les personnes légitimes à la fois côté RH et côté management ?

Exigences

Les diverses exigences à respecter pour répondre à ce problème sont :

  • Seules les personnes du département RH et quelques membres de la Direction doivent être en mesure de lire ces documents, en prenant en compte la rotation de personnel ;
  • La protection doit être transparente pour ne pas compliquer le travail ;
  • La protection doit être maintenue au fil des partages (qui créent autant de copies) afin que même en cas de départ d’un collaborateur, celui-ci ne puisse pas partir avec l’information en clair.

Solution

Pour être sûr de protéger les documents sur l’ensemble de leur cycle de vie, il faut les protéger le plus en amont possible avec la technologie Seald.

Dans ce cas, cela intervient au niveau des pages d’export du SIRH sur lesquelles les employés des ressources humaines extraient les informations concernant les employés.

Le Seald SDK permet d’assurer que les documents sont protégés dès leur extraction, avant qu’ils soient manipulés et échangés par les personnes habilitées.

Les équipes RH et le management travaillent dessus de façon transparente et protégée, tout autre accès sera refusé et ce où que soit hébergé le document protégé et même s’il est dupliqué pour les besoins du traitement (envois par email, etc.).


En détails

La solution présentée ci-dessus consiste à :

  • Définir qui sera habilité dans l’équipe RH et quelques membres de la Direction via les outils d’administration Seald ;
  • Gérer de manière dynamique les droits d’accès grâce à la Seald Desktop App ou les outils d’administration ;
  • Installer la Seald Desktop App chez les personnes habilitées qui sont amenées à ouvrir ces documents fréquemment.
  • Consulter les documents protégés grâce au Seald Secure Reader, pour les personnes amenées à consulter ponctuellement ces informations.

Cela va permettre les choses suivantes :

  • Les documents ainsi protégés pourront être stockés sur n’importe quel serveur, même un serveur sans protection particulière ;
  • Seulement les personnes habilitées pourront ouvrir ces documents protégés. Les ouvertures pour ces personnes se feront de façon transparente en un double-clic grâce à la Seald Desktop App ;
  • Si des personnes externes à l’entreprise (et ne disposant donc pas de l’application de la Seald Desktop App) sont habilitées à ouvrir les documents protégés, elles pourront ouvrir les documents via le Seald Secure Reader sans installation ;
  • Chaque activité (ouverture, tentatives d’ouverture, transfert, etc.) sera tracée, les droits d’accès seront modifiables en temps réel, notamment pour prendre en compte les rotations de personnel.