Contexte

Une entreprise travaillant dans le secteur des services informatiques nous a sollicité pour l’accompagner dans son projet de sécurisation de la captation des documents de ses nouvelles recrues en cours d’embauche. Dans le cadre de ce processus, l’entreprise collecte des documents d’identité, des CV, des diplômes, des extraits de casier judiciaire, des fiches de renseignements, des formulaires d’adhésion remplis par les recrues (mutuelle, prévoyance, retraite), des photos, etc.

Problème

Les documents demandés aux nouvelles recrues sont pour la plupart d’une extrême sensibilité mais particulièrement exposés étant donné que ces personnes ne sont pas encore ajoutées au SI de l’entreprise. Ces documents sont néanmoins indispensables afin d’effectuer les démarches nécessaires pour accueillir un nouvel employé au sein de la société (vérifications, déclarations uniques d’embauche, etc.). Alors comment garantir que ces documents ne seront exploités que par les personnes légitimes et que leur détention ne dépassera pas les délais légaux autorisés ?


Exigences

Les diverses exigences à respecter pour répondre à ce problème sont :

  • Seules les personnes du département RH (et éventuellement quelques membres d’autres Directions concernées par le recrutement en question) doivent être en mesure de lire ces documents, en prenant en compte la rotation de personnel ;
  • Chaque activité doit être tracée pour démontrer la bonne gestion des droits d’accès et le respect délais légaux de conservation en cas de contrôle ;
  • La protection doit être transparente et maintenue dans tout le cycle de vie des documents.

Solution

Pour être sûr de protéger les documents sur l’ensemble de leur cycle de vie, il faut les protéger le plus en amont possible avec la technologie Seald.

Dans ce cas, cela intervient dès la page Seald Filedrop sur laquelle les recrues envoient leurs documents de façon dématérialisée et sécurisée.

La page Seald Filedrop permet d’assurer que les documents sont protégés dès leur captation, avant qu’ils parviennent par notification email aux personnes habilitées.

Les équipes RH travaillent dessus de façon transparente et protégée, tout autre accès sera refusé et ce où que soit hébergé le document protégé et même s’il est dupliqué pour les besoins du traitement (envois par email, etc.).


En détails

La solution présentée ci-dessus consiste à :

  • Définir qui sera habilité dans l’équipe RH (et éventuellement quelques membres d’autres Directions concernées par le recrutement en question) via les outils d’administration Seald ;
  • Personnaliser la page Seald Filedrop aux couleurs de l’entreprise ;
  • Installer la Seald Desktop App chez les personnes habilitées qui sont amenées à ouvrir ces documents fréquemment.

Cela va permettre les choses suivantes :

  • Les documents ainsi protégés pourront être stockés sur n’importe quel serveur, même un serveur sans protection particulière ;
  • Seulement les personnes habilitées pourront ouvrir ces documents protégés. Les ouvertures pour ces personnes se feront de façon transparente en un double-clic grâce à la Seald Desktop App ;
  • Si des personnes externes à l’entreprise (et ne disposant donc pas de l’application de la Seald Desktop App) sont habilitées à ouvrir les documents protégés, elles pourront ouvrir les documents via le Seald Secure Reader sans installation ;
  • Chaque activité (ouverture, tentatives d’ouverture, transfert, etc.) sera tracée, les droits d’accès seront modifiables en temps réel, notamment pour prendre en compte les rotations de personnel.