MISE EN PLACE DE LA SÉCURITÉ DANS LES APPLICATIONS SAGE PE ET BATIGEST

Le principe de base de la sécurité est le POLP (Principle Of Least Privilege) : les droits des utilisateurs doivent se limiter aux permissions minimales dont ils ont besoin pour leur activité.

Ce principe s'applique aux utilisateurs, aux applications et aux services.

Aussi, il est conseillé de limiter l’accès aux postes de travail aux seules personnes autorisées. Les OS offrent tous des moyens de contrôle pour ce faire (Mots de passe, Active directory, etc.).

La sécurité des applications Sage PE et Batigest est basée sur la sécurité Windows, il est important que chaque utilisateur Sage PE ou Batigest ait son propre compte utilisateur Windows l'identifiant et que chaque utilisateur utilise les applications dans une session Windows ouverte avec son propre login et mot de passe.

L’accès aux bases étant ouvert, un cryptage des supports (disque dur, serveur, ordinateur...) est conseillé (BitLocker par exemple…)

Les bonnes pratiques de sécurité imposent de limiter les accès aux minimums requis pour les tâches à accomplir, il est donc conseillé de ne donner les droits d’accès aux applications qu’aux utilisateurs en ayant explicitement besoin.

Si des données transitent sur des volumes temporaires (exemple transfert d’écritures comptables) il convient aussi d’en limiter l’accès. Les droits sur ces éléments externes à l'application (répertoires et fichiers) peuvent alors être accordés au compte utilisateur Windows associé à l'utilisateur Sage PE ou Batigest.

SÉCURITÉ DANS L'APPLICATION

La sécurité dans les applications Sage PE ou Batigest s’appuie sur une gestion d’utilisateurs et des droits associés à ces utilisateurs par société.

Ainsi, un utilisateur créé dans une société peut accéder aux données de cette société avec les applications Sage PE ou Batigest,

L'administrateur doit accorder à chaque utilisateur les droits pour accéder aux fonctions de l'application nécessaires à son activité.

La stratégie de sécurité par défaut oblige chaque utilisateur à définir un mot de passe fort. Ainsi, cette stratégie est configurée par défaut à la création de société ; il est fortement recommandé de ne pas la désactiver. Par contre, il sera nécessaire de l'activer lors des mises à jour de versions existantes.

Lors de la création d'une société, Sage PE ou Batigest crée un utilisateur : l'administrateur de la société et un utilisateur standard. Cet administrateur est identifié par un nom et un mot de passe (idem pour l’utilisateur standard).

L'administrateur devra ensuite créer les différents profils et utilisateurs qui devront voir accès à cette société et leur affecter les droits d’utilisation. Chaque utilisateur doit être créé avec un nom d’utilisateur unique. Celui-ci permettra l'identification individuelle de chacun.

Il est conseillé dans ce cas d’autoriser l’accès aux données personnelles aux seuls utilisateurs ayant une raison légitime d’y accéder.

LOCALISATION DES Données PERSONNELLES

Les données à caractères personnelles (nom, adresses, téléphones, etc…) sont présentes principalement dans les fiches de type tiers (clients, salariés...).

Elles sont également présentes dans les pièces commerciales.

Il est donc possible d’y accéder en consultation et/ou modification via les interfaces dédiées à cet usage.