jeudi 25 février 2021

Vous avez peut-être lu que LibreOffice (ou NeoOffice, ApacheOffice, OpenOffice ou même l’original StarOffice) a récemment publié sa dernière version 6.3.  La version gratuite de LibreOffice offre une suite de composants d’applications bureautiques qui offrent une compatibilité totale avec les fichiers de Microsoft Office.

Cette dernière version apporte des améliorations significatives en termes de performances ainsi que plusieurs fonctionnalités supplémentaires, dont la rédaction de textes. La rédaction ou “boîte noire”, comme on l’appelle aussi, est l’opération qui consiste à supprimer les informations sensibles d’un document, car le lecteur n’est pas autorisé à les voir. Dans de nombreux cas juridiques, les documents qui sont rendus publics sont expurgés pour éviter que certaines informations sensibles ne soient exposées au domaine public. Lisez cet article pour en savoir plus.

Dans le monde actuel de collaboration numérique et de lois sur la protection des données et de la vie privée toujours plus nombreuses, la véritable valeur de la censure apparaît aujourd’hui au premier plan. Non seulement dans le secteur juridique, mais aussi comme un outil essentiel pour la stratégie moderne de sécurité de l’information.

Cependant, il est essentiel de comprendre les options de rédaction disponibles, y compris leur fonctionnement, pour déterminer si la technologie sera effectivement efficace et bénéfique pour une organisation.  C’est pourquoi nous vous proposons ci-dessous un aperçu de trois solutions de rédaction.

  1. Rédaction dans LibreOffice

Dans LibreOffice, la fonction de rédaction intégrée fonctionne en exportant le document vers LibreOffice Draw. Dans Draw, une barre d’outils de rédaction vous permet de dessiner des rectangles sur les informations sensibles, avant d’exporter le résultat au format PDF. Cela fonctionne, et pour une fois, c’est probablement suffisant, mais il y a plusieurs problèmes avec cette fonctionnalité.

Voici les trois principaux inconvénients de cette approche :

Elle est manuelle et maladroite : l’utilisateur doit utiliser plusieurs applications et dessiner des cases autour du texte pour le rédiger.

Elle est axée sur l’utilisateur : celui-ci doit choisir ce qu’il doit censurer et quand. N’oubliez pas que la plupart des violations de la sécurité sont causées par l’erreur humaine. Si un seul utilisateur manque une information sensible et qu’elle est partagée ou publiée, alors ce qui était censé être “secret” n’est plus secret.

Il ne s’agit pas d’une collaboration : le fichier est enregistré au format PDF avec des images bitmap, ce qui n’est pas une façon conviviale de collaborer sur un document (vous pouvez l’enregistrer comme un document avec les formes au-dessus du texte – mais cela permet quand même de copier et de coller le texte en dessous… ce qui rend l’exercice de rédaction inutile).

  1. Rédaction dans Microsoft Office

Alors, comment fonctionne la composante rédactionnelle dans Microsoft Office ? Il y a deux façons. Soit l’utilisateur parcourt manuellement chaque document pour remplacer le texte sensible par une série de “X”, soit il intègre un outil tiers (mais vous avez maintenant le supplément par utilisateur).

Voici les 3 principaux inconvénients de cette approche :

C’est manuel : l’utilisateur doit parcourir manuellement chaque document pour supprimer les informations sensibles.

C’est une approche orientée vers l’utilisateur : comme pour LibreOffice, la rédaction dans Microsoft Office dépend de l’utilisateur pour exploiter la fonctionnalité de rédaction ainsi que pour prendre la bonne décision quant au texte à rédiger et au moment de le faire. L’organisation risque donc de subir une violation accidentelle ou involontaire des données si l’utilisateur “oublie” de supprimer certaines informations sensibles ou s’il oublie de les supprimer toutes ensemble.

La fonctionnalité de suppression ne fonctionne pas pour tous les types de fichiers : elle ne fonctionne que pour le texte dans les types de fichiers Office de base (par exemple Word et Excel), elle ne fonctionne pas pour les fichiers images tels que PDF, JPG, BMP, etc.

  1. Rédaction des solutions de la passerelle Clearswift

Clearswift a développé et livré sa fonctionnalité de rédaction de données il y a plus de cinq ans. En travaillant avec ses clients et en comprenant leurs exigences, une solution fiable a été développée et la technologie a été intégrée dans toutes ses solutions de base pour le courrier électronique et le web. La pièce de rédaction peut également être ajoutée rapidement et facilement à la plupart des produits de sécurité actuels pour le courrier électronique et le web afin d’en augmenter les fonctionnalités.

Voici les trois principaux avantages de l’approche Clearswift en matière de rédaction :

Elle est automatisée et se déroule en temps réel : les politiques peuvent être définies et consultées sur de nombreux canaux de collaboration numérique pour une découverte cohérente des mots, des phrases et des jetons, garantissant que toutes les informations sensibles sont détectées et expurgées automatiquement. La décision d’expurger est ainsi prise à l’écart de l’utilisateur et les actions sont basées sur la politique de l’entreprise.

Elle s’applique à une grande variété de types de fichiers :  La rédaction de Clearswift fonctionnera sur la plupart des types de fichiers numériques actuels, y compris Microsoft Office, Libre Office, PDF et, de plus en plus important, des images telles que des captures d’écran (JPG, BMP, etc.) et des PDF multifonctions scannés par une imprimante.

Éducation et évolution de la sécurité : les rapports en temps réel mettent en évidence les violations des politiques qui peuvent être utilisées à la fois pour éduquer le personnel et pour faire évoluer les politiques et les processus de sécurité. Si des personnes envoient des informations à des destinataires non autorisés – que ce soit par accident ou par inadvertance – alors que le système corrigera le problème pour empêcher une violation des données, l’expéditeur doit être informé de ce qu’il a fait de mal et recevoir des instructions sur la manière d’éviter que la situation ne se reproduise.

La solution ultime en matière de rédaction consiste à protéger les informations sensibles, à permettre une collaboration continue et à veiller à ce que seules les informations autorisées soient partagées. Mais pour que cela en vaille la peine, la rédaction doit être automatisée, travailler sur tous les types de fichiers utilisés dans l’organisation et protéger de manière cohérente tous les canaux de communication. Enfin, comme toute solution de sécurité, elle doit être aussi facile à utiliser et à gérer au sein de l’organisation afin de réduire au minimum les frais d’exploitation.