Sécurisation de l'environnement avec la version 6.00 de LDNégoce :

• renforcement de l'authentification des utilisateurs
• sécurisation des fichiers de l'environnement via un chiffrement de certains fichiers
• sécurisation des sauvegardes (chiffrement et protection par mot de passe pour la restauration).

Il ne sera pas possible d'utiliser LDNégoce tant que les paramètres de sécurité n'auront pas été renseignés.

Attention : L'environnement, une fois migré en V6.00, devient de fait inutilisable sur un poste qui utiliserait encore une version antérieure de LDNégoce. 
Il est donc important que tous les postes LDNégoce qui utilisent cet environnement basculent en version 6.00 en même temps. 

Pourquoi renforcer la sécurité

Une nouvelle réglementation européenne est entrée en application en mai 2018 : il s'agit du Règlement Général sur la Protection des Données (RGPD, ou GDPR en anglais) :

• Le texte officiel original en anglais : http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf
• La version française : http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR

L'objectif de ce règlement est de :

- protéger les données informatisées concernant les citoyens européens et leur en redonner le contrôle

- harmoniser les règles dans ce domaine au sein de l'Union Européenne

- améliorer la confiance dans les entreprises IT de l'Union Européenne et donc leur compétitivité aux niveaux européen et mondial.

Première incidence de ce règlement vis à vis des progiciels LD SYSTEME :  la sécurisation « globale » des progiciels, afin d'éviter tout accès non autorisé aux données. C'est ce que nous appelons désormais un « environnement sécurisé » et qui est décrit ci-après.

Dans LDNégoce, l'accès aux données des différentes sociétés gérées dans le logiciel se fait au travers d'un environnement, avec certains droits pour chaque couple  Société/Utilisateur. Mais la gestion de cet environnement était peu sécurisée : une personne ayant accès au répertoire des données, par l'explorateur Windows par exemple, pouvait ouvrir le fichier des utilisateurs et ainsi mettre à mal la sécurité éventuellement mise en place dans le progiciel. C'est donc toute cette gestion de l'environnement qui a été revue en profondeur :

• tous les fichiers d'un environnement sécurisé sont désormais cryptés,
• la gestion des mots de passe des différents utilisateurs a été améliorée, pour imposer par exemple une longueur de mot de passe minimal. Et mieux encore : dès lors qu'on dispose d'un domaine Windows, on peut utiliser le mot de passe de l'utilisateur Windows pour les utilisateurs LDPaye, ce qui permet de déléguer toutes les règles de gestion des mots de passe à Active Directory, le gestionnaire des utilisateurs du domaine Windows.
• Enfin, un dernier aspect a aussi fait l'objet d'un renforcement de la sécurité : c'est celui des sauvegardes. Elles sont désormais elles aussi cryptées (ce n'est plus un simple fichier ZIP au format propriétaire .WDZ de PCSoft). Et chaque sauvegarde est protégée par un mot de passe.

Démarrage de l'environnement sécurisé

Le passage d'un environnement non sécurisé à un environnement sécurisé n'est pas une opération anodine. Cela nécessite de faire quelques choix, et surtout de prévenir tous les utilisateurs du progiciel des nouvelles règles d'authentification qui vont s'appliquer suite à la bascule en environnement sécurisé.

Cela se fait automatiquement lors de l'installation de la version 6.00.

Activation de l'environnement sécurisé

A l'activation de l'environnement sécurisé, si aucun utilisateur n'existe dans le fichier des utilisateurs (cas d'une nouvelle installation), l'utilisateur doit saisir un code utilisateur qui sera donc créé à la validation de l'environnement, ainsi qu'un mot de passe.
Si au moins un utilisateur existe déjà, on a obligatoirement ouvert une session avec un profil Administrateur pour arriver à cette fenêtre. C'est donc ce code utilisateur qui est proposé. Il faut simplement ressaisir le mot de passe de cet utilisateur pour le confirmer.

Dans les deux cas, il faut saisir en bas à gauche un mot de passe de sauvegarde, mot de passe qui sera le mot de passe par défaut utilisé pour protéger toutes les sauvegardes réalisées à partir de cet environnement. Cela est décrit plus en détail au chapitre Sauvegarde sécurisée.

Enfin, en partie droite de cette fenêtre, il faut choisir en une sécurisation faite via Active Directory, le gestionnaire des utilisateurs au sein d'un domaine Windows, ou par simple contrôle d'un mot de passe interne à LDNégoce.

Cas 1 : Dans le cas d'Active Directory, il doit indiquer les paramètres permettant d'atteindre le serveur LDAP :

• Le nom ou adresse IP du serveur Windows jouant le rôle de contrôleur du domaine Windows, le N° de port d'Active Directory (389 par défaut), la version d'Active Directory (3 par défaut),
• Le nom de la branche « racine » à parcourir au sein de l'arborescence d'Active Directory pour rechercher le domaine Windows (DC=<Domaine Windows>). Cette valeur est facultative ; elle peut être renseignée dans le cas d'une arborescence complexe (forêt LDAP) pour accélérer le parcours de cette arborescence. A défaut, le système va parcourir la totalité de l'arborescence LDAP pour rechercher le domaine Windows concerné.
• Le ou les chemins à parcourir au sein de l'arborescence LDAP pour rechercher les utilisateurs. On peut indiquer ici un nom de container (sous la forme CN=<Container name>) ou une unité organisationnelle (sous la forme OU=<Unité organisationnelle>). On peut aussi indiquer plusieurs branches à parcourir successivement en les séparant par un point-virgule.
  Exemple : CN=Users;OU=Ma Societe
• Le nom du groupe d'utilisateurs Windows auquel l'utilisateur Windows doit impérativement appartenir pour pouvoir utiliser le logiciel LDNégoce. L'utilisation de ce groupe permet d'éviter que n'importe quel utilisateur Windows puisse s'identifier dans LDNégoce. On peut ainsi facilement contrôler, directement depuis Active Directory, qui peut ouvrir une session dans LDNégoce, simplement en le rattachant ou en le retirant du groupe indiqué ici.

Enfin, dès lors qu'on confie la gestion de la sécurité à Active Directory, tout utilisateur LDNégoce doit être rattaché à un utilisateur Windows. Cela se fait en spécifiant, dans la fiche de l'utilisateur, un code utilisateur LDAP, qui est toujours de la forme <Nom utilisateur Windows>@<Nom domaine Windows>.
Dans cette fenêtre d'initialisation de l'environnement sécurisé, il faut donc compléter le code utilisateur LDAP de l'utilisateur courant.
Et par la suite, pour chaque utilisateur de LDNégoce, il faut également aller renseigner ce code utilisateur LDAP pour que l'utilisateur en question puisse ouvrir une session dans LDNégoce, en indiquant son code utilisateur LDNégoce et le mot de passe de l'utilisateur Windows qui lui a été associé.

Cas 2 : dans le cas du contrôle par mot de passe interne à LDNégoce, il est seulement demandé la taille minimale du mot de passe. Celle-ci pouvant aller de 5 (au minimum, il n'est donc plus possible d'avoir des utilisateurs sans mot de passe) à 20 (taille maximum d'un mot de passe en mode sécurisé).

Notez que les mots de passe déjà enregistrés ne sont pas modifiés. Mais à chaque ouverture de session postérieure à la mise en place de cet environnement sécurisé, tout utilisateur ayant un mot de passe ne respectant pas cette contrainte de longueur minimale devra obligatoirement se choisir un nouveau mot de passe.

ATTENTION : ce mot de passe est désormais sensible à la casse (minuscules/majuscules).

Conseils de mise en place

Si vous disposez d'un domaine de sécurité Windows et que vous souhaitez mettre en place une politique de gestion des mots de passe rigoureuse, il est préférable d'opter pour une sécurité gérée au travers d'Active Directory. La gestion des utilisateurs Windows faite par Active Directory permet déjà d'imposer de nombreuses contraintes sur les mots de passe, allant bien au-delà de la simple longueur minimale proposée par LDNégoce :

• Complexité des mots de passe. On peut imposer que chaque mot de passe comprenne des caractères d'au moins 3 des 4 catégories : lettres majuscules, lettres minuscules, chiffres, caractères non alphabétiques tels que ! $ # %...
• Durée de vie minimale et maximale d'un mot de passe
• Conservation de l'historique des mots de passe, pour qu'on ne puisse pas réutiliser un mot de passe ayant déjà servi
• Imposer à un utilisateur de changer son mot de passe à la prochaine ouverture de session
• Pouvoir facilement, de manière centralisée, désactiver un utilisateur (lorsque la personne quitte l'entreprise par exemple), ce qui ici interdira de fait toute tentative d'usage de son profil pour ouvrir une session LDNégoce.

Cela suppose toutefois que la gestion des utilisateurs de LDNégoce est en partie déléguée à l'administrateur du domaine Windows, donc bien souvent en dehors du service de la gestion commerciale.

Première sauvegarde de l'environnement sécurisé

Une fois l'environnement sécurisé mis en place, et après avoir modifié toutes les fiches utilisateur pour leur associer un utilisateur Windows (cas d'Active Directory) ou après que chaque utilisateur a ouvert une session au moins une fois pour modifier son mot de passe s'il ne respecte pas la contrainte de longueur minimale, il est vivement conseillé de faire une sauvegarde.

Sauvegarde sécurisée

A partir de la version 6.00, un nouveau format de sauvegarde .SVL est utilisé. Ce format est un format propriétaire, il ne peut et ne doit pas être ouvert par un autre outil que le progiciel.

A chaque nouvelle sauvegarde, un mot de passe de sauvegarde est demandé. Le mot de passe de sauvegarde par défaut de cet environnement est pré-inscrit. Mais on peut éventuellement indiquer un autre mot de passe, notamment dans le cas où la sauvegarde doit être transmise à un tiers.

A la restauration, LDNégoce Version 6.00 est capable de restaurer des sauvegardes à l'ancien format (.WDZ) ou au nouveau format (fichier unique .SVL).

Dans le cas d'une sauvegarde au format .SVL, toujours protégée par un mot de passe, le mot de passe sera systématiquement demandé lors de la restauration.

Les sauvegardes à l'ancien format, non sécurisées, ne peuvent pas faire l'objet de ces vérifications et sont donc toujours « restaurables » sans mot de passe particulier.

Nota : La version 6.00 supporte désormais la sauvegarde des fichiers dont la taille dépasse 2 Go. Les fichiers > 2 Go sont découpés à la sauvegarde et regroupés à la restauration.

Autres modifications liées

Mot de passe invalide

Dans la fenêtre d'ouverture de session, en cas de saisie d'un mot de passe invalide plus de 3 fois consécutivement, il y a désormais une temporisation systématique de 10 secondes avant de pouvoir faire une nouvelle tentative.

Mot de passe oublié

Dans le cas où les mots de passe sont gérés en interne par LDNégoce (cas 2 de la sécurisation), si un utilisateur a perdu son mot de passe, il peut toujours faire appel à un autre utilisateur étant Administrateur qui pourra réinitialiser son mot de passe.

Si c'est le mot de passe de l'administrateur lui-même qui a été perdu, il faut appliquer la procédure suivante :

• depuis la fenêtre d'ouverture de session de LDNégoce, indiquez le code de l'utilisateur dont on a perdu le mot de passe a la possibilité, puis appuyez sur Alt+F7 
• une fenêtre analogue à celle ci-dessous apparaît :

• Transmettez à votre prestataire habituel le code de décryptage indiqué (celui qui a été copié dans le presse-papier et que vous pouvez donc facilement copier dans un mail par Ctrl V). Il pourra vous adresser en retour le mot de passe d'origine de ce code profil.

Modification de son mot de passe

Dans le cas où les mots de passe sont gérés en interne par LDNégoce (cas 2 de la sécurisation), tout utilisateur peut comme par le passé modifier son mot de passe par l'option de menu Général/Mot de passe.

Il existe toutefois une possibilité, pour un administrateur, d'interdire à certains utilisateurs la modification de leur propre mot de passe. Cela se fait en allant décocher, dans la fiche de chaque utilisateur, l'option Autorisé à changer son mot de passe. Cette méthode peut être mise en œuvre si l'administrateur souhaite imposer des règles de gestion de mot de passe plus strictes qu'une simple longueur minimale : par exemple, un mélange de caractères minuscules et majuscules, de chiffres voire même de caractères spéciaux. L'administrateur choisit donc lui-même les mots de passe et a la garantie que l'utilisateur ne pourra remplacer ce mot de passe « complexe » au profit d'un mot de passe plus simple qui serait trop facile à retrouver.

Affichage sur le bureau

Toujours dans l'esprit de renforcer la sécurité, LDNégoce affiche désormais systématiquement sur son fond d'écran (Menu général), en bas à droite, le nom de l'utilisateur courant ainsi que la date et heure de la dernière connexion faite dans LDNégoce par cet utilisateur.