LDPaye propose un environnement parfaitement sécurisé, conforme aux attente du Règlement Général sur la Protection des Données (RGPD) :

• Les fichiers de l'environnement (liste des utilisateurs, liste des sociétés, droits d'accès aux sociétés et aux fonctions du logiciels) sont obligatoirement chiffrés.
• Tous les utilisateurs doivent avoir un mot de passe, avec une longueur minimale configurable, mais ne pouvant descendre en dessous de 5 caractères.
• Il est possible de valider l'identification de l'utilisateur via Active Directory.
• Les sauvegardes sont sécurisées (format de sauvegarde .SVL, fichiers chiffrés, protégés par un mot de passe que l'on peut choisir à chaque sauvegarde et qui est demandé à la restauration si on tente de restaurer la sauvegarde en dehors de l'environnement duquel elle provient).

Sécurisation des données

Pour ce qui est des fichiers (tables) au sein d'un dossier de paye, tous ceux qui contiennent des données nominatives sont chiffrées (depuis la version 9.60).

Les fichiers concernés sont les suivants :

Fichier     Libellé

PEPERS    Personnel

PEPACT    Période d'activité (Situations)

PEFCTR    Fin de contrat

PEARRE    Arrêt de travail

PEENFA    Ayants droit (enfants et autres)

PEEVEN    Événements

PEPINA    Périodes d'inactivité

PEPRET    Prêt au personnel

PETPAS    Taux nominatif de Prélèvement à la Source

CAENBU    En-tête bulletin

CAMTAP    Montants à payer

GEDDOC    Documents de la GED

DNNEID    Identifiant DSN

DSCONT    Contact DADS-U

DNVTBH    Bénéficiaire des honoraires

Cette sécurisation par chiffrement est totalement transparente sur l'utilisation de LDPaye au quotidien.

Les applications LD Système qui accèdent aux fichiers de données de LDPaye, telles que LDTemps, LDSQL, LDETLFB, ont été adaptées pour intégrer cette contrainte liée au chiffrement des données :

    LDTemps Version 4.00

    LDETLFB Version 1.20

    LDSQL Version 1.20 ou supérieure

ATTENTION : le chiffrement des données a des conséquences dès lors qu'on veut accéder aux données de LDPaye en dehors de cette application LDPaye elle-même ou des logiciels cités ci-dessus.
C'est le cas par exemple des outils d'accès aux données HFSQL proposés par PCSoft : Centre de contrôle HFSQL, WDMap, WDSQL, Pilote ODBC HFSQL... Les fichiers chiffrés ne sont plus lisibles au travers de tous ces outils (c'était bien le but recherché !).

De même, si vous avez d'autres applications accédant aux données de LDPaye, celles-ci risquent fort d'être inutilisables.

Notez également que la clé de chiffrement utilisée par LDPaye dépend pour partie du code du répertoire contenant les données. Pour tous les fichiers chiffrés, il n'est donc plus possible de les copier ou déplacer d'un répertoire à un autre par un simple Copier/Coller Windows.

Autres options de sécurité

En sus de ces options de chiffrement, vous pouvez sécuriser vos exports de données.

Toujours au chapitre du chiffrement des données, notez qu'il est possible de demander l'anonymisation de la GED.

Verrouillage des sessions inactives

Enfin, pour terminer ce chapitre relatif à la sécurité, sachez qu'il existe un mécanisme de verrouillage des sessions inactives dans LDPaye. Cela s'active en créant un domaine de sécurité nommé VSU pour Verrouillage Session Util. Puis, sur le premier onglet de la fenêtre des Paramètres généraux, on indiquera la durée au-delà de laquelle l'écran est verrouillé, cette durée pouvant varier entre 1 et 60 minutes.

Lorsqu'une session est verrouillée du fait d'une inactivité prolongée, on peut la déverrouiller en ressaisissant le mot de passe l'utilisateur courant, ou au besoin en renseignant le code et le mot de passe d'un utilisateur disposant d'un accès Administrateur.

Attention : l'activation de ce mécanisme de verrouillage des sessions inactives est une option « globale » : elle s'applique à tous les utilisateurs, tous les postes de travail, toutes les sociétés.