Dans cet article de blog, nous vous montrons comment crypter et contrôler les permissions sur le contenu des fichiers de la suite bureautique LibreOffice aussi bien au format ODF (.odt, .ods, etc.) qu’au format MS-Office (.docx, .xlsx, etc.).
TABLE DES MATIÈRES
- LibreOffice : L’alternative Open Source à MS-Office.
- Comment protéger les fichiers LibreOffice ?
- Chiffrement et contrôle des autorisations dans LibreOffice avec SealPath.
- Comment cela fonctionne-t-il ?
- Utilisation mixte de MS-Office et de LibreOffice dans une organisation.
- Résumé
LibreOffice : L’alternative Open Source à MS-Office
LibreOffice est une suite bureautique développée par la communauté, alimentée par l’organisation à but non lucratif « La Fondation du document« . En plus d’être le foyer de LibreOffice, cette organisation est à l’origine de « Le projet de libération des documents« L’ODF est une communauté formée par des développeurs de logiciels qui se sont réunis dans le but de libérer les utilisateurs du blocage des contenus par les fabricants, en fournissant des outils puissants pour la conversion de formats de fichiers propriétaires en formats ouverts (ODF : Open Document Format).
LibreOffice est gratuit et « open source », basé sur ses origines dans le projet OpenOffice, et est le successeur de ce projet qui est développé plus activement.
LibreOffice supporte un grand nombre de formats tels que Microsoft Word (.doc, .docx), MS-Excel (.xls, xlsx), MS-PowerPoint (. ppt, . pptx) et MS-Publisher. Dans la suite LibreOffice, nous pouvons trouver :
- Rédacteur : Traitement de texte similaire à MS-Word.
- Calc : Feuilles de calcul comme alternative à MS-Excel.
- Impress : Générateur de présentations MS-PowerPoint.
- Dessinez : Générateur de diagramme.
- Math : Editeur de formules mathématiques.
- Base : Bases de données similaires à MS-Access.
- Graphiques : Pour la génération de graphiques de gâteaux, de barres, etc.
LibreOffice utilise nativement un format ISO complètement ouvert et standardisé appelé ODF, « Open Document Format »), permettant d’exporter des documents dans de nombreux formats, y compris le format PDF. Les extensions typiques des fichiers ODF sont .odt (documents texte), .odt (feuilles de calcul), .odp (diaporama), .odg (graphiques ou dessins).
Comment protéger les fichiers LibreOffice ?
Les outils de la suite LibreOffice permettent de de protéger le contenu contre les modifications en définissant un mot de passe. Cette fonction disponible dans Writer est similaire à celle disponible dans MS-Word.
Pour activer la protection, vous devez travailler avec des sections. Si la section n’existe pas, elle doit être créée via « Insert -> Section ». Si elles existent déjà, il suffit d’aller dans « Format -> Sections -> Edit ». Pour utiliser une protection par mot de passe, il faut sélectionner l’option « Protéger » et « Avec mot de passe ». Le mot de passe doit être tapé deux fois et contenir au moins 5 caractères.
Dans LibreOffice Calc, il est également possible de protéger les cellules contre les modifications.
Cependant, comme l’explique LibreOffice, ces fonctions ne sont pas conçues comme une solution de sécurité, mais simplement pour empêcher les modifications accidentelles.
Chiffrement et contrôle des autorisations dans LibreOffice
Nous présentons ci-dessous une nouvelle fonctionnalité de SealPath qui vous permet de chiffrer et de contrôler les autorisations dans la suite LibreOffice.
Jusqu’à présent, SealPath supportait pour LibreOffice l’option de cryptage transparent qui permet :
- Chiffrement des formats LibreOffice tels que .odt, .ods, etc.
- Ouverture transparente en double-cliquant sur le fichier.
- Contrôle de l’identité de la personne qui ouvre le fichier.
- Blocage de l’accès en cas d’absence de permissions.
- Suivi des accès aux fichiers protégés et des tentatives d’accès bloquées.
- Révocation de l’accès aux fichiers protégés
Toutefois, si l’utilisateur dispose des autorisations nécessaires, il peut, une fois le fichier ouvert, copier et extraire son contenu, l’imprimer, etc. En d’autres termes, il n’y avait pas de contrôle des autorisations.
Depuis la nouvelle version de SealPath Desktop et intégré à SealPath Security Sandbox, le contrôle des formats LibreOffice est total, permettant :
- Chiffrement des formats LibreOffice tels que .odt, .ods, etc.
- Ouverture transparente en double-cliquant sur le fichier.
- Contrôle de l’identité de la personne qui ouvre le fichier.
- Blocage de l’accès en cas d’absence de permissions.
- Contrôle de l’impression, du copier-coller, de l’édition, etc.
- Suivi des accès aux fichiers protégés et des tentatives d’accès bloquées.
- Révocation de l’accès aux fichiers protégés.
Comme pour les autres formats (MS-Office, PDF, CAD, etc.), les fichiers LibreOffice voyagent avec la protection intégrée de SealPath une fois qu’ils ont été protégés. Si nous avons donné à un utilisateur les autorisations « Voir seulement » sur un fichier Writer, l’utilisateur peut ouvrir le fichier et voir le contenu mais pas le modifier, l’imprimer, le copier ou le coller ou même faire des captures d’écran du contenu.
Cela ne concerne pas seulement les fichiers au format ODF (.odt, .ods, etc.) mais l’utilisateur peut ouvrir des documents MS-Office protégés (.docx, .xlsx, etc.) avec la suite LibreOffice.
Comment cela fonctionne-t-il ?
Nous devons suivre les étapes suivantes :
1. Configurez la politique de protection ou de sécurité.
Le propriétaire de la documentation détermine quels utilisateurs, groupes d’utilisateurs ou domaines peuvent ouvrir le fichier protégé et avec quelles autorisations (voir, modifier, imprimer, copier et coller). Il est également possible de fixer des dates d’expiration, des filigranes, etc.
2. Protégez le fichier avec la politique sélectionnée
Il vous suffit de faire glisser les fichiers que vous souhaitez protéger vers la stratégie de SealPath Desktop pour les protéger. Une fois protégé, l’icône « SP » apparaît sur le fichier, indiquant visuellement qu’il est protégé. Il est également possible de le protéger automatiquement par le biais de la protection des dossiers, dans un référentiel Cloud, etc. grâce à SealPath for File Servers.
3. Double-cliquez sur le fichier pour l’ouvrir
Les utilisateurs doivent avoir installé SealPath Lite/Desktop avec SealPath Security Sandbox pour ouvrir les fichiers. Il leur suffit de double-cliquer sur le fichier pour qu’il s’ouvre si l’utilisateur dispose des autorisations nécessaires. L’utilisateur peut voir une « barre d’autorisation » qui lui indique s’il peut visualiser, modifier, imprimer, etc.
Si vous n’avez pas les droits d’accès au fichier, un message vous indiquera que vous ne pouvez pas l’ouvrir.
Il est également possible de contrôler les extractions de texte, les impressions et les captures d’écran sur le fichier protégé.
Il est possible d’ouvrir le fichier à partir de LibreOffice, si vous avez utilisé le « Launcher » de SealPath pour lancer l’application LibreOffice.
4. Révocation de l’accès en temps réel
En supprimant un utilisateur de la liste des autorisations de la politique, l’utilisateur cessera d’ouvrir le fichier protégé. Il est également possible de révoquer l’accès par fichier, domaine, groupe, etc.
5. Traçabilité de l’accès en temps réel
L’utilisateur pourra voir qui a accédé à ses fichiers LibreOffice protégés, si quelqu’un a essayé d’y accéder sans autorisation, etc. L’utilisateur et l’administrateur peuvent le voir pour tous les documents de l’organisation.
Utilisation mixte de MS-Office et de LibreOffice dans une organisation
Dans de nombreuses organisations, principalement dans le domaine de l’administration publique, nous trouvons une partie des utilisateurs qui utilisent MS-Office et une autre partie qui utilise LibreOffice.
Grâce à SealPath, les fichiers peuvent être protégés dans ces organisations, de sorte que si un utilisateur a protégé un fichier MS-Office, celui-ci peut être ouvert par un utilisateur qui possède LibreOffice.
De même, si un utilisateur a LibreOffice sur son ordinateur et protège un fichier à la fois au format MS-Office (par exemple docx, .xlsx, etc.) et au format ODF (par exemple .odt, .ods, etc.), ce fichier peut être ouvert dans la même organisation par un utilisateur qui a MS-Office sur son ordinateur.
Résumé
SealPath est une solution de cybersécurité centrée sur les données qui vous permet de protéger et de contrôler les fichiers les plus sensibles de votre organisation, quel que soit l’endroit où vous vous trouvez. Avec cette nouvelle version de SealPath Desktop, les utilisateurs pourront travailler avec des fichiers LibreOffice au format ODF de la même manière que les utilisateurs de MS-Office travaillent avec les formats Office. La nouvelle version permet également aux utilisateurs de LibreOffice et aux utilisateurs de MS-Office de se retrouver au sein de l’organisation et tous les fichiers protégés peuvent être échangés.
Vous souhaitez une démonstration de cette solution ? Contactez nous ici.
