RGPD et J-Doc : Guide du Responsable des Traitement GDPR

Résumé
J-Doc est un moyen de protection appliqué aux fichiers informatiques lorsque ceux-ci sont transférés et partagés sur le réseau internet.

Le service J-Doc est une prestation offrant un niveau de sûreté compatible avec les exigences du RGPD. Les serveurs basés en France sont protégés contre les intrusions par le service J-Doc, les connexions au service J-Doc sont chiffrées. Les accès au service J-Doc et aux données stockées sont exclusivement contrôlés par le client, les données du client sont chiffrés dans l’hébergement. Le service J-Doc n'est en aucun cas un "sous-traitant" selon la définition de l'article 28 du RGPD.

Pour qui
Ce guide s'adresse aux Responsables des Traitements et aux Délégués à la Protection des Données (Data Protection Officers) des clients J-Doc, dans le cadre du RGPD Règlement Général sur la Protection des Données (UE) 2016/679
Ce document apporte les précisions nécessaires sur les rôles et les responsabilités des acteurs et aide à la tenue du registre des traitements chez les clients J-Doc.

Référence CNIL Règlement Européen sur la Protection des Données.

 

Version  1.41 du 21 mai 2022.
Ce guide peut être référencé dans tous document client avec
ce permalien : https://help.j-doc.com/rgpd-guide-responsable-traitements.
Cette URL permanente peut être copiée dans les zones ‘Mesure de sécurité technique’ du registre des traitements des clients J-Doc. 

1 Définitions

« J-Doc » est utilisé pour désigner le service cloud objet de ce guide ainsi que pour désigner l’équipe et l’ensemble des moyens dédiés au fonctionnement du service cloud J-Doc.

« Client » désigne la société à qui un abonnement au service J-Doc est facturé. Et par extension, désigne l’ensemble des utilisateurs auxquels le client accorde un accès à son espace J-Doc.

« Espace J-Doc » désigne le site correspondant à l’abonnement J-Doc du client, accessible par une url de type https://nomduclient.j-doc.com.

« Données client » désigne d’une part les « fichiers de données » de type .Pdf, ou Office, ou multimédia ou autre stockés dans son espace J-Doc par le client, ainsi que des « données utilisateurs » qui sont stockés dans une base de données et qui comprennent les identifiants, e-mails, mots de passe, Prénoms et Noms des utilisateurs de l’espace J-Doc.

« Stockages des données Client » désigne l’objet informatique servant de contenant aux données client. L’accès au stockage est indépendant de l’accès aux données client.

« Administrateur J-Doc » désigne la ou les personnes, chez le client, qui disposent des droits les plus élevés pour assurer la gestion de l’espace J-Doc pour le compte du client.

« DPO » désigne le Délégué à la Protection des Données (Data Protection Officers) du client J-Doc.

« RT » désigne le Responsable des Traitement du client J-Doc.

« RGPD » désigne le règlement Européen "Règlement Général pour la Protection des Données".

« CGU » désigne les Conditions Générales d’Utilisation du service J-Doc.

2 Périmètre du service J-Doc et responsabilité du client J-Doc

Le service J-Doc consiste à mettre à la disposition du client J-Doc un espace personnalisé d’hébergement et de partage de fichiers dont l'utilisation est à la discrétion exclusive du client.
J-Doc assure un ensemble de moyens de protection de l’infrastructure qui sont décrit dans ce guide.
Ce guide apporte également des conseils sur des mesures de protection, non exclusives, qui peuvent être prises par le client.

J-Doc est un service qui offre un niveau de sûreté compatible avec les exigences du RGPD. J-Doc est un sous-traitant de traitements de données personnelles selon la définition de l'article 28 du RGPD avec les restrictions suivantes

  • Le service J-Doc et l'équipe J-Doc n’ont aucune connaissance de l’usage que fait le client de son espace J-Doc, à fortiori aucune connaissance des données, personnelles ou pas, stockées par le client dans leur espace J-Doc.
  • L'accès aux données déposées dans l'espace J-Doc, matérialisé par des liens, des mots de passe, des noms d’utilisateurs et la possible authentification à deux facteurs sont entièrement contrôlés par le client lui même.
  • Les traitements qui utilisent ces données sont inconnus de J-Doc et sont à la discrétion du client. (précisé dans le §9 des CGU),
  • Les données qui se trouvent dans un espace J-Doc sont un duplicata en transit entre plusieurs utilisateurs autorisés. Le stockage dans J-Doc ne peut constituer ni un référentel de production, ni une sauvegarde d'exploitation, ni une archive.
  • Nous informons immédiatement nos clients en cas d'évènement susceptible de compromettre la confidentialité ou l'intégrité des données selon notre procédure incident de sécurité.
  • Il appartient au responsable des traitements du client de prendre les mesures de protection selon les préconisations ci-après, appropriées au type de données gérées, dans le respect de la réglementation.

3 Domaine de prévention des risques

J-Doc aide le client à prévenir notamment

  • Le risque d'une transmission incomplète ou non-aboutie de fichiers
    • Fichiers trop volumineux (J-Doc n'a pas de limite à la taille des fichiers transmis)
    • Fichiers altérés ou manquants lors de la transmission
  • Le risque d’interception d’une pièce jointe de courriel contenant des données personnelles.
      o  Interception par un tiers externe malveillant
      o  Interception par une personne non véritable destinataire
      o  Interception par une personne qui a accès aux e-mails (ordinateur non fermé, ... )

  • Le risque que les collaborateurs utilisent un moyen grand public gratuit pour transmettre des documents professionnels et donc les risques
      o  de faire sortir les données clients du territoire européen (ou du territoire douanier français pour les administrations françaises)
      o  de compromettre la confidentialité et l’intégrité des documents transmis.
      o  que d'autres données professionnelles classifiées soient extraites vers l'espace externe, sans le consentement explicite de l'utilisateur.

  • Le risque d’interception d’une clef USB avec compromission de la confidentialité et de l’intégrité des données.
    L'usage de clef USB est inutile, totalement remplacé par l’espace J-Doc du client.

  • D’une façon plus générale, J-Doc aide à la prévention des risques techniques et juridiques liés à la transmission de données numériques.

 4 Mesures de protection des espaces J-Doc

4.1 Architecture logicielle, mise à jour des composants, référentiel ISO 27001

L’architecture de l’infrastructure technique des espaces J-Doc a été conçue en intégrant un ensemble de mesures de protection des données clients en utilisant le référentiel ISO 27001.
J-Doc assure régulièrement la mise à jour de l’ensemble des composants logiciels et tout spécialement les mises à jour de sécurité des composants logiciels de l'écosystème opens source Nextcloud dont les principes de sécurité sont fondés sur ISO/IEC27001-2013. Un audit Veracode ainsi que les informations de sécurité sont publiées sur https://nextcloud.com/secure/

4.2 Personnel J-Doc

Le personnel J-Doc appartient exclusivement à des sociétés françaises qui travaillent en commun au développement de J-Doc, ce personnel est basé en France métropolitaine.

Toute personne employée par J-Doc, y compris ses dirigeants, signe une obligation de confidentialité concernant notamment toutes les informations client qu’elle auraient pu connaître dans l’exercice de sa fonction. Cette obligation de confidentialité l’engage sans limitation de durée.

Les missions des employés J-Doc sont clairement définies. A l’exception des deux dirigeants, aucun employé ne dispose d’un moyen technique interne pour accéder aux données client.

Les deux dirigeants de J-Doc sont les seuls à avoir la capacité d’accéder techniquement aux stockages des données clients selon des procédures et avec des clef d’accès qui sont soigneusement protégées. Ils s’interdisent d’accéder aux données client sous aucun motif, hors demandes clients, sachant qu’aucune procédure d’exploitation de J-Doc ne les amène à accéder à ces données ou à être au contact de ces données.

Un accès technique extraordinaire aux données client n’est possible pour un dirigeant de J-Doc qu’à la demande d’un client J-Doc, après avoir recueilli l’accord de son administrateur J-Doc et avoir tracé cet accord par écrit dans un e-mail adressé à l’administrateur J-Doc.

Un accès ordinaire à l’espace J-Doc d’un client n’est possible pour un membre de l’équipe J-Doc que si le client lui a fourni un accès à son espace J-Doc dans le cadre d’une intervention d’assistance ou de monitorat et que l’intervenant J-Doc trace l’accord reçu pour l’accès ponctuel avec un e-mail, adressé au client avec une copie à l’administrateur J-Doc du client.

4.3 Accès aux données client interdit pour J-Doc

J-Doc s’interdit d’utiliser ou de copier les données personnelles des utilisateurs enregistrés par les clients sous aucun prétexte que ce soit.
Seul une demande écrite par l’administrateur du client avec copie au DPO et au RT du client, confirmée par téléphone et motivée par une raison sérieuse de service pourrait nous conduire à extraire une telle liste et à la fournir exclusivement à l’administrateur via une connexion sécurisée, suivi de la destruction de toutes les copies de travail que J-Doc aura ponctuellement détenues. Une telle intervention est une prestation facturable.

4.4 Transmission chiffrée sécurisée

L'accès à l’espace J-Doc du client est fait via une connexion chiffrée sécurisée Https qui détient une note d'inspection A+

4.5 Chiffrement des stockages des fichiers de données

Les stockages de données client sont chiffrés. L’éventuel accès malveillant aux ressources hébergeant ces stockages par quelques moyen que ce soit, y compris le vol physique des supports de stockage n’aboutirait à aucune compromission de la confidentialité des données.
La copie de sauvegarde des stockages des données client ne nécessitant aucun déchiffrement, les copies de sauvegarde sont naturellement chiffrées. Ainsi, l’éventuelle intrusion sur une copie de sauvegarde ou le vol de son support physique n’aurait aucune conséquence sur la confidentialité des données clients.

4.6 Protection contre les intrusions

J-Doc prend des mesures techniques appropriées pour surveiller et prévenir les tentatives d’intrusion et pour engager des actions automatiques de défense. Notamment, J-Doc se réserve de bloquer tout accès venant d’adresses IP connues comme malveillantes.
Des mesures de surveillance spécifiques permettent de détecter qu’une intrusion serait en voie de réussir et, en conséquence, déclenchent le blocage automatique et complet des espaces J-Doc ciblés.

En cas d'évènement susceptible de compromettre la confidentialité ou l'intégrité des données, le client en est informé sans délai selon notre procédure "Incident de sécurité".

4.7 Indépendance technique des espaces J-Doc

Les espaces J-Doc sont techniquement indépendants afin qu’une hypothétique intrusion malveillante qui aurait abouti dans l’espace J-Doc d’un client donné ne puisse en aucun cas permettre un accès à l’espace J-Doc d’un autre client.
La séparation technique est assurée par l'attribution d'une VM (Machine Virtuelle) pour chaque espace client J-Doc.

5 Conseils J-Doc sur les mesures que le client peut et doit prendre

5.1 Responsabilités du client

Le client est le seul à connaître la nature et la classification des données stockées dans son espace J-Doc et donc le seul à apprécier le niveau de protection à appliquer à ses données.
Le client a la responsabilité de définir et de faire appliquer les règles de sécurité que ses utilisateurs J-Doc doivent observer.
Le client a la responsabilité de définir et de faire appliquer les règles de gestion et de contrôle de l’activité de ses utilisateurs. Ces règles concernent notamment :

  • Le niveau de renforcement du mot de passe,
  • l'accès par authentification à deux facteurs TOTP,
  • l’organisation de l’arborescence des dossiers et l'attribution des accès par niveau,
  • la gestion des utilisateurs et des groupes d’utilisateurs
  • la décision de chiffrement de bout en bout pour certains dossiers
  • ainsi que toute autre mesure en lien avec l'état de l'art

Ces mesures doivent être documentées par le client dans son registre des traitements.

5.2 Précaution particulière pour les données personnelles

Afin de « Garantir que, par défaut, les données à caractère personnel ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l'intervention de la personne physique concernée. (extrait du RGPD) »
Nous attirons l’attention du client sur le fait que, parmi les divers moyens de partager un dossier ou un fichier, J-Doc permet, avec un simple lien de téléchargement, même sans mot de passe, de diffuser un document ou le contenu d’un dossier.
Dans le cas du stockage de données personnelles, le client doit s’assurer que cette possibilité de partage non protégé par mot de passe ne soit jamais utilisée par les utilisateurs autorisés.
D’une part en s’assurant que les utilisateurs mettant en œuvre un tel partage ont reçu une information adaptée sur ce risque, d’autre part en veillant à ce que le privilège « peut partager » ne soit attribué qu’à un nombre très restreint de personnes correctement informées.
Il est à noter que la création d'un partage public par un utilisateur est enregistré dans une piste d'audit accessible en permanence par l'administrateur général J-Doc. De même pour les téléchargements effectués. 

5.3 Information sur le risque de l'affichage en ligne des photos

L'affichage des photos dans l'interface web de J-Doc est une fonction qui apporte un confort et un plaisir aux utilisateurs. Cette fonction représente un risque de sécurité décrit ici qu'il convient au RT d'apprécier selon le profil de ses utilisateurs et la classification des données. Auquel cas le RT doit nous demander de désactiver cette fonction ce qui entraine cette conséquence.

5.4 Précaution particulière sur les noms de dossiers et de fichier

Le RT doit savoir que le nom des dossiers et le nom des fichiers figurent non seulement dans l’arborescence visible par les personnes autorisées, mais qu’ils figurent aussi dans les journaux d’événements et de débogage ainsi que dans les courriels de notification. Le RT doit donc veiller à ce que la sémantique et la structure de nommage des dossiers et des fichiers n’expose pas de données personnelles ou confidentielles.

5.5 Contribution aux audits

Le service J-Doc offre divers moyens pour contribuer aux audits.
Le module « Activité » permet de tracer l’activité de tous les utilisateurs : qui a téléversé, modifié ou supprimé tel fichier à telle date, qui a téléchargé tel fichier à telle date. il est possible de recueillir le fil d'activité avec un lecteur de flux RSS.
La fonction partage qui s’applique aux dossiers et aux fichiers montre explicitement qui a le droit d’accéder au dossier et avec quel privilège (voir, créer, modifier, supprimer).

Avec les droits 'admin' l'on a accès à la page Paramètres > Journalisation qui enregistre des informations détaillées sur les utilisateurs (horodatage des connexions réussies ou échouées, etc.)

5.6 Connaissance des flux (Registre des traitements)

Pour "Connaître les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l'Union européenne" (extrait du RGPD), il appartient au client de connaître les utilisateurs à qui il donne accès à ses données et de définir avec eux les règles d’utilisation et de transfert des données conformément au RGPD, s’il s’agit de données personnelles.
Le produit J-Doc standard ne fournit aucun moyen automatisé pour contrôler ou interdire les transferts de données hors de l'Union européenne.
Cependant des restrictions spécifiques par liste blanche d’IP peuvent être mises en œuvre par le client dans la page Paramètres > Sécurité (2) > Login restreint à des plages d'adresses IP.

5.7 Sauvegardes des données

Malgré la sauvegarde technique réalisée par J-Doc et décrite au chapitre 12 ci-dessous, le client est informé dans les CGU qu’il doit assurer lui-même les sauvegardes de ses données, sachant que J-Doc n’est, en aucun cas, un moyen de sauvegarde ou d’archivage de données.
Notez que la fonction de synchronisation de J-Doc facilite grandement l'automatisation de la sauvegarde de son espace J-Doc par le client.

5.8 Chiffrement des fichiers distribués avec la synchronisation J-Doc

Pour la protection des fichiers contenant des données classifiées et qui sont répliqués avec J-Doc sur des ordinateurs portables, nous proposons une mesure technique de chiffrement de bout en bout qui est documentée dans l'aide en ligne J-Doc.

5.9 Intégrité des données

Le RT est entièrement responsable des mesures qui lui permettent d’assurer l’intégrité des données placées dans l’espace J-Doc.
J-Doc assure uniquement l’intégrité technique des données client (voir le § ci-dessous).

5.10 Notification des failles de sécurité aux autorités

En cas de faille de sécurité, J-Doc s'engage à en notifier le client selon le § 6 ci-dessous.
C'est au client, seul au courant de la nature et de la classification de ses données (Donnée Personnelle), qu'il incombe de notifier les autorités selon les modalités prévues au RGPD dans le délai de 72 heures. L'équipe J-Doc apportera une assistance active au client dans la description de l'incident de sécurité selon la procédure prévue (cliquez).

Le client est informé que son espace J-Doc peut subir une intrusion sans que notre système de détéction puisse l'identifier en cas de vol d'identifiant.  C'est la raison pour laquelle nous préconisons d'utiliser la double authentification TOTP pour les données personnelles et sensibles.

5.11 Destruction des données et période de rétention des données

L'administrateur dispose d'un outil dans J-Doc qui lui permet d'affecter à des fichiers un délai automatique paramétrable au bout duquel le fichier est définitivement détruit sans passer par la corbeille.
Les utilisateurs J-Doc peuvent supprimer les fichiers en les plaçant automatiquement dans une Corbeille qui leur permet de récupérer ou de détruire définitivement les fichiers. 

6 Notification des failles de sécurité

En cas d’intrusion, c'est à dire en cas d'accès illicite à une instance J-Doc contournant les systèmes de protection mise en place, les responsables J-Doc s’engagent à en notifier immédiatement le ou les clients concernés, puis à les informer des conséquences de l’intrusion concernant la possible copie des données clients après que J-Doc ait réalisé l’analyse de l’intrusion.
Tous les incidents de sécurité sont publiée en permanence sur cette page.

7 Destruction des données par J-Doc

La destruction des données est réalisée obligatoirement à la fin d’un abonnement ou si un client nous demande expressément de détruire ses données.
Le processus de destruction est réalisé par un dirigeant de J-Doc. Il consiste à effacer les fichiers cryptés de l’espace J-Doc du client, à effacer les fichiers cryptés des sauvegardes qui en ont été faites, à supprimer la base de données utilisateurs et à supprimer l’URL d’accès sauf convention particulière sur ce dernier point.
Le processus est achevé avec la transmission au client d’un certificat de destruction de ses données J-Doc via un dossier sécurisé.

8 Lieu d’hébergement des données J-Doc

L’ensemble des données J-Doc sont hébergées exclusivement en France dans un datacenter ONLINE SAS (BP 438 75366 PARIS CEDEX 08) du groupe Iliad (Free).

9 Sous-traitance

J-Doc est en aucun cas un "sous-traitant" au sens du RGPD. Le Client est le seul responsable des traitements de données, que celles-ci soient personnelles ou pas. Les modalités sont décrites au § 9 des CGU J-Doc.

C’est en tant que prestataire de gestion d’infrastructure que J-Doc apporte les informations suivantes.
Les parties prenantes de J-Doc sont les sociétés :

  • Sarl amZen 75011 Paris SIRET 529 179 350 00036
    amZen est le propriétaire et l’éditeur de J-Doc

  • Sarl Infopoly 94500 Champigny sur Marne SIRET 50977720700010
    Infopoly une société française de service informatique associée à amZen dans l’édition de J-Doc

  • SAS Online marque Scaleway  75008 Paris  RCS PARIS B 433 115 904
    Filliale du groupe français Iliad, assure l’infrastructure primaire des serveurs d’hébergement de J-Doc.

  • SAS Sendinblue  75008 Paris RCS Paris B 498 019 298
    Société française basée en France qui assure le traitement des notifications courriel.

J-Doc s’engage à informer avec 1 mois de préavis les administrateurs et les DPO de ses clients en cas de projet de changement ou d’évolution de la structure des sociétés impliquées dans la gestion du produit J-Doc.

10 Communication avec le client

Le client informe J-Doc et met à jour les coordonnées Nom, téléphone et e-mail de son DPO, de son RT et de l’administrateur en utilisant le dossier sécurisé mis à sa disposition par J-Doc.

Si, selon J-Doc, un personnel du client fait une demande à l’équipe J-Doc qui lui semble une violation du règlement RGPD ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des données, J-Doc n’engagera pas d’autre action que d’en informer immédiatement le responsable des traitements et le DPO du client.

11 Disponibilité des données

Les abonnements J-Doc sont hébergés en FRANCE sur des serveurs Scaleway de la société Online.net filiale du groupe Iliad (Free.fr). Nos serveurs bénéficient d'une disponibilité réseau contractuelle de plus de 99% et d'une garantie contractuelle d'intervention en moins de 4 heures ouvrées sur une éventuelle et exceptionnelle panne de matériel.
Nous sommes organisés pour intervenir immédiatement en cas d’incident et pour rétablir le service, autant que possible, dans les minutes qui suivent.
Avec ces dispositions, la disponibilité annuelle constatée du service J-Doc sur les 5 dernières années pour les clients est supérieure à 98%.

12 Sauvegarde et intégrité technique des données

J-Doc effectue une sauvegarde quotidienne du stockage contenant les données client, uniquement pour traiter le cas où une défaillance technique de son infrastructure créé un incident pour l’intégrité des données Client.
Dans un tel cas, J-Doc assure la restauration des données Client du jour précédent et informe l’administrateur du client de la perte ‘entre telle et telle heure’ de l’activité de ses utilisateurs sur son espace J-Doc.
Conformément aux CGU, cette opération de sauvegarde quotidienne ne peut en aucun cas être considérée par le client comme un service de sauvegarde et/ou d'archivage de ses documents.

 

 

Une amélioration à apporter ? Vous n'avez pas trouvé de réponse à votre recherche ?    Ecrivez à support@j-doc.com