La solution Zeendoc

X

GED - Gestion électronique de documents

Une solution unique et modulaire qui répond à tous les besoins.

Archivage électronique

Dématérialisez vos réunions de gouvernance et sécurisez vos données critiques.

Signature Électronique

Réduisez les délais de traitement et les coûts de vos contrats commerciaux.

Bulletin de salaire électronique

La dématérialisation du bulletin de salaire est prise en charge de manière totalement automatisée.

Chorus Pro Fournisseurs

Automatiser l’envoi de vos factures électroniques aux collectivités et établissements publics.

Dématérialisation du dossier clients

Gagnez du temps, réduisez vos coûts.

Dématérialisation du dossier fournisseurs

Simplifiez le suivi et la gestion de vos fournisseurs.

Facture électronique

Simplifiez votre quotidien ainsi que celui de vos clients.

Notes de frais

La GED au service de vos notes de frais et de vos collaborateurs en déplacement.

Export Comptable

Zeendoc classe et exporte automatiquement les factures vers votre logiciel comptable.

Dématérialisation du dossier RH

Avec Zeendoc, une dématérialisation de vos documents RH réussie.

Application Mobile

Découvrez Zeendoc sur smartphone et tablette.

Numérisation de vos documents d'entreprise

Vos métiers

X
Professionnels de santé - HDS

Zeendoc héberge vos données auprès d'un hébergeur certifié ISO 27001 et HDS.

Professions Réglementées

Au quotidien Zeendoc accompagne Avocats, Experts-Comptables, Greffiers, Notaires.

Collectivités et Mairies

La transformation digitale pour Collectivités et Mairies.

Secteur immobilier

agences, syndics, gestionnaires, promoteurs.

Transports, logistique et messagerie

Zeendoc aux services des métiers du Transport / Logistique / Messagerie.

Industrie du futur

La GED pour le secteur de l'Industrie.

Métiers du BTP

Zeendoc au service du bâtiment : Partage, dématérialisation et administration.

La Distribution et le Commerce

Zeendoc au service des acteurs de la Distribution.

Vos ressources

X
Conseils

Réussir sa dématérialisation c'est être bien conseillé, suivez le guide !

FAQ

Les réponses à toutes vos questions sur la GED et sur Zeendoc.

Actualités

Le bon endroit pour savoir tout ce qu'il se passe autour de Zeendoc.

Portail Solutions

Vérifiez la compatibilité entre Zeendoc et vos logiciels professionnels

Presse

La presse parle de Zeendoc ! Retrouvez toutes nos parutions.

Vidéos

Découvrez toutes nos vidéos sur la solution Zeendoc.

Ressources à télécharger

Téléchargez gratuitement nos livres blancs, brochures,
cas clients et infographies.

Les attaques des systèmes informatiques et les menaces du type cyber font malheureusement partie du quotidien ou presque des entreprises. Pourtant il existe des technologies et des actions ou pratiques à recommander en matière de cybersecurity.

Nous passons en revue la définition de la cybersécurité, les domaines qu'elle recouvre et les types d'attaques classiques que vivent les entreprises. Nous vous expliquons ensuite comment mettre en place des actions pour lutter contre ces risques. À ce titre, découvrez comment Zeendoc, notre gestion électronique de documents, participe grandement à ce processus de sécurisation.

Sécurité informatique et réseaux dans les entreprises : de quels risques et menaces parle-t-on ?

Les cybermenaces ne cessent de croître dans un monde de plus en plus numérique. Passons en revue ce que revêt la notion de cybersécurité et quels types de risques elle recouvre.

Les types de cybercriminalité et d'attaques des systèmes informatiques les plus fréquents en entreprise 

Les menaces en mode cyber sont de trois types. La cybercriminalité vise à attaquer des systèmes soit pour en retirer des gains financiers soit pour les perturber. Le cyberterrorisme recherche à créer la peur ou la panique. Quant aux cyberattaques, ce sont des actions destinées à récupérer des informations et généralement à des fins politiques. 

Voici un panorama des principales menaces qui mettent en péril les systèmes d'information et les données dans l'entreprise.

Les logiciels ou programmes informatiques malveillants

Vous entendez parler de malware. C'est un logiciel créé spécialement pour endommager les ordinateurs. Il arrive souvent par des pièces jointes à un mail. Les virus, les chevaux de Troie ou ransomware entrent dans cette catégorie. Le ransomware consiste à bloquer les données et fichiers afin d'obtenir une rançon.

Les injonctions SQL

Cette cyberattaque sert à prendre le contrôle et à dérober des informations dans une base de données. Elle consiste à insérer du code malveillant dans la base afin d'accéder aux données.

Les autres types d'attaques en matière cyber 

Citons aussi le phishing ou hameçonnage qui essaie d'obtenir des informations sensibles en se faisant passer pour une personne connue ou légitime. L'attaque par déni de service revient à bloquer un système informatique en surchargeant le réseau et les serveurs, ce qui empêche l'entreprise de fonctionner correctement. Enfin, l'attaque de l'homme du milieu signifie que des cybercriminels parviennent à intercepter des échanges entre deux personnes afin de dérober des données, par exemple lors de leur transit.

Les solutions à mettre en œuvre dans l'entreprise pour réduire les risques de cybercriminalité

Les entreprises qui vivent des cyberattaques voient parfois leur survie compromise. L'ampleur des menaces a conduit Bercy à mettre en place diverses ressources pour aider les professionnels. Citons les autodiagnostics de cybersécurité ou la mallette Cyber de Francenum.gouv.fr, afin de sensibiliser les salariés des TPME aux menaces en ligne.  

Face à ces nombreuses cyberattaques qui compromettent la sécurité des systèmes et des données, les actions à mettre en place en matière de cybersécurité se regroupent en trois catégories ou technologies. Nous vous les détaillons.

Protection des accès informatiques et gestion des mots de passe

C'est la première action pour une cybersécurité de qualité. Vous rencontrez parfois le terme IAM pour Identity and Access Management, soit la gestion des identités, accès et rôles attribués. Ce processus comprend les règles de gestion des identités ainsi que les process et technologies pour les faire respecter. Les outils du type IAM aident aussi les personnes responsables de la cybersécurité à détecter les anomalies et activités suspectes.

Gestion de la sécurité des données : utilisation d'une plateforme en ligne sécurisée

Le fait de stocker des données sur une plateforme sécurisée permet souvent de bénéficier de services pour surveiller et contrôler les risques et tentatives de menace ou de fraude. Ces plateformes utilisent des technologies de chiffrement et procèdent à de multiples sauvegardes avec une traçabilité totale des actions réalisées sur les données. Elles aident aussi à respecter la réglementation nationale ou spécifique à un secteur d'activité dans le domaine de la confidentialité des informations.  

Pilotage des évènements de sécurité par un SIEM (security information event management)

Un processus SIEM consiste à gérer les évènements en matière de sécurité. Les outils de ce type permettent d'identifier des activités suspectes réalisées par les utilisateurs sur les données. Cette technologie recourt à l'intelligence artificielle pour étudier le comportement des acteurs de l'entreprise dans les systèmes informatiques. Un SIEM sait structurer et prioriser les réponses aux attaques et cybermenaces. L'automatisation qu'apporte ce processus est aussi un bon moyen de défense dans le domaine de la cybersécurité, car agir vite est essentiel.

Gestion électronique des documents : une contribution forte à la cybersécurité de l'entreprise

Zeendoc est une application de gestion électronique des documents (GED). En ce sens, nous sommes particulièrement vigilants dans nos processus et nous veillons à apporter le maximum de protection à nos clients sur le plan de la cybersécurité

Des technologies qui archivent vos informations au format numérique et en toute sécurité 

Avec Zeendoc, les PME et TPE mettent en œuvre la dématérialisation de leurs documents, contrats, factures, devis, bulletins de paie, en toute sérénité. Toute la documentation professionnelle se stocke et s'archive pendant la durée légale, en un seul endroit, une plateforme sécurisée sur le cloud. Les données restent disponibles de partout et uniquement pour les personnes autorisées, en fonction du rôle qui leur est attribué. 

Zeendoc, une GED à l'architecture éprouvée sur le plan de la sécurité informatique

L'organisation de notre plateforme numérique respecte les principes essentiels pour une bonne cybersécurité. C'est l'assurance de maintenir l'intégrité de vos données en cas de cyberattaques de vos systèmes informatiques. Voici ce que nous vous offrons :

  • un archivage à valeur probante ;
  • un coffre-fort électronique aux normes pour les bulletins de salaire électroniques ;
  • un processus de signature électronique Certeurope ;
  • un hébergement cloud en France chez Iguane Solutions, un hébergeur français certifié ;
  • une infrastructure répartie sur plusieurs sites afin de pallier rapidement l'éventuelle défaillance d'un datacenter ;
  • un archivage sur des serveurs situés en France, avec des systèmes de sauvegarde redondants et sur des sites distants, l'idéal pour le plan de continuité et de reprise d'activité ;
  • le respect de la confidentialité des données archivées ;
  • l'intégrité des informations ;
  • la traçabilité des actions réalisées par les utilisateurs qui accèdent à chaque document géré par la GED. 

Un processus de gestion numérique de vos données qui respecte de nombreuses normes et certifications

Zeendoc contribue à maintenir un bon niveau de cybersécurité dans votre entreprise. Nous bénéficions de 8 certifications pour notre datacenter principal : :  

  • ISO 27001 ;
  • PCI DSS ;
  • HDA ;
  • OHSAS 18001 ;
  • ISO 9001:2015 ;
  • ISO 22301 ;
  • ISO 14001:2015 ;
  • ISO 50001.

Normes pour le respect de l'intégrité des données

Zeendoc prend en charge la gestion de vos archives numériques avec : 

  • format PDF/A, un format pérenne, normé et autonome, en plus de la conservation des données au format d'origine ;
  • vérification de l'intégralité des données, avant et après le dépôt, grâce à la prise d'une empreinte (calcul effectué avec le contrôle SHA3) et enregistrement séparé sur un autre support ;
  • contrôle de l'intégrité périodique tout au long du stockage ;
  • stockage WORM (Write Once Read Many), un processus qui interdit de modifier ou de supprimer après l'écriture. 

 

Normes pour le maintien de la confidentialité des informations

Notre application GED utilise les dispositifs suivants afin de lutter contre les malveillances et tentatives d'intrusion :

  • gestion sécurisée des accès par un système de mot de passe complexe pour chaque identifiant et envoi d'alertes par mail en cas de trois tentatives de connexion infructueuses ;
  • utilisation d'un canal sécurisé SSL pour le transfert des données ;
  • chiffrage des informations par une clé unique à chaque client, en respectant le protocole AES (ISO/IEC 18033-3).

Normes et formats qui garantissent la traçabilité des données

Enfin, nous offrons la mise en place de plusieurs dispositifs en vue de tracer les données et les actions réalisées par les utilisateurs de Zeendoc :

  • horodatage lors du dépôt du document ;
  • édition d'un journal système avec historique de tous les évènements relatifs aux droits d'accès et à leur modification ;
  • édition d'un journal documentaire avec historique des évènements réalisés sur la documentation archivée ;
  • existence d'un historique par document depuis la date du dépôt.

La cybersécurité constitue un réel enjeu dans les entreprises. Les attaques et menaces cyber présentent des risques importants, financiers, mais aussi pour la poursuite de l'exploitation. Ils sont malheureusement régulièrement présents dans les actualités, et pas seulement dans les grandes sociétés. En adoptant un outil de dématérialisation de vos documents comme Zeendoc, vous contribuez à améliorer la sécurité de vos données.

Pin It on Pinterest