I. Introduction▲
Le projet open source ONLYOFFICE, développé en Lettonie, a récemment annoncé le lancement de la nouvelle gamme des produits avec des mises à jour importantes au niveau de l’ergonomie, de la performance et bien sûr de la sécurité. L’aperçu de nouvelles fonctionnalités a été récemment présenté dans cet article.
Parmi les nouveaux produits figure notamment ONLYOFFICE Workspace, un environnement collaboratif auto-hébergé qui se compose comme suit :
- ONLYOFFICE Docs (distribué sous les termes de la licence AGPL v.3) - une suite bureautique en ligne incluant des outils d’édition et de coédition des documents texte, des feuilles de calcul et des présentations ;
- ONLYOFFICE Groups (distribué sous les termes de la licence Apache v.2.0) - une plateforme de travail collaboratif avec des applications de productivité pour gérer les documents, les projets, la relation client, les mails et un panneau de configuration intuitif ;
- ONLYOFFICE Mail Server (distribué sous les termes de la licence GPL v.2) - un outil pour créer les boîtes de messageries professionnelles ;
- ONLYOFFICE XMPP Server (distribué sous les termes de la licence GPL v.2) - une messagerie instantanée.
Cette solution libre, dont le code source est disponible sur GitHub, fournit des outils similaires à MS Office 365 et Google Workspace, mais en se focalisant surtout sur les aspects sécuritaires.
Complètement renouvelé, ONLYOFFICE Workspace assure un tout nouveau niveau de sécurité : au-delà des outils de sécurité basiques tels que HTTPS et méthode JWT pour la protection de données, l'authentification à deux facteurs ou l'authentification unique, ONLYOFFICE offre désormais des Salles Privées pour protéger la coédition des documents en temps réel par le chiffrement de bout-en-bout.
II. Salles privées : zones sécurisées où chaque bit d’information est chiffré▲
Les Salles privées permettent aux utilisateurs d’ONLYOFFICE Workspace de travailler sur des données sensibles de manière sécurisée. Chaque élément saisi à l’intérieur de ces zones est chiffré avec un algorithme de chiffrement AES-256, même lorsque les documents sont coédités en temps réel par plusieurs utilisateurs.
Par différence d’autres solutions cloud/salles virtuelles qui assurent le chiffrement de fichiers stockés, ONLYOFFICE permet également de travailler et de collaborer sur les documents de manière sécurisée. Dans les Salles privées, toutes les données sont chiffrées localement sur l’ordinateur et sont envoyées vers le serveur sous cette forme chiffrée.
ONLYOFFICE Workspace protège vos documents lorsque vous les partagez et même les coéditez en temps réel avec vos collègues. Tous les documents sur lesquels vous travaillez dans les Salles privées, sont chiffrés au moment de leur création ou chargement. Toutes les modifications effectuées par vos coauteurs, y compris des objets, des images, etc., sont chiffrées d’un bout, puis transférées vers le serveur sous forme chiffrée et ensuite sont déchiffrées de l’autre bout.
En activant l’option du chiffrement de données, vous n’avez ni à créer de comptes supplémentaires ni à mémoriser de mots de passe : les mots de passe sont générés automatiquement, ensuite ils sont transférés et chiffrés sans aucune action requise de votre part.
Voyons de plus près comment activer cette option et en profiter pleinement.
II-A. Installer ONLYOFFICE Workspace sur Linux▲
Premièrement, il est nécessaire d’installer un élément indispensable qui est : ONLYOFFICE Workspace.
Avant de commencer, veuillez vous assurer que vous possédez la configuration minimale requise :
- CPU : double cœur 2 GHz ou supérieur ;
- mémoire : 6 Go ou plus ;
- disque dur interne : au moins 40 Go d’espace ;
- au moins 6 Go d'espace de pagination ;
- plateforme : distributif Linux amd64 compatible avec la version de noyau 3.13 ou plus récente.
Pour installer ONLYOFFICE Workspace sur votre ordinateur sous Linux, téléchargez le fichier de script :
wget https://download.onlyoffice.com/install/workspace-install.sh
Installez tous les modules et tous les composants en une seule commande (les permissions administrateur sont nécessaires) :
bash workspace-install.sh -md "yourdomain.com"
où yourdomain.com est votre propre domaine que vous allez utiliser pour ONLYOFFICE Mail.
Si vous souhaitez installer ONLYOFFICE Workspace sans ONLYOFFICE Mail, lancez la commande suivante :
bash workspace-install.sh -ims false
Astuce : pour voir la liste de paramètres disponibles du script, exécutez cette commande :
bash workspace-install.sh -h
Ensuite, passez à votre navigateur web et saisissez une adresse IP de votre réseau local dans la barre d’URL. Veuillez ne pas utiliser les adresses localhost ou 127.0.0.1 pour l’ordinateur sur lequel votre ONLYOFFICE Workspace est installé, utilisez son adresse IP dans le réseau local. L’installation est réussie si vous arrivez à bien démarrer le service.
Un panneau se lance pour une dernière petite étape de configuration logicielle : il faut indiquer sa langue et son fuseau horaire, choisir un mot de passe et renseigner son adresse mail. Cela permet de créer votre compte administrateur sur le serveur.
II-B. Activer les Salles privées dans le panneau de configuration▲
Une fois que ONLYOFFICE Workspace est opérationnel, vérifiez si l’option « Salles Privées » est activée (normalement, cette option est activée par défaut).
Lancez votre ONLYOFFICE Workspace et passez au module « Documents » - vous y allez voir un nouveau dossier « Salle privée ». S’il n’y en a pas, passez à votre panneau de configuration et activez-le :
II-C. Installer les applications de bureau ONLYOFFICE▲
Les applications de bureau ONLYOFFICE, open source et totalement gratuites, sont un élément indispensable de ce service permettant de chiffrer et déchiffrer les données du côté client.
ONLYOFFICE Desktop Editors sont disponibles sous Windows, Linux et Mac. Quant à la version pour Linux, il existe plusieurs options d’installation des applications de bureau sur ses dérivés : les paquets .deb ou .rmp, snap, Flatpak, AppImage.
Tous les paquets sont disponibles au téléchargement sur le site web officiel.
Avant de choisir une des options suggérées et lancer l’installation, vérifiez la configuration minimale requise :
- CPU : double cœur 2 GHz ou supérieur ;
- mémoire : 2 GB ou plus ;
- disque : au moins 2 GB ;
- plateformes : 64-bit Red Hat, CentOS ou tout autre distributif compatible avec la version de noyau 3.8 ou plus récente, 64-bit Debian, Ubuntu ou tout autre distributif compatible avec la version de noyau 3.8 ou plus récente ;
- droits d’administrateur pour installer les logiciels.
Si vous voulez obtenir la dernière version des applications de bureau ONLYOFFICE avec la ligne de commande, utilisez par exemple, le paquet snap pour installer les éditeurs et toutes les dépendances.
Vous aurez besoin de snapd, le système qui permet d’installer et gérer les applications snap. Snapd fait partie de plusieurs dérivés comme Ubuntu, Solus 3 ou supérieur, Zorin OS. Si vous n’avez pas de snapd, visitez la page officielle du projet et installez-le sur votre dérivé de Linux.
Pour installer ONLYOFFICE Desktop Editors sous forme du paquet snap, lancez la commande suivante :
snap install onlyoffice-desktopeditors
Une fois l’installation terminée, lancez les éditeurs à l’aide de la ligne de commande :
snap run onlyoffice-desktopeditors
Pour mettre à jour le paquet snap :
snap refresh onlyoffice-desktopeditors
Si vous souhaitez compiler les éditeurs de bureau à partir du code source, suivez ces consignes.
II-D. Connecter les applications de bureau au cloud ONLYOFFICE▲
Pour connecter les applications de bureau à votre cloud ONLYOFFICE, suivez ces simples étapes :
- lancez les applications de bureau ONLYOFFICE ;
- dans le menu de gauche, passez à la section « Connecter au cloud » ;
- sélectionnez le cloud ONLYOFFICE ;
- dans une nouvelle fenêtre qui s’ouvre, spécifiez l’adresse web de votre ONLYOFFICE Workspace ;
- cliquez sur le bouton « Connecter » ;
- sur la page d’autorisation, saisissez l’identifiant et le mot de passe que vous utilisez pour vous connecter à ONLYOFFICE Workspace.
II-E. Utiliser les Salles privées pour stocker, gérer, éditer et coéditer les documents en toute sécurité▲
Après avoir activé les Salles privées vous êtes en mesure de :
- créer les dossiers ;
- créer et charger les fichiers DOCX, XLSX, PPTX ;
- supprimer les fichiers définitivement ;
- déplacer les fichiers à l’intérieur de la section ;
- partager les documents avec d’autres utilisateurs du portail ;
- coéditer les documents.
Tous les documents stockés dans une Salle privée, sont marqués par l’icône de protection dans la liste des fichiers :
Pour assurer la meilleure sécurité de vos données, il existe quelques restrictions dans les Salles privées. Vous n’êtes pas capables d’effectuer les actions suivantes :
- copier les fichiers ;
- déplacer les fichiers partagés, y compris à l’extérieur des Salles privées ;
- partager les fichiers avec les utilisateurs qui ne possèdent pas les identifiants du chiffrement ;
- charger les dossiers ;
- réécrire les fichiers lors du déplacement ou du téléchargement ;
- restaurer les versions.
Pour partager le fichier stocké dans une Salle privée, avec d’autres utilisateurs :
- cliquez sur le bouton « Partager » tout en haut à droite de la page ;
- dans les « Paramètres de partage », cliquez sur le bouton « Ajouter utilisateurs » pour accéder à la liste des utilisateurs et sélectionnez ceux avec qui vous souhaitez partager le document. Après avoir coché les cases nécessaires, cliquez « Enregistrer ».
Vous pouvez partager le document uniquement avec les utilisateurs ayant la clé publique et privée ;
- un accès complet au document leur sera accordé par défaut. Vous êtes capables de restreindre l’accès au document à tout moment en sélectionnant l’option « Accès interdit ».
Vous pouvez dès maintenant travailler et collaborer sur vos documents sensibles à plusieurs et en temps réel dans vos Salles privées. Les documents protégés par le chiffrement sont marqués par l’icône de protection dans leur en-tête.
Au travers des Salles privées nous visons à rendre le cloud ONLYOFFICE vraiment sécurisé : grâce à ce tutoriel vous avez appris à créer un espace de travail sécurisé où chaque bit d’information est chiffré aussi et surtout lors de la rédaction collaborative. Nous envisageons d’aller plus loin en ajoutant cette fonctionnalité dans notre solution SaaS, dans les applications mobiles et dans l’intégration avec d’autres services afin d’assurer la sécurité ultime en matière de travail sur les documents.
III. Remerciements Developpez.com▲
Nous tenons à remercier Malick pour la mise au gabarit et jacques_jean pour la relecture orthographique.