Notions relatives à la sécurité des modèles de formulaires et des formulaires

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

"Notions relatives à la sécurité" est une expression générale pouvant décrire différents problèmes. Par exemple, le niveau de sécurité d'un modèle de formulaire, l'utilisation de la technologie Secure Sockets Layer (SS) sur un serveur Web et la décision d'un utilisateur d'ajouter un éditeur approuvé au centre de confiance sont toutes des notions de sécurité.

Cette article contient certaines des meilleures pratiques qui contribuent à la sécurité des modèles de formulaires et des formulaires, il présente également des notions sur la sécurité des serveurs. Bien que ces pratiques puissent vous aider à prendre des décisions motivées, cet article n'est pas exhaustif. Utilisez la politique de sécurité en vigueur dans votre organisation comme base des options qui s'offrent à vous pour la sécurité de vos modèles de formulaires et formulaires.

Contenu de cet article

Les meilleures pratiques pour la sécurité des serveurs Web

Les meilleures pratiques pour l'utilisation des sources de données

Les meilleures pratiques pour le déploiement des modèles de formulaires

Les meilleures pratiques pour le déploiement des panneaux d'information des documents

Les meilleures pratiques pour envoyer des modèles de formulaires comme messages électroniques

Les meilleures pratiques pour aider les utilisateurs à préserver leur sécurité

Notions générales

Les meilleures pratiques pour la sécurité des serveurs Web

  • Utiliser SSL pour les serveurs hébergeant les modèles de formulaires activés pour le navigateur    Si vous envisagez de créer un modèle de formulaire compatible avec les navigateurs qui sera disponible pour les utilisateurs rempliront sur Internet, demandez à votre administrateur de serveur si la technologie Secure Sockets Layer (SSL) est configurée sur le serveur hébergeant le modèle de formulaire. Certaines organisations utilisent SSL lors de la collecte des informations d'identification personnelle personnelle, telles que les numéros de carte de crédit ou de compte bancaire. La décision d'utiliser SSL peut-être être pilotée par les stratégies internes d'une organisation, de la conformité réglementaire ou les deux. Un modèle de formulaire compatible avec les navigateurs est un modèle de formulaire compatible avec les navigateurs qui a été publié sur un serveur exécutant InfoPath Forms Services et activés pour le navigateur pour que les utilisateurs puissent remplir le formulaire dans un navigateur Web. SSL est une norme proposée et développée par Netscape Communications pour établir un canal de communication sécurisé afin d'empêcher l'interception d'informations importantes, comme les numéros de carte de crédit.

    Remarque : Vous pouvez déterminer lorsque SSL est activé pour une URL, car elle commence par « https » au lieu de « http ». SSL ne peut pas être nécessaire si vos modèles de formulaire sont disponibles sur un intranet sécurisé dans lequel les concepteurs de formulaire et les utilisateurs sont approuvés.

  • Utiliser un hôte approuvé    Si votre organisation ne conserve pas le serveur qui héberge vos modèles de formulaire, veillez à utiliser une société d'hébergement de sites Web approuvée. Par exemple, si vous décidez d'utiliser la technologie SSL, vérifiez que la société d'hébergement dispose d'un certificat numérique qui a été émis par une autorité de certification tierce. Si vous ne pouvez pas vérifier l'intégrité du service d'hébergement, n'hébergez pas vos modèles de formulaire il.

  • Installer le logiciel antivirus et correctifs de sécurité    Contactez votre administrateur serveur pour vérifier que les correctifs de sécurité et mises à jour sont installés sur le serveur où se trouvent vos modèles de formulaire. En outre, vérifiez que le serveur est un logiciel antivirus à jour en cours d'exécution, et que seuls les utilisateurs autorisés peuvent accéder au serveur.

Haut de la page

Les meilleures pratiques pour l'utilisation des sources de données

  • Utilisation approuvée des sources de données    Pour vous assurer que les concepteurs de modèle de formulaire de votre organisation utiliser approuvées uniquement les sources de données, utilisez une bibliothèque de connexions de données, ce qui correspond à un emplacement central pour stocker et partager des connexions de données. En créant une collection de connexions de données approuvées et limitation de l'autorisation à la bibliothèque où ils sont stockés, vous pouvez protéger la sécurité des sources de données qui sont utilisées dans votre organisation.

  • Être prudent lors de l'utilisation de la base de données direct    Si les concepteurs de modèle de formulaire de votre organisation ne peuvent pas utiliser une source de données approuvés à partir d'une bibliothèque de connexions de données, ils peuvent décider connecter un modèle de formulaire directement à une source de données. Dans ce cas, assurez-vous que seuls les utilisateurs autorisés peuvent accéder les formulaires basés sur ce modèle de formulaire. Un modèle de formulaire avec une connexion directe à une base de données peut fournir un utilisateur non fiable avec un moyen d'accéder aux informations propriétaires.

Haut de la page

Les meilleures pratiques pour le déploiement des modèles de formulaires

  • Comprendre l'étendue de déploiement de modèles de formulaires    Lorsqu'un modèle de formulaire approuvé par l'administrateur est déployé, il est ajouté à un emplacement central sur le serveur où elle peut être activée pour une ou plusieurs collections de sites. Un modèle de formulaire approuvé par l'administrateur est un modèle de formulaire compatible avec les navigateurs qui a été téléchargé par un administrateur à un serveur exécutant InfoPath Forms Services. Un modèle de formulaire approuvé par l'administrateur peut inclure du code. Si les collections de sites et les modèles de formulaire de votre organisation s'étalent sur les audiences très différentes, veillez à activer uniquement ces modèles de formulaires qui ont été conçues pour une collection de sites spécifique. Par exemple, si votre organisation utilise une collection de sites pour les clients et une autre pour les employés, n'activez pas un modèle de formulaire employé pour la collection de sites client. L'activation de modèles de formulaire à la collection de sites incorrecte peut rendre données propriétaires disponibles aux utilisateurs incorrects. Par exemple, un modèle de formulaire employé qui contient la liste des adresses de messagerie employé peut entraîner du courrier indésirable si ce modèle de formulaire est disponible au public.

Haut de la page

Les meilleures pratiques pour le déploiement des panneaux d'information des documents

Dans Microsoft Office InfoPath 2007, un concepteur de modèle de formulaire peut déployer un modèle de formulaire en tant que panneau d'information d'un document. Un panneau d'information de document est un formulaire InfoPath hébergé dans un document Microsoft Office Word, Microsoft Office PowerPoint ou Microsoft Office Excel, qui offre un emplacement unique aux utilisateurs devant ajouter ou modifier des métadonnées relative au document. S'il est hébergé dans un document Word, un panneau d'information de document accepte également la possibilité de modifier les données à partir du document lui-même. Bien que les mêmes notions de sécurité s'appliquent à l'utilisation d'un panneau d'information de document et un modèle de formulaire, un panneau d'information de document peut s'exécuter sous un paramètre de confiance de domaine, restreinte, ou de confiance totale selon les fonctionnalités incluses par le concepteur du formulaire,  il existe également certains éléments uniques à prendre en compte. Par exemple, si vous faites référence à une ressource externe dans un panneau d'information de document, vous devez être sûr que les utilisateurs disposent d'une autorisation sur cette ressource lorsqu'ils ouvrent le document. Par exemple, vous pouvez connecter un panneau d'information de document d'un document Word à un service Web. Même si les utilisateurs ont l'autorisation d'ouvrir le document Word, ils reçoivent une erreur s'ils ne disposent pas de l'autorisation sur le service Web utilisé dans le panneau d'information du document. La liste ci-dessous décrit certaines notions complémentaires sur l'utilisation des panneaux d'information des documents :

  • Déploiement d'un panneau d'information de document sur un intranet    Si vous déployez un panneau d'information de document en un emplacement de l'intranet de votre société, mais si le document associé au panneau d'information du document est sur un extranet, les utilisateurs internes pourront utiliser le panneau d'information du document, mais pas les utilisateurs externes.

  • Utilisation de connexions de données sur plusieurs domaines dans les panneaux d'information de documents    Vous ne pouvez pas utiliser les connexions de données sur plusieurs domaines dans un panneau d'information de document sauf si le niveau de sécurité du modèle de formulaire de celui-ci est réglé sur Confiance totale, ou si le modèle de formulaire associé est sur un domaine inclus dans les zones des sites de confiance de Windows Internet Explorer.

  • Déploiement des panneaux d'information de documents sur les sites SharePoint    Les panneaux d'information de document déployés sur un site Microsoft Office SharePoint Services ne s'afficheront pas sauf si le modèle de formulaire du panneau d'information de document est dans le même domaine que le document avec ils sont associés.

  • Utilisation des panneaux d'information de document avec les schémas XML personnalisés    Les panneaux d'information de document basés sur un schéma XML personnalisé doivent être exécutés aux niveaux de sécurité de confiance totale ou restreints. Quand vous créez un panneau d'information de document, vous pouvez indiquer votre propre schéma XML personnalisé et utiliser celui-ci afin de créer le contenu du panneau, mais le panneau d'information de document résultant ne peut pas se voir attribuer une confiance partielle.

  • Panneaux d'information de document dans la zone locale de la machine    Dans Internet Explorer, les zones et les niveaux de sécurité vous permettent de préciser si un site Web peut accéder aux fichiers et aux paramètres de votre ordinateur et la portée de l'accès de ces sites. Les panneaux d'information de document situés dans la zone locale de la machine ne s'ouvriront pas sauf si le modèle de formulaire du panneau d'information de document a été installé sur l'ordinateur de l'utilisateur avec un programme d'installation tel que Microsoft Windows Installer (fichier .msi).

Haut de la page

Les meilleures pratiques pour envoyer des modèles de formulaires comme messages électroniques

  • Niveaux de confiance pour les modèles de formulaires de messagerie    InfoPath offre trois niveaux de sécurité pour les modèles de formulaires : restreint, domaine, et confiance totale. Afin d'envoyer un message électronique en toute sécurité, les modèles de formulaires doivent comporter un paramètre de confiance sur Restreint. Les modèles de formulaires envoyés par messagerie électronique ne fonctionnent qu'avec les données qu'ils contiennent, contrairement aux sources de données externes, et ne peut contenir de script ou de code managé.

  • Évitez d'envoyer des informations personnelles identifiables dans un message de courrier électronique    Vous pouvez ajouter, dans un modèle de formulaire, des règles qui permettent à un utilisateur d'envoyer les données du formulaire vers plusieurs destinations lorsqu'il clique sur un bouton du formulaire associé. Par exemple, vous pouvez configurer un bouton afin qu'il utilise des règles qui permettent l'envoi des données du formulaire à un service Web et dans le corps d'un message électronique. Si le service Web et l'adresse du destinataire du courrier électronique ne sont pas sur le même domaine que le modèle de formulaire, la sécurité peut ne pas être assurée. Par exemple, si le message électronique est envoyé par Internet, les données courent un risque, même si le service Web utilise SSL et réside sur l'intranet.

Haut de la page

Les meilleures pratiques pour aider les utilisateurs à préserver leur sécurité

  • Encouragez vos utilisateurs à n'installer ou à n'ouvrir que des formulaires provenant de sources de confiance    InfoPath offre trois niveau de sécurité pour les modèles de formulaires : Restreint, Domaine et Confiance totale. Les niveaux de sécurité déterminent l'accès d'un modèle de formulaire aux données des autres domaines, ou l'accès aux fichiers et aux paramètres de votre ordinateur. Les formulaires de confiance totale ont un niveau de sécurité de confiance totale et peuvent accéder aux fichiers et aux paramètres de l'ordinateur d'un utilisateur. Le modèle de formulaire de ces formulaires doit être signé numériquement avec un certificat racine de confiance, ou installés sur l'ordinateur d'un utilisateur. Vous devez encourager vos utilisateurs à n'installer et à n'ouvrir que des formulaires de confiance totale reçus de sources de confiance.

    Remarque : En gérant la liste des éditeurs de confiance dans le centre de confiance, vos utilisateurs peuvent contrôler l'ouverture de formulaires de confiance totale. Les utilisateurs peuvent également utiliser le centre de confiance pour gérer les éditeurs de confiance, les compléments et les options de confidentialité.

  • Encouragez vos utilisateurs à se procurer les derniers navigateurs    Si vos utilisateurs remplissent des modèles de formulaires compatibles avec les navigateurs, c'est une bonne pratique de leur fournir les informations sur le téléchargement des correctifs et la mise à niveau de leurs navigateurs, ce qui garantira, autant que possible, une utilisation de la version la plus récente.

Haut de la page

Notions générales

  • Permettre aux utilisateurs d'utiliser les signatures numériques    Quand les utilisateurs remplissent un formulaire dans InfoPath, ils peuvent signer numériquement le formulaire ou certaines données du formulaire. Quand ils remplissent un modèle de formulaire compatible avec les navigateurs, il ne peuvent pas signer l'ensemble du formulaire, mais seulement une partie. La signature d'un formulaire authentifie un utilisateur comme la personne qui a rempli le formulaire et garantit que le contenu du formulaire n'est pas altéré.

  • Utiliser des signatures numériques    Un formulaire ne peut s'exécuter en toute confiance que si son modèle est signé numériquement avec un certificat de confiance racine ou si le formulaire a été installé sur l'ordinateur de l'utilisateur avec un programme d'installation tel que Microsoft Windows Installer (fichier .msi). Pour afficher l'aperçu d'un modèle de formulaire de confiance totale en mode création, il n'est pas nécessaire de lui appliquer une signature numérique.

  • Comprendre les niveaux de sécurité du modèle d'objets InfoPath    Si l'un des modèles de formulaires de votre organisation contient du code managé,vous devez comprendre les niveaux de sécurité des membres du modèle d'objets d'InfoPath. Le modèle d'objets InfoPath met en oeuvre trois niveaux de sécurité distincts qui déterminent comment et où un membre du modèle d'objets donné peut être utilisé. Si un modèle de formulaire contient du code managé, et s'il requiert un niveau de sécurité supérieur à celui du modèle de formulaire lui-même, le code n'exécutera pas. Par exemple, la méthode Print impose une confiance totale et ne fonctionne pas si le modèle de formulaire est réglé sur la confiance de domaine.

  • Comprendre les zones de sécurité de Windows Internet Explorer    Dans Internet Explorer, les zones et les niveaux de sécurité vous permettent de préciser si un site Web peut accéder aux fichiers et aux paramètres de votre ordinateur et le niveau d'accès alloué à ces sites. InfoPath utilise certains de ces paramètres pour déterminer si un formulaire associé à un modèle de formulaire peut accéder aux fichiers et aux paramètres de l'ordinateur d'un utilisateur et le niveau d'accès de ce formulaire. InfoPath utilise également certains de ces paramètres pour déterminer si un formulaire rempli par un utilisateur peut accéder à un contenu stocké dans des domaines différents du domaine de stockage du modèle de formulaire.

Haut de la page

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×