Office
Se connecter

Notions relatives à la sécurité des modèles de formulaires et des formulaires

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

« Considérations relatives à la sécurité » est une expression générale pouvant décrire différents problèmes. Par exemple, le niveau de confiance d’un modèle de formulaire et l’utilisation de la technologie Secure Sockets Layer (SSL) sur un serveur Web et la décision d’un utilisateur d’ajouter un éditeur approuvé au centre de gestion de la confidentialité sont tous les considérations relatives à la sécurité.

Cet article contient quelques pratiques recommandées pour sécuriser les formulaires et les modèles de formulaires et contient quelques considérations sur la sécurité de serveur. Bien que ces pratiques peuvent vous aider à prendre des décisions avisées, cet article n’est pas exhaustif. Utiliser la stratégie de sécurité de votre organisation existante comme point de départ pour tous les choix que vous apportez à propos de la sécurité de vos modèles de formulaire et formulaires.

Contenu de cet article

Meilleures pratiques pour la sécurité du serveur Web

Recommandations d’utilisation des sources de données

Meilleures pratiques pour le déploiement de modèles de formulaires

Meilleures pratiques pour le déploiement des panneaux informations sur le Document

Meilleures pratiques pour l’envoi de modèles de formulaire sous forme de messages électroniques

Meilleures pratiques pour aider les utilisateurs restent sécurisés

Considérations générales

Meilleures pratiques pour la sécurité du serveur Web

  • Utiliser SSL pour les serveurs hébergeant les modèles de formulaires activés pour le navigateur    Si vous envisagez de créer un modèle de formulaire compatible avec les navigateurs qui sera disponible pour les utilisateurs rempliront sur Internet, demandez à votre administrateur de serveur si la technologie Secure Sockets Layer (SSL) est configurée sur le serveur hébergeant le modèle de formulaire. Certaines organisations utilisent SSL lors de la collecte des informations d’identification personnelle personnelle, telles que les numéros de carte de crédit ou de compte bancaire. La décision d’utiliser SSL peut-être être pilotée par les stratégies internes d’une organisation, de la conformité réglementaire ou les deux. Un modèle de formulaire compatible avec les navigateurs est un modèle de formulaire compatible avec les navigateurs qui a été publié sur un serveur exécutant InfoPath Forms Services et activés pour le navigateur pour que les utilisateurs puissent remplir le formulaire dans un navigateur Web. SSL est une norme proposée et développée par Netscape Communications pour établir un canal de communication sécurisé afin d’empêcher l’interception d’informations importantes, comme les numéros de carte de crédit.

    Remarque : Vous pouvez déterminer lorsque SSL est activé pour une URL, car elle commence par « https » au lieu de « http ». SSL ne peut pas être nécessaire si vos modèles de formulaire sont disponibles sur un intranet sécurisé dans lequel les concepteurs de formulaire et les utilisateurs sont approuvés.

  • Utiliser un hôte approuvé    Si votre organisation ne conserve pas le serveur qui héberge vos modèles de formulaire, veillez à utiliser une société d’hébergement de sites Web approuvée. Par exemple, si vous décidez d’utiliser la technologie SSL, vérifiez que la société d’hébergement dispose d’un certificat numérique qui a été émis par une autorité de certification tierce. Si vous ne pouvez pas vérifier l’intégrité du service d’hébergement, n’hébergez pas vos modèles de formulaire il.

  • Installer le logiciel antivirus et correctifs de sécurité    Contactez votre administrateur serveur pour vérifier que les correctifs de sécurité et mises à jour sont installés sur le serveur où se trouvent vos modèles de formulaire. En outre, vérifiez que le serveur est un logiciel antivirus à jour en cours d’exécution, et que seuls les utilisateurs autorisés peuvent accéder au serveur.

Haut de la Page

Recommandations d’utilisation des sources de données

  • Utilisation approuvée des sources de données    Pour vous assurer que les concepteurs de modèle de formulaire de votre organisation utiliser approuvées uniquement les sources de données, utilisez une bibliothèque de connexions de données, ce qui correspond à un emplacement central pour stocker et partager des connexions de données. En créant une collection de connexions de données approuvées et limitation de l’autorisation à la bibliothèque où ils sont stockés, vous pouvez protéger la sécurité des sources de données qui sont utilisées dans votre organisation.

  • Être prudent lors de l’utilisation de la base de données direct    Si les concepteurs de modèle de formulaire de votre organisation ne peuvent pas utiliser une source de données approuvés à partir d’une bibliothèque de connexions de données, ils peuvent décider connecter un modèle de formulaire directement à une source de données. Dans ce cas, assurez-vous que seuls les utilisateurs autorisés peuvent accéder les formulaires basés sur ce modèle de formulaire. Un modèle de formulaire avec une connexion directe à une base de données peut fournir un utilisateur non fiable avec un moyen d’accéder aux informations propriétaires.

Haut de la Page

Meilleures pratiques pour le déploiement de modèles de formulaires

  • Comprendre l’étendue de déploiement de modèles de formulaires    Lorsqu’un modèle de formulaire approuvé par l’administrateur est déployé, il est ajouté à un emplacement central sur le serveur où elle peut être activée pour une ou plusieurs collections de sites. Un modèle de formulaire approuvé par l’administrateur est un modèle de formulaire compatible avec les navigateurs qui a été téléchargé par un administrateur à un serveur exécutant InfoPath Forms Services. Un modèle de formulaire approuvé par l’administrateur peut inclure du code. Si les collections de sites et les modèles de formulaire de votre organisation s’étalent sur les audiences très différentes, veillez à activer uniquement ces modèles de formulaires qui ont été conçues pour une collection de sites spécifique. Par exemple, si votre organisation utilise une collection de sites pour les clients et une autre pour les employés, n’activez pas un modèle de formulaire employé pour la collection de sites client. L’activation de modèles de formulaire à la collection de sites incorrecte peut rendre données propriétaires disponibles aux utilisateurs incorrects. Par exemple, un modèle de formulaire employé qui contient la liste des adresses de messagerie employé peut entraîner du courrier indésirable si ce modèle de formulaire est disponible au public.

Haut de la Page

Meilleures pratiques pour le déploiement des panneaux informations sur le Document

Dans Microsoft Office InfoPath 2007, un concepteur de modèle de formulaire peut déployer un modèle de formulaire en tant qu’un panneau informations sur le Document. Un panneau informations sur le Document est un formulaire InfoPath hébergé dans un document Microsoft Office Word, Microsoft Office PowerPoint ou Microsoft Office Excel, fournissant un emplacement unique pour les utilisateurs à ajouter ou modifier les métadonnées sur le document. Lorsqu’il est hébergé dans un document Word, un panneau informations sur le Document prend également en charge la possibilité de modifier des données à partir du document lui-même. Bien que les mêmes considérations de sécurité s’appliquent à l’aide d’un panneau informations sur Document à l’aide d’un modèle de formulaire, un panneau informations sur le Document peut être exécuté sous le paramètre selon les fonctionnalités qui lui ajoute un concepteur de formulaire de confiance une confiance totale, domaine ou restreint : Il existe également certains éléments uniques à prendre en compte. Par exemple, si vous faire référence à une ressource externe dans un panneau informations sur le Document, vérifiez que les utilisateurs disposeront d’autorisation à cette ressource lorsqu’ils ouvrent le document. Par exemple, vous pouvez vous connecter à un panneau informations sur le Document dans un document Word à un service Web. Même si les utilisateurs sont autorisés à ouvrir le document Word, ils recevront un message d’erreur s’ils ne disposent pas d’autorisation du service Web qui est utilisée dans le panneau informations sur le Document. La liste suivante décrit quelques considérations supplémentaires pour l’utilisation de panneaux informations sur le Document :

  • Déploiement d’un panneau informations sur Document sur un intranet    Si vous déployez un panneau informations sur le Document vers un emplacement sur l’intranet de votre entreprise, mais le document associé au panneau informations sur le Document se trouve sur un réseau extranet, vos utilisateurs internes seront en mesure d’utiliser le panneau informations sur le Document, mais les utilisateurs externes ne sont pas.

  • À l’aide de connexions de données de domaines dans panneaux informations sur le Document    Vous ne pouvez pas utiliser les connexions de données de domaines dans un panneau informations sur le Document, sauf si le modèle de formulaire pour le panneau informations sur le Document est défini sur le niveau de sécurité confiance totale, ou si le modèle de formulaire associé se trouve sur un domaine qui est inclus dans la confiance zone de sites dans Windows Internet Explorer.

  • Déploiement des panneaux informations sur le Document à des sites SharePoint    Panneaux informations sur le document déployés sur un site Microsoft Office SharePoint Services ne seront pas affichés, sauf si le modèle de formulaire pour le panneau informations sur le Document se trouve sur le même domaine que le document auquel elles sont associées.

  • Panneaux d’Information de Document à l’aide des schémas XML personnalisés    Panneaux informations sur le document basés sur un schéma XML personnalisé doivent exécuter au niveau de sécurité restreint ou de confiance totale. Lorsque vous créez un panneau informations sur le Document, vous pouvez spécifier votre propre schéma XML personnalisé et utiliser ce schéma pour créer le contenu du panneau, mais panneau informations sur le Document obtenu ne peut pas être une autorisation partielle.

  • Panneaux informations sur le document dans la Zone ordinateur Local    Dans Internet Explorer, zones de sécurité et les niveaux permettent de spécifier si un site Web peut accéder aux fichiers et des paramètres sur votre ordinateur et le niveau d’accès de ces sites peuvent avoir. Panneaux informations sur le document qui sont trouvent dans la Zone ordinateur Local ne s’ouvrira pas sauf si le modèle de formulaire pour le panneau informations sur le Document a été installé sur l’ordinateur de l’utilisateur à l’aide d’un programme d’installation tel que Microsoft Windows Installer (fichier .msi).

Haut de la Page

Meilleures pratiques pour l’envoi de modèles de formulaire sous forme de messages électroniques

  • Niveaux de confiance pour les modèles de formulaires de courrier électronique    InfoPath fournit trois niveaux de sécurité pour les modèles de formulaires : restreint, domaine et confiance totale. Pour être envoyée en toute sécurité dans un message électronique, les modèles de formulaire doivent être le paramètre de confiance à accès restreint. Modèles de formulaires qui sont envoyés dans un message électronique fonctionnent uniquement avec les données contenues dans le modèle de formulaire, contrairement à des sources de données externes et ne peut pas contenir de script ou du code managé.

  • Évitez d’envoyer des informations d’identification personnelle dans un message électronique    Vous pouvez ajouter des règles à un modèle de formulaire qui permettent à un utilisateur envoyer des données de formulaire vers plusieurs emplacements lorsqu’il clique sur un bouton dans le formulaire associé. Par exemple, vous pouvez configurer un bouton pour utiliser des règles pour autoriser les données de formulaire soient envoyées à un service Web et dans le corps d’un message électronique. Si le service Web et l’adresse de messagerie cible ne se trouvent pas sur le même domaine que le modèle de formulaire, cela peut ne pas être sécurisé. Par exemple, si le message électronique est envoyé par le biais d’Internet, les données peuvent être exposés même si le service Web utilise le protocole SSL et se trouve sur l’intranet.

Haut de la Page

Meilleures pratiques pour aider les utilisateurs restent sécurisés

  • Encourager vos utilisateurs à ouvrir les formulaires uniquement à partir de sources fiables ou d’installer    InfoPath fournit trois niveaux de sécurité pour les modèles de formulaires : restreint, domaine et confiance totale. Les niveaux de sécurité déterminent si un modèle de formulaire peut accéder aux données sur d’autres domaines, ou accéder à vos fichiers et paramètres sur votre ordinateur. Les formulaires entièrement fiables ont un niveau de sécurité confiance totale et peuvent accéder aux fichiers et paramètres sur l’ordinateur d’un utilisateur. Le modèle de formulaire de ces formulaires doit être numériquement signé avec un certificat racine de confiance ou installé sur l’ordinateur d’un utilisateur. Vous devez encourager vos utilisateurs uniquement installer et ouvrir les formulaires de confiance totale qu’ils reçoivent provenant de sources fiables.

    Remarque : Grâce à la gestion de la liste Éditeurs approuvés dans le centre de gestion de la confidentialité, vos utilisateurs peuvent contrôler si vous souhaitez ouvrir les formulaires entièrement fiables. Les utilisateurs peuvent également utiliser le centre de gestion de la confidentialité pour gérer les éditeurs approuvés, compléments et Options de confidentialité.

  • Encourager vos utilisateurs pour obtenir les derniers navigateurs    Si vos utilisateurs remplissent des modèles de formulaires activés pour le navigateur, il est conseillé de lui fournir des informations sur la façon de télécharger des correctifs et mettre à niveau de leur navigateur, pour vous assurer qu’ils exécutent la version la plus récente.

Haut de la Page

Considérations générales

  • Permettre aux utilisateurs d’utiliser des signatures numériques    Lorsque les utilisateurs remplissent un formulaire dans InfoPath, ils peuvent signer numériquement le formulaire ou certaines parties du formulaire. Lorsqu’ils remplissent un modèle de formulaire compatible avec les navigateurs, ils ne peuvent pas signer la totalité du formulaire, seules les parties de celle-ci. La signature d’un formulaire permet de s’authentifier un utilisateur en tant que la personne qui a rempli le formulaire et permet de s’assurer que le contenu de l’écran n’est pas modifié.

  • Utiliser les signatures numériques    Un formulaire peut être exécutée à la confiance totale uniquement si le modèle de formulaire est signé numériquement avec un certificat racine approuvé ou si le formulaire a été installé sur l’ordinateur de l’utilisateur à l’aide d’un programme d’installation tel que Microsoft Windows Installer (fichier .msi). Pour afficher un aperçu d’un modèle de formulaire de confiance totale en mode Création, il n’est pas nécessaire d’avoir une signature numérique qui lui est appliquée.

  • Comprendre les niveaux de sécurité du modèle objet InfoPath    Si un des modèles de formulaire de votre organisation contiennent du code managé, vous devez comprendre les niveaux de sécurité des membres du modèle d’objet InfoPath. Le modèle objet InfoPath met en œuvre trois niveaux de sécurité distincts qui déterminent comment et où un membre du modèle objet particulier peut être utilisé. Si du code managé est présent dans un modèle de formulaire, et il requiert un niveau de sécurité est supérieur à que du modèle de formulaire lui-même, le code ne s’exécute. Par exemple, la méthode Print exige une confiance totale et ne fonctionne pas si le modèle de formulaire est défini sur confiance du domaine.

  • Zones de sécurité comprendre Windows Internet Explorer    Dans Internet Explorer, zones de sécurité et les niveaux permettent de spécifier si un site Web peut accéder aux fichiers et des paramètres sur votre ordinateur et le niveau d’accès de ces sites peuvent avoir. InfoPath utilise certains de ces paramètres pour déterminer si un formulaire associé à un modèle de formulaire peut accéder aux fichiers et des paramètres sur l’ordinateur d’un utilisateur et le niveau d’accès qui constituent peut avoir. InfoPath utilise également certains de ces paramètres pour déterminer si un formulaire rempli par un utilisateur peut accéder au contenu stocké dans des domaines autre que le domaine dans lequel est stocké le modèle de formulaire.

Haut de la Page

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×