Sécurité. En profondeur

Sécurité En profondeur

Table des matières Présentation... 3 Configuration de la sécurité dans FileMaker Pro ou FileMaker Pro Advanced... 5 Activation de la saisie d'un mot de passe... 5 Attribution d'un mot de passe au compte Admin... 5 Création de jeux de privilèges... 5 Définition des autorisations d'accès aux données et de conception... 7 Définition des privilèges étendus... 8 Définition des autres privilèges... 10 Configuration des comptes ou des groupes de serveurs externes pour l'authentification... 11 Utilisation de l'option Accès aux fichiers pour autoriser l'accès aux fichiers... 15 Cryptage de base de données... 16 Utilisation des scripts, des fonctions, etc. pour améliorer la sécurité... 19 Activation et désactivation des plug-ins... 19 Configuration de la sécurité dans FileMaker Server ou FileMaker Server Advanced... 21 Installation de FileMaker Server ou FileMaker Server Advanced avec tout ou partie des composants situés derrière votre pare-feu... 21 Activation de l'authentification externe... 22 Limitation de l'affichage des fichiers... 22 Activation du cryptage SSL... 21 Autres options SSL... 23 Utilisation du délai d'inactivité du serveur... 23 Définition des groupes administrateur... 23 Affichage des entrées du fichier journal dans l'admin Console... 24 Configuration des sauvegardes planifiées ou progressives dans un emplacement de fichier sécurisé... 24 Test des paramètres de sécurité... 25 Annexe A Autres considérations... 26 Annexe B Guide de référence rapide pour le fonctionnement au quotidien... 27 Annexe C Guide de référence rapide pour le fonctionnement au quotidien... 28 Annexe D Guide de référence rapide pour le fonctionnement au quotidien... 28 Guide de la sécurité FileMaker version 13.0.1 2

Guide pratique FileMaker La solution pour sécuriser vos solutions Meilleures pratiques utilisées pour la configuration des options de sécurité dans FileMaker Pro et FileMaker Server Ce guide décrit les meilleures pratiques destinées à l'utilisation de la plateforme FileMaker pour créer, gérer et déployer les solutions conformément aux exigences de sécurité de votre entreprise. Vous devez tenir compte des trois principes suivants : Confidentialité : vous devez vous assurer que les personnes non autorisées ne peuvent pas accéder aux données. Intégrité : vous devez vous assurer que les utilisateurs autorisés peuvent créer des données et les mettre à jour, tout en empêchant les modifications involontaires. Vous devez également restreindre l'accès des utilisateurs non autorisés et susceptibles de tenter d'altérer vos fichiers. Disponibilité : vous devez vous assurer que les utilisateurs peuvent accéder aux données dès qu'ils en ont besoin. Vous trouverez dans ce guide la procédure détaillée vous permettant de sécuriser vos solutions à l'aide de la fonction de sécurité intégrée de la plateforme FileMaker. Selon vos exigences de certification et de conformité en termes de sécurité, vous devrez peut-être réaliser des étapes supplémentaires. Il est de votre responsabilité de comprendre parfaitement ces exigences. REMARQUE : Dans ce guide, il est supposé que vous avez déjà créé un fichier à sécuriser. Présentation La plateforme FileMaker offre une suite complète d'outils vous aidant à contrôler l'accès aux données, les opérations et les fonctions de développement dans un fichier FileMaker. Elle vous permet également de respecter les exigences de conformité aux règlements et aux audits, même dans les environnements partagés. Les principales fonctionnalités sont les suivantes : Authentification forte. Les informations d'identification qui sont stockées dans les fichiers FileMaker Pro sont cryptées et ne seront jamais décryptées par la suite. Les utilisateurs peuvent être également authentifiés via Active Directory ou Open Directory. Contrôle granulaire. Vous choisissez ce que les utilisateurs peuvent voir et faire au niveau des tables, des modèles, des enregistrements et même des rubriques. Cryptage des transferts de données. Les données stockées dans un fichier FileMaker peuvent être cryptées et vous pouvez exiger le cryptage SSL des données entre FileMaker Server et FileMaker Pro, FileMaker Go et FileMaker WebDirect. La plateforme FileMaker utilise un modèle de sécurité unifié qui permet d'appliquer la solution de sécurité définie pour un fichier sur tous les clients (ipad, iphone, Windows, Mac et le Web (Figure 1)). Lorsque le fichier est hébergé par FileMaker Server, la solution de sécurité établie à l'aide de FileMaker Server et appliquée entre FileMaker Server et votre serveur d'annuaire, d'autres bases de données et votre serveur Web, est appliquée à tous les fichiers hébergés par FileMaker Server. Guide de la sécurité FileMaker version 13.0.1 3

Applications Web Applications pour FileMaker Go pour ipad Active Directory Open Directory * * FileMaker Server ou FileMaker Server Advanced Bases de données * mises à jour apps LAN * WiFi 3G/4G WAN Applications pour FileMaker Go pour iphone FileMaker Pro ou FileMaker Pro Advanced pour le développement d applications *Configuration en dehors de la plateforme FileMaker Admin Console pour la gestion et la configuration serveur Applications pour FileMaker Pro pour Mac et Windows Figure 1. Diagramme illustrant un niveau de sécurité très élevé avec un déploiement de FileMaker Server sur une seule machine Le modèle de sécurité FileMaker repose sur trois composants clés : 1. Nom de compte : identifie l'utilisateur 2. Jeu de privilèges : définit les restrictions d'accès des utilisateurs Les comptes, aussi désignés par le terme «Identité» dans les règles de conformité de la sécurité des informations, contrôlent l'accès de chaque personne à ce fichier. Dans les règles de conformité de la sécurité des informations, le nom de compte et le mot de passe sont désignés par le terme «Identité». Chaque compte contient un nom de compte et un mot de passe. Le jeu de privilèges contrôle ce que l'utilisateur peut voir et faire. Les jeux de privilèges vous permettent de définir ce que les règles de conformité de la sécurité des informations appellent la Sécurité basée sur les rôles. Les paramètres de sécurité définis dans un fichier à l'aide de FileMaker Pro sont principalement propres au fichier. Les comptes et les jeux de privilèges définis dans un fichier contrôlent l'accès aux informations et au schéma stockés dans le fichier en question. Les paramètres de sécurité configurés dans FileMaker Server sont spécifiques au serveur et s'appliquent à tous les fichiers hébergés par ce serveur. Guide de la sécurité FileMaker version 13.0.1 4

Configuration de la sécurité dans FileMaker Pro ou FileMaker Pro Advanced La sécurité d'une solution est principalement contrôlée dans FileMaker Pro. Les sections suivantes décrivent la procédure de paramétrage de la sécurité des fichiers dans FileMaker Pro ou FileMaker Pro Advanced. Activation de la saisie d'un mot de passe Lorsqu'un fichier est créé dans FileMaker Pro, la saisie du nom de compte et du mot de passe de l'utilisateur n'est pas demandée à l'ouverture du fichier. Avant de poursuivre, modifiez cela en procédant comme suit : 1. Sélectionnez le menu Fichier > Options de fichier. 2. Désactivez la case à cocher Connexion via. 3. Cliquez sur OK. En savoir plus sur le paramétrage des options de fichier : http://www.filemaker.com/13help/fr/html/create_db.8.6.html - 1065743 Attribution d'un mot de passe au compte Admin Lorsqu'un fichier est créé dans FileMaker Pro, un compte Admin avec Accès intégral est automatiquement créé. Vous devez donc avant toute chose assigner un mot de passe à ce compte. Il empêchera ainsi tout accès non autorisé à vos données et à la structure de votre base de données. Pour renommer le compte Admin, procédez comme suit : 1. Sélectionnez le menu Fichier > Gérer > Sécurité. 2. Dans l'onglet Comptes, sélectionnez le compte Admin, puis cliquez sur Modifier. 3. Choisissez un nouveau nom et un mot de passe pour le compte Admin. Veillez à utiliser des conventions de mots de passe complexes, incluant des chiffres et des lettres en majuscules et en minuscules. En savoir plus sur la modification d'un compte existant : http://www.filemaker.com/13help/fr/html/passwords.14.11.html - 1028147 Création de jeux de privilèges Les jeux de privilèges définissent ce qu'un utilisateur peut voir et faire. Ils vous permettent de contrôler l'accès aux données et au schéma (modèles, rubriques, tables et scripts). Chaque nouveau fichier FileMaker inclut trois jeux de privilèges prédéfinis : 1. Accès intégral : autorise l'accès total au fichier, y compris aux fonctions de développement. 2. Saisie de données uniquement : permet de créer, de modifier et de supprimer des enregistrements, ainsi que d'importer et d'exporter des données. Ce jeu n'autorise pas l'accès aux fonctions de développement. 3. Accès en lecture seule : permet d'afficher et d'exporter des données d'enregistrement. Ce jeu ne permet pas de modifier le fichier. Guide de la sécurité FileMaker version 13.0.1 5

Vous ne pouvez pas modifier ni supprimer les jeux de privilèges prédéfinis, mais seulement activer ou désactiver les privilèges étendus. Il est conseillé de vous familiariser avec les jeux de privilèges prédéfinis pour savoir lesquels répondent à vos besoins. Si vous pensez que ces trois options sont adaptées à vos besoins actuels, vous pouvez passer à la section Configuration des comptes ou des groupes de serveurs externes pour l'authentification. Vous pouvez également créer de nouveaux jeux de privilèges qui répondent à vos besoins spécifiques. Vous allez donc créer un jeu de privilèges pour chaque rôle unique au sein de votre organisation. Un jeu de privilèges contient les options d'accès ci-dessous : Autorisations d'accès aux données et de conception : permet d'accéder à un large choix de contrôles de sécurité, tels que les enregistrements, les modèles, les listes de valeurs et les scripts. Privilèges étendus : détermine les options de partage des données autorisées pour un jeu de privilèges dans un fichier. Autres privilèges : permet d'imprimer, d'exporter et de réaliser d'autres opérations. Pour créer un jeu de privilèges, procédez comme suit : 1. Sélectionnez le menu Fichier > Gérer > Sécurité. 2. Dans l'onglet Jeux de privilèges, cliquez sur le bouton Nouveau. Par défaut, la quasi totalité des privilèges est désactivée. Cela permet d'appliquer la règle «du moins de privilèges possible» qui stipule qu'un utilisateur doit disposer uniquement des privilèges requis par son rôle. Vous pouvez gagner du temps en dupliquant un jeu de privilèges existant et en le modifiant selon vos besoins. Pour ce faire, sélectionnez un jeu de privilèges, cliquez sur le bouton Dupliquer, puis sur le bouton Modifier (Figure 2). Dans les deux cas, la boîte de dialogue Modifier le jeu de privilèges apparaît, vous permettant de définir ou de modifier le jeu de privilèges (Figure 3). Figure 2. L'onglet Jeux de privilèges permet de créer, de modifier ou de dupliquer des jeux de privilèges. Guide de la sécurité FileMaker version 13.0.1 6

Figure 3. Dans la boîte de dialogue Modifier le jeu de privilèges, sélectionnez les privilèges à octroyer au jeu. Cliquez ensuite sur OK. La création et la modification d'un jeu de privilèges peuvent avoir des répercussions sur les utilisateurs actuellement connectés. Il est recommandé de ne pas modifier les jeux de privilèges dans le fichier partagé si d'autres utilisateurs l'utilisent. En savoir plus sur la création et la gestion des jeux de privilèges : http://www.filemaker.com/13help/fr/html/passwords.14.15.html#1028570 Définition des autorisations d'accès aux données et de conception Les sections Accès aux données et Conception contiennent des menus déroulants permettant d'autoriser un accès aux différentes parties du fichier. Les options disponibles dans ces menus déroulants s'appliquent au cas par cas à l'ensemble des tables, modèles, listes de valeurs et scripts. Dans chaque liste déroulante figure l'option Privilèges personnalisés. Elle vous permet de contrôler de manière plus précise les privilèges d'accès. Les privilèges personnalisés d'accès aux enregistrements sont généralement utilisés pour contrôler l'accès des utilisateurs aux tables ou enregistrements au cas par cas. Par exemple, si vous utilisez un système de gestion de la relation client, l'équipe de gestion des ventes pourra afficher tous les enregistrements de ce système mais les commerciaux ne pourront consulter que les enregistrements de leurs clients et prospects. Les privilèges personnalisés d'accès aux modèles vous permettent de définir si un utilisateur est autorisé à afficher ou à modifier un modèle, mais également s'il peut afficher ou modifier les enregistrements de ce modèle. La plateforme FileMaker utilise systématiquement la combinaison de règles d'accès la plus sûre : un utilisateur qui peut normalement modifier des enregistrements ne sera pas autorisé à le faire dans un modèle qui n'est pas doté des privilèges appropriés. Guide de la sécurité FileMaker version 13.0.1 7

Vous pouvez également utiliser les privilèges personnalisés pour déterminer si l'utilisateur peut afficher ou exécuter chaque liste de valeurs ou script, les modifier ou les supprimer, ou en créer de nouveaux. Définition des privilèges étendus Les privilèges étendus déterminent si un fichier partagé est accessible, ainsi que les moyens d'accès à ce fichier. Pour chaque fichier, vous pouvez définir les jeux de privilèges permettant de réaliser les opérations suivantes : Mot-clé dans la boîte de dialogue fmiwp fmxdbc fmapp fmreauthenticate[x] fmxml fmphp Description Accès à un fichier de base de données à partir de FileMaker WebDirect FileMaker Server uniquement. Accès à un fichier de base de données en tant que source de données ODBC ou JDBC. Accès à un fichier partagé avec FileMaker Pro ou FileMaker Go Définition de la durée d'inactivité de l'utilisateur avant qu'il ne doive s'authentifier à nouveau - clients FileMaker Go uniquement. Accès via la publication Web XML - FileMaker Server uniquement Accès via la publication Web PHP - FileMaker Server uniquement Lorsque vous modifiez un jeu de privilèges, vous pouvez activer ou désactiver les privilèges étendus du jeu (voir le coin inférieur gauche de la Figure 3). Vous pouvez également affecter les privilèges étendus à plusieurs jeux de privilèges en même temps en cliquant sur l'onglet Privilèges étendus. Sélectionnez ensuite le privilège étendu et cliquez sur Modifier (Figure 4). Cochez les cases correspondant aux jeux de privilèges auxquels affecter le privilège étendu (Figure 5). Guide de la sécurité FileMaker version 13.0.1 8

Figure 4. Cliquez sur l'onglet Privilèges étendus pour gérer les privilèges étendus. Figure 5. Modifiez un privilège étendu et affectez-le à des jeux de privilèges individuels. Une fois que le privilège étendu est activé pour un jeu de privilèges, tous les comptes connectés à ce jeu peuvent accéder au fichier conformément aux règles stipulées par le privilège étendu. Guide de la sécurité FileMaker version 13.0.1 9

Important pour ipad et iphone : Si vos utilisateurs se servent d'appareils ios, nous vous conseillons de spécifier le privilège étendu fmreauthenticate[x]. FileMaker Go pour ipad et iphone prend en charge le mode multitâche. Lorsqu'il utilise son appareil ios, l'utilisateur peut répondre à un appel ou passer à une autre application pendant qu'il utilise FileMaker Go qui passe alors en arrière-plan et enregistre l'état du fichier. Avec le privilège étendu mreauthenticate[x], lorsque FileMaker Go passe au premier plan, les utilisateurs doivent saisir à nouveau le nom de compte et le mot de passe si la durée définie (en minutes) est écoulée. Le privilège étendu fmreauthenticate10, par exemple, permet à l'utilisateur de ne pas utiliser FileMaker Go pendant 10 minutes maximum avant que l'authentification ne soit de nouveau requise. Vous pouvez créer autant de privilèges étendus avec des périodes différentes que nécessaire, puis les affecter à différents jeux de privilèges. Les utilisateurs ont droit à cinq tentatives pour saisir leurs nom de compte et mot de passe avant que FileMaker Go ne ferme le fichier. Vous pouvez également créer des privilèges étendus personnalisés pour simplifier vos scripts. Ce type de privilège vous aide à gérer les règles professionnelles que vous devez mettre en application. Vous pouvez les utiliser, par exemple, pour l'exécution de certains rapports. Pour créer vos propres privilèges étendus, dans l'onglet Privilèges étendus, cliquez sur Nouveau, puis saisissez un nom et une description du privilège. Le développeur peut ensuite tester à quels privilèges étendus appartient un utilisateur à l'aide de la fonction Obtenir (PrivilègesEtendusCompte) dans n'importe quelle boîte de dialogue de calcul. En savoir plus sur la gestion des privilèges étendus : http://www.filemaker.com/13help/fr/html/passwords.14.26.html#1029551 Définition des autres privilèges Les autres privilèges déterminent si les utilisateurs sont autorisés à réaliser les tâches suivantes : Imprimer Exporter Gérer les privilèges étendus Autoriser le non-respect des alertes de validation Déconnecter les utilisateurs de FileMaker Server en cas d'inactivité Modifier leur mot de passe Accéder aux commandes de menu (tout, édition uniquement, minimum) «Imprimer» désigne l'impression et l'enregistrement de données au format PDF. «Exporter» désigne l'exportation des enregistrements, l'enregistrement de données dans un fichier Excel, la copie des enregistrements du jeu d'enregistrements trouvés dans le Presse-papiers, l'importation d'enregistrements depuis un fichier FileMaker, la sauvegarde d'une copie des enregistrements et l'utilisation des données avec Apple Events (ObtenirValeurCellule, Contenu de rubrique, Valeur d'enregistrement, Contenu de table et Contenu de modèle). Aussi, un fichier ouvert sans aucun privilège d'exportation ne peut être utilisé comme source d'importation. Veuillez noter que «Déconnecter les utilisateurs de FileMaker Server en cas d'inactivité» nécessite la configuration de FileMaker Server. Reportez-vous à la section Utilisation du délai d inactivité du serveur dans le présent guide pour configurer FileMaker Server. En savoir plus sur les autres privilèges : http://www.filemaker.com/13help/fr/html/passwords.14.25.html#1029402 Guide de la sécurité FileMaker version 13.0.1 10

Configuration des comptes ou des groupes de serveurs externes pour l'authentification Une fois que vous avez défini les jeux de privilèges, vous pouvez créer des comptes. Les comptes authentifient les utilisateurs qui tentent d'ouvrir un fichier protégé. L'authentification détermine et valide l'identité de l'utilisateur. A l'origine, chaque fichier de base de données comporte deux comptes : Admin et Invité. Le compte Admin bénéficie du jeu de privilèges Accès intégral autorisant l'accès à chaque élément d'un fichier. Ce compte est entièrement modifiable. Vous pouvez le renommer, lui attribuer un mot de passe, le désactiver et même le supprimer (dans ce cas, le fichier exige l'existence d'au moins un compte avec Accès intégral). Gardez à l'esprit qu'aucun mot de passe n'est affecté par défaut au compte Admin et qu'il est recommandé d'en définir un dès le début. Le compte Invité permet aux utilisateurs d'accéder à votre fichier sans saisir d'informations d'identification. Par défaut, le jeu de privilèges Accès en lecture seule est affecté à ce compte, mais vous pouvez lui en affecter un autre. Par défaut, le compte Invité est inactif. Pour l'activer, cochez la case correspondant au compte Invité dans la colonne Actif (Figure 5). Ce compte n'est pas entièrement modifiable. Vous ne pouvez pas supprimer ou renommer le compte Invité, ni lui attribuer de mot de passe. Pour créer un compte, cliquez sur le bouton Nouveau (Figure 6). Pour modifier un compte existant, sélectionnez le compte souhaité et cliquez sur le bouton Modifier. Lorsque vous créez un compte, vous lui attribuez un nom et un mot de passe, puis un jeu de privilèges. Les noms de compte ne sont pas sensibles à la casse, tandis que les mots de passe le sont. Comme vous n'êtes pas sensé connaître le mot de passe des utilisateurs, veillez à bien cocher la case L'utilisateur doit modifier son mot de passe à sa prochaine connexion (Figure 7). Cette option vous permet également de réinitialiser le mot de passe des utilisateurs en cas d'oubli. Cependant, notez que les utilisateurs peuvent modifier leur mot de passe uniquement en accédant au fichier via FileMaker Pro ou FileMaker Go, et non via un navigateur Web sauf si vous créez un script leur permettant de le faire. Les mots de passe sont stockés en utilisant une fonction de hachage à sens unique, où les mots de passe peuvent être cryptés, mais jamais décryptés. Par conséquent, vous pouvez uniquement réinitialiser un mot de passe sans pouvoir le récupérer. Guide de la sécurité FileMaker version 13.0.1 11

Figure 6. Créez, modifiez et supprimez des comptes. Figure 7. Indiquez un nom de compte, un mot de passe temporaire et un jeu de privilèges. En savoir plus sur la création des comptes : http://www.filemaker.com/13help/fr/html/passwords.14.10.html#1028089 Si vous hébergez des fichiers avec FileMaker Server ou FileMaker Server Advanced, vous pouvez Guide de la sécurité FileMaker version 13.0.1 12

créer des comptes Serveur externe authentifiés par Active Directory ou Open Directory. Cela vous permet d'utiliser votre serveur d'authentification existant pour contrôler l'accès aux bases de données sans avoir à gérer une liste indépendante des comptes dans chaque fichier de base de données FileMaker Pro. Vous pouvez également utiliser les comptes et les groupes de sécurité locaux sur le serveur hébergeant FileMaker Server. Pour plus d'informations, reportez-vous à l'aide de votre système d'exploitation. La méthode d'authentification externe est particulièrement recommandée dans les cas suivants : Votre entreprise utilise déjà Active Directory ou Open Directory D'autres fichiers accèderont à vos fichiers FileMaker dans une solution multifichier. Votre entreprise applique une politique de mot de passe minimale. FileMaker Pro peut mettre en application des normes élémentaires, comme la fréquence de modification et la longueur des mots de passe. L'authentification externe offre un meilleur contrôle des mots de passe tel que l'application d'exigences en matière de complexité des mots de passe. En outre, si vous hébergez des fichiers avec FileMaker Server installé sur Windows Server et que vous utilisez Active Directory pour l'authentification externe, les utilisateurs Windows pourront profiter de l'authentification Single Sign On. Si vous utilisez l'authentification externe, il est possible qu'une personne accède à votre fichier en simulant l'environnement d'authentification externe ou en utilisant de manière incorrecte les groupes. Il est de votre responsabilité d'empêcher cela en assurant la sécurité de votre serveur d'authentification externe. Pour réduire ces risques, vous pouvez activer le cryptage de base de données appliqué aux fichiers de votre solution. Tout utilisateur devra alors fournir le mot de passe de cryptage avant de pouvoir partager un fichier sur FileMaker Server. Pour utiliser l'authentification externe, vous devez configurer des comptes d'authentification externes dans le fichier utilisant FileMaker Pro ET vous devez héberger le fichier utilisant le logiciel FileMaker Server configuré pour l'authentification externe. Reportez-vous à la section Activation de l'authentification externe du présent guide pour savoir comment configurer FileMaker Server. Pour mettre en œuvre l'authentification externe, procédez comme suit (Figure 8) : 1. Dans l'onglet Comptes, cliquez sur le bouton Nouveau. 2. Dans la boîte de dialogue Modifier compte, sous Le compte est authentifié par, choisissez Serveur externe. 3. Dans Nom du groupe, indiquez le nom d'un groupe défini sur le serveur d'authentification externe. Veuillez noter que le nom de groupe est sensible à la casse. Si vous utilisez Open Directory, utilisez le format de nom court pour le groupe. 4. Répétez ces étapes pour chaque groupe d'authentification externe que vous voulez ajouter. Guide de la sécurité FileMaker version 13.0.1 13

Figure 8. Les comptes peuvent être authentifiés via Active Directory ou Open Directory. Si un utilisateur oublie son mot de passe, vous devez utiliser le serveur d'authentification externe pour réinitialiser le mot de passe. En savoir plus sur la création de comptes authentifiés par l'intermédiaire d'un serveur externe : http://www.filemaker.com/13help/fr/html/passwords.14.13.html#1028271 Informations importantes concernant l'utilisation de l'authentification externe : Lorsque l'authentification externe est activée, vous pouvez choisir des noms de compte et mot de passe identiques pour un compte FileMaker local et un compte externe. Vous pouvez également affecter un compte externe à plusieurs groupes. Dans ce cas, FileMaker Pro ouvre le fichier en utilisant le premier compte correspondant défini dans l'ordre d'authentification. Tous les comptes correspondants indiqués après le premier compte seront ignorés. Par conséquent, il est important de définir l'ordre d'authentification des comptes si l'un ou les deux cas décrits ci-dessus se vérifient. Dans le cas contraire, l'application risque d'accéder au fichier en utilisant un compte inapproprié. Vous pouvez afficher et modifier l'ordre d'authentification dans l'onglet Comptes via le menu Afficher par (Figure 6). Il est conseillé de ne pas utiliser les copies d'un compte externe et d'un compte FileMaker local, ce qui vous évite de vous soucier de l'ordre d'authentification. Par ailleurs, l'utilisation de l'ordre d'authentification est réservée aux utilisateurs qui appartiennent à plusieurs groupes d'authentification externes. Il est judicieux de conserver un compte FileMaker local disponible au lieu de créer un compte authentifié en externe avec accès intégral, au cas où il serait nécessaire de supprimer le fichier de FileMaker Server pour quelque raison que ce soit. S'il n'existe aucun compte FileMaker local, le fichier ne pourra pas être ouvert s'il n'est pas hébergé. Guide de la sécurité FileMaker version 13.0.1 14

Solutions d'authentification et multifichier Dans une solution multifichier, les fichiers FileMaker peuvent accéder à d'autres fichiers FileMaker. Cela peut être utile, par exemple, si un fichier accessible de manière centrale contient les informations de contact des employés et qu'il est utilisé par diverses solutions internes dans différents services, depuis les ressources humaines jusqu'aux services commerciaux et d'exploitation. Lorsque vous ouvrez un fichier à partir d'un autre fichier (comme lorsque vous consultez des données externes ou exécutez un script dans un fichier externe), FileMaker va essayer de transmettre au deuxième fichier les mêmes informations d'authentification fournies par l'utilisateur lors de sa connexion. Si un compte et un mot de passe correspondants sont identifiés, l'utilisateur sera automatiquement connecté au deuxième fichier avec le jeu de privilèges spécifié par ce compte. En l'absence de compte correspondant, une boîte de dialogue d'authentification va alors s'afficher. Vous pouvez créer des comptes manuellement dans plusieurs fichiers différents, au risque de provoquer des erreurs de saisie utilisateur. Pour faciliter davantage ce processus, automatisez la création de compte à l'aide de scripts ou utilisez l'authentification externe. Pour plus d'informations sur les scripts, reportez-vous à la section Utilisation des scripts, des fonctions, etc. pour améliorer la sécurité du présent guide. Il est important de bien passer en revue les privilèges de chaque fichier dans une solution multifichier. Si vous ne le faites pas, il est possible, par exemple, qu'un utilisateur qui n'est pas autorisé à imprimer une liste dans un fichier, conformément au jeu de privilèges affecté à ce fichier, puisse l'imprimer depuis un autre fichier de la solution. Utilisation de l'option Accès aux fichiers pour autoriser l'accès aux fichiers Dans une solution multifichier, les fichiers FileMaker peuvent accéder à d'autres fichiers FileMaker. Cela peut être utile, par exemple, si un fichier accessible de manière centrale contient les informations de contact des employés et qu'il est utilisé par diverses applications internes dans différents services, tels que les ressources humaines. Cliquez sur l'onglet Accès aux fichiers et cochez la case Exiger les privilèges d'accès intégral pour utiliser des références à ce fichier pour garantir la restriction de l'accès au fichier. Activez ensuite l'autorisation des autres fichiers de la solution en cliquant sur Autoriser, puis sélectionnez les fichiers (Figure 9). Un identifiant unique est affecté à chaque fichier autorisé, dont le fichier protégé garde une trace afin de rester protégé s'il est renommé ou dupliqué. Toute tentative de contournement des autorisations d'accès, telle que le remplacement d'un fichier autorisé par un autre, échouera. Guide de la sécurité FileMaker version 13.0.1 15

Figure 9. Utilisation de l'option Accès aux fichiers pour autoriser les fichiers à accéder aux tables, scripts, etc. En savoir plus sur l'autorisation d'accès à un fichier : http://www.filemaker.com/13help/fr/html/passwords.14.33.html - 1043162 Cryptage de base de données FileMaker Pro Advanced peut crypter toutes les informations stockées dans un fichier. Cette technique est expliquée dans les règles de conformité de la sécurité des informations sous le nom de Cryptage au repos. Le cryptage de base de données va protéger votre solution au cas où une personne accèderait physiquement au fichier. Il peut être activé sur un fichier via les Utilitaires Developer disponibles dans FileMaker Pro Advanced. Sous Options de la solution, cochez Activer cryptage base de données (ou recrypter fichiers) (Figure 10). L'option Créer un journal d'erreurs pour les erreurs de traitement sera activée par défaut. Guide de la sécurité FileMaker version 13.0.1 16

Figure 10. Options de la solution sous Utilitaires Developer permettant d'activer le cryptage de base de données d'un fichier Un compte FileMaker local doté d'un [Accès intégral] à l'ensemble des fichiers est obligatoire pour activer le cryptage de base de données. Un mot de passe de cryptage et un ID partagé sont également obligatoires. Le mot de passe sera utilisé chaque fois que FileMaker Pro ou FileMaker Go ouvrira un fichier local ou chaque fois que FileMaker Server ouvrira un fichier avant de l'héberger. L'ID partagé permet à FileMaker d'utiliser le même mot de passe de cryptage sur un autre fichier appartenant à un même jeu, évitant ainsi à l'utilisateur de ressaisir le même mot de passe pour des solutions multifichier. Pour en savoir plus sur le cryptage de base de données : http://www.filemaker.com/13help/fr/html/fmpa_tools.24.6.html Lorsque vous ouvrez un fichier crypté sur FileMaker Server, une option vous propose d'enregistrer le mot de passe. Elle va permettre à FileMaker Server d'ouvrir automatiquement les fichiers cryptés lors de son redémarrage. FileMaker Server utilise le cryptage AES-256 bidirectionnel avec une clé composite qui se base sur les informations de la machine pour crypter ce mot de passe et le stocker en toute sécurité sur le serveur. Pour plus d'informations sur l'ouverture de fichiers cryptés sur FileMaker Server, consultez la page 110 du Guide de FileMaker Server 13. https://fmhelp.filemaker.com/docs/13/fr/fms13_help.pdf Guide de la sécurité FileMaker version 13.0.1 17

Utilisation des scripts, des fonctions, etc. pour améliorer la sécurité La suppression, l'audit et la maintenance des enregistrements sont des tâches courantes dont la sécurité peut être améliorée, entre autres, par des scripts et des fonctions. Par exemple, vous pouvez créer les scripts pour : Ajouter ou supprimer des comptes, réinitialiser les mots de passe des comptes, modifier les mots de passe, activer/désactiver les comptes et se reconnecter. Archiver des enregistrements si vous ne souhaitez pas qu'un utilisateur les supprime. Obtenir des informations sur la session actuelle et l'état d'un utilisateur pour des besoins d'audit et de conformité aux règlements. Par défaut, les scripts s'exécutent avec le jeu de privilèges du compte actuellement connecté, ce qui peut causer des problèmes si un script essaie d'exécuter une action que l'utilisateur n'est pas autorisé à faire. Veillez à tester rigoureusement tous les scripts afin de protéger l'intégrité de vos données. Bien que les scripts puissent améliorer l'expérience utilisateur en matière de solutions sécurisées, ils ne doivent pas être utilisés comme seule mesure de sécurité. Utilisez les scripts avec les options disponibles dans Gérer la sécurité afin de fournir la meilleure expérience utilisateur qui soit. Pour la mise en œuvre, il est conseillé de vous familiariser avec le modèle logique et la fonction de génération de scripts de FileMaker. En savoir plus sur les scripts pour créer et gérer les comptes utilisateur : http://www.filemaker.com/13help/fr/html/scripts_ref2.37.17.html - 1028386 En savoir plus sur les fonctions Obtenir : http://www.filemaker.com/13help/fr/html/func_ref2.32.1.html - 1048024 Par ailleurs, si vous travaillez dans un secteur réglementé, la fonction «Rapport sur la structure des bases de données» de FileMaker Pro Advanced vous intéressera sûrement car elle permet de documenter le schéma de votre base de données et de le publier dans un fichier HTML ou XML. En savoir plus sur la fonction Rapport sur la structure des bases de données : http://www.filemaker.com/13help/fr/html/fmpa_tools.24.9.html#1027855 Activation ou désactivation des plug-ins Dans FileMaker Pro, vous pouvez utiliser les plug-ins pour ajouter des fonctionnalités supplémentaires. Les plug-ins peuvent accéder et modifier votre solution, mais aussi se connecter à d'autres services sur Internet. Si des plug-ins sont requis dans une solution, vérifiez qu'ils proviennent d'une source fiable. Utilisez la boîte de dialogue Préférences pour activer et configurer les plug-ins (voir la Figure 11). Il s'agit d'une préférence propre à FileMaker Pro et non au fichier, qui détermine s'il est possible d'installer des plug-ins sur l'ordinateur de l'utilisateur. Guide de la sécurité FileMaker version 13.0.1 18

Figure 11. Les plug-ins permettent d'ajouter des fonctions dans votre fichier FileMaker Pro. En savoir plus sur les plug-ins : http://www.filemaker.com/13help/fr/html/preferences.26.5.html - 1027768 Guide de la sécurité FileMaker version 13.0.1 19

Configuration de la sécurité dans FileMaker Server FileMaker Server propose plusieurs fonctions qui renforcent la sécurité de vos données pour les clients FileMaker Pro et FileMaker Go et FileMaker WebDirect. Les sections suivantes expliquent comment configurer la sécurité dans FileMaker Server depuis l'admin Console. Installation de FileMaker Server avec tout ou partie des composants situés derrière votre pare-feu FileMaker Server peut inclure trois composants au maximum : Serveur de bases de données Moteur de publication Web Serveur Web Vous pouvez tous les déployer sur un ordinateur ou sur deux ordinateurs. En cas de déploiement sur plusieurs ordinateurs, vous pouvez contrôler la relation de chaque ordinateur avec votre pare-feu. Par exemple, vous pouvez protéger les données sensibles stockées sur le serveur de base de données derrière le pare-feu tout en conservant l'accès des clients aux données publiques non sensibles via FileMaker WebDirect. Il est également conseillé de sécuriser l'emplacement physique du serveur (par exemple, une pièce fermée à clé). Une fois l'installation terminée, vous pouvez accéder à l'admin Console de FileMaker Server (Figure 12). Figure 12. Onglet Sécurité dans l'admin Console de FileMaker Server Guide de la sécurité FileMaker version 13.0.1 20