Embedded Files
Vous êtes administrateur d'une organisation associative et vous hésitez à créer votre environnement télématique...
Vous êtes administrateur d'une organisation associative et vous hésitez à créer votre environnement télématique...
En tant que responsable de développements télématiques depuis les années 70, j'ai eu l'occasion d'élaborer et de tester de nombreux environnements télématiques pour la gestion de structures associatives. Sans vouloir entrer dans des détails de fonctionnement et de sécurité, mon penchant technologique continue à m'orienter vers l'environnement de Google, du point de vue fiabilité et rapport qualité/prix. Contrairement à ce que vous trouverez dans de nombreuses opinions sur le net, Google s'est engagé à respecter le RGPD en Europe, pour autant que l'utilisateur inscrit se donne la peine de supprimer quelques options par défaut, acceptées lors de l'inscription, dans son profil personnel. Ci-après, vous trouverez la manière d'utiliser intelligemment cet environnement, pour la gestion et la communication de votre structure associative, à moindre frais.
Marc JORIS.
Les services de bases sont les mêmes que ceux d'une inscription individuelle gratuite sur Gmail. Le Drive Google permet notamment d'éditer n'importe quel type de documents sans avoir de licence spécifique chez Microsoft, Apple ou Adobe. A côté de ces applications indispensables, le Workspace offre de nombreux éléments complémentaires notamment :
L'utilisation d'un domaine Internet spécifique : Lors de la création de l'environnement, vous êtes invité à installer votre domaine Internet, que vous possédez déjà, ou que vous créez lors de l'installation. Vous pouvez également gérer des domaines secondaires dans le même espace. Cela permet évidemment de créer des adresses e-mail dans votre domaine et des portails Internet spécifiques. Pour ces portails, Google génère automatiquement les certificats de sécurité, pour un accès https, alors qu'ils sont particulièrement coûteux pour l'exploitation d'un domaine sur un serveur individuel.
La messagerie : Le Gmail permet d'utiliser son ou ses adresses spécifiques du domaine, mais également d'y intégrer d'autres adresses Gmail ou d'autres messageries non Google.
Les groupes : Il en existe de deux types, les groupes de diffusion et les groupes de sécurité. L'un et l'autre peuvent être ouverts ou fermés. Il peuvent également être utilisés comme boîte aux lettres pour des adresses génériques. Ces groupes sont extraordinairement utiles car ils permettent des groupes de discussions sécurisées, un contrôle d'accès aux portails et aux documents et également un contrôle de la diffusion du courrier. D'autre part, il offrent la possibilité de limiter le nombres de comptes dans l'environnement et surtout de ne dévoiler aucune adresse personnelle dans les informations de partage.
Le partage : Grâce aux groupes et aux particularités du Drive et ses différentes applications (Docs, Sheets, Slides, Forms et Sites), le partage des éléments devient très sophistiqué. Il est notamment possible de faire des portails sécurisés, pour y faire figurer des procédures de fonctionnement, ou mettre à disposition des documents sans permettre le copier/coller ou l'impression.
L'inscription chez Google : Elle permet soit de créer une adresse personnelle, soit d'inscrire une adresse non Google. Cette dernière possibilité crée un espace personnel complet, mais sans Gmail. Cette approche est très intéressante, car pour utiliser un groupe sécurisé, il faut que toutes les adresses de membres inscrits dans le groupe soit reconnues. De cette manière, pour finaliser un environnement parfaitement sécurisé pour votre structure associative, il suffit que toutes les adresses non Google soient inscrites via la procédure d'inscription.
Utiliser des adresses génériques : Afin de ne pas créer des comptes complémentaires sur l'environnement, il est possible d'utiliser des adresses génériques qui correspondent à un groupe sécurisé ouvert, avec un seul membre. L'adresse du membre unique doit être, de préférence, une adresse Gmail personnelle, ou une adresse non Google inscrite. Dans le Gmail personnel, il est possible de paramétrer l'adresse générique comme un alias avec une adresse de réponse correspondant à l'adresse générique.
Après avoir créé l'environnement comme précédemment décrit, pour un coût réduit, vous aurez un environnement avec un administrateur et autant de groupes que nécessaire pour vos échanges fermés, vos adresses génériques et vos portails public ou privés. Voici quelques astuces qu'il faut connaître pour tirer parti de cet environnement.
Pour vos échanges e-mail via un groupe fermé, il ne doit pas être sécurisé. Le groupe, qui doit être correctement paramétré (il faut créer par Admin et éditer par Groups) pour incorporer des destinataires externes, pourra comporter des adresses inconnues chez Google. Comme il est réservé aux membres, aucune adresse extérieure ne peut envoyer un message au groupe. Il est recommandé de préciser dans les paramètres que la réponse doit être envoyée au groupe et pas à l'expéditeur, de manière à éviter les discours singuliers.
Pour qu'un groupe soit sécurisé, il ne peut contenir que des adresses connues par Google (Gmail, Workspace ou inscrite chez Google). Souvent, les utilisateurs possèdent leur adresse e-mail avant d'acheter leur dernier smartphone. 70% des smartphones sont des Android, de sorte que chaque propriétaire a dû créer une adresse Gmail pour le configurer, ce qui explique que beaucoup d'utilisateurs ont une adresse non Google, qu'ils utilisent, et une adresse Gmail, qu'ils n'utilisent pas. Il faut donc leur demander de réactiver leur adresse Gmail ou d'inscrire leur adresse non Gmail chez Google s'ils n'en ont pas.
En pratique, il ne faut pas forcer les membres de votre structure à utiliser une adresse Gmail qui n'est pas habituelle, mais leur demander d'utiliser leur identifiant connu chez Google (Gmail, Workspace ou inscrite chez Google) pour se connecter sur les éléments sécurisés (documents ou portails). En pratique, il faut mettre les adresses habituellement utilisées dans les groupes de diffusion et les adresses incrites chez Google dans les groupe sécurisés.
Concernant l'archivage et la mise à disposition de documents, en général, l'environnement permet d'éviter tout transfert non sécurisé. Il suffit de prévoir des dossiers explicites, dans le Drive du Workspace, et d'utiliser le lien de partage pour atteindre le document. Cette manière de faire permet, en plus, de changer les documents de dossiers, sans perdre la possibilité d'y accéder, mais en adaptant éventuellement les permissions d'accès. Aucun archivage réel est nécessaire et tous les documents sont disponibles des années sans risques de disparition.
Concernant la sécurisation du Drive de votre Workspace ou d'un Drive partagé, il est recommandé ne jamais répondre à une demande d'accès, mais d'utiliser exclusivement les groupes sécurisés pour accorder les accès. Lorsque qu'un utilisateur accède à un document d'un Drive Google, il peut généralement essayer de partager lui-même ce document et affiche, dès lors, l'ensemble des identités les utilisateurs autorisés, sauf s'il s'agit de groupes. Dans ce cas, il n'y a que l'adresse du groupe sécurisé et fermé qui apparait, qui ne peut en cas être utilisé par un membre extérieur au groupe. La discrétion est dès lors assurée.
Concernant l'envoi de messages e-mail à vos membres ou correspondants, la bonne pratique consiste à ne plus utiliser de liste l'adresses copier/coller, que ce soit en cc ou cci, mais uniquement l'adresse générique d'un groupe de diffusion fermé ou éventuellement ouvert, pour des informations générales. Cette manière de faire évite les erreurs de manipulation. Il faut éviter absolument les fichiers attachés, qui peuvent circuler, surtout s'il s'agit de documents non validés ou incomplets. Il faut utiliser le lien d'accès du document sur le Drive au travers de la permission d'un groupe sécurisé, avec une limitation du copier/coller et de l'impression pour les destinataires non éditeurs.
Pour toute information complémentaire, vous pouvez envoyer un message à admin@info-manage.be.
Ce portail est mis gracieusement à la disposition par l'environnement Idb-server-Hainaut-Belgium - Editeur responsable : Marc JORIS
Page updated
Report abuse