Chiffrer le fichier CSV du connecteur SIRH

  • Mise à jour

Qui peut utiliser cette fonctionnalité ?

  • Cette fonctionnalité nécessite la Solution HCM Connect et le Connecteur SIRH.

Avec le connecteur SIRH, vous pouvez synchroniser les utilisateurs depuis votre SIRH dans 360Learning, en important un fichier CSV contenant la valeur des champs utilisateur sur un serveur FTP dédié.

Par défaut, le connecteur SIRH synchronise les données des fichiers CSV en texte brut. Pour ajouter une couche de sécurité à la synchronisation et assurer la confidentialité des données lors de la transmission, vous pouvez activer la fonctionnalité de chiffrement.

Le chiffrement est le processus de conversion de texte brut en texte chiffré. Le texte chiffré est illisible pour quiconque sans la clé de déchiffrement. Une fois que vous avez chiffré votre fichier CSV avec la clé de chiffrement que nous fournissons, les données du fichier chiffré ne peuvent être lues que par notre connecteur SIRH avec la clé de déchiffrement.

Lors de l'activation de la fonctionnalité de chiffrement, le connecteur SIRH synchronisera uniquement les données des fichiers chiffrés. Il ne synchronisera pas les fichiers non chiffrés.

Cet article présente la fonctionnalité de chiffrement des fichiers CSV pour le connecteur SIRH. Voir Synchroniser les utilisateurs depuis votre SIRH pour :

  • configurer le connecteur SIRH ;
  • activer la fonctionnalité de chiffrement lors de la configuration du connecteur SIRH ;
  • créer le fichier CSV ;
  • envoyer le fichier CSV sur le serveur FTP.

À propos du processus de chiffrement

Le fichier CSV contenant les données de vos utilisateurs peut être chiffré à l'aide de PGP (Pretty Good Privacy) ou de GnuPG/GPG (GNU Privacy Guard). L'algorithme de chiffrement utilise 2 clés asymétriques que nous générons :

  • La clé publique chiffre le fichier. Nous partageons la clé publique avec vous.
  • La clé privée déchiffre le fichier chiffré. Nous gardons la clé privée chiffrée de manière sécurisée. Nous ne partageons jamais la clé privée.

Le diagramme suivant présente le processus de chiffrement asymétrique pour le connecteur SIRH :

Chiffrement asymétrique

  1. Vous chiffrez le fichier CSV au format blindé ASCII avec la clé publique que nous vous fournissons.
  2. Vous envoyez le fichier chiffré sur le serveur FTP.
  3. Nous déchiffrons le fichier avec la clé privé et synchronisons les données avec votre plateforme 360Learning.
    • Si la synchronisation est réussie, le fichier est supprimé.
    • Si la synchronisation échoue, nous gardons le fichier chiffré de manière sécurisée pendant 30 jours maximum.

Une fois que vous avez chiffré le fichier avec la clé publique, vous ne pouvez plus le déchiffrer. Les données ne peuvent être déchiffrées qu'avec la clé privée, que nous stockons chiffrée de manière sécurisée et ne partageons jamais.

Chiffrer votre fichier CSV

Par défaut, la fonctionnalité de chiffrement n'est pas activée. Vous pouvez l'activer lors de la configuration du connecteur SIRH, ou lorsque le connecteur est déjà opérationnel. Contactez votre Solution Architect (SA) pour plus d’informations.

Vous pouvez chiffrer votre fichier au format blindé ASCII à l'aide de l'interface de ligne de commande ou d'une interface utilisateur graphique prenant en charge PGP ou GnuPG. Vous pouvez également intégrer la commande PGP ou GPG dans des scripts pour automatiser le chiffrement des fichiers.

Pour chiffrer votre fichier avec l'interface de ligne de commande :

  1. Téléchargez la clé publique fournie par votre SA depuis 1Password. Assurez-vous de télécharger la clé publique pour le bon environnement :
    • Si vous testez le connecteur SIRH dans l'instance de test, téléchargez HRIS FTP encryption key.
    • Si vous êtes dans l'environnement de production, téléchargez [Prod] HRIS FTP encryption key.
  2. Téléchargez une application pour chiffrer votre fichier avec PGP ou GPG en ligne de commande. Par exemple :
  3. Ouvrez un terminal.
  4. Entrez :
    gpg --encrypt --recipient-file publicKey.asc --output users_list.csv.gpg 
    --armor users_list.csv

    Assurez-vous de remplacer les éléments suivants :

Une fois votre fichier chiffré, vous pouvez l’importer sur le serveur FTP. Pour plus d’informations, voir Synchroniser les utilisateurs depuis votre SIRH.

Erreurs de synchronisation pour les fichiers chiffrés

Si la synchronisation d'un fichier chiffré échoue, vous recevrez une notification par e-mail avec le message d'erreur suivant : Error while decrypting file {filename}: A valid encrypted file is expected.

Vérifiez les éléments suivants :

  • Le fichier importé est chiffré.
  • Le fichier est chiffré avec la bonne clé publique, dans le bon environnement. Votre Solution Architect (SA) vous fournira une clé publique pour chaque instance dans 1Password :
    • Pour l’instance de test : HRIS FTP encryption key
    • Pour l’environnement de production : HRIS FTP encryption key
  • Le fichier chiffré est blindé ASCII. Pour voir si le fichier est blindé, vous pouvez l'ouvrir et vérifier qu'il commence par -----BEGIN PGP MESSAGE-----.
  • Le nom du fichier correspond à la nomenclature définie lors de la configuration du connecteur SIRH. Par exemple, si le nom de fichier attendu est hris-360learning.tsv, le connecteur traitera les fichiers portant les noms suivants :
    • hris-360learning.tsv
    • hris-360learning.tsv.pgp
    • hris-360learning.tsv.gpg
Visitez notre blog pour plus de ressources sur le Collaborative Learning.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 3 sur 3

Vous avez d’autres questions ? Envoyer une demande