Dans le cadre d’un nouveau projet, nous prévoyons d’intégrer la fonctionnalité de prévisualisation de documents. Pour notre développement en cours, nous avons implémenté cette fonctionnalité via Simplicité pour prévisualiser les documents.
La prévisualisation est-elle sécurisée ? En particulier, les données des documents sont-elles envoyées à des serveurs externes (ex: Microsoft) ?
Si oui, comment pouvons-nous bloquer ce partage d’information pour garantir la confidentialité de nos données ? S’il existe une alternative sécurisée.
Sinon Désactiver la prévisualisation et demander au User de d’abord télécharger le document. ( fesable via une action ou autre)
Ceci serait important afin de chiffrer ce UseCase et de pas avoir de mauvaise surprise à l’utilisation de cette fonctionnalité au niveau de la sécurisation ( données personnelles).
La fonctionnalité UI de preview des documents peut être globalement inhibée via le param système USE_DOC_PREVIEW (l’utilisateur aura alors toujours la possibilité de télécharger le document pour le visualiser localement)
S’agissant des documents Office la preview s’appuie sur la fonctionnalité web publique de preview d’Office365. Pour ce faire les documents sont rendus temporairement disponible pour Office 365 via un mécanisme d’URL avec un jeton à usage unique (donc pas réutilisable par un tiers ayant intercepté cette URL). Mais ça veut bien dire que le contenu document se retrouve, au moins temporairement, dans des composants Office365.
Il existe plusieurs solutions web/Java de prévisualisation de documents Office “locale” (i.e. coté serveur ou coté client) ou de conversion Office vers PDF mais le résultat est souvent de mauvaise qualité et les conditions d’usage et/ou les coûts de licence et/ou la lourdeur technique de ces produits (en tout cas ceux que nous avions étudiés à l’époque) ne nous ont pas permis d’en intégrer un en marque blanche dans la plateforme.
Si vous envisagez d’acquerir un tel produit tiers répondant à vos besoins et à vos contraintes il faudra qu’on regarde avec vous comment vous pourrez techniquement l’intégrer (ex: via une action client ou serveur ad hoc), voire s’il est possible de le “hooker” au niveau du bouton de preview des documents