Skip to main content

D.2.2.5 — Phase 4 — Restriction d'accès et protection des données sensibles

2.5 Phase 4 — Restriction d'accès et protection des données sensibles

Cette phase est une mesure de sécurité critique qui doit être effectuée sur chaque tablette distribuée aux enquêteurs. Elle limite les fonctionnalités accessibles à l'enquêteur aux seuls outils nécessaires à sa mission, empêchant toute manipulation accidentelle des paramètres de l'application ou tout accès non autorisé aux données collectées.

⚠️ Cette étape est de la seule responsabilité de l'Admin IT ONG. Elle ne doit pas être effectuée par l'enquêteur lui-même. Une fois configurée, l'accès aux paramètres avancés de ODK Collect sera protégé par un mot de passe que seul l'Admin IT ONG doit connaître.

2.5.1 Configurer un mot de passe d'administration dans ODK Collect

  1. Depuis l'écran d'accueil de ODK Collect, appuyez sur les trois points verticaux ⋮ en haut à droite.
  2. Appuyez sur Project settings (Paramètres du projet).
  3. La page des paramètres du projet s'affiche avec plusieurs sections.

📸 Capture d'écran à insérer : Page "Paramètres de projet" dans ODK Collect (état "avant" configuration) : liste des options visibles : "Affichage du projet" (Nom, icône, couleur), "Interface utilisateur" (Langue, thème, taille de police), "Cartes", "Gestion des formulaires", "Identité de l'utilisateur et de l'appareil", section "Protégé" avec "Configurer un mot de passe d'administration", "Gestion de projet", "Contrôle d'accès"

  1. Faites défiler jusqu'à la section Protégé et appuyez sur Configurer un mot de passe d'administration.
  2. Saisissez un mot de passe robuste que seul l'Admin IT ONG connaît. Ce mot de passe protège l'accès aux paramètres de l'application.
  3. Confirmez le mot de passe.
  4. Le système confirme la configuration du mot de passe.

2.5.2 Configurer les restrictions d'accès

Toujours dans la section Protégé des paramètres du projet :

  1. Appuyez sur Contrôle d'accès.
  2. La page de contrôle d'accès affiche une liste de fonctionnalités pouvant être restreintes.
  3. Désactivez les options suivantes pour empêcher l'enquêteur d'y accéder sans mot de passe :
Option Recommandation Raison
Modifier les paramètres de projet ❌ Désactiver Empêche de reconfigurer le serveur ou les identifiants
Modifier les paramètres d'interface ❌ Désactiver Évite les changements de langue ou de thème intempestifs
Accès à la gestion des formulaires ❌ Désactiver Empêche la suppression des formulaires
Accès aux formulaires envoyés (Sent) ✅ Laisser actif L'enquêteur doit pouvoir vérifier ses soumissions
Supprimer des formulaires sauvegardés ❌ Désactiver Évite la perte accidentelle de données non encore synchronisées

📸 Capture d'écran à insérer : Page "Paramètres de projet" dans ODK Collect (état "après" configuration) : section "Protégé" modifiée, option "Configurer un mot de passe d'administration" remplacée par "Déverrouiller les paramètres du projet — Changer de mot de passe, définir les contrôles d'accès" avec icône de cadenas fermé

  1. Appuyez sur Enregistrer ou revenez à l'écran principal pour valider les paramètres.

2.5.3 Vérification finale de la configuration sécurisée

Testez la configuration en suivant les étapes suivantes :

  1. Appuyez sur les trois points ⋮Project settings.
  2. Appuyez sur Contrôle d'accès ou sur l'une des options protégées.
  3. Une boîte de dialogue de saisie du mot de passe administrateur doit s'afficher — les fonctionnalités sensibles sont désormais inaccessibles sans ce mot de passe.

📸 Capture d'écran à insérer : Boîte de dialogue "Mot de passe administrateur requis" s'affichant lors de la tentative d'accès aux paramètres protégés de ODK Collect : champ de saisie du mot de passe, boutons "Annuler" et "Confirmer"

ℹ️ Note : Conservez le mot de passe administrateur ODK Collect dans un registre sécurisé de l'ONG. En cas de perte, la seule solution est de désinstaller et réinstaller ODK Collect sur la tablette, ce qui efface tous les formulaires en attente de synchronisation.

No comments to display

Back to top