Lexanon s’exécute sur le poste : voici ce qui est en place pour le périmètre local, le chiffrement et l’isolation.
Périmètre local
Lexanon étant un logiciel local, la sécurité du poste de travail reste déterminante : si la machine est compromise, les documents qui s’y trouvent peuvent l’être aussi. Ce périmètre n’est pas propre à Lexanon ; il s’inscrit dans la politique générale de sécurité du système d’information du client.
Chiffrement AES-256-GCM
Les tables de correspondance permettant la réidentification sont chiffrées localement au moyen de l’algorithme AES-256-GCM, qui assure à la fois la confidentialité des données et la vérification de leur intégrité. Leur déchiffrement nécessite les secrets cryptographiques utilisés par l’application.
Secrets par organisation
Des secrets différenciés par organisation ou cabinet sont en cours de mise en place, pour renforcer l’isolation entre les environnements clients tout en permettant un travail collaboratif sécurisé au sein d’une même structure.