mardi 5 mars 2013

Dématérialisation et Coffre Fort Electronique

Nos entreprises (TPE, PME, Groupes) travaillent de plus en plus dans un environnement informatique. Les documents sont dématérialisés, les échanges sont numériques, les données sont stockées dans le cloud (le nuage !!!). Toutefois dématérialisés ou pas, les documents doivent pouvoir être produits dans les mêmes conditions et selon les mêmes règles légales. Comment conserver ces documents de façon sécurisée?


Une facture client doit être conservée 10 ans, un contrat commercial 30 ans … Même si cela est perçu comme « théorique », la réalité, en cas de conflit, peut revenir comme un boomerang qui fait très mal. Il n’était pas facile de conserver et d’archiver cela correctement quant c’était sous un format de papier, cela devient encore plus compliqué quand ce sont des données numériques. En effet plusieurs difficultés apparaissent comme :
  • Le nom du fichier doit être parlant, car c’est à partir de là que l’on commencera à rechercher les données
  • L’information doit être conservée sur un support pérenne sur des durées longues 10 ans, 30 ans …
  • Il faut conserver l’information, mais en même temps le moyen de la lire. Si vous avez des vieilles cassettes VHS, mais pas de magnétoscope, vous aurez un peu de mal pour revoir vos vieilles vidéos.
  • L’information doit être sécurisée. Les données ne doivent pas être accessibles à des tiers non-autorisés. Le problème est particulièrement important si vos données sont conservées sur des serveurs dans le cloud, car l’hébergeur doit être totalement de confiance. La loi du pays dans lesquels sont ces serveurs doit également vous protéger.
  • L’information doit être authentifiable. L’intégrité des fichiers constitués doit être protégée, et il doit être possible de s’assurer qu’elle n’a pas été violée.
  • ….

Il apparaît clairement que la dématérialisation qui se développe de plus en plus ne va pas sans poser des questions de sécurité et d’intégrité. Le point est d’autant plus important que l’entreprise dématérialise beaucoup et le fait en utilisant le cloud. 

Dans ce contexte sont apparus des coffres fort électroniques (ou numériques) dont certains sont dits de confiance. Leur métier est d’apporter un double service :
  • Conserver les données en garantissant leur intégrité
  • Assurer l’identification de l’auteur du document
Pour cela ces sociétés ont recours à un processus de signature électronique. Par ailleurs les solutions logicielles mises en place contiennent des algorithmes permettant de vérifier que le document restitué n’a pas été modifié.  

L’évolution de la vie de nos entreprises, des systèmes informatiques, des réseaux de communication nous poussent de plus en plus à dématérialiser les documents et à les stocker sur des serveurs hors entreprise (le cloud). Comme toute innovation les avantages sont nombreux, mais il faut en comprendre et en assumer les risques : perte de données, d’intégrité, problème de confidentialité … Dans ce contexte sont apparus des entreprises dont le métier est d’être un coffre fort.  

Toute réflexion sur la dématérialisation doit inclure une réflexion sur la conservation des données ce qui peut amener à utiliser ou mettre en place un coffre fort électronique. N’oublions tout de même pas que le risque zéro n’existe pas !!!
 

Michel Pivot (5 mars 2013)

Aucun commentaire:

Enregistrer un commentaire