2. Blogs

Dématérialisation et sécurité : un pas en avant, un pas en arrière

03 septembre 2008 Jean-Michel Craye , Sécurité

Une rapide recherche sur Google, permet de se faire une idée du niveau d'information sur les approches qui permettent d'organiser une dématérialisation des informations et des échanges avec un niveau raisonnable de sécurité.

Pas brillant... des informations anciennes (2003,2005) basées sur des modes de dématérialisation très formels (ex. Marchés publics) qui ignorent les evolutions techniques majeures largement diffusées depuis 5 ans (stockage, mobilité, web 2.0, etc.)

 Il y a la un vrai paradoxe car ,sans attendre, donneurs d'ordre, sous-traitants, particuliers, créent des données en formats électroniques, les échangent et les conservent en masse.

 L'arrivée des imprimantes/scanners bon marché et facile a utiliser complète le tableau des documents qui se transforment en format électronique (ou inversement en format papier) sans que les notions d'authenticité (merci Photoshop...), de confidentialité (merci la mise en réseau des données)ou d'intégrité (merci les disques durs portable de 1TO) soient réellement questionnées.

 Alors que peux t'on en conclure ?

 
1. que la dématérialisation a eu lieux sans que l'on s'en rende compte

2. que certaines informations très informelles sont stockées et pourraient un jour resservir (échange audio, échange vidéo, mail , faxtomail)

3. que le stockage n'est pas/plus une limite (clé usb de 64GO, disque portable d'un plus d'un Téraoctets)

4. que les utilisateurs n'ont pas reçu de formation ou d'information sur le sujet

5. que cela dépasse TRES largement le cadre des échanges formels (procédures d'appel d'offre , EDI, dossiers médical).Ainsi un plan produit par un architecte, un bon de commande WEB, un mail de confirmation, un eTicket de transport, une vidéo de réunion business sont autant de cas de dématérialisation "rampante" sur lesquels un MINIMUM de précaution doivent être prises.

 Quelles précautions ?

 1. Former/Informer : que doit on faire des informations dématérialisées ? Quelles sont les informations importantes ? Quelles conservations ? Etc.

2. Statuer sur un minimum d'outils (chiffrement, scellement/signature, stockage)

3. Mettre à jour les processus de sauvegarde/archivage (l'unité de base n'est plus le MO...)

4. Mettre en place une vraie stratégie de gestion des documents en prenant en compte les evolutions clés de la technologie (Web 2.0, Stockage personnel, nomadisme, etc.)

 

C'est urgent....

Jean-Michel Craye
Responsable de la stratégie End User and Customer Care au sein d'Orange Business
Directeur marketing Securité au sein d'Orange Business.
Directeur Marketing et Ventes d'IPSEO.COM spécialiste des solutions WEB en SAS.
Directeur des systémes d'information du groupe Fleury Michon.
Consultant et Directeur de Projet au sein Digital Equipment - Compaq