Comment permettre aux collaborateurs d’utiliser un portail web d’archivage en mode SaaS, tout en garantissant la confidentialité de vos documents ?
Les entreprises qui souhaitent développer la mobilité de leurs collaborateurs recourent souvent pour la gestion et la consultation de leurs documents archivés à des solutions en ligne en mode SaaS. SaaS comme Software as a Service. Autrement dit, le logiciel de gestion des archives n’est pas installé sur le poste de travail des collaborateurs, mais est mutualisé pour un ensemble d’entreprises sur une plateforme technique exploitée par un sous-traitant. Pour l’entreprise, le choix d’une solution SaaS présente des avantages en matière de coût, de simplicité de gestion et d’évolutivité.
Une solution « en mode SaaS » présente cependant un risque : une application en mode SaaS accessible du web sort des murs de protection que la Direction des Systèmes d’Information de l’entreprise a érigés contre les intrusions extérieures.
Cette faille potentielle dans la sécurité des données peut mettre en danger la confidentialité des documents sensibles de l’entreprise : contrats commerciaux, brevets de R&D, dossiers RH, dossiers médicaux…
Le risque peut être aggravé du fait des pratiques des collaborateurs : le télétravail et le « bring your own device » encouragent l’utilisation de smartphones, de tablettes et d’ordinateurs personnels à des fins professionnelles… qui ne sont pas aussi bien sécurisés que les postes de travail de l’entreprise.
Dès lors, comment renforcer la sécurité des documents sensibles stockés en ligne ?
Cette solution consiste en une gestion renforcée des authentifications utilisateurs. Le système d’archivage doit permettre une administration des utilisateurs par le client lui-même. Celui-ci
affectera nominativement un utilisateur à un profil d’accès, et ces profils seront définis selon les besoins d’accès et de gestion de chaque population d’utilisateur.
Cette démarche repose sur une étude de classification documentaire et une analyse de risque avec chaque métier pour définir les niveaux d’accès aux fonds d’archives.
Il s’agit de combiner le login et le mot de passe avec un « token », une clé électronique qu’il faut détenir pour finaliser l’identification. Autrefois encapsulé dans un objet physique de type badge électronique, le « token » peut aujourd’hui prendre la forme d’une clé logicielle intégrée dans le terminal d’un utilisateur : poste de travail, smartphone, tablette…
Dans sa version la plus innovante, cette clé logicielle est dynamique : elle va générer un mot de passe à usage unique valable pendant une durée limitée : le One Time Password (OTP).
Celà permet de centraliser l’accès à un service en mode SaaS de la même manière qu’une application interne à l’entreprise.
En cas de connexion d’un utilisateur à la plateforme d’archivage, celle-ci interroge le système informatique de l’entreprise, afin de vérifier l’identité et les droits d’accès du collaborateur.
Du fait de la multitude de protocoles à interfacer, un tel projet est nécessairement réalisé sur mesure pour l’entreprise. Son coût impose d’avoir atteint une taille critique d’utilisateurs pour être amorti financièrement.
Contactez nous pour plus d’informations
Pour être efficace la solution technique retenue pour sécuriser vos archives doit offrir aux collaborateurs de l’entreprise une expérience utilisateur simple, sinon elle risque d’engendrer de nouveaux risques.
Par exemple, imposer un mot de passe complexe entraînera la multiplication de post-its rappelant le mot de passe sur les postes de travail. L’utilisateur sera toujours le maillon faible d’une système de sécurité informatique…
Il est donc préférable d’opter pour une solution à la fois sécurisée et souple, comme l’authentification forte.
Pour aller plus loin : découvrez la solution d’authentification forte mise en oeuvre avec DEXTO, le portail de gestion d’archives en ligne de LOCARCHIVES
L’archivage physique est ancré dans le quotidien des entreprises qui doivent conserver, entre 1 à 30 ans, une multitude de documents nécessaires au bon fonctionnement de leurs activités. Toutefois, leur gestion de l’archivage physique est loin d’être optimum : manque de m2 pour stocker des archives papier dont la quantité augmente d’année en année, conservation […]
Le SAE XAM certifié ! Notre nouveau système d’archivage électronique Xelians AM a été certifié conforme aux normes du secteur ISO 14641, en qualité de tiers archiveur, (version de juin 2018) et NF Z 42-013 (version de mars 2009) par l’AFNOR (Association française de normalisation) le 20/07/2020. Cette certification garantit la fidélité, l’intégrité, la pérennité et […]
Le programme VITAM (Valeurs immatérielles transmises aux archives pour mémoire) est issu d’une collaboration étroite entre les ministères des Affaires étrangères et européennes, des Armées et de la Culture dans l’objectif de répondre à l’enjeu de l’archivage numérique. Ce programme vise à développer une solution logicielle d’archivage numérique. Conçue pour les services de l’administration afin […]
Le 16 juillet 2019, l’Assemblée Nationale a adopté un nouveau projet de loi, Ma Santé 2022, porté par le Ministère des Solidarités et de la Santé visant à transformer en profondeur le système de santé. Hop’En (pour Hôpital Numérique Ouvert sur son Environnement) constitue le volet numérique de Ma Santé 2022. Son objectif est d’accélérer […]