3 solutions pour sécuriser l'accès à vos archives en ligne

04.12.2014 > avis-dexperts

Comment permettre aux collaborateurs d’utiliser un portail web d’archivage en mode SaaS, tout en garantissant la confidentialité de vos documents ?

Les solutions « en mode SaaS » : quels avantages ?

Les entreprises qui souhaitent développer la mobilité de leurs collaborateurs recourent souvent pour la gestion et la consultation de leurs documents archivés à des solutions en ligne en mode SaaS. SaaS comme Software as a Service. Autrement dit, le logiciel de gestion des archives n’est pas installé sur le poste de travail des collaborateurs, mais est mutualisé pour un ensemble d’entreprises sur une plateforme technique exploitée par un sous-traitant. Pour l’entreprise, le choix d’une solution SaaS présente des avantages en matière de coût, de simplicité de gestion et d’évolutivité.

L’existence d’un risque sur la sécurite des données

Une solution « en mode SaaS » présente cependant un risque : une application en mode SaaS accessible du web sort des murs de protection que la Direction des Systèmes d’Information de l’entreprise a érigés contre les intrusions extérieures.

Cette faille potentielle dans la sécurité des données peut mettre en danger la confidentialité des documents sensibles de l’entreprise : contrats commerciaux, brevets de R&D, dossiers RH, dossiers médicaux
Le risque peut être aggravé du fait des pratiques des collaborateurs : le télétravail et le « bring your own device » encouragent l’utilisation de smartphones, de tablettes et d’ordinateurs personnels à des fins professionnelles… qui ne sont pas aussi bien sécurisés que les postes de travail de l’entreprise.

Dès lors, comment renforcer la sécurité des documents sensibles stockés en ligne ?

Solution n° 1 : Optimisez vos moyens d’authentification et d’administration traditionnels

Cette solution consiste en une gestion renforcée des authentifications utilisateurs. Le système d’archivage doit permettre une administration des utilisateurs par le client lui-même. Celui-ci
affectera nominativement un utilisateur à un profil d’accès, et ces profils seront définis selon les besoins d’accès et de gestion de chaque population d’utilisateur.

Cette démarche repose sur une étude de classification documentaire et une analyse de risque avec chaque métier pour définir les niveaux d’accès aux fonds d’archives.

Solution n° 2 : Rajoutez un dispositif d’authentification forte

Il s’agit de combiner le login et le mot de passe avec un « token », une clé électronique qu’il faut détenir pour finaliser l’identification. Autrefois encapsulé dans un objet physique de type badge électronique, le « token » peut aujourd’hui prendre la forme d’une clé logicielle intégrée dans le terminal d’un utilisateur : poste de travail, smartphone, tablette…

Dans sa version la plus innovante, cette clé logicielle est dynamique : elle va générer un mot de passe à usage unique valable pendant une durée limitée : le One Time Password (OTP).

Solution n° 3 : Interfacez l’application SaaS avec votre système de gestion des identités

Celà permet de centraliser l’accès à un service en mode SaaS de la même manière qu’une application interne à l’entreprise.

En cas de connexion d’un utilisateur à la plateforme d’archivage, celle-ci interroge le système informatique de l’entreprise, afin de vérifier l’identité et les droits d’accès du collaborateur.

Du fait de la multitude de protocoles à interfacer, un tel projet est nécessairement réalisé sur mesure pour l’entreprise. Son coût impose d’avoir atteint une taille critique d’utilisateurs pour être amorti financièrement.

Contactez nous pour plus d’informations

Au-delà des solutions techniques, pensez au facteur humain

Pour être efficace la solution technique retenue pour sécuriser vos archives doit offrir aux collaborateurs de l’entreprise une expérience utilisateur simple, sinon elle risque d’engendrer de nouveaux risques.
Par exemple, imposer un mot de passe complexe entraînera la multiplication de post-its rappelant le mot de passe sur les postes de travail. L’utilisateur sera toujours le maillon faible d’une système de sécurité informatique…

Il est donc préférable d’opter pour une solution à la fois sécurisée et souple, comme l’authentification forte.

Pour aller plus loin : découvrez la solution d’authentification forte mise en oeuvre avec DEXTO, le portail de gestion d’archives en ligne de LOCARCHIVES

A voir aussi...
reussir-projet-signature-electronique
13.06.2018

Réussir votre projet de signature électronique en 5 points clés

Les projets de signature électronique et plus particulièrement ceux de contractualisation ou de souscription en ligne sont des projets d’envergure…

Voir plus
13.06.2018

Cas d'usage signature électronique : les applications concrètes sont partout !

La signature électronique a le vent en poupe, boostée par les évolutions réglementaires, le développement de la dématérialisation des processus…

Voir plus
bandeau ged sae
22.05.2018

GED et Archivage Electronique : conciliez agilité et conformité

La gestion et la conservation des documents est au cœur de l’activité de nombreux services de l’entreprise : RH, finance,…

Voir plus
bandeau dématérialisation des processus rh
03.05.2018

Comment organiser et réussir la mise en place de votre projet de GED ?

Aujourd’hui, les entreprises sont amenées à gérer un grand nombre de documents, physiques et électroniques, et ce dans tous leurs…

Voir plus