3 solutions pour sécuriser l'accès à vos archives en ligne

04.12.2014 > avis-dexperts

Comment permettre aux collaborateurs d’utiliser un portail web d’archivage en mode SaaS, tout en garantissant la confidentialité de vos documents ?

Les solutions « en mode SaaS » : quels avantages ?

Les entreprises qui souhaitent développer la mobilité de leurs collaborateurs recourent souvent pour la gestion et la consultation de leurs documents archivés à des solutions en ligne en mode SaaS. SaaS comme Software as a Service. Autrement dit, le logiciel de gestion des archives n’est pas installé sur le poste de travail des collaborateurs, mais est mutualisé pour un ensemble d’entreprises sur une plateforme technique exploitée par un sous-traitant. Pour l’entreprise, le choix d’une solution SaaS présente des avantages en matière de coût, de simplicité de gestion et d’évolutivité.

L’existence d’un risque sur la sécurite des données

Une solution « en mode SaaS » présente cependant un risque : une application en mode SaaS accessible du web sort des murs de protection que la Direction des Systèmes d’Information de l’entreprise a érigés contre les intrusions extérieures.

Cette faille potentielle dans la sécurité des données peut mettre en danger la confidentialité des documents sensibles de l’entreprise : contrats commerciaux, brevets de R&D, dossiers RH, dossiers médicaux
Le risque peut être aggravé du fait des pratiques des collaborateurs : le télétravail et le « bring your own device » encouragent l’utilisation de smartphones, de tablettes et d’ordinateurs personnels à des fins professionnelles… qui ne sont pas aussi bien sécurisés que les postes de travail de l’entreprise.

Dès lors, comment renforcer la sécurité des documents sensibles stockés en ligne ?

Solution n° 1 : Optimisez vos moyens d’authentification et d’administration traditionnels

Cette solution consiste en une gestion renforcée des authentifications utilisateurs. Le système d’archivage doit permettre une administration des utilisateurs par le client lui-même. Celui-ci
affectera nominativement un utilisateur à un profil d’accès, et ces profils seront définis selon les besoins d’accès et de gestion de chaque population d’utilisateur.

Cette démarche repose sur une étude de classification documentaire et une analyse de risque avec chaque métier pour définir les niveaux d’accès aux fonds d’archives.

Solution n° 2 : Rajoutez un dispositif d’authentification forte

Il s’agit de combiner le login et le mot de passe avec un « token », une clé électronique qu’il faut détenir pour finaliser l’identification. Autrefois encapsulé dans un objet physique de type badge électronique, le « token » peut aujourd’hui prendre la forme d’une clé logicielle intégrée dans le terminal d’un utilisateur : poste de travail, smartphone, tablette…

Dans sa version la plus innovante, cette clé logicielle est dynamique : elle va générer un mot de passe à usage unique valable pendant une durée limitée : le One Time Password (OTP).

Solution n° 3 : Interfacez l’application SaaS avec votre système de gestion des identités

Celà permet de centraliser l’accès à un service en mode SaaS de la même manière qu’une application interne à l’entreprise.

En cas de connexion d’un utilisateur à la plateforme d’archivage, celle-ci interroge le système informatique de l’entreprise, afin de vérifier l’identité et les droits d’accès du collaborateur.

Du fait de la multitude de protocoles à interfacer, un tel projet est nécessairement réalisé sur mesure pour l’entreprise. Son coût impose d’avoir atteint une taille critique d’utilisateurs pour être amorti financièrement.

Contactez nous pour plus d’informations

Au-delà des solutions techniques, pensez au facteur humain

Pour être efficace la solution technique retenue pour sécuriser vos archives doit offrir aux collaborateurs de l’entreprise une expérience utilisateur simple, sinon elle risque d’engendrer de nouveaux risques.
Par exemple, imposer un mot de passe complexe entraînera la multiplication de post-its rappelant le mot de passe sur les postes de travail. L’utilisateur sera toujours le maillon faible d’une système de sécurité informatique…

Il est donc préférable d’opter pour une solution à la fois sécurisée et souple, comme l’authentification forte.

Pour aller plus loin : découvrez la solution d’authentification forte mise en oeuvre avec DEXTO, le portail de gestion d’archives en ligne de LOCARCHIVES

A voir aussi...
bandeau accompagnement
13.02.2018

Réagir en cas de crise : L'importance d’une gestion documentaire tracée et maîtrisée

La gestion du risque en entreprise… L’actualité récente d’un géant de l’industrie agroalimentaire confronté à une situation de crise majeure…

Voir plus
perspectives 2018
08.12.2017

Décryptage des 5 tendances phares pour booster votre gestion documentaire en 2018

Emmanuel FAURE, Directeur Marketing de LOCARCHIVES, décrypte avec vous les perspectives pour l’année 2018 en matière de gestion documentaire. 2018,…

Voir plus
29.11.2017

GED : le workflow au service de l'automatisation de vos processus

Finance, Ressources Humaines, commerce, relations clients, DSI… toutes les directions de l’entreprise recherchent des leviers de performance dans leur fonctionnement…

Voir plus
29.11.2017

Optimisez l'indexation et le classement de vos documents grâce aux outils de capture

Vous avez certainement déjà classé des documents papier dans un dossier ou une boîte d’archives, et inscrit un court descriptif…

Voir plus