Dématérialiser, c’est la promesse d’une continuité de l’activité et de l’accès aux archives de l’entreprise, quoi qu’il arrive. C’est également la promesse de véritables économies d’échelle et de gains de productivité. Mais pour garantir la réussite du projet, il faut réellement fixer le cadre de la sécurisation des archives…
Eduquer les collaborateurs…
La vulnérabilité la plus forte en matière de sécurité informatique se situe en règle générale entre le clavier et le siège de bureau. C’est en effet l’utilisateur qui, au quotidien, et le plus souvent involontairement, compromet la sécurité du système d’information. Il convient donc de sensibiliser les collaborateurs aux bonnes pratiques. Les mots de passe doivent être changés régulièrement, ils ne doivent pas être inscrits sur un post-it, doivent combiner des caractères alphanumériques et des caractères spéciaux (*, $, #, etc.).
Envisager l’authentification forte
L’une des réponses à la problématique de sécurité liée aux comportements des utilisateurs, c’est l’authentification forte. L’architecture nom d’utilisateur/mot de passe est aujourd’hui trop imparfaite pour garantir la sécurité des données. Dans le cadre d’une authentification forte, l’utilisateur doit connecter un dongle (une clé USB) à son ordinateur avant de pouvoir saisir un code pin afin de s’identifier sur les services auxquels il souhaite accéder. Une protection en deux temps qui se veut incomparablement plus sûre que la seule identification par mot de passe. Une fois le verrou ainsi levé, l’utilisateur peut accéder aux documents archivés.
Définir une vraie politique de sécurité…
Lorsque vous vous engagez dans l’optimisation de la sécurité de vos archives, il faut tout mettre en œuvre pour éviter les fuites de données. Parmi les opérations les plus simples, il suffit par exemple de proscrire la possibilité de copier un document archivé sur un support amovible tel qu’une clé USB, un disque externe ou une carte mémoire. N’autorisez par ailleurs l’impression des documents qu’à certains profils d’utilisateurs…
La traçabilité : une priorité absolue !
Lorsque vous aurez dématérialisé les informations, elles n’auront plus d’autre existence que sous forme de fichiers informatiques. Dès lors, des utilisateurs malveillants peuvent être tentés de se les procurer à l’aide d’une clé USB ou par l’envoi d’un e-mail depuis un simple ordinateur portable. Pour éviter les fuites, les entreprises doivent mettre en place des solutions qui permettent de garantir la traçabilité des données, comme des solutions de journalisation des accès aux ressources. Vous pourrez ainsi identifier qui a consulté les documents et ce que cette personne en a fait.
Opter pour la signature numérique
Equivalent électronique de la signature manuscrite, la signature numérique garantit l’intégrité d’un document et d’en authentifier l’auteur. Elle n’a rien de visuel et repose en fait sur une succession de caractères. Tous types de documents peuvent être signés électroniquement. Attention toutefois, une opération de signature ne crypte pas le document et ne le modifie pas. Le document reste lisible en clair par votre logiciel habituel. Cette signature n’est qu’un certificat qui garantit l’authenticité du document.
