Blog L'actualité sécurité vue par ASP France
illustration stockez dans le cloud

Stocker et récupérer ses documents en ligne : comment accéder à vos documents partout et à tout moment?

Ecrit par le 09 décembre 2012 Mots clés : , , ,

Souvent nous désirons pouvoir avoir accès à l’ensemble de nos documents là où nous en avons besoin et en toute mobilité. Devant les multiples offres et possibilités offertes, comment s’y retrouver et quels sont les critères à prendre en compte ?

Panorama des solutions disponibles :

Le média amovible : Clés usb, DVD, cartes mémoires disques durs externes … C’est la solution la plus couramment utilisée en raison des faibles coûts mais on ne peut pas transporter toute ses données sur soi et la sécurité n’est pas assurée.

L’e-mailing : se faire envoyer un mail avec un fichier, cette méthode manuelle est lourde et manque de sécurité.

Le serveur ftp : accès à un serveur d’entreprise permettant le partage, les dépôts et les  échange ponctuels de données, peu sécurisé et très lourd.

Le VPN d’entreprise : tunnel sécurisé d’un poste à l’extérieur vers les serveurs de l’entreprise. Cela permet de travailler comme si l’on était au bureau, cela nécessite de se déplacer avec son ordinateur configuré pour l’utilisateur. Les référents gardent le contrôle mais le système n’est que peu ouvert vers l’extérieur et nécessite un contrôle d’accès sans faille.

Le disque dur virtuel et les outils de synchronisation en ligne : c’est la grosse tendance depuis 5 ans amenée par la progression des capacités de stockage en ligne et l’élargissement de la bande passanteCela fonctionne comme un disque dur dans lequel on place, supprime, classe,… ses documents.
Avec des prix souvent compétitifs, cette technologie offre des capacités de stockage toujours en hausse, des fonctionnalités de synchronisation de fichiers entre plusieurs postes grâce à un agent installé localement et des liens de partage. Ces offres orientées initialement vers le Grand Public ont tout pour séduire et gagnent toujours plus de terrain dans le monde professionnel. Pourtant, elles posent de graves questions relatives à la sécurité et à la réversibilité : où sont mes données, sont-elles protégées et confidentielles, que se passe-t-il en cas de destruction accidentelle, comment puis-je les récupérer si je me désabonne?

Le coffre-fort numérique et la GED en ligne : des solutions plus structurées de gestion documentaire orientées vers une vision à long terme de l’archivage des données et du partage. On y trouve généralement des fonctionnalités d’importation automatisée des documents, de classement et de recherche, de signature numérique et de sécurité (gestion fine des droits utilisateurs).

La sauvegarde externalisée: les données de sauvegarde sont accessibles en ligne avec normalement un historique des versions. La finalité diffère du disque virtuel par son caractère sécurisant (automaticité, rapports, surveillance proactive, multi-versions suivant les prestataires). La sécurité et la confidentialité sont particulièrement mises en avant pour un coût de l’espace de sauvegarde néanmoins supérieur au simple stockage en ligne. Ce n’est pas à considérer comme un espace de partage ni comme un serveur de données.

Quelle solution choisir?

La réponse dépend du besoin !

En milieu professionnel l’on souhaite partager des données avec les collaborateurs, des partenaires, des clients, des fournisseurs … On veut également pouvoir avoir accès à ses données hors de son bureau et bénéficier de la base documentaire de l’entreprise en tous lieux. Les solutions « en ligne » s’imposent de préférence aux connections directe sur le serveur de l’entreprise (porte ouverte vers l’extérieur difficile à sécuriser).

Il faut bien avoir en tête que les données ne doivent pas être à la disposition de tous et que les fuites d’information sont un jour ou l’autre dommageables pour l’entreprise.

Le premier critère de choix d’une solution doit rester la sécurité et la confidentialité.

  • La sécurité de stockage (chiffrement à clé privée)
  • La sécurité de transfert (SSL et authentification forte)
  • La sécurité de partage (gestion fine des droits des utilisateurs)
  • La réversibilité (pouvoir récupérer ses données si l’on arrête avec le prestataire)
  • La possibilité d’horodater (valeur probatoire)
  • La situation géographique (en France de préférence pour garantir ses droits).
  • A quoi s’engage le prestataire (assurance, garantie …)

 

Le deuxième critère concerne la quantité de données à gérer :

  • Pour des petits volumes, un simple coffre-fort numérique peut suffire à condition qu’il respecte un minimum de sécurité.
  • Pour un choix de partage de l’ensemble des données de l’entreprise, il faudra choisir uneGED ou un système d’archivage permettant de trouver efficacement le document recherché et de garantir la confidentialité par une gestion des droits très fine.

 

Un troisième critère concerne le débit internet :

  • Les débits étant ce qu’ils sont, il est conseillé de stocker et partager des fichiers au format .pdf pour assurer une bonne fluidité de chargement et la pérennité de lecture.
  • Le prestataire choisi devra pouvoir fournir, sans réserve, le débit nécessaire à la consultation et au téléchargement des données.

 

En conclusion, il faut cerner correctement son besoin pour mieux choisir sa solution de stockage en ligne et, sans être paranoïaque, arrêter de croire que nos données sont invulnérables, et que personne ne s’y intéresse.

Partager sur les réseaux sociaux :