Confidentialité des données : Rex et Best Practices
Bonjour,
Une question me revient de la direction concernant les espaces collaboratifs : comment garantir la confidentialité des données pour que celles-ci ne soient pas accessibles même avec le compte Admin JCMS ?
En gros le besoin est le suivant : les conseils de directions de nos différents établissements veulent créer des espaces secrets pour des projets confidentiels. Ils souhaitent avoir la garantie que les admins n’accèdent pas aux documents de ces espaces.
Donc question : Avez vous répondu à ce genre de demande en interne ou chez des clients ? si oui comment vous les avez traitées ?
Je pense que la question n’est pas purement d'ordre technique mais aussi fonctionnelle et/ou juridique.
La réponse est peut-être uniquement dans la gouvernance et les processus…
Merci de vos réponses
Bonjour,
Le Module de chiffrement des fichiers permet de répondre à ce type de problématique, au moins en ce qui concerne la confidentialité des fichiers déposés.
Bien cordialement.
En voilà une bonne question :-)
- les membres étant "administrateur central" doivent être bannis. Nous préconisons de créer un compte "admin" étant "administrateur central". Le mot de passe de ce compte est sauvegardé dans un "coffre fort" et connu que d'une poignée de personnes de confiance.
- il est assez classique de faire signer une charte de confidentialité (voire au niveau contractuel) pour les personnes connaissant le mot de passe du compte admin. Un peu comme l'admin exchange qui peut lire du Président....
- nous avons le module "chiffrement des documents" sur le NAS (https://community.jalios.com/jcms/jc_129612/fr/module-chiffrement-des-fichiers-20). Ce module chiffre les documents déposés sur le disque, afin d'éviter que les administrateurs du serveur puissent les consulter alors qu'ils n'ont pas l'habilitation pour le faire.
- Jalios enregistre chaque accès à des documents (suivi des lecteurs, statistiques,...). Donc si une personne non autorisée accède à un document de manière illicite, cela peut être vu rapidement. Même par délégation.
- Nous préconisons également de proscrire des grands exports/imports des données de l'environnement de production vers la pré production pour "avoir une pré production iso". Ou alors il faut mettre en place une procédure qui détruit les espaces sensibles après la mise à niveau des données.
Statuses
