We apologize for untranslated text, you can use the Google Translation button to get an automatic translation of the web page in the language of your choice.

Confidentialité des données : Rex et Best Practices

fabrice mathieu · on 4/1/15 at 9:14 AM

Bonjour,

Une question me revient de la direction concernant les espaces collaboratifs : comment garantir la confidentialité des données pour que celles-ci ne soient pas accessibles même avec le compte Admin JCMS ?

 En gros le besoin est le suivant : les conseils de directions de nos différents établissements veulent créer des espaces secrets pour des projets confidentiels. Ils souhaitent avoir la garantie que les admins n’accèdent pas aux documents de ces espaces.

Donc question :  Avez vous répondu à ce genre de demande en interne ou chez des clients ? si oui comment vous les avez traitées ?

Je pense que la question n’est pas purement d'ordre technique mais aussi fonctionnelle et/ou juridique.

La réponse est peut-être uniquement dans la gouvernance et les processus…

Merci de vos réponses

 

9 pts
Frédéric Touitou · on 4/1/15 at 11:21 AM

Bonjour,

Le Module de chiffrement des fichiers permet de répondre à ce type de problématique, au moins en ce qui concerne la confidentialité des fichiers déposés.

Bien cordialement.

0 pts
Xavier Masia · on 4/2/15 at 9:15 AM

En voilà une bonne question :-) 

 
Quelques éléments de réponse : 
  • les membres étant "administrateur central" doivent être bannis. Nous préconisons de créer un compte "admin" étant "administrateur central". Le mot de passe de ce compte est sauvegardé dans un "coffre fort" et connu que d'une poignée de personnes de confiance. 
  • il est assez classique de faire signer une charte de confidentialité (voire au niveau contractuel) pour les personnes connaissant le mot de passe du compte admin.  Un peu comme l'admin exchange qui peut lire du Président.... 
  • nous avons le module "chiffrement des documents" sur le NAS (https://community.jalios.com/jcms/jc_129612/fr/module-chiffrement-des-fichiers-20). Ce module chiffre les documents déposés sur le disque, afin d'éviter que les administrateurs du serveur puissent les consulter alors qu'ils n'ont pas l'habilitation pour le faire.
  • Jalios enregistre chaque accès à des documents (suivi des lecteurs, statistiques,...). Donc si une personne non autorisée accède à un document de manière illicite, cela peut être vu rapidement. Même par délégation. 
  • Nous préconisons également de proscrire des grands exports/imports des données de l'environnement de production vers la pré production pour "avoir une pré production iso". Ou alors il faut mettre en place une procédure qui détruit les espaces sensibles après la mise à niveau des données. 
En tout cas, il est essentiel qu'au niveau gouvernance et processus de la plate forme, tout soit bien clair. Une "digital workplace" ne fonctionne que si les utilisateurs savent qu'il peuvent travailler en toute confiance avec la plate forme. 
 
Excellent sujet à aborder par exemple avec d'autres clients lors de la journée du club utilisateur Jalios, le 8 avril.
1 pt