This page contains a Flash digital edition of a book.
DOSSIER


Dématérialisation de documents


Les précautions à prendre et les solutions à mettre en œuvre


La dématérialisation de documents permet de transformer l’information en données électroniques afin de la diffuser ou de la rendre accessible pour être ensuite traitée ou partagée. Process aujourd’hui indispensable. Mais la démarche ne doit pas être improvisée. Monsieur O. Zanon livre son expertise, notamment en matière de sécurité des données.


Pour l’entreprise, la donnée a une valeur inestimable, elle est le fruit de recherches, d’études de mar- ché… Elle renseigne sur l’entre- prise elle-même, les clients, les fournisseurs… Sur un marché, c’est elle qui fait toute la diffé- rence pour une entreprise face à ses concurrents. L’information doit donc être de bonne qualité, à jour, accessible à ceux qui en ont besoin et cela à tout moment.


Un projet de dématérialisation de docu- ments est une réelle opportunité pour l’en- treprise car il lui permet de gagner en productivité, en efficacité, en qualité et en satisfaction client. Il est aussi pour l’en- treprise une occasion de repenser son orga- nisation, la sécurité de ses informations et les droits d’accès associés ainsi que l’en- semble de ses processus fonctionnels.


Ainsi, pour qu’un projet de dématérialisa- tion ne soit pas synonyme de fuite d’infor- mations (et les exemples sont nombreux ces derniers temps: hacking de Bercy, pira- tage de comptes chez Sony…), il est néces- saire de mettre en place des règles et des politiques de sécurité physique et infor- matique permettant de garantir la sécurité des données.


La mise en place ou le renforcement de la sécurité physique


Protéger l’information consiste à garantir sa disponibilité, son intégrité, sa confiden- tialité et sa traçabilité. Cette sécurité des données n’est possible qu’avec un envi- ronnement informatique maîtrisé grâce à


lamise en place de procédures et de moyens. Dans la pratique, la dématérialisa- tion doit reposer sur une sécurité efficace. Le contrôle d’accès est la première étape indispensable qui s’accompagne désormais d’innova-


tions technologiques efficaces et dissua- sives telles que la lecture des empreintes digitales ou la génération de codes person- nels à la volée via des téléphones mobiles.


Mettre en œuvre un système d’information sécurisé


Les systèmes d’information doivent faire l’objet d’une attention particulière. Leur mise sous surveillance grâce à des solu- tions de supervision permet d’assurer un contrôle aussi bien au niveau du réseau qu’au niveau du poste de travail et donc de l’utilisateur. Par ailleurs, des solutions permettent d’empêcher certaines opéra- tions telles que l’impression des documents ou encore la sauvegarde de fichiers. Pour être efficace, la sécurisation du système d’information doit s’étendre du réseau jusqu’aux applications.


Garantir la traçabilité des données


Une fois dématérialisées, les informations ne sont plus disponibles autrement que sous forme de fichiers électroniques. Il est donc facile de se les procurer à l’aide d’une clé USB, par l’envoi d’un e-mail au départ d’un simple ordinateur portable. Pour palier ce risque, les entreprises doivent mettre en place des solutions qui permettent de garantir la traçabilité des données, comme des solutions de journalisation des accès


ou encore le tatouage numérique (water- marking). Cette technique permet d’ajouter des infor- mations de copyright ou d’autresmessages de vérification sur un fichiermais aussi un signal audio, vidéo voire une image sur tout type de document numérique. Grâce à ces systèmes de traçabilité, il est possible de savoir qui a consulté les documents et ce que la personne en a fait. En cas de fuite d’information, l’entreprise est donc àmême d’identifier l’indiscret et de savoir ce qu’il a réellement fait et quand.


Le contrôle régulier des règles et des politiques de sécurité


Les mises à jour du système d’information tout comme les évolutions organisation- nelles indispensables au bon fonctionne- ment de l’entreprise doivent donner lieu à des contrôles réguliers pour permettre de garantir continuellement la bonne appli- cation des règles et politiques de sécurité. On parle également de phase de pilotage et de contrôle de conformité des politiques mises en place par l’entreprise.


Les législations française et européenne sont très strictes enmatière de protection des données à caractère personnel. Les préconisations de la CNIL fournissent aux entreprises les règles àmettre en place en matière de données à caractère per- sonnel et les principes de sécurité à res- pecter en termes d’accès et de conservation des données.


La protection des données à caractère personnel, une prise en compte sensible


La dématérialisation de documents doit systématiquement être associée à une réelle politique de sécurité pour remplir toutes ses promesses : productivité, effi- cacité, qualité du travail, amélioration de la relation client et réduction des coûts.


QUALITÉ RÉFÉRENCES  JANVIER, FÉVRIER, MARS 2012  PAGE 38


DR


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30