Le partage confidentiel de données professionnelles

Partager ses données professionnelles avec d'autres personnes de la même société, mais pas forcément toutes, ou avec d'autres sociétés partenaires et clients, pas forcément tous, consiste à prendre en compte les risques engendrés par l'accès de certaines personnes à des données qu'il n'a pas à connaître. Le partage confidentiel des données n'est pas forcément difficile à réaliser, mais le cadre de fonctionnement doit avoir été pensé pour.

Tout ce qui est partage de données est un risque potentiel pour l'infrastructure qui les héberge et pour l'importance de l'information qu'elles contiennent. Attaquer le partage des données c'est se préoccuper de l'hébergement des données et donc du serveur ; un serveur ayant l'avantage d'être conçu pour disposer d'une part de la capacité à distribuer l'information de plusieurs manières, et surtout à la bonne personne ou au bon groupe de personnes grâce à une gestion des comptes utilisateurs qui se préoccupe des droits d'accès.

Dans la réflexion, ce qu'il faut commencer par penser c'est qui doit accéder aux données et quels sont les volumes de données à partager? Si c'est à l'intérieur de l'entreprise uniquement, il n'y a pas le problème du goulot d'étranglement des lignes Telecom dont le prix est souvent un obstacle. La mise en place des services dépendra effectivement de cette problématique de l'accès. Car le partage confidentiel est lié à la fois à la notion d'accès confidentiel et d'accès tout court. Accès à partir de quelle ligne, de quel réseau; le lien d'accès est fondamental.

Par ailleurs, difficile de maîtriser un partage confidentiel dans une politique d'informatique globale d'entreprise, car l'infrastructure doit être maîtrisée par le service informatique afin qu'il n'y ait pas de portes dérobées qui lui soient inconnues : un accès inconnu est un risque. Il y a donc deux solutions principales. Soit l'accès confidentiel est interne à l'entreprise et n'est ouvert qu'à son réseau interne; il faut alors non seulement qu'il soit relativement confidentiel, mais il faut aussi que son contenu soit crypté pour éviter que n'importe qui puisse trouver l'endroit du stockage partagé et puisse le lire. Soit l'accès confidentiel est à l'extérieur de l'entreprise, dans le Cloud, ou hébergé de manière plus classique.

Dans ce second cas d'hébergement à l'extérieur, c'est alors certainement dans le Cloud avec un cryptage sophistiqué des données que le partage sera le plus efficace, de préférence avec dispositif de cryptage ne dépendant pas de la plateforme d'hébergement Cloud, afin que vous maîtrisiez totalement la mise en sécurité de la clé de chiffrement. Autre avantage pour le Cloud : l'accès depuis n'importe où, et un accès à tous types de données sans monopoliser la bande passante du lien d'accès télécom, comme cela pourrait être le cas avec un accès externe à un réseau interne d'entreprise.

En tout état de cause, un schéma du partage tel qu'il doit être pensé, avec qui et comment est à la base de la réflexion de manière à n'oublier aucun paramètre.