Accueil L'importance des services de confiance

L'importance des services de confiance

“Le cloud n’est qu’une manière nouvelle de consommer la ressource informatique”, souligne Pascal Colin CEO de Keynectis. “En revanche, le fait d’utiliser ou non le cloud pour la dématérialisation ne change rien au fait qu’il convient d’utiliser les services d’un tiers de confiance pour assurer, en fonction des besoins, l’intégrité et l’heure certaine d’un contenu numérique ou d’une transaction, l’identité et le consentement des signataires. Ces services de confiance peuvent être “connectés” à une architecture de gestion de documents numériques (GED) internalisée ou hébergée dans un cloud public. Dans ce dernier cas, il est recommandé de se poser également la question de la confidentialité et du droit applicable sur les données avant stockage, car certains clouds publics sont soumis à des réglementations spécifiques telles que le Patriot Act aux USA qui leur fait obligation de divulguer les données qu’ils contiennent sur requête des autorités américaines. Pour éviter d’éventuels problèmes, il est possible d’associer l’utilisation d’un cloud public avec un service amont de chiffrement de données, indépendant de l’offreur de service en cloud”. Confiée à un tiers, la chaîne de traitement du document demeure la même : de la capture des données au stockage et à l’archivage probatoire en passant par le record management, la dématérialisation de documents dans le cloud requiert de multiples expertises de la part des prestataires. S’y ajoutent les contraintes de gestion des infrastructures, quelle que soit la solution retenue. “Ce qu’il faut vérifier impérativement auprès du prestataire est son mode d’hébergement des données, où, comment et dans quelles conditions”, insiste Xavier Lainé “Il faut qu’il garantisse une obligation de résultat et non simplement de moyen. La présence dans ses contrats d’une clause de réversibilité est importante, tout comme l’existence d’un PCA (plan de continuité d’activité) et d’un PRA (plan de reprise d’activité). Son système doit être conforme avec les normes en vigueur, NF Z42-013 notamment et mieux vaut avoir à faire à un tiers de confiance. Si tous ces critères sont remplis, il y a fort à parier que vos documents et données seront plus à l'abri chez votre prestataire que chez vous”.