ITPro.fr - PRESSE - SMART DSI - MARS 2022
Engagées dans leur transformation numérique, les entreprises sont conduites à partager un nombre croissant de fichiers avec leurs clients, partenaires et fournisseurs. Ces fichiers contenant des informations sensibles, elles doivent prendre toutes les mesures de protection pour prévenir une fuite de données et répondre aux exigences de conformité du RGPD. Dans ce contexte, les méthodes classiques de transfert de fichiers reposant sur les protocoles FTP ou HTTP montrent rapidement leurs limites. Seule une solution de MFT (Managed File Transfer) permet de sécuriser les fichiers en transit ou au repos en faisant appel à des algorithmes de chiffrement. Elle comprend aussi différents modules pour transformer les fichiers, automatiser leurs transferts en nombre ou générer un reporting.
"Les établissements bancaires ou les industries doivent échanger avec une multitude de partenaires évoluant dans des environnements informatiques très dif férents » observe Ashok Sundaram fondateur et directeur général de Data3V, société de services experte en solutions MFT. Il faut assurer les échanges sécurisés des données, appliquer des modifications aux fichiers en maitrisant leur compatibilité, les décrypter en entrée et les encrypter en sortie." Créée il y a six ans par des professionnels bénéficiant chacun de plus vingt ans d’expérience, Data3V, s’adresse aux PME et grands comptes de l’industrie, de l’automobile, du secteur bancaire, de la logistique, du transport et de la grande distribution. Parmi ses références, on peut citer ArcelorMittal, le cimentier Vicat ou encore le réseau des caisses Congés Intempéries BTP (CIBTP) et plusieurs établissements publics. Exposition au Cloud Act Les entreprises utilisatrices sont toutefois exposées à la réduction du nombre de spécialistes du MFT. Des éditeurs historiques comme File Catalyst, GoAnywhere ou Globalscape sont à présent dans le giron d’un même groupe. "Ce quasi-monopole fait peser un risque de dépendance technologique et d'enfermement propriétaire, estime Ashok Sundaram. Sur le plan tarifaire, une entreprise captive peut aussi se voir imposer une hausse subite des coûts de maintenance." Le mouvement de bascule du mode on-premise vers le Cloud pose, par ailleurs, un enjeu de souveraineté. Selon le principe d'extraterritorialité propre au droit états-unien, un acteur américain est, en effet, soumis au Cloud Act même s'il héberge sa solution sur le sol européen. Pour toutes ces raisons, Data3V complète à présent son offre en solutions MFT avec l'éditeur indépendant italien Primeur, dont il assure le support et l'intégration pour la France. Primeur est le seul éditeur européen à proposer une solution complète intégrant nativement les protocoles spécifiques PeSIT, EBICS, AS2, employés pour des échanges de fichiers entre des systèmes informatiques bancaires. Un module RGPD natif Baptisée Data One, la plateforme de Primeur comprend quatre modules. Data Mover, est le module qui gère les protocoles sécurisés pour les transferts de fichiers. Il planifie, gère et contrôle l'intégration des flux de données de bout en bout. "Une entreprise peut échanger des centaines de milliers de fichiers par jour, entre utilisateurs ou partenaires, mais aussi d'application à application san intervention humaine", illustre Ashok Sundaram. Data Shaper, va, lui, transformer les fichiers afin de les rendre compatibles parmi différents types de plateformes, "Un serveur sous Windows ou une machine Linux, un AS/400 hébergent des fichiers à des formats totalement différents", poursuit-il. Autre module, Data Watcher permet de constituer des tableaux de bord pour l'analyse et le reporting afin de signaler des fichiers bloqués ou un serveur hors service. Enfin, Data Privacy garantit la qualité des données et leur conformité au RGPD. "Peu d'éditeurs ont intégré nativement un module RGPD aussi performant, remarque Ashok Sundaram. Il permet de s'assurer du bon respect du traitement des données personnelles, principes du RGPD, comme le recueil de consentements, les notions de finalité d’utilisation, de l'anonymisation des données ou les délais de conservation. Ce module peut fonctionner indépendamment de la solution MFT." Data One de Primeur est également la première plateforme basée sur un modèle dit COA (Contract-Oriented Architecture). Cette architecture orientée contrats permet d'organiser les flux de données selon des règles et des contraintes prédéfinies, contrats de service. "Il est ainsi possible de programmer l'envoi à 8h d'un flux de X fichiers à destination de tel serveur à tel format selon tel protocole d'échange et faisant appel à tel algorithme de chiffrement", conclut Ashok Sundaram.
Télécharger l'article au format PDF : ITPro.fr - PRESSE - SMART DSI - MARS 2022