Dans l’activité commerciale des entreprises, les documents numériques tendent à se substituer aux documents papier. Du coup, la question de la conservation des mails et fichiers électroniques devient de plus en plus sensible. C’est ici qu’intervient CDC Zantaz avec un système original d’archivage.” Nous proposons un service de coffre-fort électronique, dont la particularité est que le contenu archivé reste accessible en ligne. C’est-à-dire que le déposant peut remonter quand il le veut, et en quelques secondes, un de ses mails. Cela, grâce au moteur de recherche que nous mettons à sa disposition. C’est impossible avec un système d’archivage sur disques optiques ou sur bandes. Le coffre-fort se remplit soit de façon automatique à la suite du paramétrage du serveur SMTP du client, soit manuellement “, explique Jean-Marc Rietsch, vice-président de CDC Zantaz.
L’expérience de l’archive et celle des coffres-forts
CDC Zantaz est une filiale commune de la Caisse des dépôts et consignations (“Un établissement financier public créé en 1816 pour gérer en toute sécurité des dépôts d’origine privée réclamant une protection particulière”, comme on l’apprend sur son site) et de Zantaz, une entreprise américaine spécialisée dans les solutions d’archivage numérique. Dans le partenariat, le CDC apporte, outre sa renommée en matière de gestion de la sécurité, ses infrastructures et ses procédures. Tandis que Zantaz met en jeu sa solution technique d’archivage.Dans les faits, l’entreprise utilisatrice du service peut soit spécifier que certaines catégories de courriers seront automatiquement expédiées vers CDC Zantaz, soit effectuer cette opération au coup par coup, pour tous types de documents. “Les premières demandes concernaient surtout le courrier électronique”, justifie Jean-Marc Rietsch.
Tous les niveaux de la procédure ont été sécurisés
Condition posée par CDC Zantaz, le trafic entre l’entreprise et les centres d’archivage doit passer par une ligne spécialisée sécurisée, ou, dans certaines conditions, par un réseau virtuel privé. Dès leur arrivée, les messages sont datés par un serveur de temps, signés et chiffrés, de telle façon qu’ils ne puissent plus être modifiés.Les échanges sont sécurisés par une série de procédures, qui comprennent l’emploi de HTTPS, de SSL, un système d’authentification forte (mis en place selon les choix du client), le contrôle des droits d’accès, la vérification du serveur expéditeur, la garantie d’intégrité et une surveillance permanente des tentatives d’intrusion.
CDC Zantaz s’appuie sur les infrastructures de la Caisse des dépôts
Grâce à l’appui de la Caisse des dépôts, CDC Zantaz dispose d’une infrastructure correctement sécurisée : un centre de données primaires qui est en fait composé de deux sites distants répliqués à travers un lien dédié en fibre otique, et un centre de sauvegarde sur bandes magnétiques ou supports optiques non réinscriptibles lui-même distant des deux premiers.Toutes ces salles respectent les règles de base d’un centre sécurisé : alimentation électrique redondante assurée par deux sources EDF n’ayant pas la même origine, onduleurs, dispositifs anti-incendie, multiples accès au réseau, sécurité physique poussée avec de nombreuses procédures de contrôle de l’identité des intervenants.
Le système de stockage sur disques a été entièrement développé par Zantaz
” Le stockage primaire sur disques magnétiques se fait sur des systèmes, matériels et logiciels, développés par Zantaz. Il s’agit de cellules SmartCell de 120 Go en environnement Unix exploitant des technologies propriétaires. Le système d’écriture exploité interdit toute modification ou effacement d’un fichier inscrit. Si jamais un intrus parvenait à s’introduire sur nos équipements, il pourrait nuire à la confidentialité des documents hébergés, mais pas à leur intégrité. Enfin, le système d’indexation développé par Zantaz garantit la remontée rapide des documents recherchés à partir de critères simples correspondant aux champs d’un message “, commente Jean-Marc Rietsch.CDC Zantaz a déjà été auditée par une grande compagnie d’assurance, et a signé un contrat de tests de sécurité intrusifs (des attaques sont donc menées régulièrement par un prestataire). L’entreprise est en cours de certification DCSSI (Direction centrale de la sécurité des systèmes d’information) par la société Algoriel. La facturation du service se fait sur la base d’un abonnement au volume pour un prix moyen de 100 francs ht par mois et par utilisateur pour 70 Mo de mails environ.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
