COMMENT BIEN CHOISIR SON SERVICE ?

Lors du choix d’un fournisseur de services, certains éléments doivent être regardés à la loupe.

Pérennité

Définition selon le CNRTL du terme Pérennité: "État, caractère de ce qui dure toujours ou très longtemps".
Lorsque vous confiez vos données à un opérateur, votre premier souci, c’est qu’on puisse vous garantir qu’elles vous seront toujours accessibles.
C’est un critère essentiel. Cela peut passer par de la duplication de données, par des techniques de restaurations de support, par une politique de maintenance et de remplacement des matériels.

Confidentialité 

Un document confidentiel doit conserver son caractère privé, secret. Il ne doit pas être accessible sans autorisation.
Cela oblige à des mesures telles que le chiffrement des échanges (utilisation du protocole https) et la protection physique des serveurs.

Sécurité

Selon le CNRTL, la sécurité désigne une « Situation objective, reposant sur des conditions matérielles, économiques, politiques, qui entraîne l'absence de dangers pour les personnes ou de menaces pour les biens et qui détermine la confiance.» 

Dans cette définition, si l’on remplace « personnes » et « biens » par « données », on obtient un élément à prendre en compte dans le choix d’un prestataire.
Les fournisseurs doivent décrire leur politique en la matière, les moyens qu’ils y accordent et les méthodes utilisées.  

Gestion des droits d’accès 

Suivant les services, il peut y avoir plusieurs méthodes pour donner accès à des documents.

Accès par simple lien

On définit dans ce cas un niveau d’autorisation : accès en lecture seule ou avec droit de modification. Il suffit alors d’envoyer le lien dans un message.
Cette méthode présente une sécurité très faible, car quiconque connaît le lien peut accéder au document.
Dans certains services, il n’y a pas d’accès en lecture seule, et toute personne ayant connaissance du lien peut modifier le lien.
Cette méthode présente donc une sécurité vraiment minimale !

Accès à un espace avec authentification

Certains services exigent une authentification pour accéder à un espace. L’utilisateur invité à consulter un document, doit d’abord créer un compte avec login et mot de passe.
La gestion des droits est en ce cas plus fine : l’accès, en lecture ou modification, est défini pour chaque utilisateur.
L’inconvénient est que l’utilisateur doit se créer un compte dans un nouveau (et nième) service. 

POUR ALLER PLUS LOIN

Les fédérations d'identité Pour faciliter la création de comptes sur de multiples services, certains fournisseurs adhèrent à des fédérations d’identité et vous proposent de vous connecter en utilisant le compte que vous possédez chez un autre prestataire (Google, Facebook, Twitter et autres).