Dans certains secteurs
sensibles, il est nécessaire de conserver les
documents critiques pendant quelques années.
C'est le cas de la banque, où les chèques
doivent rester accessibles pendant 10 ans. C'est aussi
le cas du secteur de l'immobilier, dans lequel les contrats
mentionnant des matériaux comme le plomb où
l'amiante doivent être conservés trois
ans. Comme ces documents se présentent de plus
en plus souvent sous forme électronique, les
entreprises sont demandeuses d'une offre leur permettant
d'archiver leurs documents électroniques sensibles
sur le long terme.
Et c'est là
qu'intervient CDC-Zantaz :
"en proposant aux grands comptes et aux intégrateurs
d'héberger leurs documents électroniques
et leur correspondance préalablement certifiés
sur le serveur de CDC-Zantaz, nous nos positionnons
en véritable tiers d'archivage précise
Jean Marc Rietsch, vice président. Un service
qui n'était pas disponible en France avant l'alliance
entre le spécialiste Américain Zantaz
et la très renommée Caisse des Dépôts
et Consignations".
Plusieurs
cibles
CDC-Zantaz a donc développé plusieurs
offres adaptées à chaque demande spécifique.
Il est ainsi possible d'archiver ses mails de façon
automatique sur le serveur de CDC-Zantaz ;
une banque peut aussi faire garder pendant plusieurs
années une image des chèques qu'elle a
traité ; tout document électronique
peut de même être stocké. L'archivage
des bulletins de paye et des factures est en cours d'implémentation.
Autant de solutions qui répondent à des
demandes diverses.
Le coeur du problème
reste bien sûr de garantir la sûreté
de l'archivage. Toutes les données stockées
au même endroit,
CDC-Zantaz
a donc fait en sorte que cet endroit soit soumis à
des règles de sécurité irréprochables. "L'entreprise
est en cours de certification EAL par le DCSSI (organisme
de sécurité du gouvernement) et devrait
obtenir la certification z42-013 sous peu". Les
informations sont au moins stockées en 3 exemplaires,
et le réseau sécurisé de CDC-Zantaz
fait régulièrement l'objet d'attaques-test,
menées par une société de services
conseillée par la compagnie d'assurance de CDC-Zantaz
ainsi que par le DCSSI. Quant aux règles de fréquentation
des locaux de l'entrprise, elles sont draconiennes.
"La Caisse des Dépôts et Consignations
ne peut pas se permettre le moindre manquement à
sa réputation de sécurité".
Complexe
à développer, facile à exploiter
Les données sont récupérées
de façon fort simple : les emails sont envoyés
en copie-cache vers le site de Zantaz, et les documents
protégés sont transférés
vers le serveur d'archives via une simple interface
web. A la base de chaque transaction, un certificat
vient figer le document dans une version dont la modification
est impossible. La transaction est horodatée,
ce qui rend l'antidatage impossible ; la clé
mère du certificat - qui permet de générer
une transaction - est détruite, et on ne conserve
que la clé fille, qui ne permet que de consulter
le document. On est donc sûr de n'archiver qu'une
version précise d'un fichier, prise à
un instant donné et qui ne pourra jamais être
modifiée sur le serveur de CDC-Zantaz. Trois
tiers participent à l'opération : "c'est
indispensable pour assurer un niveau de sécurité
satisfaisant. On a un tiers de certification, un tiers
d'horodatage et un tiers d'archivage. Les trois intervenants
sont indépendants". Seuls les documents
électroniques sont pris en comptes, sauf s'ils
sont - comme les chèques - numérisés
par un organisme parfaitement sûr.
Une fois stockées,
les informations sont facilement consultables :
"une partie importante de notre métier consiste
à rendre les informations archivées faciles
à retrouver".
Une interface web permet de consulter un document.
On n'y accède toutefois dans sa version complète
que si on a le certificat qui lui correspond -
un certificat naturellement remis aux personnes qui
doivent pouvoir consulter le document. Encore faut-il
retrouver ce fichier dans la masse des informations
stockées, c'est pourquoi CDC-Zantaz soigne son
indexation : "Pour un mail, on peut faire
une recherche sur l'en-tête du message, sur le
corps du texte et même sur le nom des pièces
jointes".
Début
de la phase commerciale
Reste à bourse délier : la facturation
retenue par CDC-Zantaz fonctionne au volume de données
stockées. On devra donc payer entre 1 euro et
0,15 euros au Mo selon que l'on souhaite protéger
plus de 1 Go de données par mois ou plus de 1
TeraOctet. On l'aura compris, ce mode de facturation
est avant tout destiné aux grands comptes et
aux intégrateurs. CDC-Zantaz souhaite passer
par des prestataires de services pour commercialiser
son offre auprès des PME. Selon Jean-Marc Rietsch,
"ce positionnement est unique en France :
toutes les autres solutions sont logicielles, ce qui
signifie que les informations archivées ne sont
pas conservées sur le serveur d'une tierce partie.
Une toute autre philosophie..."
La phase commerciale
de CDC-Zantaz débute à peine. "Celà
fait seulement quelques mois que nous démarchons
les grands comptes. Et dans ce secteur très sensible,
les décideurs mettent beaucoup de temps à
évaluer un contrat. Nous attendons donc les retombées
pour la fin de l'année". En attendant, la
technologie est utilisée en interne chez CDC,
qui offre de son côté ses ressources humaines
pour aider l'équipe de neufs salariés
de CDC-Zantaz. Il faut dire que la maison mère
détient 55% du capital de 10 millions d'Euros
de CDC-Zantaz, contre 45% pour Zantaz Etats-Unis. Un
investissement que la caisse des dépôts
va s'employer à faire fructifier.
|