Dans certains secteurs sensibles, il est nécessaire de conserver les documents critiques pendant quelques années. C'est le cas de la banque, où les chèques doivent rester accessibles pendant 10 ans. C'est aussi le cas du secteur de l'immobilier, dans lequel les contrats mentionnant des matériaux comme le plomb où l'amiante doivent être conservés trois ans. Comme ces documents se présentent de plus en plus souvent sous forme électronique, les entreprises sont demandeuses d'une offre leur permettant d'archiver leurs documents électroniques sensibles sur le long terme.

Et c'est là qu'intervient CDC-Zantaz : "en proposant aux grands comptes et aux intégrateurs d'héberger leurs documents électroniques et leur correspondance préalablement certifiés sur le serveur de CDC-Zantaz, nous nos positionnons en véritable tiers d'archivage précise Jean Marc Rietsch, vice président. Un service qui n'était pas disponible en France avant l'alliance entre le spécialiste Américain Zantaz et la très renommée Caisse des Dépôts et Consignations".

Plusieurs cibles
CDC-Zantaz a donc développé plusieurs offres adaptées à chaque demande spécifique. Il est ainsi possible d'archiver ses mails de façon automatique sur le serveur de CDC-Zantaz ; une banque peut aussi faire garder pendant plusieurs années une image des chèques qu'elle a traité ; tout document électronique peut de même être stocké. L'archivage des bulletins de paye et des factures est en cours d'implémentation. Autant de solutions qui répondent à des demandes diverses.

Le coeur du problème reste bien sûr de garantir la sûreté de l'archivage. Toutes les données stockées au même endroit, CDC-Zantaz a donc fait en sorte que cet endroit soit soumis à des règles de sécurité irréprochables. "L'entreprise est en cours de certification EAL par le DCSSI (organisme de sécurité du gouvernement) et devrait obtenir la certification z42-013 sous peu". Les informations sont au moins stockées en 3 exemplaires, et le réseau sécurisé de CDC-Zantaz fait régulièrement l'objet d'attaques-test, menées par une société de services conseillée par la compagnie d'assurance de CDC-Zantaz ainsi que par le DCSSI. Quant aux règles de fréquentation des locaux de l'entrprise, elles sont draconiennes. "La Caisse des Dépôts et Consignations ne peut pas se permettre le moindre manquement à sa réputation de sécurité".

Complexe à développer, facile à exploiter
Les données sont récupérées de façon fort simple : les emails sont envoyés en copie-cache vers le site de Zantaz, et les documents protégés sont transférés vers le serveur d'archives via une simple interface web. A la base de chaque transaction, un certificat vient figer le document dans une version dont la modification est impossible. La transaction est horodatée, ce qui rend l'antidatage impossible ; la clé mère du certificat - qui permet de générer une transaction - est détruite, et on ne conserve que la clé fille, qui ne permet que de consulter le document. On est donc sûr de n'archiver qu'une version précise d'un fichier, prise à un instant donné et qui ne pourra jamais être modifiée sur le serveur de CDC-Zantaz. Trois tiers participent à l'opération : "c'est indispensable pour assurer un niveau de sécurité satisfaisant. On a un tiers de certification, un tiers d'horodatage et un tiers d'archivage. Les trois intervenants sont indépendants". Seuls les documents électroniques sont pris en comptes, sauf s'ils sont - comme les chèques - numérisés par un organisme parfaitement sûr.

Une fois stockées, les informations sont facilement consultables : "une partie importante de notre métier consiste à rendre les informations archivées faciles à retrouver". Une interface web permet de consulter un document. On n'y accède toutefois dans sa version complète que si on a le certificat qui lui correspond - un certificat naturellement remis aux personnes qui doivent pouvoir consulter le document. Encore faut-il retrouver ce fichier dans la masse des informations stockées, c'est pourquoi CDC-Zantaz soigne son indexation : "Pour un mail, on peut faire une recherche sur l'en-tête du message, sur le corps du texte et même sur le nom des pièces jointes".

Début de la phase commerciale
Reste à bourse délier : la facturation retenue par CDC-Zantaz fonctionne au volume de données stockées. On devra donc payer entre 1 euro et 0,15 euros au Mo selon que l'on souhaite protéger plus de 1 Go de données par mois ou plus de 1 TeraOctet. On l'aura compris, ce mode de facturation est avant tout destiné aux grands comptes et aux intégrateurs. CDC-Zantaz souhaite passer par des prestataires de services pour commercialiser son offre auprès des PME. Selon Jean-Marc Rietsch, "ce positionnement est unique en France : toutes les autres solutions sont logicielles, ce qui signifie que les informations archivées ne sont pas conservées sur le serveur d'une tierce partie. Une toute autre philosophie..."

La phase commerciale de CDC-Zantaz débute à peine. "Celà fait seulement quelques mois que nous démarchons les grands comptes. Et dans ce secteur très sensible, les décideurs mettent beaucoup de temps à évaluer un contrat. Nous attendons donc les retombées pour la fin de l'année". En attendant, la technologie est utilisée en interne chez CDC, qui offre de son côté ses ressources humaines pour aider l'équipe de neufs salariés de CDC-Zantaz. Il faut dire que la maison mère détient 55% du capital de 10 millions d'Euros de CDC-Zantaz, contre 45% pour Zantaz Etats-Unis. Un investissement que la caisse des dépôts va s'employer à faire fructifier.