Problématiques de sécurité
Les problématiques de sécurité de l’information sont plus que jamais omniprésentes dans l’actualité.
En effet, le vol de données sensibles (données à caractère personnel, contrats, secrets industriels, données médicales, …) est désormais monnaie courante.
C’est pour cela que les entreprises privées et les organismes publics sont de plus en plus sensibles aux problématiques de sécurité. Tous recherchent des solutions logicielles prenant en compte la sécurité dans leur conception.
C’est en gardant à l’esprit ce besoin crucial que SESIN fait évoluer le cœur de sa suite logicielle POSEIDON pour supporter des fonctionnalités de sécurité permettant d’assurer confidentialité, intégrité et authenticité des données.
Sécurité des données en transit
SESIN recommande à ses clients l’utilisation du protocole HTTPS afin de protéger les flux de données applicatifs.
Pour le portail web, POSEIDON SESIN peut vous conseiller ou mettre en place pour vous les points suivants :
- HTTPS (Nous recommandons TLS v1.x, SSL étant désormais obsolète)
- HSTS (HTTP Strict Transport Security)
- PFS (Perfect Forward Secrecy)
Sécurité du stockage des données
- Chiffrement au niveau disque sur le serveur de base de données.
- Chiffrement applicatif des fichiers attachés à vos documents avec une granularité fine et paramétrable grâce au système de gestion de clés couplé au système de contrôle d’accès.
- Possibilité de chiffrer des sous-ensembles d’un fichier structuré (typiquement du XML) avec des clés différentes permettant ainsi de dévoiler sélectivement des parties d’un fichier.
Pour assurer la sécurité de vos données lors de leur stockage nous nous appuyons sur des algorithmes de chiffrement symétriques standards éprouvés et reconnus comme sûrs en utilisant des paramètres corrects (tailles de clés appropriées).
Authentification
D’autre part, le portail web POSEIDON supporte plusieurs méthodes d’authentification (des plus simples jusqu’à l’authentification forte) afin de répondre au plus près à vos exigences de sécurité :
- Mot de passe
- Authentification en deux étapes (Email-OTP[1], SMS-OTP[2])
- Certificat x509 (logiciel, jeton matériel PKCS#11 avec navigateur compatible)
POSEIDON supporte également l’intégration avec un serveur LDAP[3] et un serveur CAS[4].
Ainsi, si vous avez un besoin relatif à des mécanismes d’authentification particuliers nos ingénieurs peuvent étudier l’intégration de ceux-ci au cas par cas.
[1] Email – One Time Password
[2] Short Message Service – One Time Password
[3] Lightweight Directory Access Protocol
[4] Central Authentication Service
Contrôle d’accès
La plateforme POSEIDON offre la possibilité de définir des profils utilisateur auxquels sont rattachées des permissions.
Il est également possible de spécifier avec une granularité fine (par dossier, document, fichier) quels utilisateurs peuvent visualiser, modifier ou supprimer des documents.
Audit et traçabilité
POSEIDON comporte une fonctionnalité de journalisation des accès et actions effectuées par les utilisateurs.
SESIN peut vous accompagner dans la définition de vos besoins et objectifs de sécurité afin que ceux-ci soient pris en compte tout au long du déroulement de votre projet ECM.