Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Marc Delhaie, Iron Mountain France : possible sauveur des mariages d’affaires

janvier 2013 par Marc Delhaie, Président-Directeur Général d’Iron Mountain France

La confiance et la sécurité sont les clés de la longévité de toute relation d’affaire ; mais au début d’une nouvelle histoire, on évoque rarement les dispositions à prendre en cas d’échec. Pourtant, comme le plus pur des mariages peut très bien se conclure par un divorce sanglant, les relations professionnelles les plus solides se soldent aussi parfois par un naufrage. Si le pire devait se produire, vous apprécieriez de savoir en sécurité ce que vous avez de plus précieux, la propriété intellectuelle de votre entreprise.

C’est là qu’intervient l’entiercement, un service de protection des informations confidentielles qui comptent pour vous, en un référentiel indépendant sécurisé : code source de logiciel, plans de fabrication, formules chimiques, etc.

Protection des codes source

Imaginez que le développeur que vous aviez sollicité pour programmer le logiciel qui pilote tel processus métier de votre entreprise disparaisse dans la nature, soit parce qu’il a cessé son activité, soit parce qu’il a été racheté par une société. Vous vous retrouveriez sans assistance technique, ni possibilité d’accéder au code source original. Comment faire alors évoluer votre logiciel ou simplement le modifier ? En plus des risques encourus, de perturbation ou dysfonctionnement du processus, de perte de données ou de faille de sécurité, votre entreprise risque de subir de lourdes conséquences financières et opérationnelles et d’exposer sa réputation.

Concernant le code d’un logiciel, la question de savoir qui en détient les droits peut donner lieu à une véritable bataille juridique. Mieux vaut donc protéger vos logiciels les plus stratégiques par un contrat d’entiercement indépendant établissant clairement les droits de chaque partie et les conditions d’accès et de propriété. Un formulaire et trois signatures suffisent : la vôtre, celle du fournisseur et celle de l’agent d’entiercement. Le fournisseur remet le code à l’agent d’entiercement et le tour est joué. Enfin, pas tout à fait…

Encore faut-il tester ce code source ! Le contrat d’entiercement protège effectivement les biens et limite le risque d’un retrait des affaires du fournisseur, mais il faut aussi que l’agent d’entiercement teste le logiciel. En effet, faute de test, il se pourrait bien que le code logiciel ainsi entiercé s’avère défectueux et donc inutilisable.

Le cas est plus fréquent qu’on ne le pense. C’est pourquoi les fournisseurs de services d’entiercement complètent désormais leur offre avec des services de test et de certification de tous les actifs qui leur sont confiés.

Pour éviter qu’un bien soit entiercé inutilement, l’agent peut exécuter plusieurs niveaux de test pour vérifier que le logiciel fonctionnera correctement dans l’environnement du détenteur de la licence. Imaginez, par exemple, une société d’e-commerce dont le portail de vente principal serait en panne. Pour recréer ou réparer son interface, il leur faut accéder au code source or celui-ci s’avère incomplet, mal structuré ou mal documenté, ou incompréhensible pour un nouveau développeur. Combien l’indisponibilité du logiciel coûterait-elle à l’entreprise ? En tenant compte des investissements dans de nouvelles mises à jour, de nouveaux équipements et des sessions de formation, la facture pourrait bien être dix fois supérieure à l’investissement d’origine.

Les vérifications de logiciels entiercés sont parfois si détaillées qu’il faut une équipe de développeurs pour reconstruire un site Web ou une application à partir du code.

Pourtant, de très nombreuses sociétés optent pour l’approche passive ; elles signent le formulaire et conservent les informations en lieu sûr sans se poser d’autre question. Nous sommes convaincus qu’en omettant d’analyser et de vérifier les informations, on risque bien de passer totalement à côté des avantages de sérénité et de sécurité que promet un contrat d’entiercement. Cela revient à acheter une maison sans même s’enquérir d’éventuels problèmes d’humidité.

En tant que spécialiste de la gestion de l’information, nous savons mieux que quiconque l’étonnante diversité de ce que cache le concept d’information. Ceux qui sollicitent nos services d’entiercement nous confient aussi bien des simulateurs de vol que des séquences de code ADN, des formules de peinture couleur or, des documents bancaires, le code source de logiciels (celui du site Web des Jeux olympiques de Londres 2012), ainsi que tous les noms de domaines .com et .net : c’est comme si nous étions les gardiens des clés de tout l’Internet. Plus de 40 000 entreprises, dont plus de 90 % de celles du classement Fortune 500, font confiance à Iron Mountain pour protéger leurs logiciels les plus stratégiques et leurs biens de propriété intellectuelle.

Les informations et secrets de fabrication représenteraient 2/3 de la valeur d’une entreprise

La propriété intellectuelle de votre entreprise pourrait bien être votre bien professionnel le plus précieux. Forrester avance même[i] que les informations propriétaires et les secrets de fabrication représentent deux tiers de la valeur d’une entreprise. L’entiercement est un bon moyen de protéger ces informations, ceux qui les ont créées et ceux qui les utilisent. Loin d’un manque de confiance, nous voyons plutôt l’entiercement comme une marque de confiance, au point que quelques-uns des meilleurs développeurs de logiciels proposent désormais ces services d’office.

Comme dans le cas d’un mariage, toutes les parties d’un contrat d’entiercement doivent faire des efforts et contrôler régulièrement différentes facettes de la relation pour s’assurer de sa solidité et de sa robustesse, plutôt que de se contenter de signer et archiver le contrat. C’est ainsi que longtemps après la signature des contrats, l’entiercement peut faire la différence entre une relation commerciale pérenne et prospère et un vague projet qui se clôt par un conflit.


Voir les articles précédents

    

Voir les articles suivants