Comme beaucoup d'autres logiciels leaders dans d'autres secteurs où la confidentialité est essentielle, DeskAvocat repose sur une architecture SaaS.
Cette architecture est selon nous la mieux à même de garantir la confidentialité de vos données et celles de vos clients dans la mesure où il n'existe aucun risque de perte de données et où toutes les opérations que vous effectuez avec le logiciel sont cryptées. Par conséquent, la confidentialité de vos données est optimale.
D'un point de vue théorique, le seul risque de confidentialité se situe donc uniquement au niveau de l'hébergeur : on pourrait en effet imaginer que le personnel de l'hébergeur puisse accéder physiquement au serveur dédié hébergeant votre logiciel. C'est là le grief parfois fait aux détracteurs de cette architecture hébergée. Commençons donc par examiner les risques réels de confidentialité :
Evaluation du risque de confidentialité avec une infrastructure hébergée (infrastructure de DeskAvocat)
Au delà du fantasme, il convient, pour bien comprendre la probabilité d'occurence de ce risque, d'expliciter factuellement la série d'événements qui devrait se produire pour que la confidentialité de vos données soit compromise.
Pour accéder à vos données, il faudrait qu'une personne :
1. travaille chez l'hébergeur et ait le projet de vous nuire en accédant aux données de votre cabinet:
et 2. sache quelle machine est concernée dans un data center contenant des milliers de serveurs
et 3. puisse avoir un accès physique à la machine malgré les contrôles d'accès et la vidéo-surveillance
et 4. soit en mesure de "cracker" les protections de DeskAvocat, composées de multiples autorisations d'acces
et 5. soit en mesure de décrypter les données.
| La probabilité d'occurence de ce risque de confidentialité est, vous en conviendrez, infime. Nous rappelons par ailleurs que les données sont hébergées chez OVH, le leader français en matière d'hébergement, dont les infrastructures et les process de sécurité sont reconnus comme une référence. |
Evaluation du risque de confidentialité avec une infrastructure locale (infrastructure des logiciels client-serveur)
Prenons maintenant un exemple concrêt : le cas de Maître DUBOIS, qui utilise un logiciel hébergé sur son poste de travail. Voici quelques cas dans lesquels un risque de confidentialité peut se présenter :
1. Maître DUBOIS laisse son ordinateur sans surveillance
Problème : quiconque peut y accéder
ou 2. Me DUBOIS perd son ordinateur ou se le fait voler
Problème : les données sont dans la nature, sans aucune garantie de confidentialité pour le client
ou 3. Me DUBOIS effectue une copie de dossiers sur une clé USB qu'il range dans sa poche et finit par égarer
Problème : les données sont dans la nature, sans aucune garantie de confidentialité pour le client
ou 4. Me DUBOIS "s'auto-email" un dossier client sur lequel il compte travailler le week-end, sur son webmail
Problème : les messages sont tous stockés, nul ne sait où, par les multi-nationales gérant ces webmails ; et les transferts ne sont pas cryptés
|
La probabilité d'occurence du risque de confidentialité est plus que significative, et à tout le moins infiniment plus élevée qu'avec l'architecture hébergée qui nécessite une succession d'événements plus qu'improbable. Par ailleurs, avec le mode d'hébergement local, au-delà de la confidentialité de vos données, il existe un risque élevé de perte de données (crash PC, incendie, casse, ...) qui est inexistant avec l'architecture hébergée comme celle proposée par DeskAvocat. DeskAvocat repose donc sur une infrastructure hébergée, avec un hébergeur de référence et des règles strictes, qui présente le plus de garanties pour la confidentialité de vos données. |