L'heure et le lieu déterminent l'accès aux données de l'entreprise

Par 16 décembre 2011
clock and time

Pour que les informations sensibles qui sont hébergées dans le cloud ne soient accessibles qu'à un nombre limité de personnes, une solution est de les rendre accessibles uniquement quand les parties se trouvent à l'endroit où elles en ont besoin.

Une meilleure organisation du travail au sein d'une entreprise passe par un accès sécurisé aux informations, basé sur la spatio-temporalité. Un chercheur de Mercy College a mis au point un système permettant à des employés de se connecter au serveur cloud de leur société à partir de leur smartphone. Chaque salarié de la firme dispose d'un accès à certaines informations spécifiques de son travail, à condition qu'il se trouve à un emplacement et à une heure définis à l'avance par le système. Une base de données personnelle virtuelle (VDP) temporaire est alors créée, contenant tous les renseignements dont il a besoin. Dans le cas contraire, ses identifiants sont révoqués et inutilisables. Ces données sont obtenues grâce aux différents logiciels de géolocalisation du téléphone de l'employé.

Une sécurité améliorée dans la diffusion des informations

Le scientifique prend ainsi l'exemple d'une société de transport routier. Chaque conducteur pourra ainsi accéder aux informations concernant son chemin et le produit qu'il doit livrer, uniquement s'il se trouve sur le tracé correspondant dans une fourchette d'horaires prédéterminée. Les VDPs créées à chaque connexion étant dynamiques et disparaissant dès que l'utilisateur a fini sa tâche ou est sorti de son itinéraire, la sécurité des informations propres à la société et disponibles sur le cloud est accrue. Le système fonctionne aussi sur un principe pyramidal puisqu'un manager aura accès aux informations concernant les employés qu'il doit gérer, y compris leurs données de géolocalisation.

Un système efficace mais trop intrusif ?

Le concept peut se révéler intéressant pour manager plusieurs salariés en leur permettant d'accéder à des renseignements seulement lorsque c'est nécessaire. De plus, il devrait faciliter les missions où deux sociétés travaillent sur un même projet, en ne dévoilant que les données que chacune a besoin d'avoir sur une livraison par exemple, sans compromettre des informations confidentielles propres à chaque entreprise. Reste qu'on peut s'interroger sur la fiabilité et la robustesse du concept face à des situations inattendues (déviation d'itinéraires, retard à cause d'un accident...).

Mentions légales © L’Atelier BNP Paribas