logo Federation cegeps

Dépôt de documents dans l’infonuagique

Contexte

J’ai besoin d’information sur le dépôt de documents dans l’infonuagique.  On vient de me poser une question :pour un projet ponctuel (quelques mois), la direction a besoin de partager des fichiers.

Voici les caractéristiques demandées :

  • une trentaine de personnes doivent avoir accès,
  • les personnes proviennent aussi de l’extérieur du Cégep (donc l’accès aux réseaux internes ne serait pas privilégié),
  • 250 fichiers PDF (maximum 2 Go),
  • il n’y a pas besoin d’avoir des droits d’écriture : seulement un dépôt avec droit de lecture,
  • il faut une solution facile (doit être fonctionnel d’ici quelques jours),
  • être sécuritaire,
  • être simple,
  • coût moindre possible, mais ouvert à payer un abonnement 6 mois/un an.

Selon ce qu’on me dit, Dropbox me semble répondre à tous les besoins, sauf celui de la sécurité.

La microéquipe informatique n’est pas équipée ici pour être très impliquée dans le projet. Nous ne sommes vraiment pas prêts à implanter un système « complet/complexe » comme Office 365. Est-ce que seulement une inscription « OneDrive Entreprise » serait OK? J’avoue ne pas l’avoir essayé. Est-ce que tous les utilisateurs doivent avoir « OneDrive Entreprise » pour avoir accès aux documents?

Question

Connaissez-vous un produit qui répondrait aux critères?

Détail des réponses

ÉTABLISSEMENT/REPTIC

RÉPONSES

Abitibi-Témiscamingue
Marie-Josée Tondreau

Nous utilisons MOODLE pour les groupes administratifs comme le conseil d’administration.

Précision sur l’hébergement des données :

Je crée les membres manuellement pour ceux ne travaillant pas au Cégep. Pour la gestion des documents : Pascale, la secrétaire, crée des sections par année. La première est l’année en cours, la deuxième l’an dernier, etc.

Pour la classification des documents. J’ai créé pour elle des dossiers et sous-dossiers pour le dépôt de document par les participants. Pour les autres dossiers de classifications, elle les fait selon sa classification.

Donc, si je veux un document de l’an dernier, je vais dans la deuxième section dans le dossier ou sous-dossier correspondant à mon besoin.

Bart
Steve Falardeau

Rapidement sans grande recherche, j’opterai pour Dropbox Entreprise, 17 $CAN par utilisateur par mois. Au contraire, Dropbox Entreprise possède des options de sécurité intéressantes, mais il faut que chaque lecteur ait son compte.

Il existe probablement des prix « Éducation ». Compte tenu du fait que vous avez besoin de 30 comptes avec très peu d’espace, cela risque d’être moins cher. Voici deux liens que tu peux consulter :

Vous n’avez pas Office 365 d’implanté, mais est-ce que Gmail est implanté? Car Google Drive risque aussi de faire l’affaire.

Précision sur l’hébergement des données :

Voici la réponse de Dropbox. Pour Google Drive, je ne sais pas.

iCloud, Google Drive, OneNote, Dropbox, dans tous ces cas, le maillon le plus faible est toujours l’utilisateur final qui a un mot de passe trop simple ou laisse son compte ouvert sans sécurité sur un cellulaire, dans une classe ou à la maison.

À mon avis personnel (cela n’engage que moi), il existe plus de risques de fuite de données liées à un portable d’un directeur qui serait infecté par un virus que via une plateforme d’hébergement.

Granby
Huguette Dupont

L’environnement Google me semble le plus approprié. Très simple, ça marche tout le temps et les caractéristiques énumérées sont toutes OK et plus encore…

Lanaudière — Joliette
Martin Richard

J’imagine que tu as déjà dû recevoir pas mal de réponses. Je vais ajouter mon grain de sel au risque de répéter ce que tu as déjà reçu.

Dropbox est à éviter. La Fédération des cégeps et la Vitrine technologie éducation ne recommandent pas cette solution pour des raisons juridiques. D’après ce que j’ai compris, tous les documents déposés sur Dropbox appartiennent à Dropbox.

Le plus simple selon moi, c’est Google Drive. Si vous n’avez pas une adhésion à « Google Apps for Education », vous pouvez utiliser n’importe quel compte personnel. Il suffit juste d’avoir une adresse Gmail ou d’en créer une pour l’occasion. Ensuite, vous avez deux choix pour le partage. Vous pouvez faire circuler un lien de partage en lecture seule auprès des personnes devant avoir accès. Personne d’autre ne pourra accéder, mais vous n’êtes pas à l’abri qu’une personne fasse circuler le lien permettant à d’autres personnes d’avoir accès. Pour une solution plus sécuritaire, il faut partager nominativement à l’aide des identifiants Google. Ça oblige tous les participants à posséder et à vous communiquer leur adresse Gmail (ou identifiant Google). C’est plus compliqué, mais plus sûr.

Précision sur l’hébergement des données :

La personne ressource de la Fédération des cégeps nous a dit qu’aucun fournisseur ne pouvait garantir actuellement d’héberger les données en sol canadien, ce qui n’empêche pas le Ministère des Transports et la Caisse de dépôt d’utiliser Office 365 ou Google Apps (je ne sais pas lequel des deux) pour gérer une partie de leur infrastructure (données? courriels?). On nous a recommandé de ne pas freiner l’usage de ces outils pour cette simple raison.

Rimouski
Maxime Ross

Chez nous, on fait exactement la même chose avec Google Drive pour rendre disponibles des documents PDF à des gens de l’externe et de l’interne. C’est simple et gratuit!

Précision sur l’hébergement des données :

C’est sécuritaire, car les documents déposés dans le compte Drive de la personne qui gère les documents sont partagés en lecture, sans possibilité de téléchargement et d’impression avec les autres utilisateurs avec leur adresse courriel (même si externe). Ce sont donc ces personnes qui ont accès aux documents partagés seulement.

Voilà pourquoi on considère que c’est suffisamment sécuritaire, ce n’est pas moins sécuritaire que si les documents étaient envoyés directement par courriel à chacun des participants.

Deuxième précision sur l’hébergement des données :

Simplement pour ton information, lorsqu’un utilisateur dépose un document dans Dropbox, il perd la propriété de son document, ce qui n’est pas le cas avec Google Drive pour l’éducation. Ceci est un argument qui a pesé lourd dans la balance chez nous pour la direction.

  • 2e point fort : outils complètement gratuits offrant des outils de collaboration avancés (plus que ceux offerts par Office 365 par exemple).
  • 3e point fort : demandez à votre direction de collège s’ils sont en mesure de vous confirmer que Microsoft n’emmagasine aucun des documents de vos usagers sur des serveurs ailleurs qu’au Canada… Impossible à démontrer (pour nous en tout cas)!

Saint-Félicien
Bernard Gagnon

Pourquoi pas Google Drive?

Saint-Hyacinthe
Gilles Boulanger

Pourquoi ne pas utiliser Google Drive?

Je crois que cela répondra à vos besoins :

Simplicité de gestion des commandes de partage

Gardez vos fichiers privés, sauf si vous décidez de les partager. Octroyez l’autorisation de télécharger, de modifier, de lire ou d’ajouter des commentaires, sans avoir à créer plusieurs versions ni fusionner des fichiers.

Sherbrooke
David Laplante

Vu les circonstances, j’opterais pour Google Drive (15 Go gratuit), puisque tu ne sembles pas inclure de données nominatives. Personnellement, je conseille de moins en moins Dropbox depuis un long moment…

 

Réponses de partenaires TIC

ORGANISME/PARTENAIRE

RÉPONSES

CCDMD
Cyr-Marc Debien

Un petit serveur FTP avec des accès limités.

VTÉ
Christophe Reverd

Attention, OneDrive Entreprise est un module d’Office 365. À noter qu’Office 365 peut être utilisé en mode web donc sans installation de logiciel, et cela aussi bien à l’interne qu’avec des contacts externes à ton établissement. En tant qu’ancien consultant en sécurité de l’information, je me permets de t’informer qu’une solution « sécuritaire » ne veut rien dire. Sécuritaire par rapport à quoi?
Il y a au minimum trois aspects importants à préciser en sécurité de l’information :

  1. S’agit-il que seulement des destinataires clairement identifiés et authentifiés puissent avoir accès à ces documents (volet confidentialité)? Jusqu’à quel point? Quel est le risque encouru?
  2. S’agit-il de protéger les documents contre la modification volontaire ou involontaire (volet intégrité)? Jusqu’à quel point? Quel est le risque encouru?
  3. S’agit-il de s’assurer que ces documents soient disponibles lorsque le besoin se fera sentir (volet disponibilité)? Jusqu’à quel point? Quel est le risque encouru?

Chacun de ces trois volets suppose des mesures, plus ou moins lourdes à mettre en place, dans le but de réduire le risque et ses impacts quant à un ou plusieurs des trois volets mentionnés ci-dessus.

Bien entendu, les coûts d’implantation de ces mesures possiblement additionnelles doivent être proportionnels à l’impact que tu veux éviter donc à la probabilité que l’incident survienne et à la réelle valeur de l’information que tu veux protéger, tout en étant conforme à la législation en vigueur.

Ex. : s’il s’agit de documents liés à des négociations et qu’il ne faut pas qu’ils soient interceptés sous peine de poursuites potentielles de 50 000 $ avec une probabilité d’une fois tous les 5 ans, et bien il faut que le volet confidentialité de la solution choisie t’assure d’avoir des mesures d’identification puis d’authentification pour réduire le risque de fuite suffisante. Montant maximum des éventuelles mesures additionnelles à considérer : 50 000 $/5 = 10 000 $ par an (si ce n’est pas prévu dans la solution considérée). C’est le principe des primes d’assurance.

Dans le même exemple, s’il s’agit d’une liste avec de l’information personnelle assujettie à la Loi sur l’accès et la protection des renseignements personnels au sein des organismes publics du Québec, il peut y avoir des pénalités pour le Cégep en cas de manquements. Ça peut donner une idée.

Je ne suis pas certain que cela soit la réponse attendue, mais c’est la façon dont ça fonctionne lorsqu’il est question de solutions « sécuritaires » et cela qu’elles soient infonuagiques ou non…

 

 

%réponses% à Dépôt de documents dans l’infonuagique

  1. Lydie Balfet dit :

    Je travaille chez NetExplorer, éditeur d’une solution éponyme de partage de fichiers dans l’infonuagique. A l’inverse de Dropbox ou Google Drive par exemple, NetExplorer est pensée et dédiée pour les entreprises…donc la sécurité et la gestion des droits d’accès sont bien plus poussées que chez les géants américains destinés à la base au grand public.

    Pour répondre à ta requête voici quelques informations :
    1. Le nombre de compte est illimitée, du coup qu’il y ai 10 ou 30 personnes qui déposent des documents ne te couterait pas plus cher
    2. Que ces personnes soient internes ou externes à l’entreprise ne change rien, il suffit de leur créer un compte pour qu’ils puissent se connecter à ta plateforme depuis n’importe quel navigateur Internet
    3. Ils peuvent déposer autant de PDF qu’ils le souhaitent sans limite de taille
    4. En tant qu’administratrice de la plateforme, tu pourras gérer les droits de façon à ce que les utilisateurs puissent seulement déposer des documents et consulter les fichiers en ligne directement depuis la plateforme (du coup tu peux empêcher tout téléchargement et impression)
    5. La plateforme est opérationnelle en seulement quelques heures et très facile d’utilisation. Les utilisateurs n’ont d’ailleurs besoin d’aucune formation, et pour l’administrateur une petite formation de 30 minutes par partage d’écran suffit amplement
    6. Niveau sécurité, NetExplorer est en cloud privé, à l’inverse des Dropbox, Google Drive, One Drive… Cela signifie que les données de chaque client sont totalement cloisonnées

    Cerise sur le gâteau, tu peux tester gratuitement NetExplorer pendant 30 jours, ça te permettra de te faire rapidement une idée de la solution et de son fonctionnement ! Voici l’adresse : https://www.netexplorer.fr/demonstration

Écrire une réponse