BlueFinch-ESBD

Comment gérer le partage, l’accès et la confidentialité des transferts de fichiers ?

Table des matières

Comment une solution de transferts de fichiers gérés peut réduire drastiquement vos coûts d’exploitation tout en favorisant le travail collaboratif, le télétravail et la sécurité d’accès à vos données sensibles ?

BlueFinch-ESBD

Libérez le potentiel collaboratif de votre entreprise !

Nous évoluons dans un univers professionnel hyper digitalisé, c’est un fait. Le corollaire étant que le volume des données numériques produit chaque année devient exponentiel.

Selon le cabinet d’analystes IDC, le volume total des données à analyser devrait être multiplié par plus de 3,7 entre 2020 et 2025, puis par 3,5 tous les cinq ans jusqu’en 2035, pour atteindre la somme vertigineuse de 2145 Zettaoctets (2145 milliards de Téraoctets) en 2035. Et nous n’en sommes qu’au début de l’ère des objets connectés (IoT).

BlueFinch-ESBD

Un autre enseignement de cette étude menée par IDC réside dans la diversité des sources qui produisent des données (voitures autonomes, implants médicaux, caméras connectées, compteurs électriques intelligents, machines industrielles, jouets connectés, systèmes informatiques, etc.) ayant pour conséquence l’évolution de la nature même des données produites.

Toutes les données n’ont pas la même valeur. Il faut donc apprendre à identifier la nature des données (marketing, santé, juridique, sociale, personnelle, technique, etc.) afin de les intégrer dans un processus de gestion adapté. Le RGPD, Règlement Général pour la Protection des Données, a permis au niveau européen de définir le cadre légal et un référentiel des bons comportements à adopter pour l’utilisation et le contrôle de l’accès aux données à caractère personnel.

BlueFinch-ESBD

Un des autres enjeux majeurs concernant les données, c’est de les rendre accessibles quels que soient le lieu et la machine utilisée pour se connecter, tout en assurant la traçabilité et le contrôle d’accès. Avec la notion d’entreprise étendue, les barrières géographiques et temporelles s’estompent les unes après les autres. Les collaborateurs internes deviennent externes, les partenaires commerciaux ont besoin d’avoir accès à certaines données de l’entreprise pour apporter leur expertise, etc.

Libérez le potentiel collaboratif de votre entreprise !

Que dire de l’impact environnemental de toutes ces données ? Il ne serait pas sérieux de faire abstraction de cette dimension qui nous concerne tous sans exception. Et pour tout dire la lecture du rapport « Climat : l’insoutenable usage de la vidéo en ligne » du Think Tank « The Shift Project » nous laisse de quoi méditer sur l’usage que nous faisons du numérique. Certes, la vidéo n’est pas encore le premier type de support utilisé dans les entreprises (encore que cela dépend du domaine d’activité), mais il convient de prendre conscience qu’un simple courriel avec une pièce jointe de 1 Mo produit 275 gr de CO2. Soit l’équivalent de 14 allers/retours Paris-New York pour une entreprise de 100 personnes.

BlueFinch-ESBD heart

Dès lors, que ce soit pour répondre à des besoins réglementaires de travail collaboratif, de télétravail, de préservation de la confidentialité, de contrôle d’accès à l’information, d’automatisation pour gagner en productivité, ou encore pour réduire l’impact carbone, il y a matière à se poser la question de savoir comment gérer et administrer toutes ces données.

Les transferts de fichiers gérés ou Managed File Transfer en anglais, que l’on retrouve sous l’acronyme anglais MFT, désignent un logiciel ou un service qui gère le transfert de données d’un système informatique à un autre, via un réseau et un protocole de communication. La sécurité du transfert dépendra du protocole utilisé pour la communication entre les systèmes informatiques.

Au départ, les transferts de fichiers se pratiquaient dans un contexte essentiellement d’Echanges de Données Informatisés (EDI) entre systèmes (généralement entre serveurs pour transférer des fichiers de commandes clients, de bons de livraisons (DSADV), etc.) puis rapidement d’autres types de fichiers sont venus compléter la panoplie des données échangées entre les entreprises.

Transfert de fichiers - FileCatalyst - Fast file transfer

Les solutions de MFT se sont enrichies au fil du temps de fonctions d’automatisation, ETL (Extract Transform and Load, Trigger, Workflow, etc.), de traçabilité (stockage des informations Qui, Quoi, Où, Quand, Comment et Pourquoi), d’interopérabilité (utilisation d’API, de Web Service REST, de connecteurs, etc.) de sécurité (nouveaux protocoles sécurisés, chiffrement des fichiers, etc.), de haute disponibilité (architecture en cluster…) et de suivi des accès et des tâches exécutées sur les fichiers.

A tel point qu’elles sont devenues des solutions globales permettant de gérer tous les besoins liés à l’automatisation aux transferts, au partage, à la sécurité et au suivi des fichiers informatiques. Pour résumer, elles ont aujourd’hui la capacité à gérer les flux métier de bout en bout.

Aujourd’hui, les solutions de MFT les plus riches fonctionnellement couvrent les deux grands domaines que sont les « transferts de fichiers gérés centrés sur le système » et les « transferts de fichiers gérés centrés sur les personnes ». Dès lors, un projet MFT peut être un projet global pour l’entreprise puisque l’ensemble des services peuvent être intéressés par l’utilisation des fonctions proposées.

Transferts de fichiers gérés « centrés sur les systèmes »

C’est le domaine fonctionnel qui touche à l’automatisation des tâches dites d’exploitation/production. On retrouve dans ce périmètre des tâches comme la copie de fichiers, la transformation du format des données (mappage des données en s’appuyant sur des normes EDI), l’extraction de données de systèmes ERP, CRM, caisse, sites e- commerce pour générer des fichiers de données dans le but de produire des tableaux de bord ou d’alimenter d’autres systèmes, de transférer des fichiers de prévisions de commandes à des fournisseurs, etc.

Au travers de ces quelques exemples, on comprend vite qu’une entreprise peut rapidement avoir des centaines puis des milliers voire des millions de fichiers à traiter quotidiennement, en entrée comme en sortie.

Les solutions de MFT professionnelles proposent de nombreuses fonctions techniques intégrées ou en option comme par exemple un ETL, des connecteurs de bases de données, des connecteurs pour l’interopérabilité avec des plateformes type OneDrive, Dropbox, Google Drive, Amazon S3…, le support d’une multitude de protocoles, etc. Des automatismes sont bien sûr paramétrables pour gagner en productivité, fiabilité et assurer une exécution régulière des traitements. Ainsi, sur la base d’un événement attendu ou planifié, la solution pourra déclencher automatiquement l’exécution d’un processus (ensemble de tâches à exécuter) préalablement paramétré

Toutes ces fonctions techniques intégrées aux solutions de MFT modernes permettent la suppression de la grande majorité des scripts développés pour assurer des automatismes. Les quelques scripts restants (s’il y en a) pourront être intégrés via des APIs.

BlueFinch-ESBD

Les services informatiques ne disposant pas (encore) de solution de MFT développent des scripts (programmes exécutables et planifiables par le système d’exploitation) pour automatiser les tâches. Les problèmes induits par ces scripts sont à la fois techniques et économiques. D’une part, leur prolifération rend difficile leur évolution et leur maintenance sans parler du risque qu’ils représentent sur le plan de la sécurité des systèmes informatiques.

D’autre part, d’un point de vue économique, il est très coûteux de les maintenir et de les faire évoluer. Lorsque des scripts ont été écrits par des collaborateurs qui ne sont plus dans l’entreprise, la perte de connaissance représente parfois plusieurs journées de travail pour réaliser un petit ajustement technique.

A tel point que bien souvent, l’ensemble des processus restent figés en l’état et ne permettent plus d’intégrer de nouveaux besoins.

logo storage

Les solutions de MFT professionnelles proposent de nombreuses fonctions techniques intégrées ou en option comme par exemple un ETL, des connecteurs de bases de données, des connecteurs pour l’interopérabilité avec des plateformes type OneDrive, Dropbox, Google Drive, Amazon S3…, le support d’une multitude de protocoles, etc. Des automatismes sont bien sûr paramétrables pour gagner en productivité, fiabilité et assurer une exécution régulière des traitements. Ainsi, sur la base d’un événement attendu ou planifié, la solution pourra déclencher automatiquement l’exécution d’un processus (ensemble de tâches à exécuter) préalablement paramétré.

Toutes ces fonctions techniques intégrées aux solutions de MFT modernes permettent la suppression de la grande majorité des scripts développés pour assurer des automatismes. Les quelques scripts restants (s’il y en a) pourront être intégrés via des APIs.

Transferts de fichiers gérés « centrés sur les systèmes »

L’usage d’une solution unique et commune à tous les collaborateurs permet de centraliser et d’uniformiser le paramétrage des différents processus (Workflows) facilitant ainsi la compréhension et la maintenabilité dans le temps de ce qui a été réalisé. L’usage d’une solution standard supprime de fait le risque de dépendance à un collaborateur lié à la perte de connaissance. Quelques exemples de connecteurs et de protocoles les plus souvent rencontrés :

BlueFinch-ESBD
BlueFinch-ESBD

Mais aussi :

  • Commandes Natives (exécutez des commandes et des scripts sur les différents systèmes d’exploitation)
  • Les commandes SSH peuvent également être envoyées aux serveurs SSH activés pour effectuer des mises à jour logicielles, des actions système, )
  • Partage de fichiers réseau (SMB/CIFS client), PeSIT Serveur, SCP Serveur, SFTP Serveur, SMS Passerelle, SNMP Serveur, WebDAV Serveur, EDI X12, EDIFACT, etc.

 

La liste est longue, non exhaustive et en perpétuelle évolution. Il est à noter que certains éditeurs ont mis au point leur propre protocole pour optimiser les temps de transferts des données sur les réseaux.

Transferts de fichiers gérés « centrés sur les systèmes »

Outre le protocole, il convient aussi de vérifier le sens du flux pour l’échange des données. Ce détail peut avoir un impact non négligeable sur le prix de la solution. Dans un cas, il faudra disposer simplement du moyen technique d’envoyer les fichiers de données. Dans l’autre cas, il conviendra de mettre en place un serveur permettant d’assurer la réception des fichiers de données, ce qui n’a pas le même impact technique.

La machine (active) qui effectue l’envoi des données ou va chercher des données sur un autre serveur est le Client, celle (passive) qui les réceptionne ou les garde à disposition est le Serveur.

Il est donc essentiel de s’assurer, pour une bonne interopérabilité, que le protocole nécessaire est bien supporté avec les fonctions client/serveur correspondantes aux besoins.

Il convient d’être vigilant sur ce point car la fonction serveur est généralement bien plus coûteuse sur le plan des licences, de la mise en œuvre et de l’administration.

BlueFinch-ESBD

Transferts de fichiers gérés « centrés sur les personnes »

Dans ce chapitre, nous allons aborder l’autre grand domaine fonctionnel couvert par les solutions de transferts de fichiers gérés (MFT) à savoir les fonctions dites collaboratives.

En s’appuyant sur les fondations techniques utilisées dans le domaine des transferts de fichiers gérés « centré sur les systèmes », certains éditeurs ont doté leur solution de MFT de fonctions collaboratives.

Après tout, que ce soit une machine (serveur) ou des collaborateurs qui accèdent aux données, la gestion du contrôle de l’accès, la sécurité du transfert, le chiffrement, etc. sont des fonctions qui exploitent les mêmes technologies (HTTPS, OPEN PGP…). Le travail des éditeurs consiste ici à réaliser des interfaces applicatives multiplateformes simples et ergonomiques pour mettre ces fonctions à la disposition des utilisateurs quels que soient la machine et leurs lieux de connexions.

BlueFinch-ESBD collaboratif

Partager des fichiers par messagerie électronique

Par ailleurs, il est à noter que des données stratégiques ou sensibles pour l’entreprise se retrouvent alors stockées dans un cloud public. Le gratuit peut coûter très cher lorsqu’il s’agit de sécurité informatique !

Il est aussi possible de trouver des solutions de MFT qui permettent de gérer des envois de fichiers directement par courriels. Ces fonctions peuvent s’intégrer dans la messagerie Microsoft Outlook au travers de plugin ou au travers d’une interface web. Ces transferts de fichiers sont bien sûr totalement sécurisés et affranchissent de la contrainte de la taille des pièces jointes. Parallèlement, des journaux (logs) seront automatiquement créés pour assurer la traçabilité des accès et des actions sur les fichiers de données.

Partager des fichiers avec un Intranet & Extranet

Autre exemple de fonctionnalité offerte par les solutions de MFT : créer des espaces privés à chaque collaborateur. C’est un excellent moyen de mettre à disposition de ces derniers des documents confidentiels comme leur bulletin de salaire, les documents de la mutuelle, de la prévoyance, les formulaires de versement du plan d’épargne entreprise, etc.

Les documents stockés sur le serveur sont totalement sécurisés puisqu’ils font l’objet d’un chiffrement. Le collaborateur dispose ainsi de la capacité à consulter ses données personnelles dans un environnement entièrement sous contrôle.

Avec ces mêmes fonctions, il est possible de mettre en œuvre un extranet pour partager des fichiers pouvant contenir des données stratégiques hautement confidentielles avec des partenaires commerciaux externes. L’avantage induit réside dans la dimension sécurisée des accès et de la traçabilité tout en s’affranchissant de la taille et/ou des types de fichiers.

BlueFinch-ESBD

Travailler avec des fichiers synchronisés

Ce domaine appartient à ce que l’on appelle les fonctionnalités EFSS (Entreprise File Synchronization and Share). Ces fonctions permettent de disposer d’une synchronisation bidirectionnelle des documents gérés.

Exemple : il devient possible d’accéder à un document depuis son smartphone, de le modifier localement (Off Line) et de voir cette version automatiquement synchronisée avec le serveur central dès reconnexion à l’internet. Ainsi, tous les collaborateurs habilités à accéder à ce fichier disposeront d’une version actualisée. Finis les problèmes de régression, de mélange de fichiers et de perte de données.

Audit et traçabilité

Les solutions de transferts de fichiers gérés offrent un haut niveau de traçabilité ainsi que des rapports d’audit, ce qui permet d’apporter des réponses aux contraintes réglementaires d’une part et de sécuriser les données d’autre part.

La plupart des solutions du marché proposent des tableaux de bord pour assurer le suivi des transferts et l’accès aux fichiers. Ces éléments sont souvent paramétrables et adaptables aux différents besoins des entreprises, toutes n’ayant pas les mêmes contraintes et besoins en matière de traçabilité. Certaines solutions offrent même une interface web pour consulter ces informations en temps réel depuis son smartphone, sa tablette, etc.

Pour ceux qui sont dans une démarche de centralisation et de rationalisation des outils de suivi de l’activité informatique (reporting, alertes…), il faudra s’assurer que la solution MFT retenue permette de communiquer avec des applications de Security Information Management System (SIEM).

Evolutivité et haute disponibilité

Idéalement, la solution de transferts de fichiers gérés devrait permettre un déploiement par module fonctionnel. Cette propriété offre l’avantage de pouvoir répondre avec un budget limité à un besoin fonctionnel immédiat sans hypothéquer l’évolution de la solution pour répondre à des besoins futurs.

En matière d’évolutivité, on peut aussi évoquer la portabilité de la solution. Aujourd’hui déployée sur un serveur Windows, demain sur un serveur Linux et après demain ? Est- ce que la solution offre cette possibilité de fonctionner sur des environnements technologiques différents ? C’est une question qu’il est intéressant de se poser dans une réflexion à moyen et long terme.

Avec la haute disponibilité, si l’un des serveurs (nœud du cluster) faisant fonctionner la solution de transfert de fichiers venait à tomber en panne (en raison d’une défaillance du réseau, du matériel, etc.), les serveurs (nœuds) restants continueraient à traiter les transferts de fichiers. Si la configuration serveur qui fait fonctionner la solution de transferts de fichiers gérés venait à tomber en panne (en raison d’une défaillance du réseau, du matériel, etc.), les systèmes restants du cluster continueraient à traiter les transferts de fichiers et à exécuter les tâches planifiées. C’est le principe d’un cluster dit « Actif-Actif », encore faut-il que la solution permette ce type d’architecture technique.

L’autre avantage de la haute disponibilité, c’est de pouvoir faire fonctionner simultanément plusieurs moteurs de la solution de transferts de fichiers gérés. Une solution logicielle de répartition de charge (Load Balancing) assurera la distribution des fichiers à traiter sur chacune des branches du cluster.

Les entreprises n’ont bien sûr pas toutes de tels besoins en matière de disponibilité et de criticité des services rendus par la solution (respect d’un Service Level Agreement, etc.) ni même pour garantir la capacité de traitement des fichiers, mais il est bon de pouvoir prévoir l’évolutivité des échanges de données dont on constate la fulgurante croissance.

BlueFinch-ESBD goanywhere

Le cloud hybride

Lorsque le cloud hybride est associé à une solution de transfert de fichiers sécurisé, les entreprises peuvent déployer leurs processus de transfert de fichiers (y compris les flux de travail et l’automatisation, le cryptage/décryptage, les contrôles de sécurité granulaires et la traduction des données) dans une variété d’environnements hybrides. Cela permet à l’entreprise de conserver une partie de ses ressources sur site et d’exécuter le reste via un fournisseur de services en nuage comme Amazon Web Services ou Microsoft Azure.

La bonne solution de transfert de fichiers doit fournir les protocoles de transfert et de chiffrement de fichiers les plus courants qui sont pris en charge dans un environnement de cloud hybride. Ces protocoles comprennent SFTP, FTPS, SCP, AS2 et HTTPS, ainsi qu’OpenPGP, ZIP avec chiffrement AES et les algorithmes de chiffrement validés par FIPS 140-2 pour protéger les informations confidentielles et les données sensibles. Grâce à cette fonctionnalité sécurisée, les fichiers partagés avec les partenaires commerciaux du cloud seront protégés par une connexion sécurisée et les données stockées dans le cloud seront chiffrées au repos.

Synthèse des avantages d’une solution MFT

Comme nous l’avons vu au travers de ces quelques chapitres, les solutions de transferts de fichiers gérés permettent d’assurer une multitude de tâches tout en garantissant un haut niveau de sécurité.

Pour résumer, voici quatre points regroupant les avantages et bénéfices attendus au travers de la mise en œuvre d’une solution de transferts de fichiers gérés.

bluefinch-esbd

Sécuriser

C’est la colonne vertébrale de toute solution de MFT. Que ce soit dans l’utilisation de protocoles de transferts sécurisés, le chiffrement des documents et données, la fiabilité dans l’exécution des tâches ou une traçabilité sans faille associée à la mise à disposition de rapports d’audit. Cette notion de sécurité se doit d’être omniprésente, car les données sont la richesse des entreprises.

bluefinch-esbd

Rationaliser

Pour se débarrasser de la multiplicité de petites solutions dédiées et peu sécurisées, mettre fin à la gestion de quantité de scripts complexes disséminés sur le réseau et se recentrer sur une solution unique et professionnelle d’échange de données. En permettant de simplifier l’utilisation, la maintenance et d’en réduire considérablement les

coûts, une solution de MFT permettra un retour sur investissement rapide et mesurable.

Synthèse des avantages d’une solution MFT

bluefinch-esbd

Centraliser

La possibilité de disposer d’une interface unique pour assurer à la fois la gestion des transferts, la visualisation rapide de l’état des échanges, les indicateurs, ainsi que les accès directs aux logs est incontestablement un avantage qui permettra de simplifier la gestion des échanges de données et offrira des gains de productivité importants.

Cette centralisation offre également la possibilité de bénéficier d’une grande souplesse de paramétrage avec l’assurance de résultats toujours identiques.

bluefinch-esbd

Automatiser

Une bonne solution de MFT se doit de permettre l’automatisation d’un ensemble de tâches à réaliser sur les fichiers et les données en amont et en aval de leurs transferts. La création de processus (workflow) doit pouvoir intégrer des tâches qui s’exécuteront automatiquement sur la base d’événements spécifiques (trigger, seuil d’alerte sur une valeur, etc.).

Elle doit également pouvoir s’intégrer avec les logiciels de gestion de la production informatique tels que OPCON, Control-M, JAMS, UC4, etc. afin de permettre une automatisation des traitements et des échanges de données de bout en bout.

INTRODUCTION A GOANYWHERE MFT

GoAnywhere MFT est une solution de Managed File Transfer développée par Fortra qui automatise et sécurise les transferts de fichiers en utilisant une approche centralisée au niveau de l’entreprise.

L’intégration de GoAnywhere dans votre organisation et dans un environnement cloud hybride vous permettra d’économiser du temps et de l’argent, d’améliorer la sécurité, de simplifier les transferts de fichiers et de vous aider à répondre aux exigences de conformité.

La protection des données sensibles est d’une importance capitale dans l’environnement actuel. GoAnywhere fournit une méthode sûre et sécurisée pour transférer automatiquement des informations à l’intérieur et à l’extérieur de votre entreprise. Les transferts de fichiers et les processus d’entreprise connexes seront rationalisés avec GoAnywhere sans que votre équipe n’ait besoin de connaissances préalables en programmation ou en écriture de scripts.

GoAnywhere MFT est flexible, évolutif, hautement disponible et offre des mises à niveau rapides et contrôlables. L’exploitation de GoAnywhere dans un environnement cloud hybride peut aider votre entreprise à réduire les coûts et à protéger les données clés de l’entreprise en cas de panne imprévue ou de sinistre.

Pour en savoir plus sur GoAnywhere MFT in the cloud, demandez une démonstration spécialisée de 15 minutes avec l’un de nos experts.

A propos de BlueFinch-ESBD

Depuis 2011, BlueFinch-ESBD s’est spécialisé dans la gestion des transferts de fichiers (MFT) et a déployé plus de 1.000 solutions en Europe. Nos clients viennent de divers secteurs d’activité tels que les banques, les assurances, la grande distribution, les industries, les ONG, la finance, les transports, la logistique et les administrations, dont certains sont des entreprises de renommée mondiale que nous accompagnons depuis longtemps.

Notre équipe de spécialistes techniques expérimentés et certifiés guide les organisations tout au long de leurs projets de transferts et d’intégration de fichiers pour offrir des solutions optimisées et performantes adaptées à leurs environnements et à leurs besoins. Nous sommes fiers de maintenir une relation de proximité et de qualité avec nos clients, en leur fournissant un haut niveau de service depuis le premier contact commercial jusqu’à l’assistance technique.

Nous accompagnons nos clients tout au long de la durée de vie de leur déploiement MFT en offrant des services professionnels de forte valeur ajoutée pour soutenir leur stratégie de croissance, ainsi que des services managés, un catalogue de formations MFT et une assistance technique basée en France et aux Pays-Bas.

BlueFinch-ESBD
BlueFinch-ESBD

📢26 nov - 10:15 10:45

Le Tech Coffee Break revient pour une nouvelle édition ! ☕ Ne ratez pas le Live !