Les avocats migrent sur un Cloud privé, fourni par SFR

AuthentificationBureautiqueCloudData & StockageDatacentersDSIGestion des réseauxLogicielsMobilitéOpen SourceOperateursPolitique de sécuritéProjetsRéseauxSécuritéStockage
4 122 Donnez votre avis

L’organisme représentant les avocats en France vient d’inaugurer son Cloud privé construit par SFR Business. Une attention particulière a été apportée à la sécurité afin de garantir le secret professionnel.

Le métier d’avocat est de défendre les justiciables et pour cela il doit dialoguer, échanger et transmettre des informations avec ses clients et ses confrères en toute sécurité. Depuis quelques années, le Conseil National des Barreaux (CNB) a pris conscience de la numérisation des échanges et a développé plusieurs initiatives dans ce sens. Un premier étage s’est traduit par la création du RPVA (réseau privé virtuel des avocats), un réseau informatique sécurisé permettant la communication entre avocats et les juridictions.

Puis d’autres investissements ont porté sur l’Acte natif entre avocats. Une GED (gestion de documents) est aussi en préparation. Mais pour le président du CNB, maître Eydoux, « il fallait aller plus loin, car la messagerie non sécurisée et non chiffrée est un risque. Nous devons la confidentialité à nos clients ».

En 2014, l’Assemblée Générale du CNB a donc entériné le projet de créer un Cloud privé pour fournir aux avocats une plateforme de travail sécurisée intégrant une messagerie, un gestionnaire de tâches, un agenda partagé, etc. Après un appel d’offres pour choisir l’opérateur, le choix s’est porté sur SFR Business. « Avec des avocats, tout a commencé par la négociation du contrat », s’amuse Thierry Minguet, responsable Cloud chez SFR. Les questions de sécurité étaient bien évidement au cœur des discussions. Les choses sérieuses ont commencé au mois de mars dernier entre les équipes des deux parties.

Chiffrement : une clé commune + une clé individuelle

Sur la partie infrastructure, le Cloud privé des avocats est hébergé dans un datacenter de SFR. Les infrastructures sont dédiées et l’opérateur n’a pas accès aux données, comme le rappelle Henri Juin, directeur des activités ICT chez SFR. Le dirigeant s’est engagé en personne sur cette sécurité en signant un guide des bonnes pratiques pour garantir la confidentialité des correspondances et la sécurité des données stockées dans le Cloud privé. Il a pour cela remis la clé de chiffrement des données au président du CNB. Sur l’aspect stockage des données, le choix technique s’appuie sur la technologie de stockage distribué Ring, de Scality (créé par un Français, Jérôme Lecat).

Côté logiciel, c’est l’offre Open Source Open Xchange, d’origine allemande, qui a été retenue. Les deux équipes se sont d’ailleurs déplacées à Berlin pour échanger avec les responsables d’Open Xchange sur les offres et leur intégration. Les avocats disposent donc d’une messagerie sécurisée, avec un chiffrement de bout en bout à la demande. Il suffit à un utilisateur de cliquer sur un cadenas pour crypter avec sa propre clé les échanges. Cela signifie que sa correspondance est doublement chiffrée, avec sa clé propre lors des communications et, sur l’aspect stockage, par la clé détenue par le CNB. Les avocats disposent d’une capacité de 50 Go pour la messagerie et de 50 Go pour le stockage Cloud. L’offre comprend également un gestionnaire des tâches, un agenda. Elle devrait être complétée par une solution de messagerie instantanée et de visiophonie. De même, les avocats pourront, s’ils le souhaitent, disposer d’une suite bureautique en mode SaaS, basée sur Open Office. Cette option coûte 0,70 euro par boîte aux lettres et par mois. L’offre propose aussi la création de plus d’une boîte aux lettres par avocat : cette option coûte 2,7 euros par BAL et par mois.

Les avocats séduits

La mobilité était un autre point clef du contrat passé avec SFR Business. L’opérateur a donc mis en place un VPN pour l’accès au Cloud privé des avocats. En matière d’authentification, le choix s’est porté sur un système à deux facteurs, le premier étant le couple identifiant et mot de passe, et le second un code à usage unique (OTP) reçu par SMS. Le contrat prévoit la création d’une application mobile pour simplifier l’envoi du code OTP.

L’ensemble de ces contraintes de sécurité a pesé sur la mise en place et l’agenda du Cloud privé des avocats. Thierry Minguet nous a ainsi expliqué que l’intégration du protocole SAML (Security Assertion Markup Language) était complexe. Initialement prévu pour la fin décembre 2015, le Cloud a été lancé officiellement le 7 mars dernier. Et les premiers jours sont encourageants. Près de 6 500 comptes ont été ouverts et plus de 15 000 documents sont déjà hébergés sur la plateforme. Pour le futur, SFR Business aimerait bien étendre ce dispositif aux cabinets d’avocats, et non plus au seulement aux avocats. En tout cas, le CNB se dit fier de pouvoir proposer ce Cloud privé et les outils associés gratuitement à ses adhérents (hors option payante). Sur le montant de l’opération, l’organisme reste elliptique en assurant que le prix de cette formule est inférieur à l’offre Exchange de Microsoft.

A lire aussi :

Dépense IT : le Cloud public creuse l’écart sur le Cloud privé

Comment Swisslife a bâti son Cloud privé en deux ans


Lire la biographie de l´auteur  Masquer la biographie de l´auteur