RSD

Ces derniers jours, une affaire est revenue au premier plan des préoccupations des médias français et européens : l'affaire Clearstream !

L’origine de cette affaire : un listing clients copié en 2001 par un auditeur externe stagiaire d'Arthur Andersen qui récupère des listings bancaires Clearstream à l'occasion d'une mission au sein de la chambre de compensation luxembourgeoise.

Bien loin de nous l'idée de commenter de tels agissements et les conséquences qui en découlent.

Par contre, le fait même que des personnes puissent copier, falsifier, modifier des listes internes nous fait réagir.
il est en effet essentiel que chacun, en interne ou à l'extérieur, ait confiance dans la véracité des informations à partir desquelles il travaille et communique.

La production de listes et d'états est clef pour la bonne marche des affaires, le contrôle et la bonne gestion des sociétés.

La liste ou l'état est un complément à l'activité transactionnelle, il est comme une photographie d'une situation (comptable, stocks, taux de change, etc..) à un instant T et doit être protégé.

C'est pourquoi une solution de gestion des listes (report management) doit, à notre avis, respecté ce minimum "requis" :

• Support de tous les formats (ex :Texte, AFP, PDF, PDF/A)
• Capture des listes produites sur toutes les plateformes (mainframes, systèmes distribués)
• Attribution logique des états ou des sections d'états (pas de modification physique du fichier reçu)
• Distribution immédiate en mode "push" (courriel) et "pull" (portail web, client léger)
• Mise à disposition des informations dans le format adapté à son utilisation (conversion [ex: AFP vers PDF], document mining [CSV, MS-Excel, XML])
• Sécurité des accès (LDAP, RACF, etc)
• Conformité aux standards du type PCI, HIPAA (encryption, anonymisation,...)
• Traçabilité totale des actions côté serveur et utilisateur
• Support des traces de production des états (JobLogs)
• Archivage temporaire des états (par version, par date)

Aujourd'hui, il est plus que jamais nécessaire de contrôler non seulement l'accès et la distribution de ces listes mais également de pourvoir montrer en quoi la production informatique est respectueuse des règles tenant à la gouvernance de l'information et qu'elle contribue à la mise en œuvre de cet espace de confiance.

il est patent que ceci passe par une certaine centralisation du traitement des contenus et des documents sensibles (au sens "risk management") et que l'organisation des productions informatiques sur les grands systèmes (mainframes) va influencer l'évolution des méthodes dans le monde distribué.

Merci de votre intérêt et de vos avis.

A bientôt.