Infrastructure

De nombreux institutions publiques et structures privées sont confrontées aujourd’hui à des problématiques liées aux échanges de données. Qu’elles soient individuelles très détaillées (salaires, santé, etc.) ou stratégiques (données d’ordre économique ou financier d’entreprises), elles exigent un très haut niveau de sécurité pour éviter toute dissémination préjudiciable ou toute utilisation de ces données par un tiers non autorisé.

L’entrée en vigueur du nouveau règlement européen sur les données personnelles (RGPD) oblige à prendre en compte davantage les risques associés aux données et le CASD est une réponse efficace pour minimiser ces risques lors de l’établissement d’un PIA (Privacy Impact Assessment).

Pour y répondre et parce qu’aucune solution existante sur le marché ne pouvait répondre aux exigences spécifiques de sécurité liées à ce type de données, le CASD a conçu un équipement sécurisé dédié qui répond à 3 grands principes :

  • fournir un niveau de sécurité élevé permettant de garantir la confidentialité et l’intégrité des données ;
  • permettre à l’utilisateur de disposer d’un environnement de travail complet et familier ;
  • avoir le minimum d’impact sur les systèmes d’informations des institutions des utilisateurs.

Pour garantir un haut niveau de sécurité, l’ensemble des données est confiné dans un environnement sécurisé où chaque projet dispose d’un serveur virtuel permettant aux utilisateurs d’accéder et d’exploiter les données sans qu’à aucun moment ils ne puissent les extraire sous quelque forme que ce soit (fichiers, impressions…).

De ce fait, tous les traitements sur les données sont effectués au sein d’une infrastructure centrale sécurisée et isolée des réseaux de production.

Pour accéder à cet environnement, le CASD a conçu une unité centrale sous forme de boîtier autonome nommée SD-Box. Elle établit une liaison sécurisée, via des tunnels chiffrés initiés au démarrage de chaque boîtier, transitant par Internet pour atteindre l’infrastructure centrale du CASD.

Une fois équipée d’un écran, d’un clavier et d’une souris, la SD-Box ne nécessite qu’une connexion internet et une simple configuration pour permettre à l’utilisateur d’accéder à son serveur virtuel.