Dans les grands projets d’infrastructures, les sociétés qui interagissent sont très nombreuses. Maîtrise d’ouvrage, maîtrise d’œuvre, bureaux d’études, architectes, industriels, sociétés de construction… chacun a un rôle précis et défini suivant les tâches et les travaux qui lui sont confiés.
Les flux d’échanges de documents, d’informations et de données entre tous ces intervenants augmentent de manière exponentielle avec leur nombre. La gestion efficace et fiable des flux d’échanges et du partage d’informations entre les acteurs prend alors une importance capitale. Dans ce cadre, le respect de la confidentialité et de la sécurité des informations représente un enjeu critique.
A partir d’une certaine taille de projet et d’un certain nombre de sociétés externes, la problématique devient double avec à la fois une gestion des droits suivant la société à laquelle appartient l’utilisateur (en particulier une distinction entre les intervenants internes et externes au maître d’oeuvre) mais aussi suivant les responsabilités de chaque acteur au sein de sa structure.
Gestion de la confidentialité : au-delà de la gestion des droits
Face à ce défi qui va bien au-delà de la gestion des droits mise en place au sein d’une application interne à une entreprise, une des solutions efficaces est de mettre en place une politique de contrôle d’accès aux documents reposant sur un double système associant gestion des droits d’accès aux documents et mécanisme de confidentialité. Une « matrice de droits » en quelque sorte, où la confidentialité des documents complète la gestion des droits classique en limitant la visibilité des documents en fonction du niveau d’habilitation des utilisateurs.
Dans cette approche, le système de confidentialité utilise une classification par niveau de sécurité associé aux documents et un niveau d’habilitation associé aux utilisateurs suivant leur responsabilité. Un utilisateur ne pourra ainsi accéder qu’aux documents d’un niveau égal ou inférieur à son habilitation. En complément, les droits d’accès sont définis par document selon leurs propriétés (projet, auteur, type…). On distingue en particulier les utilisateurs internes au maître d’œuvre et les utilisateurs externes. En combinant ces deux contrôles, l’utilisateur doit avoir à la fois les droits d’accès et le niveau d’habilitation requis pour accéder à un document. Cela assure un contrôle très poussé des droits, essentiel lorsqu’un même prestataire peut avoir des droits et des rôles différents suivant les lots composant le projet.
En complément d’assurer la confidentialité et un contrôle d’accès très poussé, cette gestion avancée des droits est directement pilotée par le maître d’ouvrage dans une matrice. Il dispose ainsi à tout moment d’une vision globale des droits et peut les faire évoluer suivant les nouvelles contraintes et exigences du projet.