#28 Assurer la sécurité de l’information produit  en préservant la simplicité d’utilisation

Assurer la sécurité de l’information produit
en préservant la simplicité d’utilisation

Protéger son information commerciale, en particulier l’information produit, est une préoccupation constante chez tout fabricant. Les menaces peuvent venir de l’extérieur, les cyberattaques, ou de l’intérieur : diffusion trop large de l’information, pertes de données physiques…

Pour corser le tout, cette information produit ne cesse de se sophistiquer, comporte toujours plus de champs élémentaires, et se segmente avec vos gammes, votre organisation juridique ou territoriale. Avec un nouveau canal comme les influenceurs, nous sommes loin de la fiche bristol !

Et pourtant, en dépit de cette complexité objective, on en veut plus.
Simplicité d’utilisation, fiabilité et efficience (coûts, performances, y compris énergétiques). Comment faire ?

Cette protection est naturellement confiée à des techniciens hautement spécialisés.
Le niveau des attaques montant, il faut élever son propre niveau technique ; la guerre de l’obus et du blindage transposée dans la tech.
Cette course aux armements est exigeante, sans fin, et demande une veille (et une supervision) de tous les instants ; difficile de soutenir cette compétition intense.

Des failles de sécurité sont exposées sur le web et les robots des hackers en font leurs choux gras. Par exemple, un des protocoles utilisés par un client pour le transfert de fichiers est resté dans une version qui date de douze ans (véridique) et recèle des failles de sécurité parfaitement documentées et facile à exploiter.
Et, une fois l’alerte donnée, il a fallu au client du temps pour remédier au problème.

Un conseil pour garantir un niveau de protection élevé : centraliser l’information produit dans une unique base de données et la loger en mode Saas dans un datacentre hautement sécurisé, avec les sauvegardes appropriées.
C’est la technique éprouvée du compartiment étanche.

Allons plus loin avec cette technique du compartiment étanche. Le Fabricant est organisé en filiales, pays, services…
Non seulement la solution métier doit s’y adapter, mais elle peut en faire un levier pour à la fois garantir la sécurité et simplifier l’ergonomie.

À ces périmètres juridiques et géographiques s’ajoute une segmentation par marchés, par gammes. Identifier les produits n’est pas simple car plusieurs notions métier entrent en concurrence, comme le code produit interne, sa référence commerciale, son EAN…
Ces questions d’identifiant produit et de gamme, mal réglées, provoquent parfois des désagréments importants.

Il est essentiel que le groupe projet chargé d’implanter la solution métier ait bien compris cette organisation du Fabricant avant de paramétrer la solution,
car les paramètres liés aux périmètres vont déterminer les éléments de sécurité décrits ci-dessous.

Avec une seule et unique base de données centralisée, vous avez une vue d’ensemble sur votre catalogue, mais aussi sur le moindre de ses compartiments et ses produits, données et media.

Par exemple, à chaque nouvel import de données, l’outil détecte automatiquement de quelle filiale proviennent les données, pour ensuite les ventiler dans le bon compartiment, sans risque d’erreur ni de confusion, ce qui le rendra accessible aux seuls utilisateurs concernés.

Autre exemple : certains produits sont dédiés à des zones géographiques et ne peuvent être vendus partout. Typiquement les produits de jardinage, dont certains composants ne sont autorisés à la vente que dans certains pays.

Enfin, dernier exemple, certaines informations peuvent varier d’un pays à l’autre, par exemple le coût de fabrication d’un produit.
Le responsable Achats d’une filiale ne devrait peut-être pas avoir accès à ce type d’information pour les filiales hors de son périmètre.

Ce catalogue global, évoluant selon vos besoins, est structuré en autant de compartiments que nécessaire, prêt pour attribuer les droits.

Un assistant de paramétrage permet alors de personnaliser les droits des utilisateurs en quelques clics, à tous niveaux : groupe, entités, services (Commercial, Marketing, Réglementaire, Achat), car chacun a un rôle bien spécifique et des besoins d’accès à l’information différents.

BART est livré opérationnel avec un utilisateur créé : l’administrateur avec tous les droits ad hoc. Votre administrateur change évidemment son mot de passe avant de créer lui-même tous les utilisateurs nécessaires.
Les utilisateurs et les droits restent ainsi strictement confidentiels.

Les droits sont assez fins pour que chacun n’accède qu’aux données pour lesquelles il est autorisé.

On peut scinder les rôles entre services, personnaliser l’accès aux données et rendre la modification ou la suppression de date et media accessibles uniquement pour certains utilisateurs.

Autre avantage de ces accès différenciés par des droits, un utilisateur n’accède qu’à ce qu’il doit gérer, ce qui simplifie grandement son écran et, par conséquent, réduit le risque d’intervenir sur des données hors de son périmètre.

On peut protéger tout un produit ou, au besoin, moduler les droits sur certains champ

Plus encore, au sein même d’un produit, certains champs sensibles ne doivent absolument pas être visibles d’un service à un autre, d’un utilisateur à un autre.
Quelles structures, quels services, quels utilisateurs sont légitimes d’accéder à tels éléments du catalogue, telles données, tels champs ?

TELAMON connaît bien le sujet et accompagne nombre de ses clients dans la définition de leurs profils utilisateurs et dans la bonne exécution des droits d’accès qui en découlent.

Cas métier : les media influenceurs  (cf. bulletin d’information BART n° 26)

Il s’agit de données très spécifiques, gérées par le Service Marketing, seul habilité à connaître les détails du contrat : canaux de diffusion, tarifs, date de début et de fin de publication, etc.

En revanche, le Service Commercial, qui n’a pas accès aux détails des contrats signés avec les influenceurs, risquerait de diffuser ces media hors du périmètre contractualisé.

On voit bien l’intérêt de sanctuariser les données sensibles au profit du seul service responsable.

Autre cas métier : la Loi AGEC (cf. bulletin d’information BART n° 27)

Cette modulation des droits sur certains champs est appréciée par les utilisateurs pour gérer les contraintes AGEC. Pour remplir une matrice, le Service Commercial a besoin d’une information détenue par le Service Règlementation : présence ou non de pesticides dans un produit X.

Le Service Réglementation peut ajouter au sein de son compartiment un indicateur (oui/non), accessible par le Service Commercial, tout en conservant la confidentialité de ses autres données, le taux de perturbateurs endocriniens dans le produit par exemple. On pourrait même automatiser le calcul de cet indicateur O/N si l’on dispose de l’option Champs Calculés.

On voit bien que la gestion de l’accès au catalogue et à ses compartiments, aux données et aux habilitations (ajout, modification, suppression, consultation…) protège les données de votre base des accès non autorisés et des modifications indésirables, fluidifie le travail de l’information produit en interne, améliore l’image auprès de vos clients et participe à une meilleure productivité.

Vous bénéficiez d’une vue d’ensemble des droits des utilisateurs. A tout moment, vous pouvez décider de limiter ou d’étendre les droits de chacun, accorder ou retirer facilement l’accès à vos systèmes et outils selon vos besoins, votre infrastructure.

Pour plus d’informations, contactez-nous…