Questions / Réponses

Trouvez les réponses aux questions que vous vous posez à propos de votre plate-forme

Où mes données sont-elles stockées?

Les données chargées par vos utilisateurs sont stockées sur nos propres serveurs situés au sein du Wallonia Data Center en Belgique. Une même information est copiée en temps-réel en plus de 5 exemplaires. Une réplication sur un site secondaire distant de plus de 50km permet également d'assurer la récupération des données en cas de dégât au datacenter primaire.

Ce stockage externalisé sur nos serveurs permet par ailleurs d’assurer la disponibilité de toutes ces informations en tout lieu et à partir de plusieurs postes de travail (ordinateurs fixes, portables, mobiles, tablettes). Il assure aussi leur pérennité en cas de vol ou de dégâts matériels rencontrés par ces derniers.

L’accès à mes données est-il sécurisé?

Oui, elium utilise le protocole HTTPS (AES-256) pour les échanges de données. Chaque utilisateur d'elium n’a ensuite accès qu’aux informations autorisées par les droits d’accès qui lui sont attribués. Des options avancées telles que le degré de complexité des mots de passe, la limitation d’accès à des ranges ip ou par VPN sont également disponibles.

Mes données peuvent-elles être indexées par des moteurs de recherche externes tel que Google?

Non. Votre environnement est entièrement invisible et protégé aux yeux de moteurs de recherche externes. Actuellement, l'accès au contenu est protégé par un identifiant et un mot de passe, combinés aux droits d'accès au contenu en tant qu'utilisateur.

Qu'en est-il de la propriété intellectuelle de nos données?

Vos données demeurent entièrement confidentielles et sous votre propriété. Seuls des responsables désignés de notre équipe ont un droit d’accès à votre environnement à des fins de maintenance ou à la demande du client à des fins de conseil.

Est-il possible d’héberger elium sur nos propres serveurs?

Oui. Si 95% de nos clients préfèrent recourir à notre infrastructure après avoir audité et validé son niveau de robustesse, nous pouvons cependant réaliser des installations sur-site sur serveurs physiques ou virtuels dédiés. Cela engendre un coût supérieur de maintenance et est généralement réalisé en cas de vaste déploiement ou à des fins d’intégration avancée. Les prérequis sont:

  1. Une taille de projet minimum de 10.000 utilisateurs ou 250.000€/an
  2. Idéalement un accès distant VPN pour nos équipes techniques
  3. La capacité d'héberger des VM Linux récentes Gardez en tête qu'une infrastructure SaaS suffit souvent dans de premières phases de projet: pour un pilote sur quelques mois, voire sur un ou deux ans. L'énorme avantage est une mise en oeuvre immédiate et à moindre coût. Notez aussi que cette question d'hébergement peut dépendre du périmètre d'information que votre organisation choisit d'y partager: si elium n'est utilisé que pour des contenus externes publics, souvent cela ne posera pas de souci. Pour des contenus internes hautement stratégiques, il faut naturellement y accorder une attention plus importante (audits, etc.).

Peut-on obtenir un export d'elium? Sous quelle forme?

Nous offrons la garantie à nos clients de pouvoir récupérer l'intégralité des contenus stockés par leurs utilisateurs dans leur environnement. Soit à des fins d'archivage interne durant la vie du projet, soit en fin de vie de celui-ci, soit à des fins de réinjection dans un autre dispositif.

La procédure habituelle est d'exporter toutes les données à la date fixée d'un commun accord. Nous vous faisons parvenir les données récupérées selon le support (clé USB, disque dur externe, ou autre) & les modalités d'envoi (en physique, par recommandé, par courrier, ou autre) qui vous conviennent le mieux. Quelques jours après, une fois que vous nous confirmez la bonne réception des informations, nous fermons définitivement la plate-forme et supprimons l'entièreté des contenus.

Nous offrons deux options pour vous permettre de récupérer vos données :

Un export exhaustif au format XML

L'export que vous recevez sur un support au choix (e.g. lien URL, clé USB, DVD, disque dur) comporte un fichier XML et une arborescence de fichiers:

  • Le fichier XML reprend toutes les métadonnées associées aux contenus: type de contenu, titre, tags, commentaires, etc.
  • Chaque contenu (document/page web/..) est renseigné dans ce fichier XML par un "hash code" qui correspond au fichier physique dans l'arborescence.
  • Chaque dossier de fichiers est nommé avec les deux premières lettres du hash code (e.g. 00, 0A).
  • L'arborescence comporte tous les fichiers dans leur format d'origine. Il y a juste le nom qui change pour éviter les conflits de noms identiques. Donc un document word reste un document word et un document pdf reste un document pdf. Le nom d'origine du document est décrit dans le fichier xml.

elium s'engage à transmettre cet export au client. Cependant, afin de réutiliser ces informations, un travail de script/programmation, qui requiert des compétences en informatique, est nécessaire. Il incombe au client de réaliser ce travail d'équivalence s'il souhaite réutiliser les données au sein d'un autre dispositif.

Exemple de fragment XML

Par exemple pour le contenu avec id="3115", le fragment XML est :

   <tile status="2" added="2012-09-07 09:46:53.988729" group="4"
      expert="3" privacy="1" subtype="document" valid="True"
      add_group="" type="document" id="3115">
      <attributes>
               <attribute name="title">title_of_my_presentation</attribute>
               <attribute name="content-length">716958</attribute>
               <attribute name="total-content-length">716958</attribute>
               <attribute name="filename">My_presentation.pdf</attribute>
      </attributes>
      <tags />
      <comments />
      <related />
      <file>a280dcf56999cff9a3cc6da299fb74532e7edfa7254814c62f4baf5eaf7c62a3</file>
    </tile>
  • Dans les attributs, nous avons pour le filename "Ma_presentation.pdf" et dans le champ file "a280dcf56999cff9a3cc6da299fb74532e7edfa7254814c62f4baf5eaf7c62a3"
  • Le fichier est donc dans votre_export/a2/a280dcf56999cff9a3cc6da299fb74532e7edfa7254814c62f4baf5eaf7c62a3 et son nom d'origine est Ma_presentation.pdf
  • Si vous désirez reproduire une hiérarchie, vous pouvez dès lors déplacer le fichier votre_export/a2/a280dcf56999cff9a3cc6da299fb74532e7edfa7254814c62f4baf5eaf7c62a3 vers le répertoire de votre choix avec le nom de votre choix, par exemple vers votre_export/expert_3/Ma_presentation.pdf

Exemple d'export exhaustif

Un schéma en évolution permanente

elium étant une plateforme qui évolue en permanence, le schéma de données sous-jacent à cet export est également susceptible d'évoluer au courant du projet​.

Un export simplifié

Si la procédure expliquée ci-avant est trop complexe, nous proposons également un export simplifié au format zip avec une arborescence de fichiers organisée en dossiers. Cet export reprend les contenus de types fichiers, les images et les pièces jointes dans les collections. Par contre, les collections elles-mêmes (contenu rédigé en ligne), les sites web, les statuts et les commentaires sont perdus. Cette option est donc à évaluer en fonction des types de contenus utilisés sur votre plate-forme.

Mon département informatique est réticent quant à l’utilisation de solutions en Software-as-a-Service. Que faire?

Il est tout-à-fait légitime de vouloir maîtriser le risque encouru par l’utilisation d’outils externes, surtout grands publics et peu sécurisés. Veillez donc à clarifier avec votre interlocuteur IT le niveau de criticité de vos informations, les exigences techniques en matière de sécurité qu’elles impliquent et les éventuels besoins en matière d’intégration (imports, SSO, etc.). Nous pourrons ensuite mettre en relation nos équipes techniques pour valider et assurer l’adéquation entre elium et vos contraintes.

Pouvons-nous effectuer un backup?

Oui. Certains de nos clients souhaitent réaliser leurs propres sauvegardes comme garantie supplémentaire. Ce service peut faire l'objet d'une prestation additionnelle à la demande.

Dans des contextes très sensibles, que proposez-vous comme renforcements possibles de la sécurité?

  • Firewall virtuel : nous offrons par exemple la possibilité de n’autoriser l’accès à elium qu’à partir de vos sites physiques (filtrage IP) de votre entreprise ou par VPN.
  • Niveau de complexité du mot de passe : En cas d’authentification par mot de passe, l’administrateur d’une plaza peut également déterminer le niveau de complexité requis pour éviter l’usage de mots trop simples par les utilisateurs et bloquer automatiquement le compte de l'utilisateur après un certain nombre d'essais infructueux.
  • Blocage de compte suite à un nombre inhabituel de téléchargements : l'administrateur peut être alerté par des utilisateurs qui téléchargeraient un nombre N de contenus dans un court lapse de temps T. Au-delà d'un certain seuil, ces comptes peuvent être automatiquement bloqués et nécessitent la réactivation par l'administrateur pour être à nouveau exploitables.

Pouvons-nous faire appel à nos propres services de sécurité pour auditer et valider le niveau de sécurité de votre solution?

Oui, tout-à-fait. elium est régulièrement soumis à des audits de sécurité à la demande de ses clients et réussit par ailleurs ceux-ci avec grande distinction. Ceux-ci ont été notamment réalisés à plusieurs reprises par le Groupe Lexsi. Leurs résultats peuvent être fournis sur demande.

Quelles sont les performances et le taux de disponibilité de votre solution?

elium garantit une disponibilité de 99.5%.

Peut-on se baser sur un annuaire interne de l'entreprise?

Il faut distinguer l'annuaire interne ( généralement un Active Directory ou LDAP) de la notion d'authentification centralisée (dit en anglais Single-Sign-On ou SSO):

Oui, elium permet de créer des utilisateurs automatiquement à partir d'un annuaire interne ou plus simplement d'un fichier excel qui contient au minimum l'adresse email de l'utilisateur, mais aussi de pré-remplir son profil par son nom, prénom, photo, compétences, etc. Cela a généralement lieu avant tout en début de projet ou en cas d'invitation d'un grand nombre d'utilisateurs.

Oui, elium offre des connecteurs SSO pour les fournisseurs d'identité SAML2 et OpenID (e.g. supporté en standard par exemple par l'ADFS). Un tel connecteur permet à l'utilisateur, identifié au préalable sur son Intranet par exemple, d'être authentifié et de basculer en toute transparence dans elium sans avoir à saisir un quelconque login et mot de passe. elium récupère au sein de la même opération les informations liées à cet utilisateur pour mettre à jour son profil.

Pour plus d'informations sur la procédure, contactez notre support.