L'objectif du projet est de mettre en place un serveur de documents hautement sécurisé visant à protéger des documents confidentiels produits et partagés par un petit nombre de personnes (le CEO, le conseil d'administration...).

Contexte

Ce serveur doit permettre aux membres de différents groupes de travail de partager des documents, les groupes étant eux-mêmes cloisonnés entre eux : les membres d'un groupe ne peuvent pas avoir accès aux documents d'un autre. Des zones de stockage personnelles sont également utiles. Les groupes évoluent dans le temps et il doit être possible d'ajouter un membre à un groupe, lui donnant ainsi l'accès à toutes les données du groupe, ou de retirer un membre d'un groupe, rendant les données inintelligibles pour lui (sans pouvoir bien entendu protéger les données auxquelles il a déjà eu accès).

Une solution impliquant le chiffrement des fichiers pour empêcher l'accès par des personnes non autorisées est souhaitable. Dans la mesure du possible, la solution devrait s'intégrer dans la politique générale de sécurité en vigueur dans l'entreprise, par exemple via l'utilisation de carte à puce pour authentifier les utilisateurs ou chiffrer/déchiffrer les données.

Ce serveur devrait bien entendu intégrer la sécurité de manière aussi transparente que possible, et permettre l'emploi des outils actuellement utilisés (par exemple FileMaker...).

La solution devra en outre intégrer un système de sauvegarde permettant afin de recouvrer les données en cas de problème majeur . L'existence de ce système ne doit pas compromettre la sécurité des données. Les différents risques de perte de données doivent être pris en compte, tant les données elles-mêmes que la perte des clés de chiffrement.Cette sauvegarde devra pouvoir être effectuée efficacement : sauvegarde incrémentale plutôt que copie brute de l'ensemble des données sécurisées.

Enfin, il est demandé de réfléchir à la possibilité de limiter les accès par les administrateurs système.