Solutions informatiques pour les TPE
…avec des logiciels libres
. Services et logiciels en ligne
2. Bonnes pratiques pour le choix d’un service en ligne
Le Total Information Outsourcing ou TIO est le résultat des travaux menés par la Foundation for a Free Information Infrastructure. Il permet de définir au travers de la lecture des niveaux de services proposés dans les contrats, trois degrés de liberté pour l’utilisateur :
- TIO Ouvert
Un service est considéré ouvert si le contrat de services contient l'élément suivant :
Liberté des données : il est possible de migrer toutes les données de l'utilisateur, y compris les historiques de connexion vers une infrastructure gérée par un opérateur tiers. Les données doivent être fournies dans un format qui doit être spécifié, correctement documenté et utilisable avec des logiciels couramment employés.
- TIO Libre
Liberté des données : idem au TIO Ouvert.
Liberté du logiciel : tous les logiciels indispensables permettant au client de quitter la plate-forme et de profiter du même service sur une infrastructure personnalisée doivent être sous licence libre.
Liberté de la concurrence : il ne doit pas exister de verrous légaux empêchant des concurrents d'essayer de fournir le même service.
Un service respectant les principes du TIO Libre garantit aux clients la possibilité de changer à tout moment de fournisseur de services, ou de devenir à tout moment leur propre fournisseur de services.
- TIO Loyal
Une solution d'externalisation de l'information est considérée comme loyale si le contrat de services contient les éléments suivants :
Droit d'accès : le service doit pouvoir être utilisé par tous, d'où qu'ils soient, sans discrimination.
Droit de vie privée : aucune donnée en relation avec l'usage du service par le client ne peut être fournie à un tiers, que ce soit sous la forme d'un verbatim, ou bien de façon anonyme, sans l'autorisation explicite de ce client donnée au cas par cas par ce dernier.
Droit de notification : le client du service doit être notifié de tous les incidents ou changements qui pourraient causer ou avoir causé une faille de sécurité dans le service ou qui changeraient le service.
Droit de divulgation : le fournisseur de services doit prendre toutes les mesures nécessaires afin de faire respecter les termes du service par ses employés ou fournisseurs et communiquera ces mesures aux clients sur simple demande.
Le TIO Loyal permet de fournir un cadre afin d'atteindre le même niveau de secret commercial et de transparence qu'avec son propre personnel.
Il est aisé de transposer ces définitions pour en faire un guide de bonnes pratiques qui pourraient se résumer en trois grandes questions fondées sur la définition du TIO et la lecture du contrat de services :
S’agit-il d’un service de TIO Ouvert ?
L’utilisation de ce type de service offre l’assurance de l'accessibilité de vos données pour toutes sortes d’audits (légal, qualité ou exploration/analyse). Ainsi, vous pourrez migrer vers un autre logiciel ou fournisseur de services bien que cela entraînera probablement une importante charge de travail.
S’agit-il d’un service de TIO Libre ?
Vous avez la garantie de pouvoir migrer vers un autre fournisseur de services avec un minimum d’effort, sans perte de fonctionnalités : le service peut être personnalisé selon vos besoins par une tierce partie.
S’agit-il d’un service TIO Loyal ?
Vous obtenez ici un niveau de garantie de confidentialité de vos données et de transparence des opérations identique à celui que vous auriez en implémentant le service vous-même.
