Opinions
Gérer les transferts de fichiers comme des flux de données
Par La rédaction, publié le 09 septembre 2014
Dans une économie numérique fondée sur les interactions entre des systèmes et des personnes de plus en plus connectés, l’efficacité d’une entreprise repose sur sa capacité à bien gérer les échanges de données, et notamment de fichiers, entre ses différents utilisateurs et applications.
La première génération de solutions MFT (Managed File Transfer) est apparue en réponse aux limites rencontrées par les outils traditionnels de partage de fichiers, notamment le FTP (File Transfer Protocol). Là où le FTP pâtissait de l’absence de sécurisation des données transférées et du manque de visibilité et de contrôle sur les conditions d’un transfert, les solutions MFT permettaient quant à elles, via une passerelle MFT, de mieux sécuriser et fiabiliser les échanges de fichiers entre une entreprise et ses partenaires.
À l’instar de toutes les autres formes de données, les fichiers partagés dans, par et avec l’entreprise sont non seulement de plus en plus nombreux, mais aussi de plus en plus volumineux. Transferts de documents avec un ou plusieurs partenaires, transferts de fichiers d’un poste d’utilisateur vers une application métier – et inversement –, échanges de fichiers d’application à application : la complexité croissante des systèmes d’information, en même temps que les nouvelles capacités offertes par les dernières avancées technologiques, ont redéfini en profondeur les modalités d’échange de fichiers.
C’est dans ce contexte qu’émerge aujourd’hui une nouvelle génération de solutions, le MFT 2.0, qui propose de gérer les transferts de fichiers comme des flux de données circulant entre des applications. En mettant en place une véritable gouvernance de leurs flux, les entreprises peuvent ainsi gagner en fiabilité, en sécurité, en réactivité et en visibilité dans la gestion de leurs interactions. Il ne s’agit plus simplement de sécuriser des transferts, mais bien de mettre en oeuvre une infrastructure permettant de rationaliser la gestion des flux de données. À partir d’un inventaire complet des différentes interactions qui s’opèrent dans l’entreprise – qui constitue alors le référentiel de flux –, une solution MFT 2.0 permet ainsi, depuis une plateforme unique, de gérer tous les flux de données de façon à la fois dynamique, centralisée et automatisée.
AUTOMATISER ET FIABILISER LES PROCESSUS
L’un des avantages d’une plateforme MFT réside d’abord dans sa capacité à entièrement automatiser la gestion des flux de données et des processus associés. Par exemple, celle des certificats d’authentification, dont la plateforme gère le cycle de vie et permet de les renouveler automatiquement dès qu’ils arrivent à échéance. De même, pour la création d’un nouveau flux : dès que l’on installe un nouveau noeud dans le système, il est automatiquement enregistré sur la plateforme MFT et sa configuration est générée à partir de paramètres préconfigurés. Ainsi automatisée et centralisée, la gestion des flux de données s’avère non seulement plus simple, mais aussi plus prédictive et plus réactive en permettant de gérer et de paramétrer de nouveaux flux au fil de l’eau.
Le fichier a-t-il été bien transféré ? Est-il parvenu à son destinataire dans son intégralité ? A-t-il été correctement intégré à l’application cible ? Une solution MFT permet de s’en assurer. Une fonction de « checkpoint restart » permet par exemple de redémarrer automatiquement un transfert là où il s’est interrompu. Un système d’accusé de réception (« acknowledgement ») permet par ailleurs à un émetteur de vérifier que le bon fichier a été bien reçu et bien intégré par la bonne application. On rentre ici pleinement dans une logique applicative, ou ce n’est pas tant le transfert de fichier en soi qui compte, mais plutôt la capacité à faire communiquer deux applications. Une plateforme MFT fonctionne ainsi sur un modèle d’API, au sens d’interface par laquelle transitent des données entre plusieurs systèmes.
Une solution MFT est également capable de gérer les identités et les droits associés de chacun des utilisateurs du transfert de fichiers. Que ce soit via une connexion à l’annuaire de l’entreprise (de type LDAP) ou en saisissant directement les identités dans la plateforme MFT, l’entreprise peut déterminer qui, parmi ses collaborateurs et partenaires, est autorisé à transférer, lire ou accéder à quels fichiers. Le chiffrement des données, y compris des fichiers dits « au repos », c’est-à-dire qui ont été transférés, mais pas encore ouverts par les destinataires, est aussi assuré. Plus qu’un traditionnel SSL (Secure Socket Layer), ce type de chiffrement permet de protéger l’intégrité d’un fichier et des informations qu’il contient, même lorsqu’il n’est pas à proprement parler utilisé. Un point clé dans la sécurisation des données que le FTP, par exemple, n’est pas en mesure d’assurer.
ASSURER L’AUDITABILITÉ DES TRANSFERTS
Derrière les notions de sécurité et de fiabilité se cachent celles non moins essentielles de transparence et de visibilité. Tout étant centralisé dans le référentiel de flux et mis à jour en temps réel en fonction des évolutions de l’environnement applicatif, le transfert de fichier peut être tracé, de son émetteur à son récepteur, identifiant ainsi l’usage qui en est fait, les applications impliquées, les configurations actives, etc.
De plus, une plateforme MFT propose en général une fonction de supervision, à la fois technique et métier, qui permet de générer des alertes et des tableaux de bord d’activité associés à chaque flux, automatiquement dirigés vers la bonne personne en fonction de la nature de l’alerte ou des indicateurs remontés. Tout se fait de manière centralisée et transparente pour un meilleur suivi de l’activité.
Et tout ceci impacte naturellement les modalités de travail des différentes parties prenantes. Responsables applicatifs, gestionnaires des couches de middleware, gestionnaires de serveurs : si la communication entre les différentes parties prenantes est parfois compliquée au point de ralentir les mises en production, les solutions MFT tendent au contraire à favoriser l’alignement des équipes. L’ensemble des acteurs partage en effet désormais une même plateforme, où la demande de l’un pourra être validée par les autres, puis traitée automatiquement par le système. Au-delà du gain de temps évident dans le traitement et la mise en production d’évolutions applicatives, cela permet surtout de gagner en efficacité. Notamment en réduisant le risque d’erreurs techniques : tout étant auto-généré, il n’y a de fait plus aucune inconsistance entre ce qui est demandé et ce qui est effectivement déployé.