Étape 5

Comment s'intègre l'échange de fichiers automatisé dans cette architecture sans introduire de faille dans la sécurité ainsi mise en place

Le risque est dans la portée de ce que sait faire l’application, d’où l’utilité d’un progiciel de communication comme TBT/400 qui apporte une aide colossale dans la gestion de ces risques par :

• Quelque soit le protocole utilisé, TBT/400 n’exposera jamais l’arborescence des fichiers de la machine (aucune visibilité), ni en entrée ni en sortie
  - En entrée (extérieur vers TBT/400) : TBT/400, créant dynamiquement des fichiers uniques, interdit de ce fait tout écrasement de fichier selon la nomenclature propre à l’exploitation locale,
  - En sortie (TBT/400 vers l’extérieur) : les émissions sont destructives ; un fichier ne sera jamais transféré deux fois vers le monde extérieur (sauf demande explicite par l’exploitant local)
• Contrôle d'accès aux applications de traitement des flux, gestion des correspondants autorisés (et donc identifiés).
• Contrôle d’adresses d’un appelant,
• Centralisation de toutes les adresses réseau et des profils de transmission utilisés (annuaire)
• Suivi analytique avec remontée d’alertes
• Ceci sans aucun ordinateur frontal dédié (dans le cas d’un frontal dédié, il y aura une double sécurité à gérer)

TBT/400 n’est pas qu’un progiciel de transfert de fichier automatisé, il s’intègre naturellement dans un réseau local sécurisé sans le dénaturer et sans exiger une longue et délicate analyse d’impact).

Avec le progiciel de communication TBT400, tout est interdit sauf ce qui est autorisé. Au contraire de certaines logiques de partage de fichiers où tout est autorisé sauf ce qui est interdit.