Information Right Management

Information Right Management

Sommaire

IRM : Périmètre

L'IRM signifie Information Rights Management. Il s'agit d'un concept permettant de gérer la diffusion des informations (fichiers informatiques) dans le temps et dans l'espace. Ce concept appartient au domaine de l'ECM (en:Entreprise Content Management), connu en France sous le nom de gestion de contenu. l'IRM est également connu sous l’appellation E-DRM qui signifie alors Enterprise Digital Rights Management. Il est préférable de parler de l'IRM plutôt que de l'E-DRM afin d'éviter une confusion avec le Digital Rights Management (DRM) qui est utilisée pour la protection des vidéos ou des musiques.

L'IRM représente une évolution dans le contrôle de la confidentialité et du cycle d'exploitation des documents échangés dans l'entreprise mais également en dehors de l'entreprise. Cela permet de communiquer en toute confiance des documents à l'extérieur sans pour autant savoir a posteriori qui aura accès au document (fichier).

IRM dans l'espace

Un exemple simple associé à la diffusion de fichiers par messagerie électronique permet d'illustrer ce type de mise en œuvre :

Une entreprise ou un particulier décide de diffuser via messagerie électronique un fichier (quel que soit son format) vers un destinataire identifié sans ambiguïté par une adresse email ou une adresse MAC. Le fichier attaché au message ne doit en aucun cas être diffusé vers un tiers. Le destinataire du message ouvre le fichier et lit le document. Puis il décide de l'envoyer à une autre personne : il utilise alors la fonction de transfert du message de son outil de messagerie. Le message est envoyé au nouveau destinataire. L'IRM agit en interdisant alors l'ouverture du fichier, puisque lors de sa diffusion, le propriétaire n'a pas souhaité que ce fichier puisse être lu par quelqu'un d'autre.

IRM dans le temps

Un second exemple simple permet d'illustrer ce type de mise en œuvre :

Un fichier est envoyé à un destinataire par messagerie ou autre moyen de communication. Ce fichier n'est pas restreint à un destinataire particulier mais est limité à une durée fixée par le propriétaire du fichier. Lorsqu'un utilisateur cherche à ouvrir le fichier, un contrôle est réalisé pour vérifier que le document est encore valide ; si ce n'est pas le cas, l'ouverture du document est impossible.

Les solutions

Il existe plusieurs offres (2011) sur ce nouveau marché. Cependant, certaines limitent les possibilités à un format donné de fichier : ce type de solution limite donc le périmètre et la portée de l'IRM. Les solutions les plus poussées sont indépendantes du format des fichiers, et permettent d'appliquer les concepts de l'IRM à tous les types de fichier. Avec l'arrivée du Cloud, l'IRM représente une véritable solution pour maîtriser le cycle de vie du document disposé sur le Cloud. La vulgarisation de l'IRM doit cependant passer par une normalisation afin de permettre une véritable interopérabilité des documents protégés par l'IRM.

Principe de mise en oeuvre

L'IRM repose sur des mécanismes cryptographiques des fichiers. Les fichiers échangés ne peuvent être lus que par les postes clients pouvant décrypter les fichiers. Généralement, des politiques de sécurité sont déclarées sur un ou plusieurs serveurs qui encryptent les fichiers à protéger. Pour décrypter les fichiers, il est indispensable d'avoir installé sur les postes clients un programme permettant de se connecter aux serveurs IRM afin de s'authentifier pour demander la clef de décryptage du fichier à ouvrir. Une fois authentifié, le serveur contrôle la politique de sécurité associée au fichier et permet ou non son décryptage sur le poste client en lui fournissant les informations utiles. Les solutions disponibles rendent ces principes transparents dès lors que les postes clients sont équipés du programme client nécessaire. La mise en place d'un système IRM nécessite donc une architecture adaptée et des mécanismes de déploiement de programme tiers sur les postes clients.

Dans les pays anglo-saxons, l'IRM est également appelé :

  • Enterprise Rights Management.
  • Enterprise DRM ou Enterprise Digital Rights Management.
  • Document Rights Management.
  • Intelligent Rights Management.

En France, une proposition de nommage pour l'IRM en vogue actuellement est la suivante : GDND pour Gestion des Droits Numériques des Documents

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Information Right Management de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Digital Right Management — Gestion des droits numériques Pour les articles homonymes, voir DRM. La gestion des droits numériques ou GDN[1] (en anglais Digital Rights Management DRM) a pour objectif de contrôler l utilisation qui est faite des œuvres numériques, par des… …   Wikipédia en Français

  • Information management — (IM) is the collection and management of information from one or more sources and the distribution of that information to one or more audiences. This sometimes involves those who have a stake in, or a right to that information. Management means… …   Wikipedia

  • Management — in all business and organizational activities is the act of getting people together to accomplish desired goals and objectives using available resources efficiently and effectively. Management comprises planning, organizing, staffing, leading or… …   Wikipedia

  • Information technology consulting — (also called IT consulting, Computer consultancy, Computing consultancy, technology consulting business and technology services or IT advisory) is a field that focuses on advising businesses on how best to use information technology to meet their …   Wikipedia

  • Information logistics — Information logistics, as a section of information management, deals with the flow of information within an organizational unit or between any number of organizations that in turn form a value creating network. The primary goal is the… …   Wikipedia

  • information system — Introduction       an integrated set of components for collecting, storing, processing, and communicating information (information science). Business firms, other organizations, and individuals in contemporary society rely on information systems… …   Universalium

  • Information Technology Infrastructure Library — The Information Technology Infrastructure Library (I), is a set of good practices for IT service management (ITSM) that focuses on aligning IT services with the needs of business. In its current form (known as ITILv3 and ITIL 2011 edition), ITIL… …   Wikipedia

  • Information Services Procurement Library — The Information Services Procurement Library (ISPL) is a best practice library for the management of Information Technology related acquisition processes. It helps both the customer and supplier organization to achieve the desired quality using… …   Wikipedia

  • Information Systems Examination Board — Infobox Non profit Non profit name = ISEB Non profit Non profit type = location = area served = UK and worldwide focus = homepage = [http://www.bcs.org/iseb www.bcs.org/iseb] ISEB ( [http://www.bcs.org/server.php?show=nav.001010002 Information… …   Wikipedia

  • Information technology audit process — Information technology audit process:Generally Accepted Auditing Standards (GAAS)In 1947, the American Institute of Certified Public Accountants (AICPA) adopted GAAS to establish standards for audits. The standards cover the following three… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”