La confiance commence bien avant que vous téléversiez votre premier fichier
Lorsque les entreprises évaluent un logiciel, elles comparent généralement les fonctionnalités. Peut-il gérer les clients ? Peut-il créer des factures ? Prend-il en charge les réservations ? Inclut-il l’IA ?
Toutes ces questions sont importantes.
Mais il y en a une autre qui l’est tout autant — et bien moins d’entreprises la posent.
Qui peut réellement accéder à nos données d’entreprise ?
La réponse est souvent plus complexe que la plupart des gens ne l’imaginent.
Votre logiciel est plus qu’une application
Lorsque vous vous connectez à une plateforme professionnelle, elle peut sembler être une application unique. En coulisses, le même produit est généralement construit à partir de nombreux services distincts qui communiquent entre eux.
Chacun de ces services représente un point d’accès potentiel. Chacun peut être exploité par votre fournisseur, par un tiers utilisé par votre fournisseur, ou parfois — via des intégrations que vous avez autorisées — par un tiers que vous avez vous-même choisi.
Le nombre total de personnes et de systèmes ayant un accès théorique est généralement plus élevé que ce que les entreprises supposent.
Les trois niveaux d’accès
Il est utile de penser l’accès en trois niveaux.
Le premier niveau, c’est vous et votre équipe. Vous décidez qui est invité dans votre espace de travail, quel rôle chaque personne a et ce qu’elle peut voir.
Le deuxième niveau, c’est le personnel du fournisseur. Un petit nombre d’ingénieurs d’exploitation ont généralement la capacité d’accéder à l’infrastructure pour la maintenance, l’assistance et la réponse aux incidents. Les fournisseurs sérieux limitent ces accès, consignent chaque action et exigent un motif explicite.
Le troisième niveau, c’est tous les autres. Sous-traitants de traitement. Intégrations. Cabinets d’audit. Opérateurs de sauvegarde. Toute partie de la chaîne opérationnelle pouvant avoir un contact indirect avec l’infrastructure.
C’est ce troisième niveau que la plupart des entreprises sous-estiment.
Comment KIMISUITE aborde l’accès
Nous avons conçu KIMISUITE de sorte que le troisième niveau soit volontairement réduit.
La plupart des composants essentiels de la plateforme sont exploités par notre propre équipe. Nous ne sous-traitons pas notre support client à une autre entreprise. Nous ne faisons pas transiter les analyses opérationnelles par une plateforme d’observabilité tierce. Nous ne permettons pas aux réseaux publicitaires de voir ce qui se passe dans les espaces de travail.
Il n’y a pas de suivi comportemental dans les espaces de travail à des fins de ciblage publicitaire. Il n’y a pas de revente d’informations clients. Il n’y a pas de "partenariat de données" avec une autre entreprise SaaS.
Plus le troisième niveau est réduit, moins il existe de surface d’exposition aux abus — accidentels ou non.
Ce que nous ne faisons pas avec vos données
C’est parfois la liste la plus utile.
Nous ne vendons pas les données d’entreprise. Nous ne permettons pas à des réseaux publicitaires tiers de profiler votre équipe. Nous n’entraînons pas de systèmes d’IA externes sur le contenu privé de votre espace de travail. Nous n’intégrons pas vos données dans des produits d’étude de marché. Nous ne partageons pas vos informations avec des sociétés sœurs ou des filiales de holding (KIMISUITE LTD opère de manière indépendante).
Aucune de ces affirmations n’a quoi que ce soit d’astucieux. Ce sont simplement des choix que nous avons faits — et que nous continuons de faire chaque fois qu’un nouveau modèle économique nous tente de les reconsidérer.
Ce que l’accès exige réellement
Lorsqu’un membre de notre équipe d’exploitation doit accéder à l’infrastructure, la demande doit être justifiée, consignée et proportionnée. L’accès à tout élément contenant des données clients est réservé à des scénarios opérationnels clairement définis — par exemple, rétablir le service lors d’un incident ou répondre à une demande documentée d’une personne concernée.
Ce n’est ni informel, ni routinier. Un fournisseur qui vous dit que son personnel "a accès à vos données pour vous offrir une excellente assistance" est plus honnête que la plupart, mais un fournisseur dont le personnel consulte régulièrement le contenu des clients prend un raccourci structurel.
Nous avons choisi le chemin le plus long.
Le rôle des intégrations
Les intégrations comptent. Elles sont aussi une décision délibérée que vous prenez en tant que client.
Lorsque vous connectez un outil tiers à KIMISUITE — que ce soit pour le traitement des paiements, la synchronisation du calendrier ou toute autre finalité — cet outil obtient l’accès au périmètre de données que vous autorisez. Pas davantage.
Nous rendons ces périmètres visibles. Nous les documentons. Et si vous révoquez une intégration, l’accès de l’outil tiers est supprimé.
Vous gardez le contrôle sur ce qui quitte votre espace de travail.
Pourquoi l’architecture compte
Vous ne pouvez pas résoudre les questions de confiance en ajoutant un paragraphe à une politique de confidentialité.
La réponse fondamentale à la question "qui peut accéder à nos données d’entreprise ?" est déterminée par l’architecture de la plateforme, et non par le langage des documents juridiques.
Une plateforme construite sur vingt services externes présente une surface d’accès différente de celle d’une plateforme développée principalement en interne. Une plateforme qui vend des données de ciblage a une réalité d’accès différente de celle qui ne le fait pas.
L’architecture crée les limites ; la politique les décrit.
Réflexions finales
La prochaine fois que vous évaluez un logiciel professionnel, posez trois questions.
Qui, exactement, peut accéder à nos données ? Comment cet accès est-il consigné ? Quel est l’ensemble minimal de personnes et de systèmes qui pourraient éventuellement voir ce que nous mettons dans cette plateforme ?
Si les réponses sont claires, précises et courtes, vous avez affaire à un fournisseur qui prend la confiance aussi au sérieux que les fonctionnalités.
Nous pensons que c’est le seul type de fournisseur qu’une entreprise devrait envisager.
Poursuivez la lecture de la série Trust :
← Précédent : Les données de votre entreprise ne devraient pas transiter par 20 sociétés différentes
→ Suivant : La confidentialité par l’architecture, pas seulement par la politique
Commencez votre essai gratuit de 14 jours · Voir les tarifs de KIMISUITE