Reader TTS

A des fins de télémaintenance d’une solution comme l’investigation en cas d’incident, la modification de paramètres du logiciel, la consultation de logs, le télé-mainteneur doit avoir un

compte utilisateur nominatif de la solution. Dans le cas où l’éditeur utilise un outil de prise en main à distance, le télé-mainteneur doit réaliser les actions avec ce compte utilisateur.

Ainsi, les actions du télé-mainteneur seront tracées dans le logiciel. L’éditeur doit aussi conserver et centraliser les traces d’utilisation de l’outil de prise en main à distance par les

télé-mainteneurs (traces de connexion, déconnexion à l’outil de prise en main à distance et trace de validation du mot de passe par l’utilisateur final de la solution). Ces exigences en

terme d’imputabilité des actions de télémaintenance visent à attribuer au télé-mainteneur l’intégralité des actions qu’il a effectuées sur la solution et à s’assurer que chaque action est

attribuée de façon univoque à l’utilisateur ou la machine l’ayant effectuée (voir PGSSI Référentiel d’imputabilité 1.0.0). A noter que des moyens de cryptages des flux de données échangées

entre le poste de travail du télé-mainteneur et le poste de travail de l’utilisateur final doivent être mis en œuvre pour garantir la confidentialité des données.