La confiance par la gouvernance
Un outil partagé entre acteurs concurrents ne tient que s'il est neutre, cloisonné et traçable. La donnée reste celle de son émetteur ; le démonstrateur orchestre sans déposséder.
Principes de gouvernance
Neutralité
Une couche au service de tous les opérateurs, qui n'en favorise aucun. La donnée reste la propriété de son émetteur ; le démonstrateur l'oriente, il ne la confisque pas.
Cloisonnement par acteur
Chaque opérateur n'accède qu'à SA donnée — sa barge, son train — jamais à celle des autres. Accès par rôle (port, fluvial, ferroviaire, autorité).
Minimisation
On ne partage que le nécessaire : le format pivot extrait l'utile (conteneur, poids, alertes, destination) sans exposer le TOS complet du terminal.
Pas de modification des SI
Lecture seule de l'existant. Aucun système d'acteur n'est modifié ni piloté — on se pose au-dessus, en couche neutre.
Traçabilité : la pièce maîtresse
C'est l'argument central pour le GT : tout accès donnée est journalisé (qui, quoi, quand). On peut prouver à chaque acteur qui a consulté sa donnée — gage de neutralité et de maîtrise. Déjà en place dans le démonstrateur, visible dans le journal de traçabilité.
Sécurité technique
| Mesure | Détail | Statut |
|---|---|---|
| Secrets hors du code | Clés/API/tokens en variables d'environnement, jamais committés (.env hors Git). | En place |
| Journal d'audit | Chaque ingestion et chaque consultation est horodatée et tracée (acteur, action, cible). | En place |
| Données de démonstration | Jeux fictifs uniquement — aucune donnée réelle d'acteur dans le dépôt. | En place |
| Authentification des sources | Accès aux API portuaires par clé + token (ex. Ci5 : JWT éphémère, renouvelable). | En place (Ci5) |
| Transport chiffré (TLS) | HTTPS de bout en bout sur l'URL de production. | Au déploiement |
| Authentification & rôles opérateur | Comptes par acteur, accès restreint à son périmètre (RBAC). | Prévu (prod) |
Souveraineté & conformité
- Hébergement maîtrisé. Déploiement sur une infrastructure souveraine (UE), URL partageable contrôlée — pas de service tiers opaque.
- RGPD.L'essentiel est de la donnée logistique (conteneur, poids, position), peu de données personnelles ; les comptes acteurs relèvent de données professionnelles encadrées et journalisées.
- Alignement réglementaire. Interopérabilité visée (eFTI côté rail, SMDG côté mer) sans imposer de standard aux acteurs — voir Intégration.
En démonstration, l'accès est ouvert (données fictives). En production, le cloisonnement par acteur et l'authentification seraient activés.