Conseil pour assurer la pérennité de vos tableaux “Publisher”
Vous avez déclaré les identifiants SUSHI des plateformes auxquelles est abonné votre établissement ou êtes sur le point de le faire pour visualiser vos usages Counter 5 dans des tableaux de bord “Publisher” ?
Bravo à vous !
Néanmoins, avez-vous la certitude que le travail de saisie que vous avez effectué (ou allez effectuer) aura une bonne tenue dans le temps ?
Faisons le point sur la situation, en considérant le lien entre les identifiants SUSHI et les identifiants de connexion aux comptes administrateur sur les plateformes d’éditeurs.
Le piège des adresses email nominatives pour la connexion aux plateformes
Comme nous vous l’expliquons en webinaire et ailleurs dans le blog, les données d’usage moissonnées par ezCOUNTER pour alimenter les tableaux de bord “Publisher” de votre établissement dépendent des identifiants SUSHI que vous recueillez sur les plateformes d’éditeurs et que vous déclarez dans le formulaire de saisie ezCOUNTER.
Or, en amont, ces identifiants SUSHI dépendent étroitement des identifiants de connexion aux comptes administrateur de votre établissement sur les plateformes d’éditeurs.
En effet, dans la logique de Counter 5 SUSHI , 1 compte admin = 1 jeu d’identifiants SUSHI, avec des identifiants SUSHI générés à partir des identifiants de connexion. Notamment, l’adresse email de connexion à la plateforme est bien souvent utilisée telle quelle par l’éditeur pour établir le `requestor_id` SUSHI.
C’est sur ce lien que nous souhaitons attirer votre vigilance.
Car si les comptes administrateur de votre établissement sur les plateformes d’éditeurs dépendent d’adresses email nominatives de type prenom.nom@etablissement.fr, la situation est sujette à fragilité.
En effet, en cas de mouvement RH (turn over) et de clôture de ces comptes par l’éditeur, vos tableaux de bord sont exposés au risque de ne plus être alimentés, puisque ezCOUNTER ne pourrait plus aller moissonner les données.
Si les tableaux de bord de votre établissement sont concernés par ce risque, nous vous invitons à fiabiliser la situation.
Adresse générique = bonne pratique
Pour ce faire, nous vous recommandons d’intervenir à la source, en modifiant les identifiants de connexion aux comptes administrateurs de votre établissement sur les plateformes d’éditeurs, de manière à remplacer toute adresse email nominative par une adresse email générique, commune et partagée (ou partageable) au sein de votre service.
Exemple : docelec@etablissement.fr
Si votre service ne dispose pas d’une adresse email de ce type, nous vous recommandons d’en demander la création auprès de la DSI de votre établissement.
Puis, pour toute modification effectuée sur un compte administrateur pour une plateforme, nous vous invitons à mettre à jour la fiche correspondante dans le formulaire ezCOUNTER.
Une fois les modifications répercutées, veillez bien à cliquer sur le bouton “Valider mes identifiants” pour qu’elles soient prises en compte dans le système en vue des prochains moissonnages.
À comptes multiples, adresses multiples
Il arrive qu’un établissement doive créer plusieurs comptes sur une même plateforme pour suivre les usages de plusieurs sites ou plusieurs sous-entités.
Dans cette configuration, une seule adresse générique ne suffit pas à fiabiliser la situation.
Pour couvrir ce cas de figure, nous vous recommandons donc de faire créer par la DSI de votre établissement plusieurs adresses génériques en proposant une déclinaison :
Ou autre en fonction des caractéristiques d’organisation de votre établissement.
Exemple 1, par site : - docelec.site1@etablissement.fr - docelec.site2@etablissement.fr - … Exemple 2, par entités : - docelec.entite1@etablissement.fr - docelec.entite2@etablissement.fr - …
En bonus
Pour aller plus loin, la bonne pratique exposée ici ne se limite pas à ezCOUNTER et peut être appliquée pour d’autres contextes dans vos services, afin de limiter d’autres types de risques informationnels.
Et pour maximiser la sécurisation, nous rappelons l’existence de l’outil de gestion de mots de passe KeePass, recommandé par l’ANSSI, et sa version plus conviviale KeePassXC, pour stocker vos identifiants de connexion et générer des mots de passe solides. Bien paramétré, KeePass peut saisir les identifiants à votre place sur les pages de connexion et permet le partage de base de mots de passe entre collaborateurs.
À bientôt sur ezMESURE !
Xavier Launois,
Responsable du service Négociation et acquisition des ressources électroniques,
Inist-CNRS