Recevez chaque jour toute l'actualité du numérique

x

Dématérialiser ses données (3/5) : Archivage et sécurisation

Episode 3 de notre série sur la dématérialisation : choisir un archivage efficace et sécurisé de ses données devient un impératif pour la pérennité de l’entreprise, alors que le cadre juridique de la dématérialisation se renforce et que les offres se multiplient.
Twitter Facebook Linkedin Flipboard Email
×

Dématérialiser ses données (3/5) : Archivage et sécurisation
Dématérialiser ses données (3/5) : Archivage et sécurisation © Xeni - Flickr - C.C.

Malgré la loi du 13 mars 2000 (même valeur juridique pour un écrit électronique ou papier) et les solutions de certification numérique (signature électronique, EDI), la pièce physique doit être conservée. Trouver un système d’archivage électronique (SAE) efficace, gérant la nature différente des documents (papier, numérique) et leur certification est donc impératif. Des normes comme celles de l’Afnor (Association française de normalisation) peuvent orienter l'entreprise dans son choix (NF Z 42-013 [ISO 14641-1:2012], AFNOR NF 461).

Connaître son hébergeur

Posséder son propre centre de données (data center) à un coût. Avec la crise, les entreprises se tournent plutôt vers l’externalisation des données (data center public ou privé, Cloud public ou privé), plus agile, moins coûteuse et plus sécurisante en cas d’incidents internes (incendie, vol). Mais elle nécessite quelques précautions. Déterminer son besoin en volumétrie et son temps d’accès (24h/24, 7j/7, 365 jours par an ?) est important mais pas suffisant. Il faut aussi savoir qui fait quoi (éditeur logiciel, hébergeur, intégrateur, opérateur de service). "L’hébergeur doit apporter une garantie sur la sécurité, la traçabilité d’accès et la reconstruction de la donnée. […] Il ne faut jamais stocker ses informations chez un hébergeur qu’on a pas visité et audité", met en garde Philippe Plantive, DG de Proginov.

Etablir un contrat

Etablir un contrat pour déterminer les règles à respecter comme la protection des données personnelles ou la réversibilité, permettra de se prémunir en cas de cessation d’activité ou de rachat. "La data, c’est le nouveau pétrole. […] 16% des entreprises américaines ont fait l’objet de procédures du Patriot Act. Pour moi, le Cloud est à déconseiller, sauf si les prestataires et leurs structures sont soumis au droit français ou européen", explique Maître Eric Caprioli, avocat au barreau de Paris et vice-président de la Fédération Nationale des Tiers de Confiance (FNTC).

Renforcer la sécurité interne

Mais la menace est aussi interne. Il faut donc mettre en place des règles de sécurité physiques (accès aux locaux et aumatériel) et informatiques (traçabilité, règles de sécurité) au sein de l’entreprise. Conduire le changement auprès des employés afin qu’il comprennent et adhèrent à ces nouvelles pratiques conditionnera la réussite du projet.

Joanna Jullien

Le Cloud

- Dépenses mondiales (Cloud public) : $40 milliards (30 milliards €) en 2012, 100 milliards (74 milliards €) en 2016

- 80% des grands groupes nord-américains interrogés par McKinsey prévoient ou exécutent déjà des programmes en vue d’héberger 70 à 75% des applications critiques dans le Cloud (surtout privé) pour 30 à 40% d’économie

- Marché du Cloud français : 1,96 milliard d'euros en 2012 (+ 46% par rapport à 2011), estimé à 2.645 milliards € en 2013

- Près des 2/3 des entreprises françaises auront au moins une solution en mode Cloud

Baromètre Cloudindex (Pierre Audoin Consultants, juin 2012) (220 réponses d’entreprises et d’établissements publics français)

- 33% ont recours au Cloud : Software as a service [SaaS] (62%), Infrastructure as a service [IaaS] (34 %), Platform as a service [PaaS] (22 %)
- 44 % refusent le Cloud à cause des problèmes de sécurité
- Adoption du Cloud : flexibilité (71 %), réduction des coûts (56 %)

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media