Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 2, Sep 2015 in A la une, Archivage, Messagerie, Sécurité | 1 comment

L’archivage : concept, législation et solutions !

L’archivage : concept, législation et solutions !

On entend souvent parler d’archivage des données et des enjeux que ça représente pour une entreprise. Quand le règne du papier dominait encore notre manière de travailler, les archives prenaient de la place, et étaient stockées une fois le document traité et le dossier clos. Aujourd’hui à l’ère du numérique, les documents sont archivés, dès leur création et ils sont enrichis d’informations au fur et à mesure de leur cycle de vie.

Puisque nous assistons à la montée des besoins en archivage, faisons un point sur le concept, sa législation et les solutions qui vous sont offertes !

 

  1. Stockage, archivage, où se situe la différence ?

Attention, parce que stockage et archivage, ce n’est pas tout à fait la même chose. Les finalités ne sont pas identiques.

  • Le stockage correspond au fait d’entreposer des contenus électroniques, de servir de base pour un traitement ultérieur des contenus. Il a une dimension temporaire. Ces stockages peuvent être réalisés sur différents supports, comme les Cles USB, mais nous y reviendrons plus loin.
  • L’archivage quant à lui, duplique les contenus dans le but de les sécuriser. Il les sauvegarde en cas de dysfonctionnement des supports. L’archive doit garantir l’intégrité des données sur une période plus ou moins longue.

Mettre en place une politique d’archivage dans l’entreprise permet de s’aligner sur des règlementations (nationales ou internationales) qui définissent dans le cadre de l’e-mail une traçabilité des échanges électroniques.

Bref retenez :

  • Stockage = lieu où se trouve une data sans garantie de restitution à long terme

eg : un fichier avec un format spécial d’un programme informatique obsolète ou bien stocké sur un disquette peut être inexploitable

  • Archivage = doit permettre la restitution d’un fichier et garantir l’intégrité de celui-ci pour pouvoir être un élément de preuve en cas de conflit.

Ce qui est une parfaite transition pour découvrir les différents types d’archivages.

 

  1. Quel type d’archivage ?

En ce qui concerne les courriers électroniques on trouve en général trois formes d’archivage avec quelques nuances ou options.

a. L’archivage « économique »

C’est l’archivage courant, Il répond à un besoin de gestion et de réduction des coûts dû à l’augmentation du trafic de courrier électronique. Toujours plus d’emails, implique un besoin d’archivage grandissant avec un cout de stockage économique.

b. L’archivage règlementaire

Comme son nom l’indique, permet d’être en conformité avec les lois et/ou normes en vigueur. Il permet de conserver des courriers électroniques et pièces jointes (factures, fiches de paie, etc.) utiles en cas de contrôle externe. La réglementation la plus utilisée aujourd’hui est la SOX.

c. L’archivage probatoire

Le stockage probatoire est un archivage préventif. L’entreprise met en place des outils ou logiciels qui en cas de litige permettra une identification des informations (factures, contrats, relevés bancaires, brevets, etc.) et dossiers pour pouvoir les utiliser à titre de preuve. Ces fichiers ne peuvent, en général, pas être modifiables pour garantir leur intégrité.

 

  1. Que disent les lois ?

L’archivage électronique de documents est régi par :

  • des normes techniques.
  • des règles de droit, en vertu desquelles les archives électroniques peuvent avoir une valeur de preuve, et de la protection de la vie privée, notamment par l’organisation d’un « droit à l’oubli ».

    a. Normes

Sans être obligatoire, elles définissent une bonne marche à suivre pour l’archivage de ses messages :

  • ISO 14721:2003 (Systèmes de transfert des informations et données spatiales – Système ouvert d’archivage de l’information – Modèle de référence) est une transposition de l’OAIS (Open Archive Information System), modèle conceptuel destiné à la gestion, à l’archivage et à la préservation longue de documents numériques. Cette norme a été révisée par l’ISO 14721 : 2012.

  • NF Z 43-400, homologuée le 20 août 2005, traite des COM (acronyme de Computer Output Microform) ; désignant le procédé de stockage sur microformes ; et des COLD (acronyme de Computer Output Laser Disc) ; désignant le procédé de stockage sur disques laser.

  • ISO 14641-1, datée de janvier 2012 définit les spécifications pour la mise en œuvre d’un Système d’archivage électronique. Elle est entièrement basée sur la norme NF Z42-013 dans sa révision de 2009 par le conseil administratif de L’Association française de normalisation (l’AFNOR).

  • NF Z 42-013, publiée en 1999, est la plus connue en France. Elle précise des procédures techniques et organisationnelles permettant de garantir l’intégrité des documents lors de leur enregistrement, de leur stockage et de leur restitution. La norme a été publiée à une époque où l’écrit électronique ne pouvait constituer qu’un commencement de preuve et non une preuve de même niveau que l’écrit sous forme papier (art. 1316-1 du Code civil). Une nouvelle version a été adoptée le 4 février 2009.

    b. Lois

Une entreprise qui met à disposition un accès à Internet, pour ses salariés ou des tiers (sous-traitants, stagiaires…) travaillants pour elle, doit avoir pris des mesures pour permettre l’identification des auteurs des courriers électroniques issus des postes de travail de l’entreprise. En cas de vérification, les auteurs doivent être facilement identifiables pour se prémunir de soupçon de fraude.

La loi du 13 mars 2000 contient plusieurs dispositions relatives au droit de la preuve aux technologies de l’information et à la signature électronique. Elle modifie le Code civil français : l’article 1316-1 (version en vigueur) admet l’écrit sous forme électronique comme preuve au même titre que l’écrit sur support papier sous réserve que puisse être dûment identifiée la personne dont il émane et à condition qu’il soit conservé dans des conditions de nature à en garantir l’intégrité. L’article 1348 (version en vigueur) précise ce qu’est une copie faisant foi. L’arrêt de la Cour de cassation, en date du 4 décembre 2008, reconnait également la valeur probante d’un document électronique. Cet arrêt confirme que l’écrit numérique doit respecter les termes définis par les articles précédents soit une reproduction fidèle et durable de la version originale papier. De plus, l’écrit numérique doit être horodaté au moment de sa numérisation et se présenter sous un format non modifiable. Si toutes ces conditions sont respectées, le document numérisé peut être conservé à la place du document papier.

L’article L134-2 du code de la consommation (version en vigueur), introduit par la loi pour la confiance dans l’économie numérique en juin 2004, impose l’archivage d’un écrit prouvant l’existence de tout contrat établi sous forme électronique et portant sur une somme supérieure à une certaine limite. Cette limite a été fixée à 120 euros par le décret n°2005-137 du 16 février 2005 (version en vigueur). Cette disposition, qui concerne en particulier les sites Internet de commerce électronique, vise à faciliter le règlement des litiges. La durée de conservation des documents comptables reste cependant fixée à 10 ans (article L123-22 du code de commerce version en vigueur) depuis 2003, ce qui depuis 2008 ne correspond plus aux délais de prescription extinctive en matière civile.

 

  1. Support d’archivage

Stockage et archivage peuvent se faire sur différents supports.
On trouve les supports de stockage temporaire comme les clés USB, les cartes SD, les cartes micro SD, etc. mais en règle générale l’archivage se fait sur un support sécurisé spécialisé.

L’accessibilité aux contenus électroniques doit être facilitée, sécurisée et son contenu doit être figé et accessible 24/7 à titre de preuve (en cas d’obligations légales notamment, ou de litiges), ou simplement en cas de données confidentielles (données médicales ou administratives).

La durée de l’archivage varie aussi bien en fonction du type de contenu qu’en fonction des besoins de l’entreprise. L’outil que vous choisirez pour mettre en œuvre votre politique de stockage, devra communiquer, partager des ressources avec d’autres applications comme par exemple votre messagerie d’entreprise.

 

  1. Solutions et coûts

L’archivage dépend de plusieurs paramètres : la taille de votre entreprise, votre organisation, quel service en a besoin, qui va le gérer… et des différents besoins émanant tant des directions informatiques. Il faut également prendre en considération les besoins utilisateurs : accès en ligne, différé, hybride… Choisir sa solution dépend donc généralement de la taille de l’entreprise et de son projet d’archivage. Le recours à un prestataire externe peut permettre également de prévoir contractuellement les évolutions technologiques nécessaires et de garantir la sécurité des données. Avec un contrat de SLA (Service Level Agreement) vous vous assurez un niveau de service que vous ne pourriez peut-être pas réaliser avec vos propres équipes.

Pour votre courrier électronique, quelques éléments sont à garder en tête pour choisir:

  • L’archivage doit concerner les flux entrants et sortants de l’entreprise par la messagerie électronique.
  • Les formats des fichiers doivent être standards et compatibles avec d’autres systèmes, notamment en cas de réversibilités de données.
  • La sauvegarde traditionnelle s’effectue en général à froid (à une heure précise) et par conséquent ne peut être considérée comme un archivage puisque de nombreuse suppression peuvent avoir lieu entre 2 sauvegardes.
  • La confidentialité et la sécurisation des informations que vous confiez à votre prestataire
  • Les obligations d’information et de conseils du fournisseur

Côté prix, c’est assez difficile d’estimer les coûts d’un bon archivage de messagerie, il varie en fonction des types d’archivages et de sa durée.

Cependant, il ne doit pas être sous-estimé car c’est un peu comme une assurance : c’est le jour il y a des dommages qu’on s’aperçoit de son utilité.

Beaucoup d’entreprises se sont spécialisées dans l’archivage et offrent une large gamme de solutions. Parmi elles on trouve notamment Symantec qui propose une solution de réplication et de sauvegarde des données, paramétrables en fonction des accords de niveaux de service sur de nombreux types de plates-formes et systèmes d’exploitation (physiques, virtuels et cloud). On trouve également, Alinto Protect, une solution universelle d’archivage des courriers électroniques. Quel que soit votre prestataire de messagerie vous pouvez choisir la durée d’archivage en fonction de vos collaborateurs (10 ans pour le service juridique ou un an pour les stagiaires par exemple). Vos emails sont conservés dans un « coffre-fort numérique » externalisé et sécurisé et en plus, votre service messagerie devient utilisable même en cas de panne de votre serveur de messagerie!

Voici un petit tour d’horizon des solutions d’archivage. Il existe bien entendu beaucoup d’autres offres dans ce domaine plus ou moins pertinentes alors n’oubliez pas nos conseils, à bientôt sur Demain le Mail.

Sources : Wikipedia, image : Vimeo

1 Comment

  1. Et oui, à l’ère de la transformation digitale, l’archivage des données est inséparable à la stratégie marketing, puisque la data occupe de plus en plus une place importante dans les campagnes de marketing. En archivant les mails envoyés, les entreprises pourront analyser la performance de l’entreprise afin de réorienter la stratégie à adopter

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *