Le smartphone est désormais un terminal universel notamment concernant l’ email. Selon ReturnPath*, la consultation des emails en mobilité s’accentue et Webmail et application mobiles sont privilégiées aux clients de messagerie « classiques ». Par exemple, la consultation des emails sur l ’iPad a bondi de 73 % entre avril et septembre 2011 et celle depuis une plate-forme mobile affiche une hausse de 34%… Le problème est que la plupart des possesseurs de smartphone stockent des données personnelles sur leur téléphone que se soit via leur messagerie ou dans le téléphone lui-même. Les chiffres parlent d’eux-mêmes : 89% téléchargent des contacts et des coordonnées, 86% téléchargent des données multimédias telles que des photos ou vidéos enfin 52% conservent leur agenda. Fait encore plus significatif, 40% stockent des informations confidentielles telles que leurs coordonnées bancaires, leurs codes secrets.

Le problème est que ces données personnelles sont mal protégées. En effet, 30% des utilisateurs n’ont aucun code de protection et 64% ne se soucient pas ou ne savent pas comment installer un anti-virus sur leur smartphone. Ils sont cependant 65% à considérer leurs données comme n’étant “pas bien protégées”. Il existe donc une ambiguïté entre l’interconnexion croissante des individus et leur problème d’intimité. Ainsi, il devient urgent de travailler à la sécurisation des données (surtout à l’heure du cloud et de l’exploitation multi-canal : PC, tablette) !

Cette inquiétude est justifiée car les dits smartphones sont réellement smart et s’amusent à jouer les espions ! Quand on transfère cette problématique au réseau professionnel ou même national où les smartphones et autres terminaux sont de plus en plus utilisés, la question de la protection des données devient réellement inquiétante et les menaces réelles. Pour répondre à cela, la France a créé l’ANSSI** le 8 juillet 2009. De nos jours, la compromission d’un ordinateur ou d’une interface mobile est facile (cf. article Symantec). Le Directeur de l’ANSSI rappelle qu’administrations et entreprises sont souvent attaquées via leurs interfaces mobiles et ceci à des fins d’espionnage. Selon ce dernier, « la limitation des droits d’accès, l’analyse des mouvements suspects sur les systèmes d’information, la sanctuarisation des éléments les plus critiques comme les dispositifs de gestion des droits d’accès, l’application régulière des correctifs de sécurité » sont donc de rigueur.

Ainsi, la CNIL a émis des conseils permettant aux dits utilisateurs de smartphones de mieux protéger leurs données. Voici les principaux:

1. Ne pas enregistrer des informations confidentielles (codes d’accès, coordonnées bancaires) au risque de subir vols, piratages ou pire usurpation d’identité ;

2. Modifier le code PIN par défaut et l’activer une fois celui-ci changé;

3. Définir un délai de verrouillage automatique du téléphone qui rend le smartphone inactif après un certain temps et empêche la consultation des informations en cas de perte ou de vol ;

4. Installer un antivirus, « pour le moment, les seuls virus détectés se contentaient de gonfler les factures en passant des appels à l’insu de l’utilisateur. Mais la prochaine génération s’attaquera aux données stockées sur le téléphone » ;

5. Noter le numéro “IMEI” (International Mobile Equipment Identity soit en français « identité internationale d’équipement mobile”) du téléphone pour le bloquer en cas de perte ou de vol ;

6. Pour télécharger des applications, privilégier les plateformes officielles ;

7. Vérifier à quelles données du smartphone les applications installées ont accès ;

8. Régler les paramètres du téléphone ou des applications concernant la géolocalisation.

Suite à ces constatations, la CNIL cherche également en 2012 à sensibiliser équipementiers et développeurs. En partenariat avec l’INRIA, une plate-forme technique va être mise en place pour découvrir les informations stockées et transmises sur les différents téléphones et applications. Le but étant au final, de préserver la vie privée des utilisateurs.

* Spécialiste de la certification des courriels et de la gestion de la réputation, selon les conclusions de la seconde édition de son étude mondial.

** Agence nationale de la sécurité des systèmes d’information.

Priority Inbox, une fonctionnalité supplémentaire dans quel but ?

Depuis peu, les utilisateurs du webmail Gmail peuvent activer sur leur compte de messagerie une nouvelle fonctionnalité appelée Priority Inbox, un outil permettant de trier les emails par degré d’importance (faible, moyenne, haute) et selon divers critères : le rythme d’échange avec chaque contact, la proportion de réponse par destinataire ou encore le taux d’ouverture des emails.

Cette fonctionnalité n’a, en soit, rien de révolutionnaire et consiste simplement à appliquer des filtres.

Ce service a déjà su convaincre plusieurs utilisateurs, mais restons sur nos gardes. Serait-ce encore un tour du géant Google pour mieux connaître notre vie privée ? Priority Inbox est-il réellement pertinent pour tous les utilisateurs ?

Encore un moyen d’en savoir plus sur nous, consommateurs ?

On peut évidemment se poser des questions de sécurité sur la conservation des données personnelles de ce nouveau service. En effet, Google va pouvoir recueillir encore davantage d’informations sur ses utilisateurs : fréquentations, contenus d’emails, éléments prioritaires propres à chaque individu, etc. Toute une base d’informations sur chacun d’entre nous et nos préférences, et pouvant un jour ou l’autre se retourner contre l’utilisateur comme cela s’est déjà produit.

Paranoïa ou véritables faits? A vous de juger…

Dans une interview au Wall Street Journal, Eric Schmidt, Président Directeur Général de Google, explique :

la société évolue et s’adapte aux nouvelles technologies. Il ne s’agit donc plus, selon lui, de contrôler les éventuels dérapages du Web, mais de s’en accommoder, au point de permettre à une majorité d’individus de changer de nom pour ne pas avoir à affronter leur passé numérique.

Dans son interview, Eric Schmidt déclare:

Nous savons grosso modo qui vous êtes, ce qui vous tient à cœur, qui sont vos amis. […] Le pouvoir du ciblage individuel – la technologie sera tellement parfaite qu’il sera très dur pour les gens de voir ou de consommer quelque chose qui n’a pas été, d’une certaine manière, taillé sur mesure pour eux.

Le filtrage automatique, une bonne idée… Mais pas pour tout le monde

Mise à part ces considérations sur le respect de la vie privée, on peut essayer de comprendre dans quelles mesures ce service est ou non profitable pour tous. Car ce filtrage automatique, très utile pour certains, risque d’en décevoir d’autres, en effet Priority Inbox est un service plus ou moins pertinent en fonction de votre usage de l’email. Un utilisateur qui ne recevrai qu’une quantité limitée d’emails ne verrait pas l’utilité du service car il faut une grande quantité d’information pour pouvoir obtenir un tri convenable des emails.

Même si la plupart des utilisateurs semblent satisfaits de cette version bêta, l’utilisation et la pertinence de Priority Box n’est pas du goût de tout le monde.

Un commentaire d’un internaute soulève les limites de ce service :

Si un nouveau client me demande une offre, j’aimerai – contrairement à la logique de cette fonction – avoir sa demande en tête de liste, plutôt qu’elle se retrouve tout en bas, car c’est la première fois que cette personne m’écrit!

Un client qui me confirme une commande ou me valide un devis, ce n’est pas “prioritaire”, même si nous avons déjà eu de nombreux échanges de courrier. Alors qu’avec des nouveaux clients, il faut être très très réactif!

Pour les plate-formes d’emailing, ce service ne va pas leur rendre pas la tâche plus facile. En effet les mails à contenu commercial risquent d’être très affectés par ce tri automatique. Les avantages : seul un email personnalisé et interactif sera “bien classé”. Les envois d’emailing vont donc devoir mettre du cœur à l’ouvrage pour nous donner envie d’ouvrir et de répondre à leurs emails : mots-clés pertinents, contenus interactifs, …

On peut penser que c’est une bonne chose pour l’utilisateur, mais à y regarder de plus près on remarque la faille : les mails appelé “Bacn“, sont des mails désirés (newsletters,..) mais qu’on ne regarde pas souvent, ceux-ci sont triés dans la catégorie “faible” de Priority Inbox.

Malgré tout…

Ce nouveau service de filtre automatique reste profitable à ses utilisateurs dans la mesure où il permet un gain de temps. Maintenant, sa réelle pertinence se vérifiera dans l’usage. Quoiqu’il en soit, Google inscrit un peu plus son webmail dans l’ère du web 3.0 et de la messagerie sémantique, terrain d’étude et de développement de DLM 3.0.

Jusqu’à présent, le délai requis par la communauté européenne était de 6 mois. Mais selon De Clerk, ce n’est pas assez. Pour lui, ce délai de deux ans permettra aux différents membres de la justice de réaliser leurs enquêtes dans de bonnes conditions. Un avant-projet de loi ainsi qu’un arrêté royal sont déjà prêts, mais le futur texte qui devra sortir prévoit des barrières de sécurité : ainsi le procureur, ou le juge d’instruction, devra justifier par écrit chaque recherche et les abus seraient sanctionnés. Les enquêteurs pourront rechercher les informations souhaitées dans les banques de données des opérateurs.

Dès lors, les fournisseurs de services électroniques devront augmenter leur temps de conservation des données. Et chez nos amis belges, on entends peu à peu le tonnerre gronder au loin… L’association belge des fournisseurs de services internet ( ISPA ) ne souhaite pas augmenter le temps de conservation des logs à plus de 6 mois. “Si la Justice veut des délais de conservation plus longs, elle doit prendre les coûts en charge. Si la Justice préfère rouler en ‘Rolls Royce’, elle doit en payer le prix. Dans le cas contraire, ce sera l’internaute qui sera le dindon de la farce.”

Il est clair que pour conserver d’avantage de données, il faudra augmenter considérablement la capacité de stockage des serveurs de messagerie. Et augmenter les coûts d’achats de matériels…et du coup, qui en subira les conséquences ? Les opérateurs ou les clients ? La facture risque alors de s’alourdir pour l’utilisateur qui n’aura rien demandé, lui…

A contrario, la Commission de protection de la vie privée belge estime que la durée d’1 an est suffisante, contrairement aux 2 ans demandés par le ministre de la Justice. Selon elle, les données doivent être détruites après ce délai.

Hadopi sévit aussi chez nos voisins…mais n’oublions pas que dans l’Hexagone, le procédé existe aussi.

En principe, aux termes de l’article L. 34-1 du Code des postes et des communications électroniques, créé par l’article 29 de la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne, « les opérateurs de communications électroniques, et notamment les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic ». Mais des exceptions existent bel et bien.

En effet, les Fournisseurs d’Accès Internet et opérateurs de communications électroniques doivent pouvoir fournir aux enquêteurs judiciaires des informations relatives au trafic de messages depuis leurs bases de données. (adresse IP émettrice, adresse mail, etc…) Le délai de conservation ne peut dépasser 1 an.
Ainsi, cette volonté d’augmentation du temps de rétention arrivera t’elle chez nous ainsi qu’au sein de l’Union Européenne ? A suivre…

Liens : http://www.village-justice.com/articles/acces-donnees-trafic,3354.html

Sources

RTBF Info : http://www.rtbf.be/info/economie/la-justice-risque-de-rendre-linternet-plus-cher-132413

Datanews : http://www.datanews.be/fr/news/90-61-25391/la-justice-va-t-elle-rendre-internet-plus-couteux-.html

Facebook fournit quelques données sur le nombre d’applications générées via son site :

• plus de 900 millions de photos téléchargées sur le site chaque mois

• plus de 10 millions de vidéos chaque mois

• plus d’1 milliard de fichiers (liens web, des articles d’actualité, blog, notes, photos, etc) partagés par semaine

• plus de 2,5 millions d’événements créés chaque mois

Autant d’informations en libre circulation pour le plus grand bonheur des usurpateurs d’identité, voleurs et autres personnes malintentionnées. Dans un récent article Mon salon a été saccagé à cause de Facebook, Le Figaro relate les mésaventures de certains utilisateurs de Facebook qui ont eu le malheur d’informer leurs “amis” de l’organisation d’une soirée.

Une anecdote de plus qui alimente les réticences face à ce mastodonte du réseau social. Il ne faut pas non plus compter sur le site même pour se sentir rassuré : avant d’ouvrir un compte, il est vivement conseillé de consulter la page « confidentialité » disponible à partir de la page d’accueil de Facebook. Voici un extrait qui témoigne de la fébrilité du réseau et qui donne à réfléchir :

Lorsque vous mettez à jour des informations, nous conservons généralement une copie de sauvegarde des versions antérieures pendant un certain temps, afin de pouvoir récupérer ces informations si nécessaire.
Veuillez noter que vous publiez sur ce Site Web des informations (comme défini dans les Conditions d’utilisation de Facebook) à vos risques et périls. Bien que nous vous permettions de définir des options de confidentialité visant à limiter l’accès à vos données, il n’existe aucun système de sécurité infaillible.

Si malgré tout, l’envie d’ouvrir un compte Facebook demeure, poussée par nombre de contact qui vous invite à les rejoindre, il est de mise de respecter quelques règles de sécurité.

Ces règles de base sont listés sur un site dont le nom est assez évocateur, facebook-danger.fr. L’auteur y établit une liste de 10 recommandations. Elles sont ici citées de manière succincte :

1. La désinscription pure et simple.
2. Accepter ses “vrais amis”.
3. Vérifier que l’ami qui vous invite est bien celui que vous pensez.
4. Trier ses amis !
5. Ne mettre en ligne que ce dont on souhaite informer les gens.
6. Limiter les accès.
7. Faites attention aux applications.
8. Se détaguer.
9. Supprimer son profil public.
10. Limiter les informations sur son “mur”.

Ceci étant dit, les précautions d’usage appliquées à Facebook sont tout aussi valables pour l’ensemble des réseaux sociaux et autres applications du web 2.0. L’essentiel étant de rester maître de son identité numérique et garder à l’esprit que quiconque pourrait un jour consulter ces informations (employeur, collaborateur, famille, …). Le blog Presse Citron propose à ce sujet  10 règles simples pour contrôler son image sur internet.

Enfin, le phénomène Facebook va bientôt s’enrichir d’un film sur son épopée. La réalisation pourrait être confiée à David Fincher réalisateur des non moins célèbres «Seven», «Fight Club» ou encore «L’étrange histoire de Benjamin Button».

Cet article n’a pas seulement pour but de relater l’évènement qui a eu lieu en début du mois de février 2009, mais de présenter également les responsabilités d’un employeur et de ses salariés quand à l’usage des outils informatiques communicants.

.

Rappel des faits
Une jeune femme a récemment été licenciée de son entreprise pour avoir répondu à ses mails personnels dans le cadre de son travail. L’usage qu’elle effectuait de sa messagerie a été jugé abusif par son employeur.
En effet, celle-ci aurait envoyé 156 mails personnels en deux mois, soit environ quatre par jour. Elle passe alors aux Prud’hommes, et ce dernier donne raison à l’employeur. Selon ces deux parties, le temps passé par la jeune femme à écrire des messages personnels empiétait bel et bien sur le temps imparti au travail. Le juge a estimé qu’on pouvait reprocher à la salariée “la fréquence et l’importance en volume de telles communications.”

La jeune femme a tenté de se défendre en expliquant qu’elle envoyait ses messages durant son temps de pause du midi en mangeant, en invoquant également une atteinte à la confidentialité de sa vie privée et a jugé ce licenciement comme abusif. Elle a insisté sur le fait qu’elle « avait besoin de dialoguer avec sa mère après le décès de son compagnon » et a demandé 26 000 euros de dommages et intérêts. Cependant le conseil des Prud’hommes ne revint pas sur sa décision, et la faveur fut donné à l’employeur. La raison de cette décision réside dans le fait que:

• l’entreprise reconnait n’avoir jamais ouvert les mails de la plaignante mais être tombée dessus lors d’une investigation de virus informatiques diffusés dans les mails,
• la confidentialité de sa vie privée a donc été préservée ,
• la fréquence des mails envoyés est trop importante.

La jeune femme a alors fait appel par le biais de son avocat qui estime que l’utilisation de sa messagerie n’est en aucun cas abusive, dans le sens où il n’existe pas de « quota de courriels personnels ».

Question : l’usage de sa messagerie personnelle au travail est il toléré ? Quand peut-on parler sérieusement d’abus ?

Au vue de ce jugement qui peut surprendre, on peut sincèrement se poser ces deux questions. On peut même également les étendre à l’usage des différents outils informatique sur son lieu de travail. (Internet, Messagerie, messagerie instantanée, animation de Blogs personnels, etc…) Aussi, il est bon de revenir un instant sur la législation.

En fait, la première règle du travail est : on n’utilise pas les outils de travail à des fins privées.
La seconde règle du travail est : on n’utilise pas les outils de travail à des fins privées.
(…)
On peut logiquement bannir du temps de travail les occupations telles que:

• modération de forums de discussions personnels,
• alimentation de photos sur son blog ou site communautaire,
• réponse aux mails personnels,
• consultation de sites internet non professionnels,
• téléchargement de fichiers
• etc…

Cependant, un seuil de tolérance peut être acceptée par l’employeur, considérant que tout employé peut garder un peu de sa vie privée au travail. On ne peut en effet mettre totalement de côté sa vie personnelle une fois assis sur sa chaise de bureau…Aussi, la cour de cassation a fixé une jurisprudence sur la notion de “vie privée électronique”.
Par son arrêt « Nikon » du 2 octobre 2001, la chambre sociale de la Cour de cassation avait jugé que « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ». «Cela implique en particulier le secret des correspondances ; l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur ».

Dans l’affaire Nikon, le salarié avait utilisé l’outil informatique afin d’émettre des messages personnels, qu’il enregistrait globalement dans un dossier de son disque dur intitulé “Personnel“. Il obtint finalement gain de cause devant la Cour de cassation qui avait fondé sa décision sur les articles 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, l’article 9 du Code civil et l’article L. 120-2 du Code du travail.

Un arrêt de la Cour de cassation du 17 mai 2005 rappelle les faits suivants :
Un employeur ne peut « investiguer » dans les tiroirs du bureau d’un salarié puis accéder à ses fichiers et dossiers informatiques, en l’absence de celui-ci, sans qu’il y ait un risque ou évènement particulier.

Après plusieurs affaires de ce type où la raison fut donnée aux employés, la Cour de cassation affina les limites du droit des salariés.
Par un arrêt du 18 octobre 2006, la Cour de cassation fait désormais bénéficier les employeurs d’une présomption simple en affirmant que : « les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l’employeur peut y avoir accès hors sa présence ».

Du coup, la cryptologie d’informations stockées sur un ordinateur professionnel de la part d’un employé (afin de protéger ses données) peut être un acte considéré, lors d’un jugement, comme un procédé abusif condamnable. Tout matériel informatique mis à disposition de son personnel répond avant tout à ses besoins professionnels et doit être considéré comme tel. Aussi, il peut sembler logique qu’un employeur puisse accéder aux données informatiques professionnelles, hormis les fichiers et dossiers qui porteraient l’appellation “Personnel”.

Pour finir cet article, il est bon également de rappeler que toute entreprise qui se respecte se doit de présenter à son personnel une charte informatique, présentant les règles de bonne conduite relative à l’utilisation des outils informatiques. Il arrive quelquefois qu’une telle charte est inexistante ou obsolète. Sans cette charte, l’employeur pourra difficilement sanctionner des pratiques jugées condamnables, sauf en cas d’abus.

Selon la CNIL, “Une interdiction générale et absolue de toute utilisation d’internet à des fins autres que professionnelles ne paraît pas réaliste”. Elle recommande “un usage raisonnable, non susceptible d’amoindrir les conditions d’accès professionnel au réseau ne mettant pas en cause la productivité“.
Pour elle, “L’utilisation de la messagerie électronique professionnelle pour envoyer ou recevoir, dans des proportions raisonnables, un message à caractère personnel correspond à un usage généralement et socialement admis“.

Tout salarié entrant devant alors accepter et signer cette charte, les surprises n’étant alors plus possibles…

Liens :

LIMITES DE LA SPHÈRE DE VIE PRIVÉE ÉLECTRONIQUE DES SALARIÉS

Utilisation de la messagerie au travail : l’arrêt Nikon surpassé ?

Mise en place d’une charte Internet

Selon une étude Radicati Group de décembre 2007 réalisée sur un échantillon international d’entreprise, un salarié expédie en moyenne 38 emails et en réceptionne 93 par jour. Sur ces 93 courriers électroniques reçus, environ 18 contiennent une pièce jointe.

Si l’on se base sur 217 jours travaillés dans l’année, chaque collaborateur envoie environ 8 246 mails par an et en reçoit 20 181 (il s’agit bien entendu d’une moyenne – ces estimations n’excluent pas la part certaine de spam).

Il est ainsi facile de s’imaginer le volume colossal de données qui s’accumulent. Mais que deviennent ces informations au fil du temps? Sont-elles bien stockées et surtout doivent-elles être conservées ? Si oui, quel en est l’intérêt ?

Archivage et sauvegarde : deux notions distinctes à ne pas confondre

Avant tout, il est indispensable de bien différencier l’archivage de la sauvegarde. Ces deux notions ont des finalités bien distinctes.

- La sauvegarde consiste à enregistrer de façon répétée et régulière les données d’exploitation afin de pouvoir restaurer le système rapidement en cas de défaillance.

- L’archivage quant à lui va stocker les données qui ne sont plus destinées à être modifiées. Il garantit ainsi de pouvoir retrouver les informations lorsque que se présente le besoin.

Enjeux de l’archivage

Avez -vous constaté que la tendance est au “zéro papier” ? Devis, bons de commande, factures, accords commerciaux, etc., nombre de procédures et d’échanges avec clients, fournisseurs et partenaires se font désormais au format électronique. La mémoire de l’entreprise tend ainsi à se virtualiser de plus en plus. D’où l’intérêt de s’interroger sur la nécessité de préservation du patrimoine informationnel de l’entreprise dont font partie bien évidemment les courriers électroniques.

Le flux d’emails engrange un volume croissant de données. Ainsi, Jean-Marc Rietsch, président de la fédération “Information Lifecycle Management cité dans le numéro 142 de CAD Magazine déclare que «certaines études prévoient la nécessité d’archiver plus de 7 000 petaoctets de courriels d’ici à 2010».

(NDLR : 7 000 pétaoctets = 7 000 000 000 gigaoctets)

Sachant que nombres d’emails sont souvent mal gérés et mal archivés, il semble intéressant de se pencher sur les enjeux de l’archivage.

Quels sont t-ils ?

- la conservation des emails qui intègrent une valeur juridique durant le délai légal

Toute entreprise est soumise à des obligations légales en matière de conservation de documents. A titre d’exemple, les factures ou justificatifs de TVA doivent être conserver au minimum dix ans. Ces obligations varient en fonction du secteur d’activité.

Selon le code civil (article 1316-1), “l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier… ”. Il est précisé que pour être considéré comme preuve, l’écrit électronique doit permettre d’identifier l’auteur et doit être créé et stocké de manière à garantir son intégrité. Plus concrètement, certains formats comme “pdf” ou “jpeg” présentent l’avantage de ne pouvoir être dénaturés et répondent ainsi à cette obligation.

- l’organisation des informations conservées afin d’en facilité l’accès et la gestion

Mettre en place une politique d’archivage au sein de l’entreprise permet de retrouver facilement les informations archivées en cas de besoin. Cette procédure doit comporter certaines “règles” permettant d”éviter le tout-archivé et ainsi une surcharge inutile des archives. De plus, il est nécessaire de rester vigilant en matière de respect de la vie privée (mails et fichiers marqués comme “privés” ou “personnels”)

L’archivage doit porter bien évidemment aussi bien sur le trafic d’emails entrant que sortant. Il peut être géré en interne ou sous-traité à un prestataire.
Une fois en place, la politique d’archivage nécessite toutefois un suivi à différents niveaux :

- conformité avec l’évolution des règlementations et obligations légales;

- adaptation en fonction des besoins de l’entreprise et des utilisateurs de ses comptes de messagerie.

D’après une étude du groupe Serda, le marché de l’archivage aurait représenté en 2007 environ 184,6 millions d’euros. Malgré tout, seulement 56% des organisations interrogées auraient mis en place une politique globale d’archivage.

On se rend compte que l’archivage des courriers électroniques est encore peu répandu car souvent perçu et à juste titre par les entreprises comme complexe. Il demeure pourtant indispensable et démontre sur le long terme un choix pertinent et sécurisant.

D’ailleurs, les grandes firmes américaines en font toutes le pari : l’avenir de l’informatique passe par la dématérialisation. Le premier représentant de ce courant de pensée est bien évidemment Google. L’Ogre de Mountain View investit plusieurs milliards de dollars par an (que ce soit directement en Recherche & Développement ou par le biais de rachats stratégiques d’autres entreprises) pour asseoir sa position de premier fournisseur de services complets sur Internet. Le but ? Que chacun puisse disposer de ses données personnelles et les échanger avec d’autres personnes à travers un espace virtuel, accessible n’importe où, n’importe quand. L’idée est affriolante, certes, mais s’accorde-t-elle vraiment aux besoins des utilisateurs ? Le tout en ligne est-il une solution réellement gérable et les utilisateurs sont-ils prêts à l’accepter ? Pas si sûr.

Les limites du modèle retenu

Des faits récents démontrent que les services en ligne sont loin d’être infaillibles. Si les ressources accessibles deviennent virtuellement illimitées grâce à Internet, dans les faits, elles reposent pourtant bel et bien sur des moyens matériels et humains qui se trouvent, eux, être limités et pour lesquels leur expansion ne peut être dictée que par les moyens financiers dont dispose la firme. L’un des derniers cas critiques de ces dernières semaines est sans aucun doute l’exemple fourni par le service MobileMe d’Apple. Pressé de fournir elle aussi un service de messagerie et d’outils collaboratifs en ligne, la firme à la pomme a choisi de refondre son ancien service .Mac en @me.com et le rendre disponible en même temps que la nouvelle version de son SmartPhone, l’iPhone 3G.

Mal lui en a pris ! Non seulement la transition de l’ancien service vers le nouveau s’est concrétisée dans la douleur (avec la perte de certains emails des utilisateurs de .Mac migrés sur MobileMe), mais nombre des nouvelles fonctionnalités promises se sont retrouvées inutilisables (synchronisation entre périphériques à la peine), quand ce n’était pas le service tout entier qui devenait inaccessible, sous le nombre important des connexions utilisateurs. Mais là où le bât blesse, c’est que le service, dépourvu de publicité intégrée, est facturé 79€ par an. Une affaire sensible qui a obligé son charismatique PDG, Steve Jobs, à prendre les choses en main, ce qui est un fait extrêmement rare dans l’histoire de la firme de Cupernito.

Autre cas, autre exemple, avec Google cette fois-ci. Du jour au lendemain, plusieurs utilisateurs de GMail et de ses services annexes, comme les Google Apps, se sont retrouvés dans l’incapacité d’accéder à la moindre de leur ressource. En cause : l’impossibilité pour eux de se connecter et d’être identifiés avec leur compte GMail. Or, comme ce dernier est à la base de toute l’identification aux différents services en ligne fournis par Google, les victimes du problème se voyaient privées de toute leur existence virtuelle. Plus de mail, plus de document bureautique, plus d’agenda, plus de Messagerie Instantanée. Durant 12h, toutes les preuves de leur existence chez Google et de leurs possibilités de communication avec les outils dédiés se voyaient supprimées.

Heureusement, le problème a été identifié et les utilisateurs ont pu retrouver leur connexion et l’ensemble de leurs données. Mais l’affaire aura eu le mérite de témoigner de l’excès de confiance qu’on peut accorder à une entreprise gérant l’ensemble des données utilisateurs, y compris lorsqu’elle s’appelle Google et qu’on sait qu’elle dispose pourtant d’un parc de machines serveurs titanesque, étendu à l’échelle de la planète. La question en inquiète même certains si l’on prend conscience du fait que, tel un Big Brother, Google se positionne aussi sur des services comme la téléphonie mobile et la géolocalisation (à travers son système de cartes Maps ou son logiciel Google Earth). On pourrait estimer qu’il s’agit là de pure paranoïa, cependant les dirigeants de Google semblent s’être eux-mêmes résignés à la puissance de leurs solutions et à l’omniprésence de leurs services.

Le pied sur le frein ?

Face à ces problèmes, et sans même évoquer l’impérative nécessité de disposer d’une connexion réseau haut débit, des mesures adaptées s’imposent et se développent. La duplication des données est une des réponses les plus évidentes, bien que l’accès instantané et en toute circonstance à ces données en constitue par la suite la difficulté majeure pour proposer une solution valable. C’est pourtant le pari que s’est fait fort de relever la société Inboxx, par exemple, en proposant pour les professionnels une solution d’archivage des emails et des pièces jointes qui les accompagnent. Une notion d’archivage qui n’est pas à confondre avec celle de la sauvegarde, comme se fait un devoir de le souligner le Président de la société Inboxx dans son article publié sur ITRmanager.com.

Une autre alternative qui apparaît peu à peu est celle développée curieusement par les grandes firmes américaines proposant justement en ligne tout ce dont devrait avoir besoin l’utilisateur. Curieusement, parce que l’alternative distribuée a pour but de rendre disponibles les données de l’utilisateur en mode déconnecté. Autrement dit, après l’installation d’un logiciel sur son système, l’utilisateur se retrouve avec une copie partielle des ses données sur son ordinateur, et il a la possibilité de les gérer depuis ce logiciel et non plus seulement depuis l’interface en ligne originelle. Cette réponse logicielle de firmes telles que Google ou Yahoo! est surprenante car elle amène donc à reconsidérer l’idée que toute la gestion des données puisse s’effectuer seulement en ligne.

Réelle réponse étudiée aux contraintes du tout en ligne ou subtile marche arrière déguisée ? Car après tout, comment s’empêcher de faire un rapprochement entre ces logiciels, censés apporter une fonction novatrice à la gestion des données en ligne, et les logiciels clients de messagerie, comme Thunderbird ou Outlook, qui fonctionnent déjà sur ce principe depuis plusieurs années ? Pourtant, ces grandes firmes croient beaucoup en ce type de solution logicielle, et ce n’est pas le récent accord conclu entre Canonical (l’éditeur de la célèbre distribution Linux Ubuntu) et Yahoo! qui démontrera le contraire, en intégrant dorénavant au système Linux le nouveau client Zimbra Desktop.

Finalement, les solutions logicielles retenues par les grandes firmes tendraient à prouver que les actuels logiciels de messagerie installés localement sur les machines ont encore plusieurs années devant eux. La réalisation des projets centrés sur une dématérialisation complète des ressources, des systèmes d’exploitation ou des moyens de communication sont sans doute prématurés, à l’image d’Aurora de la Fondation Mozilla, qui n’est encore justement développé qu’à l’état de projet. A ce titre, il sera intéressant de suivre les évolutions du plug-in Snowl, édité par la même fondation en version beta, et destiné à son navigateur phare comme une première tentative de rapprochement vers le concept d’Aurora.