Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FedISA : Archivage ou archivageS ?

juin 2010 par Emmanuelle Lamandé

En matière d’archivage électronique, il est nécessaire de prendre en compte un ensemble d’aspects tant techniques que juridiques et organisationnels, souligne Jean-Marc Rietsch, Président de FedISA. Surtout, il est indispensable de réaliser une politique d’archivage destinée à définir ses besoins en matière de niveaux de services et de sécurité, en fonction du type de données à traiter avec ou sans valeur probante. Le SAE qui en découlera devra répondre aux besoins ainsi exprimés et surtout être vu et accessible de façon transverse par l’ensemble des services de l’entreprise quel que soit le type de données à gérer.

Le volume de données en ligne pourrait atteindre le yottaoctet en 2010. Face à cette augmentation constante des volumes de données à traiter, il existe, pour Jean-Marc Rietsch, deux façons d’agir. En luttant contre l’augmentation des volumes dans un premier temps. Il s’agit ici d’agir en amont et de devenir raisonnable, en apprenant à gérer ses mails par exemple. Enfin, de rationaliser le stockage. C’est aussi une question de gestion et d’organisation. L’objectif est d’adopter une démarche préventive et non plus curative.

Comment rationaliser ?

Concernant les fonctions de stockage/sauvegarde, il conseille, entre autres, de gérer, dans un premier temps, le taux d’occupation réel des baies de stockage. Avant d’investir à nouveau, utilisez déjà l’existant. Il recommande également de bien distinguer la sauvegarde de l’archivage.

Pour ce qui est des fonctions d’archivage, la notion de données figées doit être intégrée. Parmi les données utiles, il faut, en effet, différencier les données modifiables de celles qui sont figées. Les premières seront sauvegardés, tandis que les dernières archivées. Une distinction doit également être faite entre les données à traiter avec ou sans valeur probante. Les données doivent, en outre, être supprimées après la durée de conservation requise.

La rationalisation des emails peut, par exemple, engendrer un gain d’espace considérable, pouvant même dans certains cas atteindre un facteur 250. Cependant, au-delà de l’espace gagné, la rationalisation permet une meilleure organisation de l’information et offre la capacité de la retrouver plus facilement.

Au niveau organisationnel, il est nécessaire, dans un premier temps, de décrire la cible : déterminer ce que l’on a à gérer et à archiver, identifier les données à traiter et lister les exigences correspondantes. Dans un second temps, les données doivent être qualifiées par rapport au risque (valeur), à la sécurité (DICP) et au service (durée, …). L’objectif est ensuite d’associer ces données qualifiées à un SAE.

En fonction des lois, réglementations, obligations internes,…, l’entreprise va définir une politique d’archivage, qui doit à la fois prendre en compte les obligations, les typologies de données et le niveau de sécurité associé à chaque service. En fonction de cette politique, l’entreprise va pouvoir définir et mettre en œuvre son SAE. Une fois ce déploiement effectué, un audit régulier du système pourra vous assurer à la fois du respect de votre politique d’archivage et de la conformité aux obligations réglementaires.

Pour conclure, conformément aux différents niveaux de sécurité et de service établis, l’entreprise pourra bien définir son SAE avec plusieurs niveaux d’archivageS, et l’auditer.


Voir les articles précédents

    

Voir les articles suivants