Archive dans janvier 2019

Quelques repères sur le cloud computing

Concept marketing, progrès technologique ou porte ouverte à l’insécurité juridique ? Cet entretien de Maître Bernard Lamon (avocat spécialiste en droit de l’informatique et des télécommunications), par une approche didactique et des exemples parlants, pose les bonnes questions et fait ressortir, les principaux enjeux du cloud computing.

D’entrée, Maître Lamon reconnaît que le cloud, malgré son côté « marketing » est un réel progrès technique et économique. Cependant, son but est faire prendre conscience aux entreprises que ce progrès n’est pas exempt d’une certaine insécurité juridique. Il insiste notamment sur la nécessité de consulter attentivement les contrats et les annexes de qualité de service (ou level service agreement) avant de signer quoique ce soit. Je le rejoins particulièrement quand il met en garde sur la valeur des données concernées par des prestations de cloud : plus les données sont stratégiques, plus la prudence est de rigueur. Le chef d’entreprise ou le décideur doit alors penser « durée de contrat », « réversibilité », « récupération des données » et coût évidemment. Car les prix du cloud montent singulièrement quand l’entreprise doit faire face à des problèmes.

Aussi la posture de Maître Lamon est intéressante car, tout en encourageant les entreprises à se doter d’outils informatiques performants, il invite leurs dirigeants à se poser les bonnes questions : quels sont les besoins de l’entreprise en terme de sécurité, quels sont ses intérêts et ceux de ses clients, quels sont les obligations légales, quelles lois s’appliquent au prestataire de cloud computing ?

Beaucoup de sujets sont traités dans cet entretien : présentation du marché, cloud souverain à la française, assurance des prestations informatiques, contentieux informatiques, Patriot Act, etc…. Et comme tout le monde, j’en retiens surtout la fin quand l’avocat dit qu’il préfère agir préventivement pour ses clients plutôt que de « jouer » le pompier quand le problème arrive et qu’il doit plaider leur cause devant un juge. Anticiper, n’est-ce pas toujours le meilleur des investissements !

Les risques de perdre des données vous font peur ! Pour vous rassurer (ou pas…), lisez :

–       Cybercriminalité : analyser la valeur de ses données pour mieux se défendre

Ne jamais commencer par le tri des archives existantes

On confond souvent mise en place d’un projet d’archivage et tri des archives existantes (les archivistes parlent d’arriéré). Or prioriser le tri du stock des archives existantes dans un projet d’archivage est une erreur. Pourquoi ?

1. le ratio temps passé/mètre linéaires gagnés n’est pas rentable ;

2.  l’objectif, qui est de mettre en sécurité tous les documents engageants n’est pas atteint car le flux n’est pas maîtrisé ;

3. le résultat «fait joli» (un bel alignement de boîtes ou de répertoires informatiques) mais un nouveau stock se reformera et l’opération sera à refaire cinq ans plus tard. Joli gaspillage !

Traiter  d’abord l’existant, c’est mettre la charrue avant les bœufs, c’est faire le «comment ?» avant  le «quoi ?».

Il faut au préalable écrire ce que l’on va faire (le «quoi ?»), dans un référentiel de conservation, qui détermine :

–       quels documents doivent être produits, archivés et conservés ?

–       combien de temps – en fonction de critères juridiques et des besoins informationnels – doivent-ils être conservés avant leur destruction ou leur archivage historique ?

–       sur quel support ? La question mérite d’être posée en ces temps de dématérialisation forcenée.

–       qui archive ? Toutes personnes qui produit et reçoit des documents

–       etc.

Répondre à ces questions permet de déterminer toute la stratégie de conservation à venir et permet aussi de trier efficacement le stock des archives existantes.

Comme dirait un maître célèbre : le référentiel de conservation, élaborer, tu dois !