Chaîne de conservation : savez-vous où sont stockées vos données ?

Blogs et articles

De nombreuses entreprises ne disposent pas d'une chaîne de conservation des données numériques fiable. C'est une erreur qui peut coûter cher.

12 mars 20187 mins
Chaîne de conservation : savez-vous où sont stockées vos données ?
Qu'est-ce qu'une chaîne de conservation ? Il s'agit d'un système qui garde la trace de l'historique de vos données numériques, depuis l'endroit où elles sont stockées jusqu'à l'identité des responsables de leur conservation, à partir du moment de leur création jusqu'à celui de leur destruction. Vos données doivent être correctement stockées et disponibles à n'importe quel instant et avec une fiabilité absolue.

De nombreuses entreprises de toutes tailles ne disposent pas d'une chaîne de conservation des données numériques fiable. C'est une erreur qui peut coûter très cher.

Qu'est-ce qu'une chaîne de conservation ? Il s'agit d'un système qui garde la trace de l'historique de vos données numériques, depuis l'endroit où elles sont stockées jusqu'à l'identité des responsables de leur conservation, à partir du moment de leur création jusqu'à celui de leur destruction. Pour éliminer un document numérique, il ne suffit pas de le jeter dans la corbeille de votre ordinateur ou de confier son élimination à une personne incapable de prouver qu'il a bien été entièrement détruit. Il faut passer par un programme sécurisé spécialement créé à cet effet.

La notion de chaîne de conservation s'applique aux documents numériques sous toutes leurs formes, qu'ils soient stockés sur bande magnétique, sur disque dur ou via tout autre mode de gestion de l'information électronique. En général, cela prend la forme d'un registre exhaustif impossible de pirater qui suit à la trace le cheminement et le stockage de chaque document électronique ainsi que ses modifications successives. Tout autre type de gestion de vos données peut entraîner des problèmes avec les autorités de réglementation assortis d'amendes, mais aussi des risques importants en termes d'image publique, avec des conséquences sur l'activité de l'entreprise. Vos données doivent être correctement stockées et disponibles à n'importe quel instant et avec une fiabilité absolue.

L'importance juridique de la chaîne de conservation

Prenons un exemple qui illustre l'importance de disposer d'une chaîne de conservation irréprochable. Il arrive fréquemment que des entreprises soient poursuivies pour résiliation de contrat abusive. Un tribunal a le pouvoir d'ordonner la saisie de certains biens sociaux cruciaux, comme l'ordinateur portable du directeur des Ressources humaines ou même du PDG. Le juge est habilité à exiger que lui soient présentés tous les courriers électroniques reçus et envoyés par le PDG sur une certaine période.

L'avocat d'un ancien collaborateur peut décider de mettre en cause la méthodologie de collecte des données et l'authenticité de courriers électroniques qui sont susceptibles d'avoir été modifiés à n'importe quel moment. Il faut alors pouvoir prouver que le responsable de la récupération de ces courriers électroniques est compétent et honnête. Si elle se révèle incapable de prouver que la traçabilité de ses données électroniques et au-dessus de tout soupçon, la société peut rencontrer d'importants problèmes.

Sachez choisir vos fournisseurs

Gérer une chaîne de conservation de données électroniques est tout sauf simple. Voici quelques questions importantes à poser à vos fournisseurs potentiels.

  • Le fournisseur peut-il prouver sans l'ombre d'un doute qu'il connaît la localisation de la moindre donnée électronique à n'importe quel moment ?
  • L'accès à vos données stockées n'est-il accordé qu'à des techniciens agréés ?
  • Une identité unique est-elle attribuée à chacune de vos données ?
  • Si vos données sont mises à jour ou modifiées, reçoivent-elles une nouvelle identité unique au fil des changements apportés à la piste d'audit ?
  • Le fournisseur entend-il créer une copie sécurisée de chaque interaction avec vos données qui reste disponible même en cas de problème informatique ?
  • Le fournisseur est-il en mesure de garantir qu'il peut accéder à toutes vos données et les récupérer dans le plus bref des délais ?
  • Avez-vous la possibilité de modifier d'une manière générale vos données sans jamais modifier les exemplaires numériques originaux, qui restent protégés dans un endroit sécurisé ?
  • Vous offre-t-on un large choix de localisations géographiques pour vos équipements de stockage dédiés afin de minimiser les risques de catastrophe naturelle ?

Assurez-vous que toute société qui entend s'occuper du stockage et de la maintenance de vos précieuses données numériques peut répondre « oui » à toutes ces questions. L'enjeu est trop élevé pour laisser la place aux approximations.