Des données financières aux vidéos de chats rigolos, en passant par l’édition de documents, la quantité d’informations qui circulent dans les conversations professionnelles par e-mail est vaste et touche tous les services d’une organisation.
Certaines organisations ne sont pas conscientes de l’importance d’archiver et de mettre en place une stratégie de conservation de leurs e-mails.
Le manque de sensibilisation à l’importance de la conservation et à ce qui peut se passer en l’absence de système d’archivage des messages électroniques peut être dû à certaines idées fausses courantes sur l’archivage des e-mails.
Idée fausse n° 1 : « Nous avons un plan de sauvegarde, nous n’avons donc pas besoin d’archiver les e-mails. »
« Nos sauvegardes sont suffisantes pour constituer des archives ».
C’est facile à supposer, et on entend cette expression à maintes reprises. Mais les sauvegardes et l’archivage sont deux choses complètement différentes. Les sauvegardes sont conçues pour prendre une photo de vos données à un moment précis afin de pouvoir les restaurer en cas de défaillance catastrophique.
En fonction des besoins des entreprises, il peut ne pas être nécessaire de conserver des sauvegardes très longtemps. Avec l’archivage, en revanche, les e-mails sont conservés pendant des années.
Mais pourquoi conserver les e-mails ?
D’une part, les messages électroniques archivés peuvent être utiles pour des raisons juridiques. L’archivage est conçu pour stocker les e-mails d’une manière conforme aux exigences légales, et sachez que les sauvegardes peuvent ne pas être adéquates si les e-mails sont requis pour une affaire judiciaire.
Outre le fait qu’il s’agit d’une mesure juridique proactive, l’archivage présente d’autres avantages par rapport à la sauvegarde.
Prenez par exemple la possibilité d’examiner les e-mails des entreprises en cas de suspicion d’infraction. Les informations contenues dans les messages électroniques archivés sont bien plus accessibles que celles contenues dans les messages électroniques simplement sauvegardés.
En effet, trouver un message spécifique est presque aussi facile que de trouver un message dans votre boîte de réception. Chaque e-mail est archivé avec des métadonnées, telles que la date et le chemin d’accès au serveur, qui peuvent fournir des informations précieuses des années après son envoi.
Les sauvegardes ne sont pas conçues pour une recherche efficace des e-mails et leurs contenus peuvent facilement être modifiés ou supprimés. Les litiges, la diligence raisonnable et le bon sens disent qu’en plus de la conservation des sauvegardes, il faut une archive de données.
Dire que vos données sont stockées dans le cloud ne signifie pas que vous avez une archive, même si vous y faites des sauvegardes. De plus, une sauvegarde ne peut pas être restaurée que dans son intégralité. Une archive vous permet de restaurer et d’accéder uniquement aux éléments dont vous avez besoin.
Par exemple, si vous avez un procès concernant un contrat datant de 5 ans, il serait difficile de rétablir les transactions avec votre défendeur sans effacer le système actuel de comptabilité de production, ce qu’on ne peut évidemment pas faire. Les archives constituent dans ce cas une sorte de journal qui vous permettrait de ramener en ligne les périodes comptables clôturées. Cela signifie que les anciennes données sont stockées dans un format d’archive et non dans un format natif de sauvegarde de base de données.
Idée fausse n° 2 : « Seules certaines entreprises sont tenues de conserver les e-mails et autres fichiers numériques. »
Certains d’entre nous pensent que : « Si nous avons une politique de suppression de 90 jours, les auditeurs réglementaires et les tribunaux nous laisseront tranquille si nous ne pouvons pas produire de données ». En réalité, ce n’est pas toujours nécessairement vrai.
Il est vrai que certaines entreprises ont des exigences très strictes en matière de conservation des e-mails, et de nombreux secteurs sont concernés par des lois — comme la loi Sarbanes-Oxley —, qui exigent des mesures spécifiques de traitement des données.
Mais même les entreprises qui ne sont pas concernées par les lois spécifiques à leur secteur pourraient être légalement tenues de produire d’anciens e-mails et d’anciennes données de communications électroniques. Il existe une idée fausse selon laquelle si votre secteur n’est pas réglementé, alors vous n’avez pas besoin d’archiver.
Aux États-Unis, les « Federal Rules of Civil Procedure » sont les règles qui régissent le déroulement des procès civils. En 2006, les FRCP ont été modifiées pour inclure des règlements sur les communications électroniques et peuvent exiger que les e-mails, les fichiers et les communications en rapport avec un litige puissent être produits.
L’e-mail est peut-être un élément important dans le cadre d’un litige. De nos jours, les affaires judiciaires impliquent souvent une procédure d’e-Discovery, ou des injonctions de produire des e-mails et toute autre information électronique qui pourrait être pertinente. L’e-Discovery désigne le processus juridique qui implique la collecte et la production de preuves dans une enquête ou un litige.
Mais il ne faut pas seulement conserver les e-mails. Ils doivent également être disponibles sur demande et donc être stockés dans un format facilement consultable. L’archivage des e-mails n’aide pas seulement une entreprise à éviter les amendes. Il peut également fournir une mine de documents à l’équipe juridique d’une entreprise dans un format facile d’accès.
Le plus important est d’avoir une politique formelle. Que se passe-t-il si des e-mails sont ordonnés par un tribunal, mais ont été supprimés en raison de l’absence d’une politique de conservation ? La société pourrait être tenue responsable de la destruction de preuves simplement parce qu’il n’y avait pas de politique formelle.
Outre les obligations légales, il est important de faire ce qui correspond à vos besoins, à vos capacités et à votre modèle économique en matière de stockage.
Selon les FRCP, une entreprise doit décrire la manière dont elle stocke ses e-mails dans le cadre de la procédure préliminaire au procès. Chaque e-mail doit être produit à la demande avec les métadonnées requises.
Une solution d’archivage :
- Doit fournir une piste d’audit,
- Doit être à l’abri des suppressions/modifications accidentelles,
- Doit rendre les documents requis faciles à trouver et accessibles aux conseillers juridiques. À noter que certaines solutions d’archivage des e-mails permettent de se connecter à un conseiller juridique afin de faciliter le processus de découverte rapide.
Idée fausse n° 3 : « Pour bien faire les choses, nous devons gérer nos e-mails en interne. »
Si vous envisagez une solution d’archivage des e-mails, il existe plusieurs options. L’archivage interne implique l’achat de logiciels et de matériel informatique qui doivent être conservés dans les locaux de votre entreprise. Le stockage en interne présente certains inconvénients. Le service de messagerie peut nécessiter d’énormes quantités de stockage, et l’archivage interne nécessite des employés qualifiés pour assurer la maintenance des logiciels et des serveurs. De plus, des données dupliquées doivent être stockées hors site à des fins de reprise après sinistre.
L’archivage peut également être fourni sous forme de service hébergé. Cela permet d’éviter les problèmes inhérents à une solution interne, mais introduit certains problèmes propres, principalement des questions de sécurité. Toutefois, les services d’archivage des e-mails dans le cloud deviennent une option plus viable et plus attrayante pour certains dirigeants d’entreprise en raison de leur extensibilité. C’est un élément important, car la plupart des organisations ont déjà beaucoup d’e-mails et en accumulent toujours plus, sans oublier que le coût de ces services est relativement abordable. Les solutions à la demande sont plus rentables puisqu’elles offrent une structure de coûts prévisibles, et le risque de gérer et d’étendre le système d’archives est transféré au prestataire de services. Et, comme les données sont stockées hors site, le centre de données peut disposer de fonctions de reprise après sinistre intégrées et distribuées qui assurent une archive inviolable et totalement exacte.
Un avantage supplémentaire de l’archivage des e-mails est qu’il n’est pas nécessaire de conserver les anciens e-mails sur votre serveur. Cette réduction de la charge de travail augmente les performances du serveur. Les solutions de cloud computing utilisent souvent un traitement parallèle, ce qui facilite la recherche dans d’énormes ensembles de données, et elles offrent généralement un chiffrement et une sécurité à plusieurs niveaux.
Idée fausse n° 4 : « Le RGPD et l’archivage de courrier électronique conforme à la loi ne peuvent être combinés. »
L’introduction du Règlement général sur la protection des données (RGPD) a obligé les organisations à réfléchir à leurs processus de gestion des données, ce qui suscite un regain d’intérêt pour l’archivage des e-mails. ArcTitan est une solution d’archivage sécurisée des e-mails dans le cloud, déployée sur des services AWS conformes au RGPD pour la conservation et l’audit du courrier électronique, ainsi qu’à toutes les principales normes réglementaires. ArcTitan est compatible avec tous les principaux serveurs et services de messagerie électronique et répondra aux besoins des clients les plus exigeants.
Idée fausse n° 5 : « L’archivage des e-mails expose les organisations à des risques. »
Certaines entreprises pensent que l’archivage des e-mails est comme un « pistolet fumant ». Ils croient à tort que ce qui n’est pas sauvé ne leur fera pas de mal. Toutefois, la mise en œuvre de politiques de conservation à court terme — généralement 30 ou 90 jours — dans l’ensemble de l’organisation ne protège pas contre la menace de litige et ne permet pas à l’organisation de satisfaire aux exigences de conformité. Même si un e-mail est supprimé des serveurs de messagerie de l’entreprise, il est plus que probable qu’il se trouve sur le serveur de la ou des personnes qui l’ont(s) u ou celles à qui le message a été copié. De courtes périodes de conservation augmentent également la difficulté, la complexité et le coût de la réponse à une demande d’eDiscovery.
Résumé
Une solution d’e-Discovery est essentielle pour toute entreprise. Les entreprises doivent répondre aux demandes de stockage de leurs données en plein essor, sachant qu’un stockage inefficace est coûteux et rend les données difficiles d’accès. Chaque entreprise doit également savoir ce qu’elle doit faire pour s’assurer que ses données soient stockées d’une manière qui les rendra conformes à la loi au cas où l’organisation serait impliquée dans un procès.
Une grande partie des propriétés intellectuelles d’une organisation se trouve dans ses messages électroniques. Le traitement des e-mails représente beaucoup de temps et d’efforts de la part de nombreux employés, et c’est un investissement que toute entreprise devrait protéger. L’archivage ne protège pas seulement la propriété intellectuelle représentée par le courrier électronique, il facilite également la gestion des e-mails en général, ce qui améliore la productivité et les performances des entreprises.
Les propriétaires de PME ont souvent l’impression de ne rien pouvoir faire face aux problèmes d’étalement des données auxquels ils sont confrontés, ce qui n’est cependant pas le cas. Il existe des solutions d’archivage des e-mails qui sont bien à la portée des PME. Nous sommes heureux de discuter avec vous de vos besoins en matière d’e-Discovery.
Vous voulez protéger les renseignements les plus importants de votre entreprise ? Contactez l’équipe de TitanHQ dès aujourd’hui.