La question des responsabilités et des obligations d’archivage divise, en particulier les services IT et juridique/conformité. Comment les réconcilier ?
Le temps où les archives de données ne servaient qu’à des fins juridiques et réglementaires (eDiscovery, conservation de documents, audits) et de continuité des activités (reprise après sinistre) est révolu. Aujourd’hui, les entreprises doivent être en mesure d’exploiter toutes les informations à leur disposition pour rester compétitives, y compris leurs archives. Mais comment y parvenir quand la question des responsabilités et des obligations d’archivage divise, en particulier les services IT et juridique/conformité ?
Ces deux fonctions peinent à tomber d’accord principalement parce qu’elles poursuivent des objectifs fondamentalement différents. C’est ce que suggèrent les résultats d’une récente étude d’IDC, compilés dans un livre blanc commandé par Iron Mountain*. Si certaines responsabilités peuvent être clairement compartimentées (le dépannage informatique au service IT et la validation de contrats fournisseurs au service juridique, par exemple), ce n’est pas le cas de l’administration et de l’utilisation des archives, qui relèvent autant de la direction IT que juridique et opposent ainsi régulièrement les deux camps.
Selon l’étude, 70 % des décideurs IT interrogés envisagent les archives comme une source potentielle de revenus, contre 38 % seulement des responsables juridiques/conformité du panel ; des résultats logiques si l’on tient compte de l’usage que chacun fait des données archivées.
Le service juridique limite l’accès aux informations, le service IT prône l’accès en libre-service
Alors que le service juridique/conformité a pour prérogative d’atténuer les risques en limitant l’accès aux informations archivées, le service IT prône l’accès en libre-service aux informations, en fonction des besoins de chaque division de l’entreprise. Difficile, par conséquent, de s’entendre sur une stratégie commune.
La responsabilité de l’archivage lui-même fait également débat. Les responsables IT peinent particulièrement à considérer que l’archivage devrait dépendre du service juridique/conformité, et chaque service s’estime plus légitime que l’autre à statuer sur de nombreuses questions relatives à l’ archivage de données, comme le choix des données à archiver ou de la stratégie de protection des archives, notamment.
Les décideurs IT semblent tout ignorer des frustrations des responsables juridiques/conformité.
Plus de ¾ de ceux interrogés estiment les utilisateurs internes très satisfaits de leur administration des archives électroniques. Pourtant, plus de la moitié des quelque 80 % de responsables juridiques/conformité du panel qui utilisent des données archivées disent ne pas pouvoir accéder à ces données comme ils le souhaiteraient, et 1/5ème seulement pensent que le service IT gère efficacement l’archivage des données.
Ces frustrations sont un véritable frein pour les entreprises. Les services IT ne peuvent pas continuer de les ignorer. Pour tirer véritablement parti des données archivées, les entreprises doivent mettre en place des outils, des procédures et des mesures de gouvernance alignés sur les attentes et les objectifs de chaque utilisateur interne.
Les services IT et juridique doivent concilier leurs objectifs
Plus d’1/3 des entreprises sondées ont confirmé avoir généré au moins 1 million de dollars de revenus supplémentaires l’année passée, rien qu’en monétisant leurs archives, et le rythme de prolifération des données ne semble pas faiblir. Il est donc urgent que les services IT et juridique concilient leurs objectifs pour permettre aux entreprises de profiter de cette manne potentielle.
Voici justement quelques pistes concrètes pour y parvenir :
Nommer un Chief Data Officer (CDO)
Le responsable des données pilotera le développement et la mise en œuvre de programmes permettant de valoriser les données archivées en accord avec la stratégie à long terme édictée par le directeur des opérations et le DSI. Il s’assurera que toutes les parties prenantes de l’entreprise, y compris la direction juridique, soient équitablement représentées et impliquées dans chaque décision ayant trait à l’archivage, et les éclairera sur les besoins et les problématiques de chacun de manière à trouver un terrain d’entente.
Créer un comité transversal
Dirigé par le CDO et composé de représentants des directions juridique et de conformité, du service IT et des divisions métier, le comité incitera toutes les parties prenantes à collaborer à la mise en place de processus de gestion des archives, alignés sur les besoins stratégiques, d’accès et de sécurité de chacun.
Déployer une technologie fiable et sûre de stockage des archives
Selon les systèmes déjà en place, le comité pourra envisager de remplacer ou de moderniser les technologies d’ archivage de données de l’entreprise en privilégiant des solutions plus sécurisées et économiques, comme les bandes, solutions de restauration et technologies de stockage Cloud sécurisées, de façon à pouvoir satisfaire assurément les demandes des services IT/divisions métier et des directions juridique/conformité. L’IT a intérêt à soigner la sécurité des données au plus tôt, pour éviter tout conflit et anticiper les éventuelles complications durant l’implémentation.
Envisager de solliciter un tiers
Avec l’expertise et les technologies adéquates, les entreprises pourront optimiser leur solution d’archivage et valoriser le rôle du CDO et du comité transversal. Les directions juridique/conformité disposeront de procédures d’accès simples mais sûres pour limiter les risques, et les ressources IT internes pourront se consacrer à des tâches plus stratégiques et créatives.