Archivage électronique en cloud : qu’en est-il de la sécurité ?

Archivage électronique en cloud : qu’en est-il de la sécurité ?

L’archivage numérique s’accélère face à la dématérialisation croissante des process et des documents. L’hébergement dans le cloud présente de nombreux atouts en permettant d’archiver facilement de grands volumes de données, sans avoir à se préoccuper de la gestion de l’infrastructure sous-jacente. Mais face à l’approche cloud, certaines réticences restent vivaces, concernant notamment la sécurité et la confidentialité des données sensibles…

Le cloud : des atouts opérationnels adaptés à l’archivage

Les avantages du cloud sont connus, et certains d’entre eux sont particulièrement appropriés à une solution d’archivage, par exemple :

  • La possibilité d’augmenter à volonté les ressources allouées à une application. Cette élasticité permet de s’affranchir des contraintes de capacité qui accompagnent obligatoirement les projets d’archivage des grandes entreprises ;
  • Une approche économique intéressante dans la mesure où le coût d’investissement devient une charge comptable prévisible et maîtrisable ;
  • La durabilité de la protection des données, critère essentiel dans le cadre de l’archivage électronique puisque les documents seront consultés moins fréquemment mais devront rester disponibles plusieurs dizaines d’années ;
  • Le fait qu’il ne soit plus nécessaire de se préoccuper de la technologie à utiliser, de la maintenance du matériel, du réseau, de la consommation énergétique etc.

Sécurité et confidentialité

Quand un archivage électronique via une solution cloud est contractualisé avec un prestataire sérieux qui dispose des technologies fiables, selon tous les principes de précaution liés aux archives, il garantit une meilleure intégrité des contenus qu’au sein de nombreuses entreprises ! Dans un tel cas de figure, la protection des données est assurée par une politique stricte de sécurité : accès au site et aux serveurs hautement protégé avec des garanties d’authentification des administrateurs et des systèmes de surveillance permanente, communication sécurisée vers les datacenters grâce au chiffrement des liaisons.

Certaines dispositions contractuelles permettent de s’assurer de la parfaite sécurité d’un archivage externalisé :

  • La clause de localisation géographique permet de s’assurer que les serveurs et les contenus archivés seront situés en Europe ou en France durant tout leur cycle de vie
  • Les éléments prévus par la clause de traçabilité assurent le suivi des opérations effectuées comme la signature ou l’horodatage d’archivage, versement du document, conversion, changement de support, opérations de communication, opérations de destruction, etc. Cela sera d’autant plus important dans le cas d’un contentieux, d’une requête administrative ou judicaire.
  • L’obligation de réversibilité garantit l’engagement du prestataire à restituer tous les contenus ainsi que les éléments de traçabilité associés, en fin de contrat ou en cas de rupture de celui-ci.
  • La clause d’auditabilité prévoit un audit à minima annuel et garantit que le prestataire mènera les éventuelles actions correctrices demandées.
  • La clause liée au transfert des archives préserve la confidentialité des contenus lors de tout transfert d’une zone de stockage à une autre.

Vous le voyez, de multiples moyens sont mis en œuvre pour garantir la protection et l’intégrité des données archivées sur le cloud, même les plus sensibles. Les normes strictes qui régissent le secteur permettent d’envisager le cloud comme une option attractive dans le cadre de l’archivage. C’est ce qui explique la migration continue des entreprises vers ce type de solutions externalisées, souvent dans leur forme hybride, à tel point que l’entreprise américaine Gartner précise que « d’ici 2020, les entreprises n’utilisant pas le Cloud seront aussi rares que celles qui n’utilisent pas Internet aujourd’hui ».