Gouvernance de l’information : comment reprendre le contrôle de vos disques réseaux

Stocker de l’information inutile coûte cher aux entreprises. Pourtant, la part de données ROT (redondantes, obsolètes, triviales) est considérable. Elle représente jusqu’à 80 % de l’ensemble des données stockées dans les systèmes d’information. Et on estime, à des fins de préservation et sécurisation que la même donnée est stockée, au moins, trois fois dans une organisation.

La plupart du temps, le chaos informationnel se trouve dans les disques réseaux partagés, les Dropbox ou autres sites Sharepoint au sein desquels les documents ont crû de manière organique au fil du temps, des utilisateurs et des projets de mise en place d’une réelle politique informationnelle. Ces espaces sont donc devenus de gigantesques fourre-tout, que les DSI ont tendance à conserver et à backuper pour toujours, au cas où des données importantes y seraient encore stockées.

Le coût des déchets informationnels

Mais ces déchets informationnels coûtent cher. Le coût d’un terabyte de stockage est estimé entre 3000 et 17 000 dollars par téraoctet par année ! Il est donc important de raisonner en terme de coûts de conservation de ces données souvent inutiles et obsolètes par rapport à l’investissement dans une solution d’assainissement telle que everteam.discover qui vous permettra d’analyser et supprimer tous ces documents sans valeur de votre système d’information. L’opération peut s’avérer rentable en quelques mois seulement.

De plus, assainir son système permet également de minimiser un certain nombre de risques légaux tels que :  

  • La suppression d’applications téléchargées ou conservées illégalement alors que l’organisation n’en paye plus les licences
  • La détection et la suppression des contenus piratés et donc illégaux (musiques, films, etc)  souvent disponibles dans les différents espaces utilisateurs
  • S’assurer de pouvoir identifier et détruire lorsque nécessaire les documents contenant des données personnelles et donc soumis au RGPD (règlement général sur la protection des données)

Les risques de fuites de données sensibles, et donc de pénalités liées au RGPD, combiné aux possibles dégâts d’image et de notoriété qui vont avec, sont évidemment beaucoup plus importants si votre information n’est pas correctement assainie et gouvernée.

Comment everteam.discover vous permet-il d’assainir votre système d’information ?

Mais concrètement, comment fonctionne everteam.discover pour assainir votre système d’information? Tout d’abord, cet outil va réaliser un inventaire complet de vos données en repérant, par exemple, les différents types de fichiers, leur taille ou encore leur ancienneté afin de vous fournir une cartographie détaillée de vos actifs informationnels.

Puis, l’outil repère automatiquement les informations de type ROT. A charge ensuite à l’organisation de prendre les mesures qui s’impose par exemple en supprimant directement les fichiers inutiles ou en les déplaçant de manière provisoire dans une zone de quarantaine afin de procéder à une analyse plus approfondie ou afin de laisser le temps aux utilisateurs finaux concernées de décider du sort à données à ces informations.

En ce qui concerne les données sensibles, everteam.discover va repérer leur présence dans des systèmes par forcément appropriés (par exemple des numéros de cartes de crédit stockés dans un répertoire ouvert à tous dans un disque réseau partagé). Pour ce faire, il va s’appuyer sur des informations qu’il est susceptible de reconnaître automatiquement comme un numéro IBAN, un numéro de Sécurité sociale ou un numéro de téléphone… L’entreprise peut elle-même rajouter et paramétrer des identifiants qui lui sont propres tel qu’un numéro d’employé ou un numéro de contrat. everteam.discover est également capable de repérer les documents engageants tels que les contrats ou les factures, qui doivent être préservés dans des espaces de stockage sécurisés.

Le système va ensuite automatiquement étiqueter ces documents ou les placer dans un panier ad-hoc permettant une revue complémentaire par un utilisateur. Ce dernier contiendra donc l’ensemble des documents engageants et sensibles qu’il faudra migrer vers un référentiel de contenu plus adéquat comme un système d’archivage (SAE) par exemple.

La mise en place d’une bonne hygiène informationnelle

Une fois que l’on a assaini l’un des composants de son système d’information, il devient alors important de le maintenir propre au fil du temps afin d’éviter que le chaos informationnel  ne revienne, comme un boomerang, très rapidement. Afin de mettre en place une bonne hygiène informationnelle, l’entreprise va alors édicter un certains nombre de nouvelles règles et s’appuyer sur des systèmes d’alerte permettant d’automatiser la détection de certains comportements illicites dans l’objectif de conserver un système le plus sain possible.

La mise ne place d’une bonne hygiène informationnelle permet également à l’avenir de simplifier le décommissionnement d’un référentiel et la migration  des données utiles vers un système tiers ou lors de processus de fusions & acquisitions, de simplifier la reprise ou le versement à l’acheteur un système d’information sein, hors d’un chaos informationnel totalement inexploitable.

Un projet d’assainissement permet donc à la fois de diminuer les coûts de stockage immédiats ou futurs, mais également d’améliorer la productivité des utilisateurs et de mieux valoriser son capital informationnel.