Disponibilité et confidentialité : les critères pour gérer et contrôler l'accès à vos documents numériques

09.06.2015 > avis-dexperts

Avant de choisir une solution d’archivage électronique, il est nécessaire d’analyser vos attentes en termes de disponibilité et de confidentialité sur les documents que vous souhaitez archiver. Explications…

L’archivage électronique : une opportunité… qui génère des risques

L’essor de la dématérialisation et de l’archivage électronique contribue à développer et valoriser le patrimoine informationnel des entreprises. Désormais, grâce aux solutions de gestion et d’archivage électronique, les collaborateurs d’une entreprise peuvent plus facilement avoir accès à un important volume d’informations bien référencées. Cette richesse informationnelle est une source d’efficacité et de créativité pour votre entreprise et vos collaborateurs, mais elle accroît également les risques de divulgation et de corruption de vos données.

Définissez vos besoins de disponibilité et confidentialité

Un audit prélable à la mise en place de votre politique d’archivage électronique vous permettra d’identifier ces risques et de mieux cerner les attentes de vos collaborateurs par rapport au système d’archivage. Deux notions, issues de la norme ISO 27 001, seront utiles pour vous permettre de définir vos besoins : la disponibilité et la confidentialité.

Découvrez en images comment mettre en oeuvre disponibilité et confidentialité pour vos archives numériques

Critère n°1 : La disponibilité : dans quel délai ai-je besoin d’accéder à mes documents ?

visuel solution dematerialisation globale

La disponibilité est la capacité donnée aux utilisateurs d’accéder à une information dans les délais utiles. Question à se poser : dans mon activité, dans quel délai ai-je besoin d’accéder à mes archives électroniques ? Il est évident que pour être exploitable par vos collaborateurs un document électronique doit être accessible. Reste à savoir dans quel délai. Celui-ci est en fait fonction de votre métier. Il importe donc de bien analyser les exigences opérationnelles du travail de vos collaborateurs.

niveau de risque

Définir votre besoin en fonction des risques

Le taux de disponibilité est à définir en fonction des risques que ferait courir à l’entreprise le fait de ne pas pouvoir disposer du document dans le délai fixé.

Par exemple, un laboratoire pharmaceutique américain qui ne peut pas fournir instantanément ses dossiers de production à la Food and Drug Administration (FDA) risque de perdre son accréditation à distribuer ses produits. Avec un résultat très conséquent sur son chiffre d’affaires, voire son activité. Dans ce cas, le degré de disponibilité attendu est très élevé : les documents doivent être consultables en temps réel, 24 heures sur 24 et 7 jours sur 7.

Solutions techniques préconisées en fonction du degré de confidentialité attendu

Disponibilité – Disponibilité +
Sauvegarde informatique Archivage papier Cloud Hébergement
Gestion Electronique des Documents (GED)
Système d’archivage électronique

Critère n°2 : La confidentialité : qui a le droit d’accéder à mes documents ?

firecrypt

La confidentialité est la capacité à limiter l’accès d’un document aux seuls utilisateurs autorisés, à gérer leurs droits d’usage et à mémoriser l’utilisation qu’ils en ont fait. Question à se poser : quels collaborateurs peuvent accéder à quels documents, et pour quoi faire ?

identification risques

Analyser le risque lié aux documents

Les documents numériques ont la même valeur que leurs homologues papiers depuis la loi du 13 mars 2000. Avec l’essor de la dématérialisation, se pose la question de leur archivage et de la préservation de cette valeur juridique.
Le marché propose de nombreuses solutions, qui ne répondent pas toutes au même besoin : coffre-fort numérique, gestion électronique des documents, sauvegarde informatique… Découvrez en images pourquoi seul un véritable système d’archivage électronique répond à tous les besoins de l’entreprise pour préserver la pérennité, la disponibilité, et la confidentialité des documents numériques.

D’un autre côté, le passage à l’électronique a accru, d’une façon parfois injustifiée, les attentes des entreprises en termes de confidentialité. L’électronique, souvent mal comprise, génère des craintes voire des fantasmes : « et si un hacker mal intentionné s’emparait de mes fiches de paie ? Catastrophe ! ».

Relativisons : le risque et ses éventuelles conséquences doivent être évalués à leur juste mesure…

analyse document

Analyser votre métier et la criticité des documents

Il faut donc repartir de l’analyse de votre métier, du caractère critique ou non des informations contenues dans vos documents, ainsi que de la taille de votre entreprise et de son organisation.

Le périmètre d’accès aux informations peut être organisé par typologies de documents, en fonction des métiers. Par exemple, dans une petite entreprise ne travaillant pas dans un domaine stratégique, on peut très bien envisager une organisation simple de la confidentialité, par métier. Dans ce cas, tous les contrats commerciaux seront accessibles à l’ensemble de l’équipe commerciale, toutes les factures par la comptabilité, toutes les fiches de paye par le service RH…

Il est bien sûr possible d’établir des règles d’accès beaucoup plus complexes, en établissant pour chaque document sa propre règle de confidentialité, encapsulée dans une métadonnée. Par exemple, dans un laboratoire de R& D, seule la personne qui a créé le document et son supérieur hiérarchique pourront y accéder.

Solutions techniques préconisées en fonction du degré de confidentialité attendu

Confidentialité – Confidentialité +
Cloud, Sauvegarde informatique, Hébergement, GED Coffre-fort électronique, Système d’archivage électronique

Quelle solution technique garantit à la fois disponibilité et confidentialité ?

Si l’on passe en revue les options existantes sur le marché, on constatera que seule une solution d’archivage électronique permet de répondre aux attentes d’une entreprise souhaitant à la fois offrir une disponibilité instantanée de ses documents et une maîtrise totale de leur confidentialité.

Demandez votre devis personnalisé

fonctions numerique 2On peut compléter l’analyse des besoins de l’entreprise en l’enrichissant de deux autres critères : la pérennité et l’intégrité, qui seront traités dans de prochains articles.

Contactez nous !

Pour aller plus loin

Consultez les autres articles

A voir aussi...
Article-Archivage-Facile-Locarchives
20.09.2021

L’archivage physique se digitalise !

L’archivage physique est ancré dans le quotidien des entreprises qui doivent conserver, entre 1 à 30 ans, une multitude de documents nécessaires au bon fonctionnement de leurs activités. Toutefois, leur gestion de l’archivage physique est loin d’être optimum : manque de m2 pour stocker des archives papier dont la quantité augmente d’année en année, conservation […]

Voir plus
Certification XAM
27.07.2020

Le nouveau Système d’Archivage Electronique Xelians AM certifié par l'AFNOR !

Le SAE XAM certifié ! Notre nouveau système d’archivage électronique Xelians AM a été certifié conforme aux normes du secteur ISO 14641, en qualité de tiers archiveur, (version de juin 2018) et NF Z 42-013 (version de mars 2009) par l’AFNOR (Association française de normalisation) le 20/07/2020. Cette certification garantit la fidélité, l’intégrité, la pérennité et […]

Voir plus
transformation digitale
26.06.2019

Qu'est-ce que le programme VITAM ?

Le programme VITAM (Valeurs immatérielles transmises aux archives pour mémoire) est issu d’une collaboration étroite entre les ministères des Affaires étrangères et européennes, des Armées et de la Culture dans l’objectif de répondre à l’enjeu de l’archivage numérique. Ce programme vise à développer une solution logicielle d’archivage numérique. Conçue pour les services de l’administration afin […]

Voir plus
ma santé 2022 hop en numerique
26.06.2019

Ma Santé 2022 & Hop’En : le virage numérique du système de santé français

Le 16 juillet 2019, l’Assemblée Nationale a adopté un nouveau projet de loi, Ma Santé 2022, porté par le Ministère des Solidarités et de la Santé visant à transformer en profondeur le système de santé. Hop’En (pour Hôpital Numérique Ouvert sur son Environnement) constitue le volet numérique de Ma Santé 2022. Son objectif est d’accélérer […]

Voir plus