Disponibilité et confidentialité : les critères pour gérer et contrôler l'accès à vos documents numériques

09.06.2015 > avis-dexperts

Avant de choisir une solution d’archivage électronique, il est nécessaire d’analyser vos attentes en termes de disponibilité et de confidentialité sur les documents que vous souhaitez archiver. Explications…

L’archivage électronique : une opportunité… qui génère des risques

L’essor de la dématérialisation et de l’archivage électronique contribue à développer et valoriser le patrimoine informationnel des entreprises. Désormais, grâce aux solutions de gestion et d’archivage électronique, les collaborateurs d’une entreprise peuvent plus facilement avoir accès à un important volume d’informations bien référencées. Cette richesse informationnelle est une source d’efficacité et de créativité pour votre entreprise et vos collaborateurs, mais elle accroît également les risques de divulgation et de corruption de vos données.

Définissez vos besoins de disponibilité et confidentialité

Un audit prélable à la mise en place de votre politique d’archivage électronique vous permettra d’identifier ces risques et de mieux cerner les attentes de vos collaborateurs par rapport au système d’archivage. Deux notions, issues de la norme ISO 27 001, seront utiles pour vous permettre de définir vos besoins : la disponibilité et la confidentialité.

Découvrez en images comment mettre en oeuvre disponibilité et confidentialité pour vos archives numériques

Critère n°1 : La disponibilité : dans quel délai ai-je besoin d’accéder à mes documents ?

visuel solution dematerialisation globale

La disponibilité est la capacité donnée aux utilisateurs d’accéder à une information dans les délais utiles. Question à se poser : dans mon activité, dans quel délai ai-je besoin d’accéder à mes archives électroniques ? Il est évident que pour être exploitable par vos collaborateurs un document électronique doit être accessible. Reste à savoir dans quel délai. Celui-ci est en fait fonction de votre métier. Il importe donc de bien analyser les exigences opérationnelles du travail de vos collaborateurs.

niveau de risque

Définir votre besoin en fonction des risques

Le taux de disponibilité est à définir en fonction des risques que ferait courir à l’entreprise le fait de ne pas pouvoir disposer du document dans le délai fixé.

Par exemple, un laboratoire pharmaceutique américain qui ne peut pas fournir instantanément ses dossiers de production à la Food and Drug Administration (FDA) risque de perdre son accréditation à distribuer ses produits. Avec un résultat très conséquent sur son chiffre d’affaires, voire son activité. Dans ce cas, le degré de disponibilité attendu est très élevé : les documents doivent être consultables en temps réel, 24 heures sur 24 et 7 jours sur 7.

Solutions techniques préconisées en fonction du degré de confidentialité attendu

Disponibilité – Disponibilité +
Sauvegarde informatique Archivage papier Cloud Hébergement
Gestion Electronique des Documents (GED)
Système d’archivage électronique

Critère n°2 : La confidentialité : qui a le droit d’accéder à mes documents ?

firecrypt

La confidentialité est la capacité à limiter l’accès d’un document aux seuls utilisateurs autorisés, à gérer leurs droits d’usage et à mémoriser l’utilisation qu’ils en ont fait. Question à se poser : quels collaborateurs peuvent accéder à quels documents, et pour quoi faire ?

identification risques

Analyser le risque lié aux documents

Les documents numériques ont la même valeur que leurs homologues papiers depuis la loi du 13 mars 2000. Avec l’essor de la dématérialisation, se pose la question de leur archivage et de la préservation de cette valeur juridique.
Le marché propose de nombreuses solutions, qui ne répondent pas toutes au même besoin : coffre-fort numérique, gestion électronique des documents, sauvegarde informatique… Découvrez en images pourquoi seul un véritable système d’archivage électronique répond à tous les besoins de l’entreprise pour préserver la pérennité, la disponibilité, et la confidentialité des documents numériques.

D’un autre côté, le passage à l’électronique a accru, d’une façon parfois injustifiée, les attentes des entreprises en termes de confidentialité. L’électronique, souvent mal comprise, génère des craintes voire des fantasmes : « et si un hacker mal intentionné s’emparait de mes fiches de paie ? Catastrophe ! ».

Relativisons : le risque et ses éventuelles conséquences doivent être évalués à leur juste mesure…

analyse document

Analyser votre métier et la criticité des documents

Il faut donc repartir de l’analyse de votre métier, du caractère critique ou non des informations contenues dans vos documents, ainsi que de la taille de votre entreprise et de son organisation.

Le périmètre d’accès aux informations peut être organisé par typologies de documents, en fonction des métiers. Par exemple, dans une petite entreprise ne travaillant pas dans un domaine stratégique, on peut très bien envisager une organisation simple de la confidentialité, par métier. Dans ce cas, tous les contrats commerciaux seront accessibles à l’ensemble de l’équipe commerciale, toutes les factures par la comptabilité, toutes les fiches de paye par le service RH…

Il est bien sûr possible d’établir des règles d’accès beaucoup plus complexes, en établissant pour chaque document sa propre règle de confidentialité, encapsulée dans une métadonnée. Par exemple, dans un laboratoire de R& D, seule la personne qui a créé le document et son supérieur hiérarchique pourront y accéder.

Solutions techniques préconisées en fonction du degré de confidentialité attendu

Confidentialité – Confidentialité +
Cloud, Sauvegarde informatique, Hébergement, GED Coffre-fort électronique, Système d’archivage électronique

Quelle solution technique garantit à la fois disponibilité et confidentialité ?

Si l’on passe en revue les options existantes sur le marché, on constatera que seule une solution d’archivage électronique permet de répondre aux attentes d’une entreprise souhaitant à la fois offrir une disponibilité instantanée de ses documents et une maîtrise totale de leur confidentialité.

Demandez votre devis personnalisé

fonctions numerique 2On peut compléter l’analyse des besoins de l’entreprise en l’enrichissant de deux autres critères : la pérennité et l’intégrité, qui seront traités dans de prochains articles.

Contactez nous !

Pour aller plus loin

Consultez les autres articles

A voir aussi...
reussir-projet-signature-electronique
13.06.2018

Réussir votre projet de signature électronique en 5 points clés

Les projets de signature électronique et plus particulièrement ceux de contractualisation ou de souscription en ligne sont des projets d’envergure…

Voir plus
13.06.2018

Cas d'usage signature électronique : les applications concrètes sont partout !

La signature électronique a le vent en poupe, boostée par les évolutions réglementaires, le développement de la dématérialisation des processus…

Voir plus
bandeau ged sae
22.05.2018

GED et Archivage Electronique : conciliez agilité et conformité

La gestion et la conservation des documents est au cœur de l’activité de nombreux services de l’entreprise : RH, finance,…

Voir plus
bandeau dématérialisation des processus rh
03.05.2018

Comment organiser et réussir la mise en place de votre projet de GED ?

Aujourd’hui, les entreprises sont amenées à gérer un grand nombre de documents, physiques et électroniques, et ce dans tous leurs…

Voir plus