Une étude d’Iron Mountain met à jour l’existence de luttes internes qui empêchent d’utiliser pleinement les données archivées au bénéfice de l’entreprise et de sa conformité.
Selon une étude récente, il apparaît que les différents services des entreprises, la direction juridique, celle de la conformité, le service IT et les divisions métier, ont des pratiques fondamentalement différentes de gestion et de valorisation des archives de données. Telles sont les conclusions présentées dans un livre blanc d’IDC, intitulé « Exploitation des informations : redécouvrir les archives de données », sponsorisé par Iron Mountain.
D’un côté, 70% des sondés appartenant aux services IT et aux divisions métier considèrent leurs archives de données comme une source de revenu potentiel. Ces groupes sont donc de fervents défenseurs du libre accès aux archives, pour procurer aux décideurs, l’ensemble des informations dont ils ont besoin pour être au maximum performants.
D’un autre côté, les directions juridique et de la conformité font passer les préoccupations de sécurité et de réduction des risques en priorité sur les considérations de facilité et de rapidité d’accès. 38% seulement des sondés de ces catégories estiment que les archives de données peuvent être sources de revenu. Ces groupes voient plutôt les archives de données comme un moyen de se maintenir en conformité avec les réglementations et les obligations d’eDiscovery, de donner suite aux demandes d’audit et d’investigations légales pour pouvoir justifier sa défense le cas échéant.
Les deux camps sont tout autant partagés sur la question de la responsabilité de la gestion des archives de données. Les représentants des directions juridique et de conformité sont bien plus enclins à assumer des responsabilités concernant les principaux aspects de l’archivage de données, y compris ce qu’il faut archiver (45%), la sécurité des archives de données (39%), l’identification des besoins (37%) et la justification des investissements dans la technologie (31%) ; les services IT et divisions métier eux, ont une vision en total désaccord et n’envisagent pas d’impliquer les directions juridique et de conformité dans aucune de ces décisions.
Plus inquiétant encore, chaque groupe perçoit différemment l’efficacité du processus global de gestion des données de son organisation, selon ses propres besoins. Près des trois quarts des sondés appartenant aux divisions métier déclarent recevoir les données archivées dans des formats propres à leur utilisation immédiate, alors que ce n’est le cas que de la moitié des représentants interrogés des directions juridique et de conformité.
Sans surprise, les représentants des directions juridique et de conformité expriment un sentiment de frustration vis-à-vis des performances IT relatives à certaines mesures d’archivage, surtout quant à la nature des contenus qu’ils voudraient voir archiver, et attribuent à l’IT un score de satisfaction de 20% seulement. Les mêmes déplorent les performances insuffisantes des services IT concernant la gestion des technologies d’archivage (score de satisfaction de 41%) ; la définition des solutions d’archivage de données (score de satisfaction de 42%) et l’accès à la demande aux données archivées (score de satisfaction de 49%).
« Combler cet écart de perception est d’autant plus important que plus d’un tiers des entreprises sondées ont confirmé avoir généré au moins 1 million de dollars de recettes supplémentaires lors de l’année passée, rien qu’en monétisant leurs archives », explique Edward Hladky, Président-Directeur Général d'Iron Mountain France. « Au vu des répercussions économiques potentielles, il est temps que les directeurs techniques, DSI et autres dirigeants trouvent un juste équilibre entre les aspirations des directions juridique et de conformité, celles des services IT et des divisions métier de façon à gérer au mieux leurs archives de données une fois pour toutes. »
Voici quelques bonnes pratiques que recommandées dans le livre blanc :
- Nommer un Chief Data Officer, un responsable des données qui saura piloter et valoriser les données archivées en accord avec la stratégie à long terme définie par le directeur des opérations et le DSI.
- Créer un comité transversal composé de représentants des directions juridique et de conformité, du service IT et des divisions métier pour encadrer l’efficacité des processus de gestion des archives de données et les préoccupations relatives aux contrôles d’accès, aux mesures de protection et aux besoins internes.
- Informer toutes les parties des besoins spécifiques de chaque groupe et des problématiques de chacun de façon à trouver des compromis et un terrain d’entente. Partir d’une thématique d’interrogation d’archive courante, comme l’eDiscovery pour des investigations légales, et exposer à chaque groupe les différentes étapes et les sollicitations internes correspondantes.
- Déployer une technologie fiable et sûre de stockage des archives, bandes, solutions de restauration et technologies de stockage Cloud sécurisées, de façon à pouvoir satisfaire les demandes des services IT/divisions métier et des directions juridique/conformité. L’IT doit s’efforcer de sécuriser les données au plus tôt, pour éviter tout conflit et anticiper les éventuelles complications.
- Envisager de solliciter un tiers qui aura l’expertise pour optimiser la solution d’archivage de façon à libérer les ressources IT internes ,qui pourront se consacrer à des tâches plus stratégiques et créatives et à fournir aux directions juridique et conformité, des procédures d’accès simples mais sûres pour limiter les risques.