La question des responsabilités et des obligations d’archivage divise, en particulier les services IT et juridique/conformité. Comment les réconcilier ?

Le temps où les archives de données ne servaient qu’à des fins juridiques et réglementaires (eDiscovery, conservation de documents, audits) et de continuité des activités (reprise après sinistre) est révolu. Aujourd’hui, les entreprises doivent être en mesure d’exploiter toutes les informations à leur disposition pour rester compétitives, y compris leurs archives. Mais comment y parvenir quand la question des responsabilités et des obligations d’archivage divise, en particulier les services IT et juridique/conformité ?

Ces deux fonctions peinent à tomber d’accord principalement parce qu’elles poursuivent des objectifs fondamentalement différents. C’est ce que suggèrent les résultats d’une récente étude d’IDC, compilés dans un livre blanc commandé par Iron Mountain*. Si certaines responsabilités peuvent être clairement compartimentées (le dépannage informatique au service IT et la validation de contrats fournisseurs au service juridique, par exemple), ce n’est pas le cas de l’administration et de l’utilisation des archives, qui relèvent autant de la direction IT que juridique et opposent ainsi régulièrement les deux camps.

Selon l’étude, 70 % des décideurs IT interrogés envisagent les archives comme une source potentielle de revenus, contre 38 % seulement des responsables juridiques/conformité du panel ; des résultats logiques si l’on tient compte de l’usage que chacun fait des données archivées.

Le service juridique limite l’accès aux informations, le service IT prône l’accès en libre-service

Alors que le service juridique/conformité a pour prérogative d’atténuer les risques en limitant l’accès aux informations archivées, le service IT prône l’accès en libre-service aux informations, en fonction des besoins de chaque division de l’entreprise. Difficile, par conséquent, de s’entendre sur une stratégie commune. La responsabilité de l’archivage lui-même fait également débat. Les responsables IT peinent particulièrement à considérer que l’archivage devrait dépendre du service juridique/conformité, et chaque service s’estime plus légitime que l’autre à statuer sur de nombreuses questions relatives à l’archivage de données, comme le choix des données à archiver ou de la stratégie de protection des archives, notamment.

__________
Edward Hladky est Président Directeur Général d’Iron Mountain France