En mars dernier, un article du New York Times révélait, qu’Hilary Clinton n’avait jamais utilisé d’adresse email gouvernementale en « .gov », lorsqu’elle était chef de la diplomatie, entre 2009 et 2013. Une affaire qui lui est reprochée et qui va certainement être utilisée par le camp adversaire pour l’affaiblir pour démontrer encore une fois que « le clan Clinton est attaché à la politique du secret et se pense au dessus des lois ». En effet, elle a préféré à l’époque utiliser son adresse personnelle pour tous ses échanges professionnels. Des emails stockés à son domicile sur un serveur perméable aux tentatives de piratage, et triés manuellement. Elle n’a de fait remis que la moitié de ses échanges, jugés par elle-même professionnels, au département d’Etat.

Ce « scandale » qui a secoué l’Amérique et aussi qualifié de « violation grave » par la National Archives and Records Administration (NARA) n’est pas un cas isolé et nous rappelle l’importance toujours croissante des emails pour les entreprises et les administrations.

Selon IDC, 60% des informations critiques sont stockées dans les emails. Une grande partie est générée et stockée dans des pst, clés USB ou appareils personnels. Mais combien d’entreprises et d’organisations gèrent réellement les emails de leurs collaborateurs pour faire en sorte qu’ils soient accessibles de n’importe où et sur n’importe quel terminal, à tout moment et ce de manière sécurisée. La réponse est malheureusement alarmante : très peu d’entreprises pensent à protéger les emails qui pourtant contiennent des documents, des informations d’une importance capitale. Ce constat s’applique aussi bien aux grandes entreprises, aux PME et aux administrations gouvernementales.

Si les entreprises veulent éviter que des sources de données importantes soient laissées sans protection et deviennent inaccessibles, elles se doivent de renouveler assez régulièrement leurs plans de gouvernance et d’adopter des solutions informatiques adéquates. La meilleure façon d’assurer ce type de surveillance vigilante et de collecter des données est à travers un référentiel unique virtuel qui capture et stocke les données, qu’il s’agisse d’archiver ou de sauvegarder, dans le cloud public ou privé, provenant de tous les types d’appareils. Avec un tel référentiel, les données peuvent être complètement explorées depuis un emplacement unique et dédupliqué. Le résultat est un meilleur contrôle des applications, les processus et les workflows de données à travers l’organisation.

Pour en revenir aux emails, du fait de leur importance les entreprises doivent mettre en place des solutions pour répondre aux deux principales finalités suivantes :

– Finalité juridique : il est essentiel de conserver de façon intègre les mails qui ont une valeur juridique puisqu’ils peuvent être utilisés comme préconstitution de preuves et ce, pendant toute une durée légale

– Finalité de gestion de l’information : archiver les emails permet de faciliter l’accès aux informations qu’ils contiennent et ainsi d’organiser les données de l’entreprise de  manière cohérente et pérenne.

La gestion de l’information est plus complexe que jamais. Comme dans le cas de l’Emailgate d’Hilary Clinton, les organisations peuvent se rendre compte, peut-être trop tard, que leur stratégie de gestion de l’information interne n’est pas efficace ou même inexistante. Un manque de vigilance qui implique dans bien des cas des coûts et même une perte de crédibilité auprès du public en cas de perte ou de vol. L’archivage automatisé est essentiel pour la pérennité de l’entreprise mais aussi l’image car après tout, personne n’aime faire les gros titres des medias pour des raisons aussi simples à prévenir…

__________
Patrick Rohrbasser est responsable France et Afrique du Nord de CommVault