Les données sont devenues cruciales pour les entreprises. Tout est mis en œuvre pour les collecter, les exploiter, les protéger et les conserver. De ce fait, les entreprises se retrouvent face à un dilemme à résoudre en matière de gouvernance : stockage, sauvegarde, réplication, archivage. Ces solutions répondent à des besoins bien différents. La sauvegarde et la réplication, pour assurer la protection et la disponibilité de la donnée. L’archivage, dans un cadre légal (compliance) et/ou dans une logique d’optimisation de stockage et de coûts.

64 zettaoctets en 2020, et 181 zettaoctets en 2025 soit 181 mille milliards de milliards d’octets.

Ces chiffres, issus de l’Office parlementaire d’évaluation des choix scientifiques et technologiques, illustrent la dynamique exponentielle des données générées dans le monde entier.

Gouvernance des données : quelle solution choisir et pour quoi faire? 

Avec de tels volumes de données, la problématique n’est plus seulement de les collecter, mais aussi de les stocker, de les conserver et de les protéger. Plusieurs choix pour la gestion des données vont alors s’offrir aux entreprises : quel stockage choisir ? Quel mode d’archivage ? Faut-il sauvegarder ou répliquer ?

Une solution de stockage répond à un objectif de conservation des données. La donnée est conservée Online (cloud) ou On-Premise (serveurs locaux) : les données sont censées être accessibles à tous, tout le temps, quels que soient les devices, mais avec différents niveaux d’autorisations et d’accès. Elle répond à une logique d’adaptation aux nouveaux modes de travail, pour faciliter le télétravail, le travail hybride et collaboratif.

Une solution de sauvegarde permet de sécuriser les données. Elle est utilisée afin d’avoir une copie des données de production sur un stockage distinct, pour prévenir les situations de sinistres (perte, vol, cyberattaques, corruption etc.) Qui dit sauvegarde, dit restauration des données, à tout moment, dans leur état d’origine.

Un autre terme est souvent évoqué quand on parle de sauvegarde, celui de réplication. Elle vise à assurer la continuité du fonctionnement des activités de production. Il s’agit de synchroniser les copies et de les répartir sur différents stockages de l’entreprise (Online, On-Premise). La réplication assure ainsi une disponibilité permanente aux données critiques et aux applications stratégiques, en cas de panne par exemple. Dans les deux cas, l’enjeu est d’assurer la disponibilité et la protection des données.

Une solution d’archivage électronique (SAE) est majoritairement utilisée dans un cadre légal (juridique, conformité) pour conserver les documents importants (factures, contrats, documents comptables, fichiers du personnel…) selon une durée fixée réglementairement. Un collaborateur pourra ainsi, grâce à un mot clé, retrouver tous les documents relatifs à sa recherche (e-Discovery). Les fichiers archivés n’étant plus modifiables, leur intégrité est préservée dans le temps. On fait également appel à un outil de SAE  pour optimiser  le stockage, dans une logique de diminution des coûts. Basée sur des critères d’obsolescence, de redondance, d’ancienneté, de la donnée, la solution permettra de les déplacer vers un stockage moins coûteux que celui de production. L’archivage permet aussi de configurer un temps de conservation ou de destruction automatisé des données (durée de rétention de la donnée prédéfinie).

À mesure que le volume de données explose, les risques de cybermenaces augmentent. Aucune entreprise ne peut aujourd’hui négliger sa stratégie de conservation et de protection de la donnée. C’est d’autant plus difficile que les normes sont nombreuses et que les entreprises confondent encore trop souvent les concepts de stockage, d’archivage, d’archivage légal, de sauvegarde et de réplication. Le recours à des experts prend tout son sens, d’autant qu’ils sont les plus à même de prescrire une solution répondant au besoin de chaque structure en matière de gouvernance des données, en fonction du budget et du niveau de protection et de sécurisation nécessaires.

 

Normes & Certifications à connaître

La gestion de la donnée a entraîné la création de certifications et de normes pour encadrer les solutions du marché :

  • Le RGPD, qui encadre la gestion des données personnelles dans les systèmes d’information des organisations présentes sur le territoire de l’Union européenne.
  • La certification HDS (Hébergement des données de santé) qui vise à renforcer la protection des données de santé en France.
  • La certification NF 461 certifie l’aptitude du  système d’archivage électronique (SAE) d’une entreprise à assurer la disponibilité, l’intégrité, la confidentialité et la traçabilité des archives électroniques conformément à la norme NF Z 42-013.
  • La norme NF Z42-020 qui encadre les composantes de coffre-fort numérique (CFN).

____________________________

Par Jean-Michel Galleby, Ingénieur solutions chez Avepoint

 

À lire également :

Les IA génératives : Un potentiel infini, mais à quel coût de stockage ?

Le stockage software-defined libère la valeur des données

Sauvegarde et stockage : apporter des améliorations mineures aux anciennes technologies ne suffira pas

« Nous fournissons simplicité, performance, scalabilité et fiabilité sur la couche de stockage »