3.1.3. Les enjeux à évaluer lors de l'utilisation de services en infonuagique [Module 7B - section 6 : La technologie de la gestion des documents numériques]

3.1.3. Les enjeux à évaluer lors de l'utilisation de services en infonuagique

L’archiviste doit, d’abord, faire la distinction entre les types de déploiement en infonuagique existant dans son organisme. En effet, il peut y avoir plusieurs types de modèles, mentionnons notamment le nuage privé dont les ressources et l’infrastructure se trouvent sur des réseaux qui sont privés et qui sont déployés dans un organisme.

Exemple :

Microsoft Office 365 installé dans les organisations. Il y a aussi des infrastructures et des ressources qui se retrouvent sur le nuage public qui est partagé avec plusieurs autres organisations ou individus.

Selon la nature des modèles, il y a plusieurs enjeux à considérer lors de l’utilisation de services en infonuagique, telle la protection des renseignements personnels, la perte et la destruction de documents non intentionnelles, la non-accessibilité des documents en cas de pannes, la perte de l’expertise à l’interne pour la mise en place et la maintenance de l’infrastructure technologique, l’application du cadre légal.

Ainsi, lorsqu’un organisme utilise des solutions en infonuagique, il est important pour l’archiviste d’évaluer :

• Les documents : Quels sont les documents qui sont stockés sur la plateforme ? Est-ce qu’il y a des enjeux d’accessibilité ou de confidentialité ? Fréquence des copies de sauvegarde ? Cadre légal applicable ? Comment s'effectue la destruction autorisée (ou non autorisée) des documents ? Comment assurer l'intégrité et l'authenticité des documents numériques ?

• Fournisseur de services : Ces pratiques sont-elles reconnues par des normes ou standards nationaux ou internationaux ? Sont-elles auditées par des vérificateurs extérieurs ? Comment la protection des renseignements personnels ou des documents confidentiels est-elle assurée ? Quelle est la procédure de sauvegarde? Un système de redondance a-t-il été mis en place ? La traçabilité des documents est-elle assurée ? Existe-t-il un plan d’urgence ou un plan de continuité des services pour assurer la disponibilité des systèmes et des documents en tout temps ? L’interopérabilité avec les autres applications de l’organisme est–elle possible ? Quelle est l’architecture des diverses composantes ? Quelle est la capacité à effectuer une extraction des documents ? Etc.

• Élaboration, analyse et/ou négociation du contrat : il doit assurer la conservation de la propriété des documents par l’organisme et le respect du droit d'auteur ; préciser la localisation des données et, s’il y a lieu, établir comment les documents seront stockés, garantir la capacité du fournisseur à assurer la continuité de ses services ou à les rétablir rapidement suite à une coupure, déterminer les mesures de sécurité et de confidentialité que le prestataire doit respecter, assurer le respect du cadre légal et réglementaire etc.

• Surveillance du fournisseur de services : il est nécessaire d'auditer la conformité et la sécurité de l’information, la performance et la disponibilité du service de même que la transparence des services.

Attention :

Outre les préoccupations en lien avec les documents numériques eux-mêmes, l’archiviste doit analyser les implications de l’infonuagique dans son ensemble en considérant les parties prenantes impliquées, les processus et l’architecture (ISO/TR 22428-1:2020 Gestion des documents d'activité dans les environnements d'informatique en nuage — Partie 1: Enjeux et préoccupations). Par ailleurs, les pratiques de gestion et de préservation des documents numériques peuvent être encadrées par une politique qui définit les principes, les modalités et les rôles et responsabilités des divers acteurs impliqués conformément à la norme ISO/IEC TR 22678:2019(en) Information technology — Cloud computing — Guidance for policy development.