Guide de survie contre les ransomwares - Protection contre les menaces

Email Archiving

Qu'est-ce que l'archivage des emails ?

Découvrez ce que signifie l'archivage du courrier électronique, les meilleures pratiques et les solutions.
Protégez votre courrier électronique

Définition : qu'est-ce que l'archivage du courrier électronique ?

L'archivage du courrier électronique est un système permettant de préserver les communications par email dans un format qui peut être stocké numériquement, indexé, recherché et récupéré. Les organisations déploient généralement des solutions d'archivage du courrier électronique pour une ou plusieurs des raisons suivantes :

  •     Continuité des activités et reprise après sinistre
  •     Audits et enquêtes internes
  •     E-discovery pour les litiges
  •     Conformité à la réglementation
  •     Gestion des dossiers
  •     Protection de la documentation sur la propriété intellectuelle

 

Bonnes pratiques d'archivage des emails

Les organisations génèrent chaque jour davantage de données - et de types de données différents. Il n'a jamais été aussi compliqué de gérer ces données de manière conforme, rentable et efficace.

Pour tirer le meilleur parti de leurs investissements dans l'archivage du courrier électronique, les entreprises doivent rechercher ces caractéristiques :

De bonnes performances et une bonne expérience utilisateur

L'archive mail idéale fournit un dépôt centralisé et consultable qui permet aux utilisateurs d'accéder à des données historiques. Au niveau de l'utilisateur, elle doit être simple et intuitive, avec une expérience utilisateur familière qui s'adapte au flux de travail de l'organisation et permet aux employés de rester productifs. Et les performances de recherche doivent être rapides et précises, quelle que soit la taille de l'archive. Au niveau de l'organisation, elle doit aider les équipes informatiques, de conformité et juridiques à réduire le coût et la complexité de la gestion et du suivi des volumes de données qui explosent aujourd'hui.

Haute fidélité et qualité des données

Pour démontrer la chaîne de possession et préserver tous les messages dont les organisations ont besoin, les archives de courrier électronique doivent être à sécurité intégrée. Envisagez une solution qui puisse garantir qu'aucun message ne soit perdu, même si le réseau tombe en panne. Insistez pour que le fournisseur d'archivage dans le nuage puisse prouver que rien n'est retiré de la boîte aux lettres de journalisation tant qu'elle n'est pas en sécurité dans l'archive. La solution doit également fournir un rapport complet et une piste d'audit transparente et inaltérable qui permet à l'organisation de démontrer qu'elle a respecté toutes les exigences en matière de conservation, de chaîne de conservation et de conservation légale.

Sécurité des données archivées

Si les données archivées ne sont pas sûres, les organisations courent le risque de ne pas être conformes. Pour assurer leur sécurité, toutes les données qui quittent l'environnement doivent toujours être cryptées. Envisagez une solution qui protège les données en transit et au repos dans l'infrastructure d'archivage dans le cloud. La clé de chiffrement doit être la seule de l'organisation - et non pas être partagée avec le fournisseur de cloud - afin qu'elle conserve le contrôle total sur les personnes qui peuvent accéder aux données d'archives. Les centres de données utilisés pour héberger l'archive cloud doivent être certifiés SSAE-16 SOC 2 Type II, non seulement pour les installations physiques, mais aussi pour le service lui-même.

 

Archivage dans le cloud ou archivage sur site ?

Alors que les archives de courrier électronique étaient traditionnellement stockées sur des bandes magnétiques et d'autres supports à faible coût, le cloud est une option d'archivage de courrier électronique de plus en plus populaire en raison de la baisse des coûts, des gains d'efficacité et des capacités supplémentaires par rapport à l'archivage sur site. Cette tendance ne fera que s'accélérer, car de plus en plus de données proviennent du nuage et y vivent.

D'autres entreprises déplacent leurs archives vers le cloud afin de réduire l'empreinte de leurs données et de leur infrastructure. Une telle évolution peut réduire les coûts car les services de cloud computing permettent de réaliser des économies d'échelle que même la plupart des grandes entreprises ne peuvent égaler. Le déménagement peut également améliorer la sécurité et les performances. La récupération des données pour les audits et les demandes juridiques à partir d'une archive de courrier électronique dans le cloud est généralement beaucoup plus facile et rapide que dans les serveurs sur site. Pour les entreprises qui ont déjà transféré leur infrastructure de messagerie et de collaboration vers Office 365, le choix est encore plus clair : même les meilleures archives de conformité sur site ne peuvent pas archiver efficacement le contenu basé sur le cloud.

Par rapport aux locaux vieillissants, le cloud est souvent moins cher, plus facile à gérer et plus fiable. Mais le changement peut sembler intimidant, et il s'accompagne de ses propres défis. Pour de nombreuses entreprises qui disposent d'un logiciel d'archivage de courrier électronique et de nombreuses années d'archives de données à gérer, une approche hybride peut s'avérer plus judicieuse.

La migration d'une archive d'emails vers le cloud coûte du temps, de l'argent et des ressources. Pour rationaliser le processus et réduire le risque de perte de données, les organisations doivent envisager une stratégie de migration adaptée à leurs objectifs, leurs besoins et leurs ressources.

Voici quatre approches à envisager :

  •     Déplacer toutes les données
  •     Mettre les nouvelles données dans le cloud, conserver les anciennes données dans une archive existante
  •     Migrer toutes les données importantes
  •     Migrer les données qui relèvent de votre politique de conservation

Chaque option a ses avantages et ses inconvénients, et aucune approche n'est la meilleure pour chaque organisation.

 

Archivage des emails et conformité

La plupart des organisations sont soumises à des règles qui les obligent à conserver certains documents - et pas seulement ceux des industries traditionnellement "réglementées".

Comme l'explique Osterman Research, les documents financiers, la correspondance électronique entre organisations, les dossiers des employés, les factures, les informations d'expédition et même les métadonnées peuvent être soumis à des règles d'archivage. Ces réglementations exigent souvent des organisations qu'elles collectent, contrôlent, conservent et produisent ces documents à la demande[1].

 

Archivage des emails dans Outlook et Gmail

Microsoft Office 365 est livré avec un archivage intégré pour les boîtes aux lettres des utilisateurs finaux. Il s'agit d'une expérience intégrée, transparente et facile à utiliser. Mais il est destiné aux utilisateurs finaux, et non aux services informatiques.

Grâce à l'archivage intégré d'Office 365, les utilisateurs peuvent facilement archiver et retrouver leurs anciens e-mails. Mais sans services supplémentaires, les administrateurs, les auditeurs et les équipes juridiques ne peuvent pas correctement archiver, rechercher et superviser le contenu dans toute l'entreprise.

Avec les fonctions d'archivage natif d'Office 365, les recherches de courrier électronique dans toute l'entreprise sont difficiles. Les contrôles de surveillance sont lents. Et les politiques de conformité ne peuvent être appliquées qu'à un ensemble limité de contenus. Cela laisse de côté un large éventail de communications entre employés qui ont lieu en dehors de l'écosystème Microsoft, comme les médias sociaux et la messagerie instantanée.

À bien des égards, les fonctionnalités d'archivage natif de Gmail sont encore plus limitées.

En matière de conformité, d'e-discovery et de gouvernance d'entreprise, la plupart des entreprises ont besoin d'une véritable solution d'archivage de courrier électronique d'entreprise qui complète les fonctionnalités d'archivage natif de la plate-forme. 
 


[1] Osterman Research. “Strategies for Archiving in Hybrid Environments.” Octobre 2017.