Archives mensuelles : février 2010

Travaux GIS-DON

Nous assistons à l’explosion des capacités des "data center" cependant un double constat est maintenant posé:
– Une consommation énergétique dont la croissance ne peut plus être assurée pour l’avenir,
– Une mauvaise utilisation des capacités due, entre autre, à l’absence en amont, d’une gestion pertinente des données ou des documents.
Il existe pour l’archivage longue durée, d’autres solutions que le stockage dans des baies.

Le GIS DON (Groupement d’Intérêt Scientifique sur les Disques Optiques Numériques) est un pôle de recherche qui a trois objectifs :
* améliorer notre connaissance des phénomènes physico-chimiques intervenant dans le vieillissement des disques optiques,
* améliorer la caractérisation de l’état d’un disque gravé,
* étudier de nouveaux procédés technologiques applicables aux disques optiques permettant de garantir l’intégrité et la pérennité des informations.

Une journée de présentation des travaux du GIS DON a été organisée à Paris le 17 Novembre 2010. 
Les résultats sont étonnants et peuvent aider précieusement les responsables de systèmes d’archivage. Au-delà des résultats, les experts du GIS DON regrettent l’absence de coopération des industriels du domaine. Elle aurait permis d’obtenir plus rapidement des résultats plus fins.
Les résultats présentés avec rigueur, peuvent conduire à une mauvaise interprétation sur la qualité des DON, mais selon l’affirmation d’un expert du LNE, la situation des autres technologies est encore moins bonne. Nous attendons, avec impatience des études comparables sur les autres médias.

Pour accéder aux résultats :  http://www.lne.fr/fr/r_et_d/gis-don/conservation-donnees-numeriques-gis-don.asp

Pour le groupe D&IM
Gérard Godart
Concept Doc

Protection de l’information numérique

 «  Introduction à la sécurité économique  »  ISBN : 978-2-7430-1207-6
par Gérard PARDINI [1], chef du département sécurité et gestion de crise à l’INHES [2].
Editions TEC & DOC  LAVOISIER – collection SRD (Sciences du Risque et du Danger) sous la direction de  Franck Guarnieri [3]

imageL’ouvrage traite de la protection de l’information numérique et de la nécessité de sa classification en fonction de son droit d’usage consenti par les utilisateurs. Il cite le DLM (Digital Legal Management) comme « une technique simple permettant de gérer l’information stratégique utile au développement de l’entreprise, au plus près de l’entreprise ».

  

La sécurité économique nécessite de concilier confiance et concurrence.
C’est le « savoir utiliser » des outils de gestion des connaissances, au service de la stratégie. La notion de maîtrise de l’information, nous dit l’auteur, recouvre la capacité, tant pour les décideurs civils et militaires, que pour les agents de l’État déployés sur le terrain, d’accéder en temps utiles à l’information et en faire un usage opérationnel efficace ; et consenti entre ses utilisateurs.

Comme un écho aux publications du Groupe de travail D&IM (APROGED et Xplor France)  il est rappelé de ne pas méconnaître la responsabilité des entreprises qui ne placent pas la mission d’intelligence économique à un niveau adapté de la gouvernance ou qui la confient à des personnels uniquement animés par des préoccupations soit sécuritaires, soit sectorielles. « Toute la difficulté réside dans le placement du curseur d’intervention [du pouvoir exécutif de l’organisation]. Trop dirigiste, il subit le reproche de brider le développement économique par l’imposition de procédures peu adaptées à l’agilité économique que nécessite le contexte de l’hyper compétition. Indifférent, il subit la critique inverse de se désintéresser des menaces qui pèsent sur [ ] l’entreprise ».

L’auteur présente l’exemple du traitement de l’information dans les Pôles de compétitivités (Clusters) et il cite l’analyse de M. Christian BLANC en 2004 : « L’économie repose sur l’échange de deux types de savoir : d’une part le savoir formalisé, codifié, écrit, c’est-à-dire l’information et, d’autre part, le savoir tacite qui permet d’utiliser l’information, d’en juger la qualité, de l’appliquer à un problème concret, ou connaissance. La connaissance est nécessaire à la création. Ces deux types de savoir –poursuit l’auteur- ne circulent pas de la même manière. L’information s’exporte aujourd’hui instantanément et à cout fixe d’un endroit à l’autre du globe. Son espace est mondial. En revanche, l’espace du savoir tacite, ou connaissance, n’a évolué qu’au rythme des transports physiques car il repose sur la circulation des hommes. Il est donc demeuré local. Le besoin de transmettre la connaissance est devenu plus prégnant que celui de transmettre l’information ».

Chaque salarié est personnellement responsable de l’usage qu’il fait de ses propres outils TIC. Il doit, dans le cadre de son activité professionnelle, s’engager à faire bon usage tant des moyens que du contenu informationnel. Pour ce faire, Gérard PARDINI rappelle l’indispensable classification des informations et de ses utilisations par les individus eux-mêmes habilités. Le modèle des militaires peut inspirer mais ne doit pas être copié-collé à l’entreprise pour la gestion rationnelle du droit d’usage des contenus, ou DLM (Digital Legal Management) tel que le définit la société HUB2B.

Dix bonnes pratiques basiques sont identifiées et décrites dans l’ouvrage pour classifier les informations critiques, sensibles, restreintes et publiques. La mise en place requiert un espace de confiance numérique, serveur informatique collaboratif disposant des supports juridiques adaptés et capables de garantir la sécurité des informations détenues et échangées pendant les cycles de vies d’un dossier ; et des structures organisationnelles qui le concernent, y compris en environnement exogène. Un animateur doit accompagner le déploiement d’un tel outil sur les plans opérationnel, de l’activation et de la logique de travail, et celui de la sensibilisation des utilisateurs.

« Partant du constat français que 24%  des sinistres informatiques sont dus à des accidents, 14% à des erreurs humaines et 62% à la malveillance ; et qu’Internet n’intègre que très faiblement encore la dimension de responsabilisation de ses utilisateurs, l’émergence de la nécessité de disposer d’une gestion du droit d’usage rétablissant les notions de responsabilité individuelles, entrepreneuriales et institutionnelles s’est fait jour. La classification documentaire par usages individuels et par types de défiances permet d’élaborer une stratégie sécuritaire adaptée, rationnelle et optimisée». Le grand apport de ce concept, nous dit l’auteur, est d’opérer une distinction entre confiance et sécurité pour apporter, être individus responsables, des échanges informationnels fluides, respectueux des données personnelles et du secret des affaires, tous éléments vitaux pour le développement de l’activité économique et le maintient d’un niveau de liberté indispensable à la création et à l’innovation.

L’association sécurité nationale et développement local dynamise la coordination entre le secteur public et secteur privé. Cette originalité française est féconde car elle rend cohérente les actions collectives au service d’entreprises. Ce modèle vertueux s’applique à tout les besoins de partages multimédia ou de connaissances, interindividuels et inter-organisations.

Philippe Blot-Lefèvre
Risk Manager de l’information
Conseil en gestion du droit d’usage, par les utilisateur, de l’information (www.hub2b.com)

[1] Depuis 1995, il a participé à toutes les initiatives publiques de mise en place de politiques d’intelligence et de sécurité économique.
[2] Institut National des Hauts Etude de Sécurité (Ministère de l’Intérieur)
[3] Directeur du Centre de Recherches sur les Risques et les Crises (CRC), Mines Paris Tech / ARMINES