Atos et Informatica, un partenariat clé à l’heure de la GDPR
À l’approche de l’entrée en vigueur du Règlement général sur les données personnelles (RGDP, ou GDPR en anglais), les entreprises prennent peu à peu conscience du chemin qu’il leur reste à parcourir d’ici l’échéance du 25 mai 2018. Pour les aider à se conformer aux exigences du texte et à tourner cette contrainte en opportunité, Atos a bâti une offre de bout en bout, de l’analyse et du cadrage en amont à la mise en oeuvre des différentes solutions. Et Informatica est son partenaire privilégié sur deux volets essentiels, l’anonymisation et l’archivage des données.
Nouveau cadre de la protection des données personnelles des citoyens européens, la GDPR va beaucoup plus loin que les textes antérieurs en la matière puisque ses exigences sont assorties de sanctions qui peuvent aller jusqu’à 4 % du chiffre d’affaires. Avec ses nouvelles obligations, comme le consentement explicite, le droit à l’oubli ou le droit à la portabilité des données, la GDPR constitue un chantier significatif. Mais avec des clients de plus en plus sensibles à la protection de leurs informations personnelles et le rôle décisif désormais dévolu aux données, cette impérative remise à plat apparaît comme un levier de la transformation digitale. À condition de définir une stratégie cohérente et de se doter de solutions appropriées à chacun des grands enjeux : cartographie et analyse des données personnelles, anonymisations persistantes et dynamiques, chiffrement, sécurisation des fichiers, des flux et des accès, et archivage des données.
L’archivage, instrument du droit à l’oubli
La problématique de l’archivage est directement liée à l’introduction du droit à l’oubli. Avec cette nouvelle obligation, il n’est plus possible de laisser les données s’accumuler indéfiniment dans ses systèmes de production. L’entreprise doit être capable d’en gérer la durée de rétention, de purger automatiquement les systèmes et de ne conserver en archive que les éléments nécessaires à de futurs audits et contrôles. Ce processus doit en outre être documenté et traçable. Cette traçabilité complète constitue l’un des points forts de la solution Data Archive d’Informatica. Cet outil de dernière génération bénéficie de plus d’une ergonomie moderne et conviviale ainsi que de possibilités avancées pour un archivage cohérent. En effet, lorsqu’on souhaite archiver, supprimer ou consulter des données, c’est le plus souvent sous un angle métier, par exemple en traitant de façon conjointe et homogène tous les éléments constitutifs d’une facture ou d’une fiche client. Et Data Archive s’y prête tout particulièrement.
Dernièrement, Atos a mis en place un système d’archivage à l’aide de Data Archive chez un acteur majeur du secteur de l’assurance. Dans ce cas, le déclencheur du projet n’était pas la GDPR mais la nécessité de préserver les données d’une application coeur de métier obsolète et d’en permettre la consultation une fois cette dernière désactivée. En raison des importants coûts de licences et d’exploitation de l’outil, ce décommissionnement devait intervenir au plus vite, imposant au projet d’archivage des délais très stricts. Notifié en janvier 2017, Atos a livré fin mai une solution d’archivage bâtie de bout en bout : plateforme, paramétrage de la solution et du reporting, exploitation en mode SaaS et maintenance applicative pour les 5 prochaines années. Bien qu’aucun traitement ne soit plus effectué sur ces 1,5 To de données correspondant à 300 000 contrats, les utilisateurs peuvent encore consulter si nécessaire les données exactement comme ils en avaient l’habitude, l’ergonomie et les fonctionnalités d’interrogation de l’ancien système ayant été reproduites à l’identique.
« Avec le droit à l’oubli, il n’est plus possible de laisser les données s’accumuler indéfiniment dans ses systèmes de production. »
Ne pas oublier la dimension métier de l’archivage
Ce projet réussi, qui a permis de consolider le partenariat entre Atos et Informatica, constitue par son exemplarité une précieuse source d’enseignements au moment où les projets d’archivage sont appelés à se multiplier. En particulier, il en a rappelé la dimension métier déterminante. Malgré le caractère technique de la procédure d’archivage elle-même, c’est en effet le métier qui valide in fine les règles de gestion des données, les modalités d’accès et la présentation des rapports. Il faut donc l’impliquer très tôt, de manière à bien choisir l’outil de reporting et ses fonctionnalités. Les données archivées servant peu, il importe d’avoir un moyen d’accès simple, qui suffira dans la plupart des cas, et surtout une vision claire et documentée de la structure des archives, de manière à pouvoir bâtir facilement une requête ad hoc si nécessaire.
Au moment d’aborder les projets d’archivage impulsés par la GDPR, les synergies entre la méthodologie et l’approche projet d’Atos et les capacités de l’outil Data Archive d’Informatica offrent des certitudes aux entreprises : sur la sécurité des données, sur la rigueur du processus, sur la conformité des éléments de preuve… et, surtout, d’un projet sans fausse note.