Que veut dire archiver un email ?
C’est copier un email depuis l’endroit où il est habituellement, la boîte aux lettres (BAL) de l’utilisateur, dans un endroit où il pourra rester pendant un temps long. Bien entendu, cet endroit doit rester accessible pour l’utilisateur afin qu’il puisse récupérer facilement et rapidement n’importe quel email archivé. Une fois, l’email archivé, il peut être enlevé de la BAL de l’utilisateur.
Ce processus d’archivage des emails qui sont des documents électroniques est tout à fait semblable au processus d’archivage des documents papier. Quand je n’ai plus besoin dans mon travail quotidien de certains documents papier et que je commence à manquer de place dans mon bureau, j’archive ces documents.
Plusieurs méthodes d’archivage existent. Depuis la plus simple : le document est mis dans un dossier rangé sur une étagère du service Archive par exemple, « 2007 — Factures ». Jusqu’au processus d’archivage très spécifique géré par les archivistes professionnels.
Pourquoi archiver les emails ?
Dans une entreprise (petite, moyenne, grande, du secteur marchand ou du secteur public…), les utilisateurs de la messagerie reçoivent et envoient quotidiennement des emails. Inexorablement, le volume des BAL augmente.
D’un point de vue technique, on ne peut pas laisser croître indéfiniment le volume des BAL des utilisateurs. Même si techniquement cela était possible, cela ne serait pas raisonnable, car il faudrait en permanence réajuster la taille des serveurs de messagerie. D’autre part, plus les serveurs de messagerie augmentent en taille, plus le coût de production de la messagerie augmente lui aussi : la maintenance, la sauvegarde, la restauration en cas d’incident majeur deviennent plus coûteuses.
Quelles sont les solutions habituelles pour résoudre ce problème ?
Augmenter la taille des serveurs de messagerie
Dans certaines entreprises qui disposent d’une messagerie robuste, il suffit d’augmenter la taille des serveurs de messagerie. Ainsi, les BAL des utilisateurs peuvent monter jusqu’à plusieurs dizaines de GB.
Mais même si les capacités de la messagerie sont très élevées, après quelques années, d’autres limites techniques sont atteintes. Comme, par exemple, celle de la sauvegarde quotidienne dont le temps de réalisation va atteindre les 24 heures. Ou bien le temps de redémarrage et de restauration du système de messagerie en cas de crash : restaurer un serveur de plusieurs TB peut prendre plusieurs jours.
Donc, « augmenter la taille des serveurs de messagerie » ne peut être qu’une réponse temporaire.
Remarque : aujourd’hui, les messageries de type « cloud » proposent aux utilisateurs une BAL de 25 GB, voire 50 GB. Beaucoup pensent que c’est largement suffisant pour un utilisateur et pour longtemps. Compte tenu du nombre toujours croissant des pièces jointes (la messagerie électronique sert essentiellement à envoyer et recevoir des documents) et compte tenu surtout du volume de ces pièces jointes (photos HD, fichiers audio, vidéos…), une telle limite sera atteinte. Et le problème se reposera à nouveau.
Limiter les boîtes aux lettres des utilisateurs
Pour les entreprises qui ne disposent pas d’une messagerie suffisamment robuste et qui ne peuvent pas surdimensionner leur messagerie, la solution habituelle est de limiter la taille des BAL des utilisateurs : à 50 Mb, à 100 Mb, à 200 Mb, à 1 Gb… Lorsque cette limite sera atteinte, la BAL de l’utilisateur ne fonctionnera plus. L’utilisateur pour pouvoir continuer à utiliser sa messagerie devra vider sa BAL. S’il souhaite conserver ses emails, il fera une archive personnelle avant de vider sa BAL. Pour les utilisateurs d’Outlook de Microsoft, ces archives personnelles s’appellent des fichiers PST.
Cette solution consiste donc à reporter la tâche d’archivage sur l’utilisateur. Dans le temps, l’utilisateur pourra construire plusieurs archives personnelles qu’il devra gérer lui-même. Par exemple, certains utilisateurs laissent ces fichiers PST sur leur ordinateur. Ainsi, si l’ordinateur de l’utilisateur est volé ou bien devient inutilisable, les données contenues dans ces fichiers PST sont définitivement perdues. Pour pallier cette difficulté, certaines entreprises mettent à disposition des utilisateurs des espaces de stockage sur les serveurs pour qu’ils puissent y mettre leurs fichiers PST. Ces serveurs étant sauvegardés quotidiennement, les données sont alors bien sécurisées dans le temps. Néanmoins, cette solution a, elle aussi, des limites. Au bout de plusieurs années, certaines entreprises continuent à sauvegarder quotidiennement des dizaines de TB de fichiers PST sans que personne ne sache très bien à qui appartiennent ces fichiers PST et ce qu’il y a dedans.
Utiliser les capacités d’archivage des nouvelles solutions de messagerie
Les solutions de messagerie les plus récentes comme Exchange 2010, 2013 ou 2016 proposent à l’utilisateur, en plus de leur BAL habituelle, une BAL d’archivage. C’est en quelque sorte une extension de la BAL habituelle dans laquelle l’utilisateur peut par un simple « drag & drop » déplacer un email depuis sa BAL.
Cette solution est très simple pour l’utilisateur, mais elle peut se révéler coûteuse pour l’entreprise. En effet, cela revient à augmenter la taille des serveurs de messagerie. Comme la solution précédente, cela revient aussi à déporter la tâche de l’archivage sur l’utilisateur.
Si l’on reprend l’analogie avec l’archivage des documents papier, cette solution consisterait à agrandir le bureau de l’utilisateur dès qu’il n’aurait plus assez de place pour ranger tous ses documents papier.
Pourquoi archiver les emails ?
Nous avons déjà répondu à cette question d’un point de vue technique : « parce que techniquement on ne peut pas faire autrement ». Pour mieux répondre à cette question, essayons de répondre à quelques questions préalables:
- L’entreprise doit-elle archiver les emails ?
- L’entreprise doit-elle conserver les emails reçus et envoyés ?
- L’entreprise doit-elle être en mesure de retrouver rapidement un ou plusieurs emails ou pièces jointes contenus dans une ou plusieurs BAL ?
À notre époque où l’essentiel du courrier opérationnel est envoyé par email, il n’est pas raisonnable de répondre « non » à ces questions.
Pour combien de temps un email doit-il être conservé ?
C’est une question difficile. En France, la loi ne dit rien de précis. Il est de bon sens de considérer que certains emails réputés importants devraient être conservés très longtemps et que d’autres, plus insignifiants, pourraient être détruits presque immédiatement.
Mais alors la question se pose d’un tri pertinent des emails : comment distinguer les emails importants de ceux qui sont moins importants ? Il est difficile aujourd’hui d’imaginer un tri des emails qui soit efficace et économique. Comment décider aujourd’hui de la pertinence future d’un email ? Par exemple, un email de quelques lignes confirmant un rendez-vous peut sembler aujourd’hui insignifiant. Quelques années plus tard, dans le cadre d’une procédure judiciaire, cet email pourra revêtir une importance capitale.
Aujourd’hui, la politique d’archivage la plus simple à mettre en place est d’archiver toute la BAL de l’utilisateur à l’exception des emails personnels (reçus ou envoyés) que l’utilisateur aura pris soin de mettre dans un dossier « Personnel » qui sera ignoré par le processus d’archivage.
Quant à la durée de rétention, on peut opter pour une durée longue : par exemple, dix ans. Voire plus, dans certains métiers comme les travaux publics.
L’archivage des emails est d’abord une décision de la Direction Générale
En conclusion, les questions précédentes montrent que l’archivage des emails est d’abord une décision de la Direction Générale avant d’être une question de technique informatique. Pour le bien de l’entreprise, il faut que les emails soient archivés pour une durée assez longue afin de permettre à chaque utilisateur de retrouver une information dans ses emails archivés ou bien à un auditeur autorisé d’analyser le contenu d’une ou plusieurs BAL. Ensuite, cette décision doit être mise en œuvre par la mise en place d’une solution d’archivage qui satisfasse les contraintes techniques de l’entreprise, les besoins des utilisateurs et bien entendu dans un cadre financier satisfaisant.
Remarque
Si l’entreprise décide de ne pas archiver les BAL, alors les utilisateurs le font par eux-mêmes. Cette activité est donc un coût caché de l’entreprise. Supposons que l’utilisateur passe une demi-heure chaque semaine pour « gérer et archiver » correctement sa BAL, cela représente un coût annuel de 235,00 € (= 47 semaines x 0,5 heure/semaine x 10,00 €/heure). Dans une entreprise de 1 000 utilisateurs, en supposant que la messagerie soit un outil de travail quotidien pour seulement 20 % des effectifs, soit 200 utilisateurs, le coût total annuel s’élève à 47 000,00 € (= 200 x 235,00 €).
Donc, même si on considère que l’archivage n’est pas une obligation pour l’entreprise et qu’au fond, ce n’est qu’un problème de l’utilisateur, la mise en place d’une solution d’archivage des emails peut être pertinente d’un point de vue économique et d’un point de vue efficacité des utilisateurs.
Quelle est la bonne solution pour archiver les emails ?
Pour répondre à cette question, il faut regarder la solution de différents points de vue :
Côté utilisateur
Ce que souhaite l’utilisateur, c’est :
- disposer d’une messagerie qui fonctionne lorsqu’il en a besoin
- avoir l’assurance que ses données sont bien sécurisées
- pouvoir retrouver facilement et rapidement une information qu’il sait être dans sa messagerie
- ne pas perdre de temps dans des activités qui n’ont aucune valeur pour lui.
On peut imaginer la politique d’archivage suivante. Les emails restent dans la BAL de l’utilisateur pendant une année complète. Si l’utilisateur cherche un email de moins d’un an, il le trouvera dans sa BAL. S’il cherche un email de plus d’un an, il le trouvera dans ses emails archivés. C’est un peu comme avec les documents papier : ou bien le document est dans son bureau ou bien le document est au service des Archives.
Ainsi donc, avec l’archivage centralisé, l’utilisateur est certain que sa BAL ne sera jamais bloquée, que ses données sont régulièrement et systématiquement archivées et qu’il pourra toujours retrouver un email soit dans sa BAL soit dans ses archives.
Remarque :
Certains insistent pour que l’expérience utilisateur change le moins possible et souhaitent que l’accès aux emails archivés soit le même que pour l’accès à la BAL. Plusieurs remarques à ce sujet :
Techniquement l’intégration de l’accès aux emails archivés avec l’accès à la BAL est possible. Mais cela rend plus complexes la mise en place et la maintenance de la solution d’archivage.
De plus en plus, les utilisateurs sont habitués aux interfaces web aussi bien dans leur vie professionnelle que dans leur vie privée. Par exemple, dans le monde Exchange, les jeunes professionnels habitués à Gmail, à Hotmail, à FB, ne comprennent plus très bien la nécessité de travailler avec le logiciel Outlook lorsqu’une interface web comme OWA leur permet de faire plus et plus facilement.
Notre recommandation est donc d’utiliser une interface web pour accéder aux emails archivés. En plus d’être dans l’air du temps, cette interface permet :
- d’avoir accès à ses emails archivés à partir d’un simple navigateur internet
- d’avoir accès à ses emails archivés sans avoir besoin de se connecter à sa messagerie
- d’avoir accès aux archives d’une autre personne comme, par exemple, la personne qu’on a remplacé
- « last but not least » de faire l’économie du logiciel Outlook à installer sur les ordinateurs des utilisateurs et de sa maintenance
De plus, il est très facile d’intégrer l’interface web d’accès aux emails archivés à l’interface web d’accès à la BAL (OWA dans le cas d’Exchange).
Côté Direction Informatique
L’archivage centralisé permet à la Direction Informatique de :
- contrôler facilement la taille des serveurs de messagerie
- limiter drastiquement les risques de panne
- réduire les coûts de production : maintenance plus simple, sauvegarde plus rapide, restauration plus rapide en cas d’incident majeur
Pour bien choisir un archivage centralisé, les points à vérifier d’un point de vue technique sont :
- la protection des accès aux données archivées
- la sécurisation des données archivées
- l’intégrité des données archivées
- la gestion des doublons (SIS – Single Instance Storage)
- la possibilité d’archiver un email même s’il est détruit par l’utilisateur
- la possibilité ou non pour l’utilisateur de détruire un email archivé
- la scalabilité de la solution d’archivage (incluant le stockage)
- la réutilisation des données archivées
- la recherche dans les données archivées
- l’export des données archivées
En conclusion, d’un point de vue informatique, il est préférable de disposer à côté de la messagerie, d’un système d’archivage des emails indépendant, mais relié à cette messagerie. Ainsi la messagerie peut rester à une taille raisonnable. Quant au système d’archivage, comme son architecture est faite pour supporter les gros volumes, il peut passer à l’échelle sans aucune difficulté.
D’autre part, cette indépendance a un autre avantage. Si le format des données archivées est un format ouvert comme le format XML, les données peuvent être réinjectées dans un autre système de messagerie. Cette indépendance est très utile en cas de changement de messagerie électronique.
Côté Direction Générale
Comme dit précédemment, la Direction Générale se doit de sécuriser toutes les informations qui transitent par la messagerie de l’entreprise tout en respectant les lois en vigueur. Par exemple, les banques sont obligées d’archiver tous les emails qui transitent par leurs serveurs de messagerie (accords Bâle II et Bâle III). La solution d’archivage des emails doit garantir un excellent niveau de sécurisation.
Les bonnes solutions d’archivage des emails doivent permettre aussi l’archivage légal. C’est-à-dire qu’un email archivé doit avoir une valeur probante dans une procédure judiciaire en garantissant l’intégrité des informations contenues dans l’email original
L’idéal pour la Direction Générale est d’inclure l’archivage des emails dans une politique globale d’utilisation des outils informatiques dont fait partie la messagerie. Dans chaque entreprise, une Charte Informatique doit décrire cette politique globale définie par la Direction Générale. Elle doit être partagée et acceptée par tous les utilisateurs de l’entreprise et sa mise en œuvre doit pouvoir être contrôlée par la Direction Générale.
Former les utilisateurs
En conclusion, l’entreprise doit définir une politique globale pour l’utilisation de la messagerie électronique qu’elle met à disposition de ses employés.
L’entreprise doit aussi veiller à bien former et informer ses employés à l’utilisation de la messagerie tout en les rendant toujours plus conscients des risques liés à la messagerie électronique. Dans le cadre de cette formation, l’entreprise peut expliquer aux utilisateurs pourquoi et comment la solution d’archivage sera mise en place dans l’entreprise