Les pertes de données : intérêt et obligation de sauvegarder les informations

La dépendance des entreprises à l’informatique est devenue une évidence pour tous : la majorité d'entre elles s’arrêtent de fonctionner sans système d’information.

Des informations sensibles appartenant à l’entreprise ou à ses partenaires transitent (ou sont stockées) chaque jour en grande quantité dans les SI et sur Internet. Elles sont devenues par essence le patrimoine immatériel des entreprises, avec des risques croissants pas encore toujours précisément cernés : hacking, virus, fraude, extorsion, responsabilités des détenteurs de données (accident, erreur humaine).

La sauvegarde, qui correspond à la fois à un plan et à un moyen, est pour l’entreprise et la collectivité fondamentale. Le plan de sauvegarde est un des éléments de l’entreprise, dès lors que les données sont stratégiques, par exemple le fichier « client » d’une entreprise.

Même si les données n’ont pas nécessairement une importance aussi cruciale, elles doivent être sauvegardées, ne serait ce que pour bénéficier d’une indemnisation par l’assurance.

Au delà des aspects juridiques, l’existence des sauvegardes constitue une obligation contractuelle pour l’application des garanties d’assurance. De plus, en absence de copies de sauvegarde, l’assuré serait privé « de facto » du bénéfice de l’indemnisation, faute de pouvoir pratiquement appliquer les procédures de duplication ou de reconstitution. Certaines dispositions des contrats d’assurance prévoient que « sont exclus les frais de reconstitution lorsque que celles ci ne sont plus possibles du fait de la disparition pour une cause quelconque des informations de base nécessaires ».

Les règles de détermination du montant de la garantie dépendent de l’organisation du service informatique. En particulier, les moyens utilisés, les lieux de stockage et la fréquence des sauvegardes constitueront des critères qui auront toute leur importance.

Lorsque l’entreprise génère un flux important d’information, il existe également des solutions de « télé sauvegarde », c’est à dire de duplication en temps réel des données et des programmes sur un site ou système distant (cloud par exemple). Cette duplication peut s’effectuer en temps légèrement différé, par exemple quotidiennement, en fin de journée, mais de préférence pas au delà. Il est évident que cette solution permet de réduire le cout éventuel de la reconstitution, et ainsi, d’optimiser le montant de la garantie, le risque de perte de données étant réduit de manière sensible.

Il convient d’ajouter que le code de la propriété intellectuelle (article L.122-6-1 II) stipule que « la personne ayant le droit d’utiliser un logiciel peut faire une copie de sauvegarde lorsque celle ci est nécessaire pour préserver l’utilisation du logiciel ». Il s’agit bien d’un droit qu’il s’impose à l’utilisateur, et en vertu duquel le fournisseur ne pourrait nullement lui interdire la réalisation d’une copie de sauvegarde. La licence d’utilisation d’un logiciel ou d’un progiciel doit rappeler nécessairement ce droit.