Jamais le débat autour de la sécurité d’emails n’a été aussi présent dans la presse internationale qu’en 2016. Les scandales de l’élection présidentielle étasunienne nous ont tenu en haleine jusqu’aux votations choquantes du 8 novembre. Au cœur de la tourmente : la mauvaise gestion des emails d’Hillary Clinton et le hacking de la boîte mail de John Podesta, son chargé de campagne. Dans ce contexte inquiétant, l’objectif de l’étude d’Anthony Cocciolo – l’élaboration de stratégies d’évaluation d’emails dans le but d’identifier puis conserver de manière pérenne des contenus sensibles – semble plus pressant que jamais.

Crise sécuritaire : la trainée de poudre d’une mauvaise gestion d’emails

La sécurité, la gestion et la conservation des emails est au centre des débats depuis de nombreuses années. Les affaires de hacking font les choux gras des journaux (Sony Pictures en 2014, Hillary Clinton en 2016…) et ravivent ainsi régulièrement les craintes des grandes institutions face aux risques sécuritaires que de mauvaises pratiques de gestion des courriers électroniques leur font encourir. En 2014, le Wall Street Journal publie un article alarmiste à ce sujet prônant une stratégie radicale pour éviter tout scandale : l’élimination systématique des emails sensibles. En réponse, Frank Bruni du New York Times écrit « delete, delete, delete. That’s a bit of your humanity being snuffed out ». Après tout, la sécurité et confidentialité de nos courriers électroniques ne sont-elles pas en partie la responsabilité des services de messagerie ? Le non-respect de la protection de nos données privées n’empiète-elle pas avant tout sur nos droits ?

Comme souligné par Anthony Cocciolo, professeur associé à la Pratt Institute School of Information, dans son article de 2016 intitulé « Email as cultural heritage resource : appraisal solutions from an art museum context », cette crise sécuritaire ne met pas seulement en péril notre patrimoine historique et culturel, mais plus immédiatement la transparence et la traçabilité d’actions et décisions institutionnelles. Si la mauvaise gestion d’emails est un risque, l’élimination systématique de données sensibles est une peine de mort. En effet, une institution sans accès aux informations cruciales à son fonctionnement (dont certaines sont échangées par email) expose son ventre mou, sa vulnérabilité.

blog2

Evaluation manuelle, une solution efficace mais inefficiente ?

Anthony Cocciolo s’attèle donc à sa tâche en analysant les boîtes mails du directeur d’un musée d’art aux Etats-Unis et de deux de ses conservateurs. Ses constats reflètent les inquiétudes de l’institution : une gestion des emails chaotique dépourvue de directives institutionnelles cohérentes. Afin d’identifier les courriers électroniques à conserver dans des boîtes mails dont le traitement et l’organisation sont les fruits de la créativité de leurs propriétaires, Cocciolo souligne l’importance de connaître les activités, missions et fonctions de l’institution ainsi que les projets principaux des protagonistes et les contacts pertinents à ceux-ci. Afin d’accélérer un processus d’évaluation manuel, le chercheur préconise l’approche dite du « réseau social » regroupant les messages par expéditeur/destinataire avant de saisir plus en détail le profil de l’individu et sa relation au propriétaire de la boîte mail.

Toutefois, cette approche, bien qu’efficace, est gravement chronophage et donc inefficiente – en 1 heure, seuls 641 emails sont traités. Ce constat alarmiste appuie donc les propos des critiques, comme Anne J. Gilliland qui insiste sur l’infaisabilité de l’évaluation des emails dûe à la quantité exponentielle des records digitaux. Dans un article paru dans Archives and Recordkeeping : Theory Into Practice en 2014, « Archival appraisal : practising on shifting sands », elle recommande une conservation totale des records digitaux sans évaluation préalable. Evidemment, cet argument, similairement à celui pour l’évaluation manuelle des emails, appartient à un monde théorique où les ressources (informatiques, humaines, financières) d’une institution sont illimitées.

Un avenir prometteur pour l’automatisation du traitement des emails

Toutefois, à l’aube de 2017, des solutions à ce problème pressant semblent pointer le bout de leur nez. Peu après la publication de l’article de Cocciolo, la Stanford University’s Special Collections and University Archives sortent sur le marché le logiciel open source ePADD, un outil d’automatisation de l’évaluation, du traitement et de la conservation des emails. Celui-ci permet l’analyse des courriers électroniques en utilisant la reconnaissance d’entités nommées et d’autres algorithmes de traitement du langage naturel. A la fois innovant et révolutionnaire, cet outil est un véritable breakthrough pour le domaine de l’archivistique. A l’échelle d’une institution, une bonne procédure de gestion d’emails, comme celle proposée par les Nations Unies à ses collaborateurs, couplé à un outil automatique d’évaluation et de traitement des emails afin de soutenir le travail de l’archiviste semble être LA solution d’avenir pour la sécurisation des courriers électroniques et leur conservation pérenne.

blog3

Références

BRUNI, Frank, 2014. « Hacking Our Humanity : Sony, Security and the End of Privacy ». The New York Times [en ligne]. 20 décembre 2014. [Consulté le 18 décembre 2016]. Disponible à l’adresse : https://www.nytimes.com/2014/12/21/opinion/sunday/frank-bruni-sony-security-and-the-end-of-privacy.html

CIEPLY, Michael et BROOKS, Barnes, 2014. « Sony Cyberattack, First a Nuisance, Swiftly Grew Into a Firestorm ». The New York Times [en ligne]. 30 décembre 2014. [Consulté le 18 décembre 2016]. Disponible à l’adresse : https://www.nytimes.com/2014/12/31/business/media/sony-attack-first-a-nuisance-swiftly-grew-into-a-firestorm-.html

CLARK, Don, OVIDE, Shira et DWOSKIN, Elizabeth, 2014. « Are You Sure You Want to Use Email ? ». The Wall Street Journal [en ligne]. 19 décembre 2014. [Consulté le 18 décembre 2016]. Disponible à l’adresse : http://www.wsj.com/articles/are-you-sure-you-want-to-use-email-1419030075

COCCIOLO, Anthony, 2016. « Email as cultural heritage resource : appraisal solutions from an art museum context ». Records Management Journal [en ligne]. [Consulté le 18 décembre 2016]. Disponible à l’adresse : dx.doi.org/10.1108/RMJ-04-2015-0014

GILLILAND, Anne J., 2014. Archival appraisal : practising on shifting sands. In : BROWN, Caroline (ed.). Archives and Recordkeeping : Theory into Practice. Londres : Facet Publishing. ISBN 978-1-8560-4825-5

LEE, Micah, 2016. « Dear Clinton team : we noticed you might need some email security tips ». The Intercept [en ligne]. 13 octobre 2016. [Consulté le 18 décembre 2016]. Disponible à l’adresse : https://theintercept.com/2016/10/13/dear-clinton-team-we-noticed-you-might-need-some-email-security-tips/

O’HARROW, Robert Jr., 2016. « How Clinton’s email scandal took root ». The Washington Post [en ligne]. 27 mars 2016. [Consulté le 18 décembre 2016]. Disponible à l’adresse : https://www.washingtonpost.com/investigations/how-clintons-email-scandal-took-root/2016/03/27/ee301168-e162-11e5-846c-10191d1fc4ec_story.html

STANFORD UNIVERSITY (California), 2015. ePADD. Stanford University Libraries [en ligne]. [Consulté le 18 décembre 2016]. Disponible à l’adresse : https://library.stanford.edu/projects/epadd

UNITED NATIONS, 2012. Managing Emails as Records. United Nations : Archives and Records Management Section [en ligne]. [Consulté le 18 décembre 2016]. Disponible à l’adresse : https://archives.un.org/content/managing-emails-records

Advertisements