Comment bien archiver ses données ?

La problématique d’archivage électronique découle souvent de contraintes légales ou réglementaires. D’où la nécessité de respecter des règles strictes. Focus sur la bonne marche à suivre.

La problématique d’archivage électronique découle souvent de contraintes légales ou réglementaires. D’où la nécessité de mettre en œuvre une démarche structurée afin de ne rien oublier et pragmatique afin de tenir compte des spécificités de l’entreprise et de son environnement. Voici les principaux éléments qu’il faut connaître pour mettre en place une telle procédure.

Une démarche structurée et pragmatique

La mise en œuvre de l’archivage de contenus électroniques nécessite au préalable :

un cadrage du besoin sur les documents nécessitant un archivage ;

de définir la raison de cet archivage (légal, réglementaire…) ;

et la durée de conservation mais surtout de prescription associée.

Dans ce cadre, il faudra tenir compte des exigences des textes applicables notamment aux entreprises internationales, telles les lois Sarbane Oxley de 2002 (SOX section 404) concernant les pratiques d’archivage de données financières. En France, la LSF (Loi sur la Sécurité Financière) précise dans l’arrêté du 31 mars 2005 certaines exigences d’archivage impliquées par le contrôle interne de l’entreprise.Au delà, pour aider à la gestion des documents nécessaires à la conduite de l’entreprise qui constitueront les archives courantes et intermédiaires, le record management (norme ISO 15489-1) fait souvent référence à la méthodologie DIRKS [2] (manuel du gouvernement australien : Design and Implementation of RecordKeeping Systems). Très documenté, ce guide vise à garantir qu’un document nécessaire à l’entreprise existe, est référencé et est facilement accessible tout en respectant les principes d’auditabilité et de traçabilité de OAIS [1]. Par la suite, un audit des systèmes existants produisant de la donnée ou du document sera mené afin d’en définir la stratégie d’archivage. Enfin, la phase de conception et d’implémentation du système pourra démarrer. Ici, le MOREQ [3] (MOdel REQuirements for the management of electronic records) est incontournable. Véritable trousse à outils du responsable des archives ou d’un responsable de projet GED, il est plus pragmatique et est plus centré sur la mise en place du système. Par ailleurs, il traite également des problématiques d’acquisition, numérisation et est très axé sur la mise en place du logiciel d’archivage.

Les facteurs de succès

Parmi les facteurs clés de réussite, la refonte des processus internes impliquera une modification des habitudes de travail en matière de numérisation, de classement, de consultation, de gestion des données et des documents. L’accompagnement du changement au niveau des utilisateurs est donc indispensable et sera coûteux. Attention à ne pas tomber dans le piège de la » GEID-Archive » qui tend à mettre en place une solution mixte sans toutefois remplir les exigences d’un système d’archivage. Cette déviance est parfois liée à l’inexistence de la fonction » administration » et/ou » planification de la pérennisation « , empêchant toute fixation de la donnée ou du document. La conséquence est l’impossibilité de mettre en place les durées de rétention, de contrôle d’intégrité et d’horodatage des documents versés. Le marché est aujourd’hui constitué de solutions d’archivages logicielles parfois livrables clés en main. Cela nécessitera tout de même une forte implication de l’entreprise dans le projet d’archivage pour bien gérer la mise en œuvre organisationnelle, mais aussi, mettre en place une veille technologique sur chacun des composants afin d’assurer la cohérence des choix (rôle de la planification de la pérennisation) en dehors de tout enjeu commercial… Les offres de services de type » tiers archiveurs » ont l’avantage d’outrepasser la mise en œuvre souvent complexe du logiciel et de l’infrastructure associée. Si le cadre légal le permet, l’entreprise veillera, dans ce cas, à la mise en place d’un contrat s’apparentant à la délégation de fonctions de sécurité à un tiers de confiance en vérifiant les engagements de qualité, sécurité, disponibilité et fera référence à une politique d’archivage. Par Michael Chochois, Chef de projets et produits sécurité

Pour aller plus loin

[1] Sur l’OAIS[2] Sur le Records Management : une approche du record management en 8 étapes[3] Sur le MOREQ