La protection de la vie privée se traduit par une augmentation de la confiance, de la valeur de la marque et de la valorisation.

Il y a peu, Ken Lownie, chef de la clientèle US d’Everteam, a présenté un webinar sur la façon dont les investissements dans la protection de la vie privée se traduisent par une confiance accrue des clients et une meilleure fidélité à la marque. Voici les principaux points abordés dans le webinaire.

  1.     La protection de la  vie privée est utile :  Les organisations qui abordent la gestion de la protection de la vie privée au moyen d’investissements stratégiques surmonteront la panique de la conformité réglementaire et économiseront du temps, de l’énergie, des ressources et de l’argent.
  2.     Les attentes des consommateurs ont changé : Des pratiques commerciales négligentes et des approches frivoles en matière de protection de la vie privée des consommateurs ont créé un climat de méfiance, faisant de la confiance l’atout le plus précieux d’une organisation.
  3.     La protection de la vie privée est payante : Les consommateurs choisissent des produits et des services qui ont fait leurs preuves en matière de protection de la vie privée plutôt que des options moins transparentes. Par conséquent, la performance financière et la protection de la vie privée sont fortement corrélées, comme le montrent les études réalisées par EY.
  4.     La protection de la vie privée vaut la peine d’être commercialisée : La transparence, c’est dire aux gens ce que vous faites. Les organisations qui mettent en œuvre de solides pratiques de protection de la vie privée devraient l’incorporer dans leur stratégie marketing afin d’améliorer la fidélisation à leur marque et d’en tirer des avantages en matière de valorisation.
  5.     Les employés s’attendent à du leadership : Les employés estiment que l’une des principales clé du leadership en matière de gestion de la marque est de s’attaquer aux questions de protection de la vie privée ; cependant, de nombreux dirigeants ne savent pas comment mettre en œuvre cette stratégie de protection.
  6.     C’est un marathon, pas un sprint : Bien qu’il existe des approches « pansement » pour les entreprises à la recherche des meilleures pratiques en matière de protection des données et de conformité réglementaire, investir dans une stratégie globale de gouvernance de l’information qui intègre à la fois la technologie et les processus opérationnels améliorés est une solution plus durable, à long terme.

Au fur et à mesure que les organisations communiquent leurs décisions en matière de gouvernance de l’information, les éditeurs de solutions de longue date peuvent les aider à régler efficacement leurs problèmes de protection de la vie privée. Avec trois décennies d’histoire et de leadership dans le secteur de la gouvernance de l’information, Everteam a aidé certaines des plus grandes organisations mondiales à prendre le contrôle de leurs informations, en favorisant des relations clients fondées sur une base solide de confidentialité et de confiance. Pour en savoir plus sur les avantages incontestables de la protection de la vie privée, contactez-nous.

ECM 2.0 : le rôle de la gouvernance fédérée de l’information dans l’évolution de l’ECM / DM

La gestion documentaire (DM) et la gestion de contenu d’entreprise (ECM) sont en constante évolution depuis leurs débuts. Depuis l’introduction des principes de la DM / ECM à l’ère du papier et des microfiches, la vague de digitalisation des années 1980 et 1990, la maturation du marché dans les années 2000 et l’évolution du Cloud dans les années 2010, ces disciplines se sont adaptées en permanence pour répondre aux besoins des organisations et des secteurs d’activité axés sur les contenus et les processus.

Si ces disciplines ont évolué au fil du temps, un aspect de la gestion de l’information est resté inchangé : le modèle centralisé. Dans le modèle de l’ECM / DM, l’approche de gouvernance repose traditionnellement sur la centralisation de tous les contenus – documents physiques, microfilms, fichiers numériques et leur rendu – dans un système de gestion de contenu (CMS).

Pilier de l’ECM / DM, le CMS centralisé continuera probablement de jouer un rôle essentiel dans la gestion de l’information. Cependant, les évolutions récentes imposent une approche nuancée combinant les méthodes centralisée et décentralisée de gestion de l’information. Ces évolutions sont notamment les suivantes :

  • Explosion du volume de données
  • Augmentation de l’autonomie des utilisateurs
  • Demande d’un meilleur accès aux informations
  • Réglementation renforcée des informations

Ces défis ne sont ni insurmontables, ni incompatibles avec une stratégie cohérente et efficace d’ECM / DM. En revanche, une telle stratégie doit être complétée par des outils soutenant aussi bien le modèle centralisé que le modèle décentralisé de gouvernance de l’information. Voici quelques façons de franchir les obstacles :

  1. Se connecter aux sources de données dont le volume explose : Les organisations doivent affronter les problèmes liés à la croissance exponentielle des informations, plutôt que de les ignorer. La méconnaissance des informations expose l’organisation à des dysfonctionnements, à des amendes et à des poursuites. Cela nuit à la confiance des clients et a des conséquences financières considérables. Il est essentiel de connecter les sources de données en croissance telles que les applications structurées (CRM, ERP, etc.), les serveurs de fichiers, les systèmes de messagerie électronique, les plateformes collaboratives et les réseaux sociaux. L’association de cette approche fédérée avec l’ECM / DM centralisée offrira une bonne visibilité sur le type de contenu créé et diffusé dans l’entreprise.
  2. Permettre à l’organisation de fonctionner librement : L’infrastructure informatique en libre-service est aujourd’hui un fait, et il n’est plus possible de revenir en arrière. En effet, le rythme soutenu des opérations sur le marché actuel rend ces outils quasi indispensables. Plutôt que de s’y opposer, les gestionnaires de documents et l’équipe conformité doivent les adopter et les placer sous leur surveillance à l’aide du modèle de gouvernance fédérée mentionné ci-dessus. Ils pourront ainsi étendre les avantages de l’ECM / DM centralisée à l’ensemble de l’organisation, même dans les parties non gouvernées auparavant qui connaissent une croissance du contenu sans précédent et potentiellement dangereuse. Cette approche apporte les avantages de la gouvernance sans imposer de restrictions sur le fonctionnement de l’entreprise potentiellement incompatibles avec ses tâches quotidiennes.
  3. Fournir une vue unique des données quel que soit leur emplacement : Avec une vue unique, les gestionnaires de l’information peuvent parcourir des sources de données éloignées, identifier les informations sensibles (y compris les données personnelles, exclusives et redondantes ou obsolètes) et prendre les mesures nécessaires. Une interface unique permet également de mettre en lumière le Dark Content, en offrant une visibilité complète sur les systèmes ECM / DM centralisés et les sources d’informations en croissance.
  4. Fournir des outils pour assurer la confidentialité, la confiance et la conformité : Un nettoyage ponctuel ne résout pas les problèmes de volume, de diversité et de complexité des informations créées. Il existe des outils permettant de gérer l’information en continu. Avec des outils tels que la classification en fonction de règles prédéfinies ou par apprentissage automatique, il est possible de classer le contenu et de créer des politiques d’élimination pour les informations se trouvant dans le système ECM / DM et l’environnement informationnel fédéré. Cela constitue la pierre angulaire de la conformité et de la confiance des clients.

L’époque actuelle est passionnante pour les records manager, les équipes informatiques, les professionnels de la conformité, ainsi que toute personne s’intéressant à la manière dont les informations sont créées et diffusées. Alors que les organisations tentent de traverser cette période de changement, Everteam est en mesure de leur fournir les connaissances et les technologies dont elles ont besoin pour relever le défi du déluge informationnel d’aujourd’hui. Éditeur de solutions ECM / DM depuis près de 30 ans et leader de la gouvernance fédérée de l’information, Everteam possède l’expertise et la gamme de produits nécessaires pour résoudre les problèmes de gestion de l’information les plus complexes. Pour en savoir plus sur la façon dont les stratégies ECM / DM peuvent être complétées par une approche fédérée simple qui éclaire la quantité astronomique de Dark Content dans votre entreprise, contactez-nous dès à présent.


La gouvernance de l’information n’est plus un luxe, mais une nécessité

On entend souvent dire que les informations valent plus que le pétrole. Bien que cette comparaison puisse sembler un peu exagérée, il est évident que les informations sont une denrée qui peut avoir un impact considérable sur les organisations – pour le meilleur et pour le pire. Du scandale de Facebook et Cambridge Analytica aux violations de données d’Equifax et de Capital One, les dirigeants de sociétés et les consommateurs ont pris conscience du pouvoir qu’exercent les informations sur les entreprises et leur image. C’est la raison pour laquelle les organisations doivent se pencher sur la gouvernance de l’information et la manière dont elle peut les affecter.

La gouvernance de l’information ne se limite pas à la gestion des données : il s’agit d’une stratégie de protection, d’exploitation et de maintenance des actifs informationnels. La gouvernance de l’information est une discipline dans laquelle les employés, les consommateurs et les organisations visent les mêmes objectifs : protection de la vie privée, transparence et intégrité. Les dirigeants visionnaires d’aujourd’hui comprennent à quel point il est important d’atteindre ces objectifs pour accomplir leur mission globale et réaliser le chiffre d’affaires escompté.

Mais comment procéder concrètement ? Pour inclure la protection de la vie privée, la transparence et l’intégrité dans la mission d’une entreprise, il faut s’intéresser aux technologies et aux processus susceptibles de les compromettre.

Les dark data, une menace pour la vie privée

Les « dark data » font partie des menaces les plus préoccupantes pour la vie privée et la confiance des consommateurs. Ce sont des contenus si éparpillés, volumineux et divers qu’ils sont mal connus. Les dark data sont les sous-produits de la croissance exponentielle des données de ces dernières années et de la diversité des sources d’informations (applications d’entreprise traditionnelles, e-mails, réseaux sociaux, outils collaboratifs, appareils mobiles, etc.). Selon les estimations actuelles, plus de la moitié des informations présentes dans une organisation traditionnelle sont des dark data.

De nombreuses organisations disposent déjà d’équipes de cybersécurité et d’une infrastructure informatique pour détecter les activités externes suspectes. Mais même dans les organisations les plus vigilantes, les politiques et les procédures de gouvernance de l’information peuvent être insuffisantes pour compenser les mauvaises pratiques de leurs employés en matière de gestion de l’information. Ainsi, les organisations qui souhaitent saisir les opportunités et limiter les risques des dark data ont besoin de processus et d’outils puissants de gouvernance de l’information pour comprendre et gérer correctement ces données, qui sont souvent cachées sous nos yeux.

Transparence : les non-conformités révélées au grand jour

De plus en plus préoccupés par la protection de leur vie privée, les consommateurs commencent à exiger que les organisations leur montrent toutes les informations dont elles disposent sur eux, en vertu de réglementations telles que le RGPD, le CCPA et le NYDFS. De nombreux consommateurs souhaitent connaître, modifier voire effacer les informations les concernant, afin de se sentir tranquilles et de s’assurer que ces données ne sont pas perdues dans le cyberespace, exposées aux criminels.

Par le passé, les consommateurs pensaient que les politiques et les procédures des entreprises avec lesquelles ils réalisent des transactions garantiraient automatiquement la bonne gestion de leurs informations. Les consommateurs et les organisations ont eu beaucoup à apprendre pour connaître les implications de la protection des données et identifier des politiques et des outils robustes permettant de la mettre en œuvre. Maintenant que cette phase d’apprentissage est terminée, les organisations doivent prendre des mesures pour répondre aux exigences réglementaires ou assumer les conséquences. Des entreprises essuient des pertes considérables en termes d’amendes (Marriott et British Airways ont récemment été condamnées à des amendes s’élevant à près de 350 millions de dollars), de réputation ternie et de manque à gagner.

Des outils pour assurer l’intégrité

De nombreuses organisations ont commencé à prendre des mesures pour se mettre en conformité, mais leur plan d’action présente des lacunes non identifiées. Elles réécrivent leurs politiques de confidentialité sans se soucier de leur application concrète, modifient les procédures internes sans consulter ou former leurs employés, enregistrent toutes les informations possibles “par mesure de précaution”, définissent des politiques de conservation sans moyen de les mettre en œuvre – vous voyez le tableau.

Il existe des outils faciles à utiliser et à mettre en œuvre pour aider les organisations à combler ces lacunes en matière de gestion de l’information. Un plan de gestion de l’information, aussi bien intentionné qu’il soit, ne peut pas réussir sans les meilleurs outils – solutions logicielles, consultants, professionnels et experts de la gouvernance de l’information – disponibles. Lorsque l’entreprise sera amenée à démontrer les efforts déployés en matière de gouvernance de l’information (en cas d’audit, de litige ou de demande d’accès d’une personne concernée, par exemple), une approche dénuée de conviction ne sera pas d’une grande aide.

À l’horizon

La protection de la vie privée, la transparence et l’intégrité grâce à une gouvernance de l’information améliorée ne sont pas une utopie. Ce sont des objectifs accessibles qui peuvent être atteints en associant des technologies, des processus et un changement de culture. Des produits comme everteam.discover, everteam.policy et everteam.archive peuvent jouer un rôle essentiel de catalyseurs technologiques et aider les organisations à se lancer dans ce parcours important. Les produits d’Everteam permettent aux organisations d’analyser les fichiers, de se connecter aux applications hébergeant des données structurées et non structurées, de découvrir et d’assainir les dark data, de mettre en place des politiques de conservation cohérentes et harmonisées, de désactiver les applications obsolètes et de migrer les informations, pour un niveau accru de conformité et de protection de la vie privée. Engagé dans la gouvernance de l’information depuis 30 ans, Everteam a aidé certaines des plus grandes entreprises au monde à adopter une approche robuste et durable pour protéger la vie privée, assurer la conformité, gagner la confiance des clients, les fidéliser et soutenir une croissance continue.

Les clients sont de plus en plus exigeants vis-à-vis des organisations avec lesquelles ils interagissent. Ils veulent faire à nouveau confiance aux banques qui détiennent leurs actifs financiers, aux entreprises de la santé qui les aident à préserver leur bien-être physique et aux géants des réseaux sociaux qui leur permettent de rester en contact avec leurs proches partout dans le monde. La vie privée, la transparence et l’intégrité ont été les victimes de l’ère de l’information, mais elles peuvent être préservées grâce à une approche concertée de gouvernance de l’information – avec des récompenses inestimables pour ceux qui acceptent de relever ce défi. Everteam peut aider votre organisation à réaliser cette vision – contactez-nous pour discuter de l’“art du possible” dès à présent.

5 conseils pour susciter l’adhésion à un projet d’archivage numérique

Lorsque l’on envisage d’adopter un système archivage, il est capital de s’assurer que les collaborateurs seront motivés à cette idée. Comment faire ? Quels sont les arguments à présenter ? Comment susciter l’adhésion à un projet d’archivage qui va changer les process internes ? Réponse en 5 conseils !

1/ Sensibilisez vos collaborateurs aux avantages de l’archivage numérique

C’est l’essence même d’une communication efficace. Pour être motivés à l’idée d’adopter de nouveaux réflexes, liés à une gouvernance de l’information renouvelée au sein de l’entreprise, vos collaborateurs doivent avoir compris ce qu’ils ont à y gagner. Ainsi, il s’agira de les sensibiliser au fait qu’ils…

  • … gagneront du temps lors de toute recherche d’information, l’archivage numérique s’appuyant sur de puissantes technologies d’indexation des documents ;
  • … pourront disposer de tous les documents importants, quel que soit l’endroit où ils se connectent, quelle que soit l’heure du jour ou de la nuit ;
  • … seront sûrs, grâce à l’archivage à valeur probatoire, de consulter « la bonne » version d’un document, sans altération ou modification ;
  • … ne risqueront plus de perdre des documents qui pourraient servir plus tard ;
  • … en profiteront pour augmenter la satisfaction des clients…

2/ Impliquez vos collaborateurs

Vos collaborateurs disposent de savoirs précieux au moment de créer une stratégie de gouvernance de l’information, reposant sur un projet d’archivage numérique efficace. Tâches réalisées, documents concernés, durées de conservation, valeur probatoire, volumétrie, fréquence… Ils doivent vous aider à créer les conditions de réussite de votre démarche. Cela présente un autre avantage : impliqués, ils se sentiront à la fois plus concernés et plus motivés à l’idée d’acquérir de nouveaux réflexes. Résultat ? Une adhésion totale au projet !

3/ Communiquez régulièrement

Un projet d’archivage numérique se met en place par étapes, par petites « touches ». Veillez à ce que vos collaborateurs soient informés à chaque étape franchie (numérisation d’archives papier, adoption d’un nouvel outil, automatisation des versements…). Ils pourront ainsi faire leurs retours au fur et à mesure de l’avancée du projet. Et demander à participer aux étapes suivantes, signe d’une réelle adhésion !

4/ Accompagnez ce changement

L’archivage numérique est une composante essentielle de la transformation digitale de l’entreprise. En tant que tel, il doit être relié à une démarche d’accompagnement au changement. Cela passe par des formations à l’utilisation des nouveaux outils, des moments de sensibilisation aux enjeux créés par le numérique, des formats innovants utilisés pour communiquer… L’objectif ? Favoriser une prise en mains efficace et durable des outils de l’archivage numérique. Et un « bond en avant » bien réel des collaborateurs dans leur maîtrise des questions liées au digital en milieu professionnel.

5/ Faites-vous accompagner

C’est à la fois la condition pour susciter l’adhésion des collaborateurs et pour réussir un projet d’archivage numérique. Bénéficier de l’accompagnement d’un expert permet en effet :

  • De maîtriser l’ensemble des aspects organisationnels, réglementaires, normatifs, documentaires, techniques et humains de son projet d’archivage numérique ;
  • De présenter, de fait, aux collaborateurs une démarche solide et éprouvée, qui suscite de l’adhésion et non pas des craintes (celles de perdre du temps, de devoir désapprendre dans quelques mois ce que l’on maîtrise tout juste parce que des mauvaises décisions ont été prises au départ, d’utiliser des outils dépassés…) chez les utilisateurs.

Communiquer, expliquer et former sont les trois mots d’ordre d’un projet de gouvernance de l’information efficace en milieu professionnel. Susciter l’adhésion chez les collaborateurs passe en effet par une démarche de réassurance, permettant de lever les doutes et d’évacuer les craintes. Vous souhaitez être accompagné dans votre projet d’archivage numérique ? Contactez les équipes d’Everteam !

6 erreurs à éviter pour bien catégoriser vos données archivées

L’archivage numérique offre des avantages non-négligeables aux entreprises. Il permet en effet de limiter — voire de supprimer — les coûts liés au stockage du papier, de faciliter la manipulation des documents d’un collaborateur à un autre, et d’optimiser le partage des informations, que ce soit au sein même de l’entreprise ou vers l’extérieur. Mais pour constituer un succès, un projet d’archivage doit reposer sur une catégorisation efficace : Catégoriser c’est ranger … et quand c’est rangé c’est tout de suite plus facile de s’y retrouver !

Voici 6 erreurs à ne pas commettre si l’on veut archiver efficacement

Erreur #1 : Confondre “sauvegarde” et “archivage”

Les normes en matière d’archivage numérique sont nombreuses (comme les normes ISO 14641-1 et ISO 3030X par exemple, et certaines sont même adaptées à votre activité ou à la sensibilité de vos données) et listent les bonnes pratiques à respecter. Il serait donc bon de les avoir en tête au moment de construire un projet d’archivage ? Un conseil : ne les lisez pas ! A moins vraiment d’en avoir envie, mais choisissez plutôt  un système d’archivage certifié (la marque NF 461 garanti par exemple qu’un système est conforme avec la norme ISO 14641-1), c’est la première étape, et ensuite alimentez le …

Mais attention, ne confondez pas “sauvegarde” et “archivage”.

L’archivage doit suivre une méthode : On archive uniquement que les documents importants (ou engageants) et on les décrit précisément pour pouvoir facilement les retrouver et surtout pour savoir combien de temps on doit les conserver.

Sauvegarder c’est beaucoup plus simple : On prend tout en vrac et on croise les doigts pour retrouver ce que l’on cherche le moment venu.

Vous conviendrez que ce n’est pas tout à fait la même chose. L’archivage nécessite de trier et de décrire ou catégoriser … Il faut ranger en somme, mettre tout simplement les bons documents dans les bonnes catégories.

Erreur #2 : un référentiel de conservation absent

Le référentiel de conservation est un véritable « mode d’emploi » de l’archivage numérique, une sorte de dictionnaire des catégories. Par extension, il est autant « de conservation » que… « de destruction » : c’est en effet ce document qui va indiquer aux collaborateurs les durées de conservation de chaque catégorie de documents, explicitant obligatoirement celles-ci par une motivation légale ou réglementaire (une loi imposant, par exemple, de ne conserver certaines données personnelles que 5 ans), un besoin métier défini par le service impliqué dans l’utilisation ou la production du document, ou un consentement limité exprimé par les personnes concernées.

Aucun archivage efficace ne sera donc possible sans un référentiel de conservation précis.

Erreur #3 : trop de catégories de documents

L’archivage est donc une pratique qui nécessite de la précision. L’objectif ? Être capable de retrouver n’importe quel document recherché, le plus rapidement possible et en faisant intervenir le moins de personnes possible. Cela implique de ne pas « surcharger » son système d’archivage numérique, et de ne pas multiplier les catégories. Une bonne gouvernance de l’information ressemble, schématiquement, à un arbre, dont chaque branche (ou catégorie) se divise en branches plus petites (ou sous-catégories). Si ces dernières sont trop nombreuses, il ne vous sera pas possible de vous retrouver efficacement dans votre système. Et vos archives ne vous permettront pas de gagner, véritablement, le temps espéré.

Si catégoriser un document est trop complexe, vos collaborateurs le feront-ils ?

Erreur #4 : pas assez de catégories de documents

Pour autant, ce n’est pas une raison de tomber dans l’excès inverse, et donc de ne n’avoir que quelques catégories de documents (« Administratif », « Supports de communication », « Documents internes » et « Prospects », par exemple). En procédant ainsi, chaque catégorie ressemblerait à une masse non triée de données, de documents et d’informations. Retrouver un fichier précis reviendrait donc à chercher une aiguille dans une botte de foins.

Le nombre de catégories dans un référentiel d’archivage est donc une histoire de dosage.

Si catégoriser un document est trop simple, certes vos collaborateurs le feront aisément mais est-ce que ce sera suffisant  pour retrouver ce document ?

Erreur #5 : un référentiel de conservation mal compris

Le référentiel de conservation va donc constituer le document de base pour bien catégoriser les données archivées. Il pourrait être présenté sous la forme d’un tableau, comportant plusieurs colonnes :

  • Les « documents engageants », qui doivent être conservés pour des raisons juridiques, financières ou de besoins métier ;
  • Les différentes durées de conservation, avec les motivations liées ;
  • Le sort final, que l’on résume généralement avec deux lettres, D pour destruction et C pour conservation historique ;
  • Le prestataire de l’archivage;

et ce … catégorie par catégorie.

Mais êtes-vous certain que ce tableau parle à tous vos collaborateurs ? Ne vont-ils pas systématiquement choisir la catégorie “divers” parce qu’ils ne comprennent pas les autres ?

Ce n’est pas une bonne idée de construire un référentiel dédié pour chacune des populations de vos collaborateurs, trop complexe, trop difficile à maintenir. Mais rien ne vous empêche de simplement renommer certaines catégories pour coller à la terminologie de ces populations. Notez également qu’un effort de pédagogie pourrait ne pas être inutile.

Erreur #6 : oublier que l’informatique est là pour vous aider

Vous serez donc maintenant d’accord avec moi, catégoriser est nécessaire pour archiver. Mais personne ne vous a dit de le faire à la main ! Les technologies de l’information ont énormément progressé ces dernières années, les systèmes d’archivages électroniques modernes sont maintenant capables de catégoriser automatiquement les documents, pour peu que l’on ait pris un peu de temps pour leur expliquer comment faire. Étonnant ? Non ! Je vous rappelle que l’on vit dans un monde où les voitures conduisent toutes seules …

L’archivage numérique est un gage d’efficacité nouvelle pour les entreprises… à condition d’être bien construit et bien préparé. Vous souhaitez en savoir plus, vous faire guider dans ce projet ? Contactez les équipes d’Everteam, qui vous aideront à le mener à bien !

B.A.-BA : l’archivage à valeur probatoire

La dématérialisation se développe à vitesse grand V. Il faut dire qu’elle présente un certain nombre d’avantages, permettant par exemple de gagner du temps et de simplifier la gouvernance de l’information au sein des entreprises. Elle représente pourtant un défi : les documents numériques étant par nature plus faciles à falsifier que les documents papiers, comment s’assurer de leur intégrité et de leur conformité ? C’est là qu’intervient l’archivage à valeur probatoire. Explications.

Une loi de 2000 au centre des préoccupations

L’archivage à valeur probatoire a été encadré par une loi (n°2000-230) datant du 13 mars 2000. Celle-ci stipule en effet dans son article 4 que « l’écrit sur support électronique a la même force probante que l’écrit sur support papier ». Cependant, pour que cette « force probante » soit reconnue, des critères bien précis ont été identifiés. Ce sont eux qui vont permettre à toute personne ou tout organisme susceptible de consulter des documents, d’être certains qu’ils n’ont pas été modifiés, altérés ou remplacés.

Archiver, ce n’est pas uniquement sauvegarder

Si l’archivage à valeur probatoire (ou « probante ») est devenu un enjeu majeur pour les entreprises, c’est donc parce qu’il ne s’agit pas uniquement de sauvegarder des documents. L’archivage va en effet plus loin : il doit permettre de garantir leur authenticité (les documents ont bien été produits par ceux qui affirment les avoir produits), leur confidentialité (n’y ont accès que les personnes expressément autorisées), leur pérennité (ils seront toujours accessibles lorsque l’on en aura besoin) et leur intégrité (ils n’ont pas été modifiés par une personne malintentionnée). L’idée ? Qu’ils puissent être utilisés comme preuve irréfutable en cas de litige, que ce soit avec un client, une administration ou une autre entreprise !

Trois exigences pour une valeur probatoire reconnue

Pour qu’un document électronique, archivé dans le cadre d’une stratégie de gouvernance de l’information, ait la même valeur qu’un document papier, trois impératifs ont donc été identifiés :

  1. Un certificat électronique doit permettre d’authentifier l’origine du document, ainsi que l’identité de son auteur ;
  2. Une signature électronique doit permettre d’attester de l’intégrité du contenu, avec horodatage ;
  3. Un coffre-fort électronique doit garantir que le système d’archivage est suffisamment sécurisé pour assurer la pérennité du document.

Ainsi, les systèmes d’archivage électroniques doivent être conformes aux normes ISO 14641-1 et NF Z42-013. Ce sont elles qui assureront, lors de tout contrôle, que le triptyque « Authentification / Intégrité / Pérennité » est bien respecté !

Et un document papier numérisé ?

La question mérite d’être posée : quelle valeur prend un document papier une fois numérisé ? L’original peut-il « communiquer » à la copie digitale sa valeur et son caractère irréfutable ? La réponse est techniquement « oui » mais légalement il faut être prudent et s’assurer de respecter les exigences liées aux Normes NFZ 42026 et NFZ42013. La première décrivant les exigences liées à la numérisation de façon à obtenir une copie numérique fidèle, c’est à dire conforme sur la forme et le contenu à l’original papier.

La seconde décrivant les exigences liées à la conservation du document électronique dans un système d’archivage électronique garantissant notamment l’intégrité, la traçabilité,la pérennité et la disponibilité des archives. Cependant d’un point de vue légal, aucun arrêté ne mentionne ces normes et ne sont donc pas « d’application obligatoire » même s’il existe des jurisprudence relative à la fiabilité des documents électoniques archivés dans SAE NFZ42013. A cela s’ajoute la règlementation du 5 décembre 2016 relatif à la fiabilité des copies et l’arrêté du 22 mars 2017 fixant les modalités de numérisation des factures papier.

Quelques exemples d’archivage à valeur probatoire…

L’archivage à valeur probatoire est un allié précieux dans de nombreux domaines :

  • Les ressources humaines, par exemple, dans le cas des contrats de travail (et notamment des attributions officielles), des fiches de salaire…
  • L’immobilier, s’agissant des baux et ruptures de baux, des DPE…
  • Le commerce, pour les contrats, factures, commandes, dossiers clients…
  • La comptabilité, pour les bilans, les comptes de résultat, les pièces justificatives…

L’archivage à valeur probatoire est une preuve en cas de contrôle. Il doit constituer une partie essentielle de votre démarche de gouvernance de l’information. Vous souhaitez vous faire accompagner dans celle-ci ? Connaître les éléments à mettre en place pour ne prendre aucun risque avec vos documents stratégiques ? Contactez les équipes d’Everteam ou faites une demande de démo !

Le plus grand obstacle au décommissionnement

Lorsque je parle à des directeurs informatiques du décommissionnement et de l’archivage, j’ai parfois le sentiment d’être dans une impasse.

Selon moi, le fait de décommissionner des applications qui n’ont plus aucune utilité pour l’entreprise devrait être la chose la plus évidente et simple que n’importe quel CTO pourrait faire dans le but de réduire les coûts et la complexité au sein de son organisation. Pourquoi ne pas décommissionner une application qui vous coûte des dizaines de milliers d’euros–voire plus– si vous ne vous en servez plus ? Qu’est ce qui empêcherait quiconque d’aller de l’avant en faisant l’effort de décommissionner ?

Cette question devient de plus en plus pointue, si vous y ajoutez un autre bénéfice -la réduction du risque- sans compter les économies réalisées et la réduction de la complexité que le décommissionnement permet. Une bonne solution d’archivage permet de réduire les risques légaux et juridiques grâce à des fonctionnalités de conservation et de gestion (en cas de mise en suspens à des fins juridiques par exemple) et permet également d’être conforme aux exigences en termes de conservation d’archives.

Mais quelque chose se met en travers des projets de décommissionnement. Dans une enquête récente que nous avons mené chez Everteam, plus de la moitié des répondants indiquent qu’ils ont au moins une application en place qui n’est plus utilisée. Ces dernières pourraient être décommissionnées, mais non, elles sont toujours bel et bien là.

Dans cette enquête nous avons aussi tenté de comprendre les raisons pour lesquelles les principaux intéressés n’avaient pas initié de projet de décommissionnement de leurs applications. Les réponses ont été révélatrices. Elles ont en effet mis en lumière le seul et plus grand obstacle qui bloquait les initiatives de projets d’archivage et de décommissionnement : l’absence de leadership

En réalité, le département IT et les fonctions métiers partagent le leadership et la responsabilité des applications et ces deux fonctions sont parties prenantes dans toutes les discussions liées au décommissionnement. Dans un scénario classique, l’IT peut sentir qu’une application devrait clairement être stoppée, mais serait bloqué par les métiers. Et la raison à cela est typiquement que les utilisateurs métiers ne sont pas à l’aise avec l’idée de perdre l’accès aux données stockées dans l’application. En dépit des efforts pour les rassurer, ils s’inquiètent de ne plus pouvoir être capable de rechercher et récupérer les documents, archives et autres contenus stockés dans le système précédent.

Puisqu’il est difficile pour l’IT d’initier le projet décommissionnement en raison des objections d’un responsable métier, et qu’il est plus simple d’ “attendre encore 6 mois” plutôt que de risquer la perte d’accès aux informations indispensables, et bien c’est exactement comme cela que ça se passe.

Le décommissionnement est donc repoussé à plus tard, mais au prix du budget et des ressources qui devraient être alloués à de nouvelles initiatives.

Que faire alors ? Et bien, pour ce challenge il n’y a pas de réponses simples. Le plus ironique dans tout cela, c’est que le contenu correctement archivé sera non seulement accessible mais il sera également beaucoup plus facile et rapide de retrouver l’information utile avec la solution adaptée. Le contenu sera également mieux géré, en s’appuyant sur des politiques de conservation qui seront en accord avec la stratégie de gouvernance de l’information de l’entreprise. Par conséquent, la meilleure approche serait de prouver que le contenu archivé soit rendu disponible pour faire des rapports, être recherché, être accessible, et pour montrer clairement les bénéfices en termes d’économies, et de réduction des risques. Et le meilleur moyen pour le prouver est un “Proof Of Concept” (POC).

C’est ainsi que nous procédons habituellement lorsque nous travaillons avec des clients qui choisissent everteam.archive pour leurs besoins en archivage & records management. Nous sélectionnons une application qui est candidate au décommissionnement, nous la connectons ensuite à everteam.archive, et nous en extrayons une copie du contenu. Ensuite nous démontrons comment l’archivage permet au contenu d’être recherché, trouvé, analysé avec les fonctions d’analytics et géré en s’appuyant sur une politique de conservation d’archives adaptée ! Nous terminons ensuite par une petite session pédagogique sur l’importance de la destruction, et expliquons pourquoi retenir le contenu est définitivement une très — TRÈS — mauvaise idée.

Un projet pilote ou POC réussi permettra aux fonctions métier de se sentir à l’aise avec l’idée d’abandonner leur ancienne application. Ils apprendront qu’ils peuvent aider leur entreprise à économiser de l’argent tout en ayant toujours accès à n’importe quel contenu qui leur est nécessaire, quand ils en ont besoin. C’est le meilleur — peut-être le seul — moyen que j’ai trouvé pour surmonter le plus grand obstacle au décommissionnement, qui se traduit en réalité par la peur de perdre l’accès au contenu indispensable dont on “pourrait” avoir besoin dans le futur.

Échangeons sur ce sujet !

 

Boostez l’archivage avec le Big Data !

Le capital informationnel des entreprises a pris une toute autre valeur depuis quelques années, que ce soit en termes juridiques ou financiers. L’archivage numérique ne peut plus se contenter d’être un simple espace de stockage : il doit « sublimer » les données, apporter une réelle valeur ajoutée à celles-ci et devenir l’outil principal de la gouvernance de l’information. Et pour cela, le Big Data est son meilleur allié.

 

Réduisez les coûts IT avec le Big Data…

L’archivage numérique n’a pas vocation à conserver ad vitam aeternam toutes les informations, tous les logiciels et tous les documents un jour utilisés dans l’entreprise : le cycle de vie de la donnée, qu’elle soit structurée ou documentaire, se caractérise aussi par une « fin », un moment où aucune obligation légale n’impose plus de la conserver. Il convient alors de la supprimer, notamment pour optimiser les espaces de stockage. C’est exactement ce que permet de faire le Big Data, via des fonctionnalités d’analyse de la valeur de la donnée. Ainsi, il est possible :

  • De décommissionner les applications devenues obsolètes, avec extraction et valorisation des données utiles (puis stockage dans un format générique et standard, comme le XML par exemple), avec retrait des systèmes existants ;
  • De détecter et de retirer les doublons, ces fichiers parfois obsolètes présents en plusieurs exemplaires dans le système de partage de fichiers, qui peuvent être vecteurs d’une information erronée et datée, et occupent de l’espace de stockage inutilement ;
  • De détecter les fichiers les plus engageants ;
  • De donner plus de sens et de la valeur aux fichiers via le Machine Learning …

Bref, le Big Data constitue un apport précieux à l’archivage dès lors qu’il accompagne, en plus de la transformation numérique de l’entreprise, la réduction des coûts IT. Le gage d’une efficacité renouvelée et d’une gouvernance de l’information optimisée !

 

… et les pertes de temps !

L’archivage « 3.0 », nouvelle génération et appuyé par le Big Data est aussi celui du gain de temps pour les entreprises. Un outil de recherche transverse et performant sur l’ensemble des partages de fichiers des acteurs économiques, permet ainsi un accès rapide, efficient et fédéré à cette masse de donnée et non plus cloisonné par espace de stockage comme il fallait s’en contenter auparavant.

C’est d’autant plus important que le prochain RGPD, qui entrera en vigueur en mai prochain, impose aux entreprises et aux institutions d’être en mesure d’accéder rapidement aux données personnelles des consommateurs et des particuliers, pour que ceux-ci puissent exercer l’ensemble de leurs nouveaux droits :

  • L’effacement pur et simple des données (le « droit à l’oubli » dans le langage courant) ;
  • La correction d’informations erronées ou datées ;
  • La limitation de l’usage ;
  • L’anonymisation des informations…

Autant dire que dans ces conditions, le Big Data est un allié précieux dans la mise en place d’une politique de gouvernance de l’information en accord avec les exigences du RGPD. Il permet ainsi de donner une dimension stratégique au patrimoine informationnel, source de valeur ajoutée supplémentaire pour l’entreprise !

Vous souhaitez en savoir plus sur ce que le Big Data peut apporter à l’archivage numérique et à la gouvernance de l’information ? Contactez-moi ! 

Comment BIEN mettre en place un SAE dans des structures multisites ou internationales …

Comment BIEN mettre en place un SAE dans des structures multisites ou internationales…

Si l’archivage numérique est un enjeu stratégique pour les entreprises, d’un point de vue fonctionnel, juridique ou financier, il prend encore plus de valeur dans le cas d’une société multisites, d’un grand groupe filialisé ou d’une activité étendue sur plusieurs continents. Notamment pour sécuriser les informations de l’entreprise, et minimiser les risques, défi majeur des grandes organisations. Cet article vous donnera quelques conseils pour bien mettre en place un SAE …

De la nécessité d’un archivage numérique centralisé

A travers les projets de nos clients, on remarque plusieurs types d’éléments déclencheurs à la mise en place d’un Système d’Archivage Electronique :

  • C’est parfois un audit interne qui met en évidence l’hétérogénéité des systèmes, l’éparpillement de l’information et l’absence de gestion fiable du cycle de vie de l’information. Pour les entreprises qui fonctionnent sur différents sites, il devient vite impératif de disposer d’un socle commun sécurisé pour les archives, avec un point d’accès unique ;

  • La prise de conscience peut également survenir à l’occasion d’un déménagement qui confronte l’entreprise à tous les documents qu’elle doit ou non conserver ;
  • Sans oublier les nombreux projets digitaux que mènent les organisations et qui nécessitent parfois un archivage légal probant. C’est notamment le cas lorsqu’une entreprise décide de dématérialiser complètement une procédure pour des raisons économiques, et qu’elle doit répondre à son obligation de conservation.

Des enjeux structurants pour les grands groupes

Tous les bénéfices avérés des systèmes d’archivage électronique sont démultipliés dans le cas des organisations éclatées géographiquement et fonctionnellement :

  • Préserver la mémoire sur une très longue durée et réexploiter le patrimoine informationnel, sans perte causée par la disparité des entités ou par l’éloignement géographique ;
  • Garantir l’application homogène de la politique de gestion des archives au sein d’un groupe implanté sur plusieurs sites ;
  • Apporter rapidement et de manière fiable des éléments de preuve dans des situations conflictuelles, grâce à la prise en charge de tout type d’archives (données issues d’un ERP, documents électroniques, e-mails, ou encore archives papier) ;
  • Maîtriser les risques et répondre aux exigences légales et réglementaires en intégrant les différentes règles de conservation de chaque pays ;
  • Optimiser les coûts informatiques, de stockage et de maintenance en décommissionnant certaines des multiples applications inadaptées, et archiver les données de manière moins onéreuse ;
  • Gérer efficacement la croissance exponentielle des documents électroniques au sein des grands groupes, et entre leurs filiales.

Les facteurs clés de succès de l’archivage électronique

Mais comment mettre toutes les chances de son côté devant les multiples façons d’aborder le projet SAE ? Les retours d’expérience de plusieurs grands groupes internationaux mettent en évidence les facteurs clés de succès suivants :

  • Analyser finement la production documentaire, les flux et les processus existants, les risques règlementaires et contractuels, les besoins métiers etc. ;
  • Mettre en place une méthodologie éprouvée de conduite de projet jusqu’à l’accompagnement au changement car le déploiement d’un SAE est un travail de fond qui bouscule généralement les usages et les responsabilités au sein des organisations ;
  • Faire en sorte que le projet d’archivage soit appuyé de manière claire et concrète par la Direction et impliquer les équipes informatiques et opérationnelles ;
  • Choisir une solution ouverte alliant performance du socle technique, intégration des applications dans le SI et prise en compte des exigences métier ;
  • Garantir la conformité des pratiques de conservation au regard des engagements, en proposant un référentiel de gouvernance et un cadre de processus maîtrisé.

L’archivage électronique et numérique, déjà puissant levier d’efficacité, est également un levier redoutable de transformation pour les groupes internationaux engagés dans la dématérialisation de leurs processus. A condition de s’assurer de l’implication des collaborateurs, y compris celle de la Direction, d’organiser la conduite du changement auprès des utilisateurs, et bien sûr de veiller à la performance de la solution choisie …

Les 6 vertus du décommissionnement d’applications pour les DSI et l’entreprise

Les 6 vertus du décommissionnement d’applications pour les DSI et l’entreprise

De très nombreuses entreprises partagent le même constat : elles doivent gérer beaucoup plus d’applications que le bon fonctionnement de l’activité ne l’exige. La faute aux opérations de croissance externe, aux organisations en silos, aux résistances internes et au manque de stratégie claire quant à l’archivage des données issues des applications obsolètes. Le décommissionnement de ces applications inutiles n’est pas jugé prioritaire par DSI, et n’obéit à aucune stratégie organisée. Et pourtant…

Décommissionner, c‘est réduire les coûts
Les coûts associés des applications qui ne sont plus utilisées mais qui sont toujours en place agissent comme un stockage d’archives onéreux. Elles consomment des licences, de la maintenance qui s’accroît avec le temps, et des ressources opérationnelles. Décommissionner les applications caduques représente donc un levier fort de maîtrise et de pilotage des coûts permettant de retrouver une certaine souplesse d’investissement. Le préalable : décharger les archives inactives de ces applications pour les faire migrer vers une technologie de stockage meilleure marché pour les moins consultées d’entre elles.

Décommissionner, c’est valoriser des données historiques, à condition de savoir les extraire et les exploiter dans un contexte différent du contexte applicatif original. C’est-à-dire mettre en œuvre une politique active concernant les données et les archives. Une bonne stratégie d’archivage permet de déplacer le contenu des applications non utilisées pour le rendre accessible sous contrôle, et selon les référentiels en vigueur dans le domaine d‘activité de l’entreprise. L’objectif est donc d’archiver de vieilles données dans des formats standard afin de les revaloriser dans un contexte d’usage différent.

Décommissionner, c’est rationaliser
La rationalisation du parc applicatif est aujourd’hui un impératif étant donné les nécessités de performance des entreprises. Ce défi important implique d’établir les meilleures méthodes de gouvernance afin de déterminer les applications à conserver, à mettre à niveau ou à supprimer. L’objectif est de mieux exploiter et contrôler le patrimoine applicatif, limiter les redondances et faciliter la mutualisation.

Décommissionner, c’est sécuriser
Une solution d’archivage organisée réduit les risques juridiques parce qu’elle propose des fonctionnalités de conservation. En outre, une stratégie de décommissionnement bien conçue permet d’isoler des archives et données sensibles, peu utilisées, pour les rendre inaccessibles de l’extérieur, grâce à la gestion complète des contenus et des fonctions de conformité.

Décommissionner, c’est harmoniser
La nécessité d’harmoniser la gestion de l’ensemble des archives dans l’entreprise est vitale à l’heure des organisations tentaculaires et des structures multisite. Aujourd’hui, les politiques de conservation doivent respecter de lourdes obligations réglementaires et être applicables à tous les types d’archives. D’où la nécessité d’une architecture unifiée et d’un accès unique pour gérer l’archivage, visualiser les contraintes et lancer les procédures adaptées de destruction et de conservation.

Et c’est rendre de nouveaux services aux utilisateurs !
Outre les impératifs règlementaires, l’enjeu est bien sûr l’accessibilité des données, leur intelligibilité, la facilité des interactions pour apporter de nouveaux services aux utilisateurs.

Les résistances au décommissionnement reflètent avant tout les nombreuses questions que se posent les DSI et les entreprises : quel ROI immédiat ? Comment pérenniser la conservation des données ? Quelle stratégie adopter ? Aussi légitimes que soient ces interrogations, elles ne doivent pas ralentir les entreprises sur la voie de la transformation numérique. Outre les volontés stratégiques internes, la bonne solution d’archivage électronique et de record management et le bon accompagnement feront toute la différence…