Articles

6 erreurs à éviter pour bien catégoriser vos données archivées

L’archivage numérique offre des avantages non-négligeables aux entreprises. Il permet en effet de limiter — voire de supprimer — les coûts liés au stockage du papier, de faciliter la manipulation des documents d’un collaborateur à un autre, et d’optimiser le partage des informations, que ce soit au sein même de l’entreprise ou vers l’extérieur. Mais pour constituer un succès, un projet d’archivage doit reposer sur une catégorisation efficace : Catégoriser c’est ranger … et quand c’est rangé c’est tout de suite plus facile de s’y retrouver !

Voici 6 erreurs à ne pas commettre si l’on veut archiver efficacement

Erreur #1 : Confondre “sauvegarde” et “archivage”

Les normes en matière d’archivage numérique sont nombreuses (comme les normes ISO 14641-1 et ISO 3030X par exemple, et certaines sont même adaptées à votre activité ou à la sensibilité de vos données) et listent les bonnes pratiques à respecter. Il serait donc bon de les avoir en tête au moment de construire un projet d’archivage ? Un conseil : ne les lisez pas ! A moins vraiment d’en avoir envie, mais choisissez plutôt  un système d’archivage certifié (la marque NF 461 garanti par exemple qu’un système est conforme avec la norme ISO 14641-1), c’est la première étape, et ensuite alimentez le …

Mais attention, ne confondez pas “sauvegarde” et “archivage”.

L’archivage doit suivre une méthode : On archive uniquement que les documents importants (ou engageants) et on les décrit précisément pour pouvoir facilement les retrouver et surtout pour savoir combien de temps on doit les conserver.

Sauvegarder c’est beaucoup plus simple : On prend tout en vrac et on croise les doigts pour retrouver ce que l’on cherche le moment venu.

Vous conviendrez que ce n’est pas tout à fait la même chose. L’archivage nécessite de trier et de décrire ou catégoriser … Il faut ranger en somme, mettre tout simplement les bons documents dans les bonnes catégories.

Erreur #2 : un référentiel de conservation absent

Le référentiel de conservation est un véritable « mode d’emploi » de l’archivage numérique, une sorte de dictionnaire des catégories. Par extension, il est autant « de conservation » que… « de destruction » : c’est en effet ce document qui va indiquer aux collaborateurs les durées de conservation de chaque catégorie de documents, explicitant obligatoirement celles-ci par une motivation légale ou réglementaire (une loi imposant, par exemple, de ne conserver certaines données personnelles que 5 ans), un besoin métier défini par le service impliqué dans l’utilisation ou la production du document, ou un consentement limité exprimé par les personnes concernées.

Aucun archivage efficace ne sera donc possible sans un référentiel de conservation précis.

Erreur #3 : trop de catégories de documents

L’archivage est donc une pratique qui nécessite de la précision. L’objectif ? Être capable de retrouver n’importe quel document recherché, le plus rapidement possible et en faisant intervenir le moins de personnes possible. Cela implique de ne pas « surcharger » son système d’archivage numérique, et de ne pas multiplier les catégories. Une bonne gouvernance de l’information ressemble, schématiquement, à un arbre, dont chaque branche (ou catégorie) se divise en branches plus petites (ou sous-catégories). Si ces dernières sont trop nombreuses, il ne vous sera pas possible de vous retrouver efficacement dans votre système. Et vos archives ne vous permettront pas de gagner, véritablement, le temps espéré.

Si catégoriser un document est trop complexe, vos collaborateurs le feront-ils ?

Erreur #4 : pas assez de catégories de documents

Pour autant, ce n’est pas une raison de tomber dans l’excès inverse, et donc de ne n’avoir que quelques catégories de documents (« Administratif », « Supports de communication », « Documents internes » et « Prospects », par exemple). En procédant ainsi, chaque catégorie ressemblerait à une masse non triée de données, de documents et d’informations. Retrouver un fichier précis reviendrait donc à chercher une aiguille dans une botte de foins.

Le nombre de catégories dans un référentiel d’archivage est donc une histoire de dosage.

Si catégoriser un document est trop simple, certes vos collaborateurs le feront aisément mais est-ce que ce sera suffisant  pour retrouver ce document ?

Erreur #5 : un référentiel de conservation mal compris

Le référentiel de conservation va donc constituer le document de base pour bien catégoriser les données archivées. Il pourrait être présenté sous la forme d’un tableau, comportant plusieurs colonnes :

  • Les « documents engageants », qui doivent être conservés pour des raisons juridiques, financières ou de besoins métier ;
  • Les différentes durées de conservation, avec les motivations liées ;
  • Le sort final, que l’on résume généralement avec deux lettres, D pour destruction et C pour conservation historique ;
  • Le prestataire de l’archivage;

et ce … catégorie par catégorie.

Mais êtes-vous certain que ce tableau parle à tous vos collaborateurs ? Ne vont-ils pas systématiquement choisir la catégorie “divers” parce qu’ils ne comprennent pas les autres ?

Ce n’est pas une bonne idée de construire un référentiel dédié pour chacune des populations de vos collaborateurs, trop complexe, trop difficile à maintenir. Mais rien ne vous empêche de simplement renommer certaines catégories pour coller à la terminologie de ces populations. Notez également qu’un effort de pédagogie pourrait ne pas être inutile.

Erreur #6 : oublier que l’informatique est là pour vous aider

Vous serez donc maintenant d’accord avec moi, catégoriser est nécessaire pour archiver. Mais personne ne vous a dit de le faire à la main ! Les technologies de l’information ont énormément progressé ces dernières années, les systèmes d’archivages électroniques modernes sont maintenant capables de catégoriser automatiquement les documents, pour peu que l’on ait pris un peu de temps pour leur expliquer comment faire. Étonnant ? Non ! Je vous rappelle que l’on vit dans un monde où les voitures conduisent toutes seules …

L’archivage numérique est un gage d’efficacité nouvelle pour les entreprises… à condition d’être bien construit et bien préparé. Vous souhaitez en savoir plus, vous faire guider dans ce projet ? Contactez les équipes d’Everteam, qui vous aideront à le mener à bien !

Assainissement des File Systems : que devons-nous faire des archives métier ?

Dans mon article précédentje traitais du contenu ROT (contenu Redondant, Obsolète et Trivial) et j’expliquais de quoi il s’agit et pourquoi il est important d’y remédier (suppression, déplacement hors ligne, mise en quarantaine, etc.). Outre le contenu ROT, l’autre catégorie de contenu majeure à traiter concerne les archives métier. Il s’agit de contenu définis et spécifiés dans ISO 15489, ARMA, DoD 5015.2, NARA, etc. C’est ainsi que la norme ISO 15489 définit les archives métier, ou archives pour faire court, comme des « informations créées, reçues et conservées en tant que preuves et informations par une entreprise ou par une personne dans le cadre des obligations légales ou d’une transaction commerciale ».

business records / archives métier

Les archives métier doivent tout d’abord être identifiées en tant que telles, par exemple, un actif informationnel peut devenir une archive suite à sa publication comme version majeure, cet actif peut devenir une archive lorsque le processus métier impliqué atteint un certain statut, par exemple la signature d’un contrat ou la réalisation d’une mission, …

L’archive métier doit alors être classifiée :

  • Elle doit être associée à une série d’archives (ou classe d’archives) telle que définie dans le référentiel de conservation des archives de l’entreprise
  • Cette association identifie la nature métier de l’archive (exemple : un contrat)
  • Cette association permet aussi de déterminer le cycle de vie et le sort final à appliquer à l’archive
  • Les technologies d’auto classification peuvent faciliter l’automatisation de cette association. Cependant, la précision et, par conséquent, le taux de réussite de l’auto classification dépendra beaucoup du niveau de granularité du référentiel de conservation
  • Les stratégies « Big Bucket » planifiées (moins de 100 entrées par exemple) donnent de meilleurs résultats car le moteur d’auto classification ne doit faire la différence qu’entre un faible nombre de « buckets » (strates) bien distincts.

L’archive métier doit ensuite être soumise à un système d’archivage :

  • L’archive est rendue immuable
  • Son cycle de vie est géré (événement, durée, gel, etc.)
  • À l’issue de son cycle de vie, un sort final sera appliqué à l’archive selon les besoins, cette opération peut par exemple entraîner sa destruction  ou son transfert vers un autre système ou une autre entité

Sans le recours aux outils de File Analysis, les premières tâches d’identification et de classification seront réalisées manuellement, c’est-à-dire en mettant les utilisateurs finaux à contribution. Cependant, l’expérience a prouvé au cours de ces deux dernières décennies que les utilisateurs finaux détestent, et c’est peu dire, ces tâches. Il faut dire que ces derniers ne bénéficient pas de suffisamment de temps et de formation pour les réaliser.

Ceci a d’ailleurs été une source de tensions et l’une des principales raisons pour lesquelles de nombreuses initiatives de Records Management échouent.

Renforcer les compétences des responsables chargés des archives, améliorer leur capacité à communiquer avec l’équipe IT et consolider la formation des utilisateurs finaux peut contribuer à améliorer la situation. Cependant, ces mesures ne permettent pas de résoudre les problèmes de fond :

  • Souvent, les utilisateurs finaux n’aiment pas classifier les archives
  • Le volume d’archives croît de plus en plus et exige au de la de plus d’expertise en records management d’être accompagné par des technologies à forte valeur ajoutée des ressources de RM supplémentaires. Cependant, les ressources de RM sont réduites en raison d’un manque d’appréciation de leur valeur ajoutée

Les responsables chargés des archives doivent commencer à réfléchir autrement. Ils DOIVENT se mettre en quête de solutions qui soustraient davantage les utilisateurs finaux des contraintes liées à l’identification et à la classification des archives. Ces solutions devront intégrer des composants de File Analysis qui contribueront à automatiser et à simplifier le travail des records managers et des utilisateurs finaux.

Si ce sujet vous intéresse, nous vous proposons un webinar le 14 décembre, qui abordera les enjeux liés à la gouvernance de l’information, au RGPD, et les solutions pour y répondre. Cliquez ici pour plus d’information et pour accéder au formulaire d’inscription 

[AVIS D’EXPERT] Gouvernance & cycle de vie du document par Marjorie Segui (EI-Technologies)

LA GOUVERNANCE DE L’INFORMATION EST DEVENUE UN ENJEU MAJEUR POUR TOUTES LES ENTREPRISES.

La mise en place de cette gouvernance passe par une première étape de modélisation des processus métier à chacune de ces étapes sont identifiés les données et documents manipulés. Cette démarche permettant ainsi de mettre en évidence le cycle de vie de la donnée (structurée ou non structurée et donc documentaire) d’une part et d’autre part de déterminer la valeur ou criticité de ces données, en d’autres termes et pour les documents, quels sont les documents que je reçois, que je produis, comment je les manipule, qui peut y accéder, à quoi me servent-ils, peuvent-ils me servir de preuve et combien de temps dois-je les conserver.

Source : Marjorie Segui, EI-Technologies

La notion de document conservé à titre de preuve est au cœur de cette problématique. En effet, pour que cette preuve soit recevable il est nécessaire de mettre en œuvre un certain nombre d’exigences techniques, fonctionnelles et organisationnelles décrites dans des référentiels normatifs.

Ces exigences relèvent de ces thématiques

  • Traçabilité : Enregistrer tous les événements autour du document de sa création dans les systèmes informatiques à sa destruction.
  • Intégrité et authenticité : Mettre en place des dispositifs d’empreintes, de signature pour s’assurer que le document qui a été créé est correct, authentique et n’a pu être modifié.
  • Intelligibilité / Pérennité : Les documents peuvent avoir des durées de vie très longue. Il s’agit alors de mettre en place des campagnes d’audit et de conversion pour assurer qu’il reste compréhensible et intègre à travers les années (avec les questions autour de l’intégrité qui peuvent alors être posées, car après une conversion de masse, il s’agira de justifier que chacun des documents convertis est bien intègre)
  • Sécurité : S’assurer que les règles d’accessibilité sont conservées et tracer les éventuelles intrusions

Au regard de ces exigences, on se rend compte que leur mise en place pour chacun des documents de l’entreprise peut rapidement devenir coûteuse et inutile pour des documents qui n’ont pas de valeur. Cela est d’autant plus vrai que les volumes documentaires explosent chaque année. Et que plus nombreux seront les documents intégrants ce dispositif plus l’architecture technique requise sera complexe et plus les recherches seront gourmandes en ressources machines démultipliant encore les coûts.

Tout l’intérêt de l’archivage électronique apparaît alors, discriminer les documents vitaux des autres afin de faciliter les recherches et optimiser les coûts, mettre en place des durées de conservation de ces documents, car certains documents doivent être détruits après une durée déterminée le plus souvent par des obligations réglementaires.

 

Retour sur le congrès REAVIE 2016

Retour sur le congrès REAVIE 2016, le rendez-vous incontournable des assureurs vie et de personnes

Il y a quelques semaines, Everteam participait au Congrès Réavie, rendez-vous international des assureurs et réassureurs vie et de personnes, aux côtés de son partenaire almerys, acteur de référence du traitement industriel des données numériques, notamment dans les domaines de la santé et de la dématérialisation des transactions, pour qui ce salon représente l’événement phare de l’année dans l’univers de l’assurance.

Cette édition 2016 a permis à almerys de présenter une partie de ses solutions articulées autour du tiers payant généralisé, de la médecine douce, de la prévention santé, de la lutte contre la fraude et de la digitalisation, au travers de l’identité numérique et de la signature électronique, proposant ainsi un parcours bénéficiaire complet.

Everteam est ravie d’avoir eu l’opportunité, dans le cadre de ce salon, de présenter des solutions conjointes autour de l’identité numérique et de l’archivage pour sécuriser l’information. Des thèmes qui suscitent de plus en plus d’intérêt sur le marché de l’assurance. Clients, prospects, partenaires et journalistes, tous étaient au rendez-vous pour cette édition 2016 et nous avons constaté une réelle émulation de toutes parts. En effet les thèmes traités ont généré intérêt et curiosité car ils sont plus que jamais d’actualité pour les acteurs de cet écosystème : fraudes, piratage de comptes, environnement réglementaire … personne n’est à l’abri. Il est donc d’autant plus important de maîtriser ces risques.

Aujourd’hui les entreprises l’ont bien compris, elles réfléchissent activement et ont une réelle prise de conscience autour du traitement de ces problématiques. Everteam accompagne tout type d’organisation dans cette démarche en proposant des logiciels d’archivage et d’analyse de contenus Data, qui viennent compléter les solutions d’almerys.

Cet événement placé sous le signe de l’innovation, était également une opportunité pour almerys et Everteam d’afficher leur partenariat stratégique.

“Nos offres évoluent en permanence, elles anticipent les besoins du marché car nous sommes très attentifs à l’usage final. Nous nous associons à des partenaires stratégiques qui viennent renforcer toute la chaîne globale des services.

On ne perd jamais de vue l’objectif final qui est de satisfaire les besoins de l’utilisateur qui peut-être un client (mutuelle, assureur) ou le client d’un client (individu, bénéficiaire). S’agissant du client assureur, depuis 16 ans, almerys travaille à ses côtés et construit des solutions répondant à son besoin. ”

Caroline Poinson, Directrice Animation des Offres – almerys

L’un des points forts d’almerys est sa capacité à gérer l’ensemble de la chaîne de confiance, sans rupture, avec la capacité à parler à ses clients dans un langage qui est le leur et la volonté d’être toujours à la pointe de l’innovation. Le partenariat avec Everteam renforce cette position et contribue à construire une vision commune de l’avenir.

Everteam et almerys ont donc une belle histoire à écrire ensemble, le congrès Réavie n’est qu’un début !

Rendez-vous l’année prochaine pour l’édition 2017 !

Préserver les données de la recherche à l’ère du Big Data

Préserver les données de la recherche à l’ère du Big Data

Alors qu’on assiste à une explosion du volume des données produites par la recherche, la question de leur archivage est devenue cruciale, tant pour pérenniser notre héritage scientifique que pour permettre leur réutilisation par la communauté.

Connaissez-vous le « projet valise » ? C’est l’histoire d’une équipe de chercheurs en physique des particules qui souhaite analyser les données d’une expérience vingt ans plus tard avec de nouveaux outils et découvrent ces données enregistrées sur de vieilles bandes magnétiques, elles-mêmes stockées dans une vieille valise oubliée dans le recoin d’un bureau. S’ensuit un laborieux travail de récupération, de lecture et de compréhension des données.

Fort heureusement, l’histoire se termine bien, et les chercheurs découvrent même une nouvelle dépendance de l’énergie dans les interactions fondamentales. Mais il n’en va pas de même pour toutes les tentatives de recherche incluant des données anciennes. Il est courant de se trouver face à des supports anciens inutilisables faute de machine en état de les lire ou, pire, de ne pas du tout retrouver les données car elles ont tout simplement été jetées une fois le projet terminé et les articles publiés.

En savoir plus: lejournal.cnrs.fr

Ask Question Expert

[VIDEO] Customer Success Story : Safran

Mise en place d’un système d’archivage mixte à valeur probatoire & d’un référentiel groupe

Découvrez le témoignage du groupe Safran sur l’utilisation de la solution everteam.archive !

Archivage Numérique et droit : les deux erreurs à ne pas commettre

Archivage Numérique et droit : les deux erreurs à ne pas commettre

L’archivage numérique est un phénomène très particulier dans le secteur des technologies de l’information, car c’est la première fois que l’objet même du développement informatique est un objet juridique : la preuve.

Source: www.journaldunet.com

Un article de 2007 mais toujours d’actualité ! L’archivage « légal » n’existe pas, un SAE peut en revanche conférer une valeur probatoire forte au document archivé.

5 points clés pour archiver avec succès vos fortes volumétries de documents et données

5 points clés pour archiver avec succès vos fortes volumétries de documents et données

Face à la forte croissance des contenus numériques, la définition d’une politique d’archivage garante de la gouvernance de l’information est de plus en plus complexe. Conséquence directe : le choix et la mise en œuvre d’un système d’archivage électronique se sont également complexifiés. Nous vous livrons 5 facteurs clés de succès basés sur nos retours d’expérience afin de vous guider dans ce projet stratégique. 

1 – Maîtriser l’accroissement exponentiel d’un capital informationnel très hétérogène

La valeur d’un système d’archivage électronique (SAE) réside dans sa capacité à gérer l’augmentation des volumes de données et de documents de plus en plus hétérogènes. Dans un tel contexte, le SAE doit garantir la préservation et l’enrichissement du capital informationnel de l’entreprise ainsi que la qualité et la cohérence des données, et ce quel que soit le mode de dépôt des archives.

Le système doit être pensé pour :

  • maîtriser les montées en charge dans le but d’assurer un temps de réponse et un accès toujours rapide aux données (scalabilité);
  • disposer d’un module intégré de remise en ligne des éléments archivés capable d’appréhender des archives aux structures variées (format, granularité…).

En somme, il est primodrial de disposer d’une solution ouverte, à l’état de l’art, alliant performance du socle technique et prise en compte des exigences métier de l’archivage quel que soit le type, le support ou la granularité de l’archive (données ou document, papier ou électronique).

2. Proposer une solution simple & efficace à vos collaborateurs

Réussir la mise en place d’un système d’archivage électronique nécessite de considérer  l’utilisateur final comme le point central du projet. En effet, plus la volumétrie des données et des documents à archiver est grande, plus la mise en place d’une interface utilisateurs simple et intuitive est difficile. L’ensemble des collaborateurs doit pouvoir déposer et accéder facilement à leurs données et documents archivés dans le système tout en respectant les exigences de sécurité et de confidentialité.
Il est d’ailleurs capital de proposer aux utilisateurs plusieurs modes d’interactions avec la plateforme d’archivage ; il est par exemple possible de disposer de fonctions d’accès et de dépôt d’archives intégrées sur le poste de travail ou encore dans la messagerie.

3 – Garantir la conformité de vos pratiques de conservation au regard de vos engagements

L le référentiel de gouvernance et la maîtrise des processus au sein de l’entreprise sont deux aspects qui mérites d’être soulignés.

Tout système d’archivage électronique aligné à la politique d’archivage de l’entreprise doit disposer d’un référentiel de gouvernance ; celui-ci permet de garantir la bonne application des règles et conditions de conservation en tenant compte du quotient « valeur x risque » lié à chaque archive. Ce référentiel de gouvernance permet de prendre en compte les exigences normatives, réglementaires, législatives et leurs évolutions (CNIL, ISO, AFNOR…).

La maîtrise des processus au sein de l’entreprise est l’autre point important, notamment pour les documents engageants. De bons processus permettent de réduire significativement le risque d’indisponibilité d’une archive et d’assurer un bon suivi des flux d’information, de leur création jusqu’à leur archivage. Dans ce contexte, le système d’archivage électronique doit proposer un cadre fonctionnel clair permettant de maîtriser les circuits de dépôt, de traitement, de restitution et de destruction des archives.

4 – Prémunir l’entreprise face au risque d’indisponibilité d’un document engageant

En termes d’archivage, les risques financiers sont principalement associés au risque d’indisponibilité d’une archive. Globalement, la qualité d’un système d’archivage électronique est directement liée à la capacité de réduire ce risque.
Or, nous assistons à une multiplication des procédures de restitution d’archives contraintes en termes de délai, en particulier à des fins de preuves. Les entreprises décident donc, pour se protéger, de  s’orienter vers les systèmes d’archivage électronique afin de maîtriser leurs processus et disposer d’outils de recherche/restitution efficaces. Les systèmes d ‘archivage s’étoffent ainsi de fonctions de recherche et d’indexation élaborées (facette, sémantique,…).
Le système d’archivage électronique constitue ainsi une plateforme d’accès aux archives complète et simple quels que soient leurs granularités (lot, unitaire), leurs types (données, documents), leurs formats techniques.

5 – Relever ces enjeux avec une plateforme d’archivage unique et centralisée

Le dernier aspect qu’il est nécessaire de prendre en compte dans un système d’archivage électronique est le fait de disposer d’une solution unique, intégrée et capable de prendre en charge tout type d’archives de l’entreprise : données issues d’un ERP, documents électroniques (GED, CAD…), e-mails, ou encore archives papier présentes au sein de toutes entreprises.
En effet, les risques d’indisponibilité d’une archive sont fortement réduits par l’utilisation d’une solution d’archivage unique. Cette approche permet de disposer d’une application homogène de la politique de conservation, de maîtriser les conditions de sécurité et de confidentialité en s’appuyant sur les mêmes mécanismes quel que soit le type d’archives, de permettre le déploiement aisé au sein des grandes entreprises.

Quelle place pour le coffre-fort numérique dans la problématique de conservation de l’information des entreprises ?

Conserver l’information numérique des entreprises équivaut  à se prémunir contre les risques, en particulier contre le risque de non disponibilité des archives. Mais quelle est la place du coffre-fort numérique dans cet enjeu ? Ce concept, à la fois porteur et flou, a donné naissance à une pluralité d’offres hétérogènes. Au-delà des fonctionnalités liées à la valeur probatoire et aux enjeux de confidentialité des données archivées, d’autres éléments doivent être pris en compte par les entreprises (pérennité financière, suppression des archives…) et inscrire le coffre-fort numérique au sein d’un SAE aux objectifs plus vastes.

Le coffre-fort numérique : un concept porteur mais une offre disparate

Le coffre-fort numérique est avant tout un concept porteur. Dans l’esprit de tous, c’est la transposition du coffre-fort physique à l’information numérique. La définition générique proposée par FedISA est « un espace virtuel de stockage et de conservation sécurisé et réputé inviolable permettant de restituer ce qui y a été déposé sans altération. »

Mais concrètement, le concept de « coffre-fort électronique » laisse une large part à l’interprétation. A titre d’illustration, l’on peut noter la différence d’interprétation faite par la CNIL et l’AFNOR au sujet du « coffre-fort numérique »(CFN) . En effet, la CNIL se positionne sur les coffres-forts dédiés à une personne physique alors que l’AFNOR , via la norme NF 42-020, définit la couverture du CFN pour la conservation des documents numériques stratégiques des entreprises. Tous les acteurs du monde informatique s’engouffrent dans la brèche, ce qui amène une offre très hétérogène sur le marché : solution logiciel, service en mode SaaS, système physique type WORM-logique… A cela s’ajoute un niveau de qualité logiciel très variable allant d’un système très sécurisé à un système très ouvert, centré sur la confidentialité, un autre sur l’intégrité/la pérennité.

Dans ce contexte, comment et pourquoi mettre en œuvre un coffre-fort numérique ?

Un outil de gestion des risques

C’est la gestion du risque, plus exactement le besoin de se prémunir contre le risque d’indisponibilité des archives, qui justifie dans la majorité des cas la mise en place d’un coffre-fort numérique et non le besoin de dégager du ROI.

Pour cela, le coffre-fort doit assurer l’intégrité et la pérennité des archives, mais également la sécurité et la confidentialité. Ces objectifs sont d’autant plus complexes à atteindre qu’il est souvent délicat d’obtenir le meilleur compromis entre options de sécurité (lisibilité et réversibilité des archives) et exigences de confidentialité (cryptage des archives, accès complexes), notamment pour les archives les plus sensibles. Il existe ainsi une opposition entre la nécessité d’empêcher tout accès aux archives par des intrusions directes via les composants d’infrastructure (ex : base de données) par les acteurs internes ou externes comme le DBA, et la nécessité de disposer d’un système ouvert, pérenne, totalement réversible.

Néanmoins, une ligne de compromis existe pour chaque projet, permettant de répondre à ces enjeux.

Un outil qui connait ses limites

Paradoxalement, le coffre-fort numérique porte intrinsèquement un risque lié à son périmètre restreint de couverture. En effet, le coffre-fort s’est imposé comme un espace applicatif sécurisé permettant d’assurer l’intégrité et la pérennité des archives. Or, ces caractéristiques sont insuffisantes pour permettre une parfaite intégration de ces outils au sein des entreprises. A titre d’exemple, une fonction de base comme la recherche ou le dépôt, déterminante pour tout utilisateur, est souvent proposée de manière extrêmement sommaire au sein des solutions de coffre-fort. Face à ce constat, les entreprises complètent leur coffre-fort de briques fonctionnelles additionnelles complexifiant la chaîne de liaison entre l’archive et l’utilisateur et générant, de ce fait, du risque (par exemple : l’usurpation de session).

Autre aspect déterminant, le coffre-fort n’intègre pas conceptuellement de référentiel d’archivage. Or, cette fonctionnalité est primordiale pour toute approche d’archivage au sein d’une entreprise.

Un composant du système d’archivage électronique

Quelle est donc la place du coffre-fort et comment peut-il rendre service aux entreprises ?

Pour y répondre appuyons-nous sur le constat fait par l’AFNOR qui positionne le coffre fort numérique comme un composant qui, de ce fait, ne peut pas être considéré comme un système autonome. Dans ce cadre, le coffre-fort s’inscrit naturellement comme une brique intégrée à un système d’archivage global (SAE) idéalement conforme à la norme NF Z42-013 et au cadre de certification de la marque NF 461. Cette approche permet de centraliser en un système unique l’ensemble des problématiques d’archivage rencontrées (papier, électronique, valeur probatoire, archivage de masse…). L’entreprise dispose alors d’une solution sécurisée permettant d’appliquer aisément la politique d’archivage en vigueur.

Archivage électronique sous l’angle de la certification marque NF 461

Archivage électronique sous l’angle de la certification marque NF 461

À l’heure où la marque NF 461(1) , délivrée depuis janvier 2013 par AFNOR Certification, s’impose en France comme la référence du bon respect des règles de l’art en vue de la conservation de documents numériques au regard des obligations réglementaires et légales, nous allons proposer une série d’articles extraits du livre blanc « Archivage Electronique & Marque NF461 »(2) qui permettent d’appréhender la certification des Systèmes d’archivage électronique (SAE) sous un angle nouveau.

L’archivage électronique, pour quoi faire ?

La dématérialisation se propage à très grande vitesse. Les documents numériques se multiplient et s’imposent à notre quotidien, qu’ils soient nativement électroniques ou issus de procédés de numérisation. Et, comme tout objet informationnel, ils génèrent un cycle de vie, création, acquisition, modification, révision, transfert, publication, diffusion… et conservation !

Preuve, obligation, trace, mémoire,… ce ne sont pas les motifs qui manquent pour valoriser les fonctions d’archivage. Le numérique rend la conservation incontournable. Il nous faut dompter l’archivage électronique dans nos entreprises, de la même façon que nous sommes amenés à le faire dans nos familles, avec les photos, par exemple.

A la jonction entre le numérique et la conservation apparaît alors le « SAE », système d’archivage électronique. Depuis près de 20 ans, un groupe d’experts construisent un véritable cadre normatif, dans le respect des textes de loi et de leurs évolutions. D’abord la norme française NF Z 42013 dès 1999, révisée en 2001 puis en 2009, ensuite le « portage » de cette norme à l’international (ISO 14641-1) en 2012, et enfin, une certification, la marque NF461 début 2013.

 La marque NF 461

La marque NF est propriété d’AFNOR et existe depuis 60 ans. C’est une marque de conformité aux normes françaises, européennes et internationales. Elle représente avant tout une marque de qualité et de performance sur les produits et services qui  l’obtiennent.

La marque NF 461 rentre au sens strict dans la catégorie des certifications de produits. Il ne s’agit pas de certifier un produit au sens « Editeur » du terme, mais un système d’archivage électronique mis en œuvre avec  tous ses composants techniques et organisationnels. Sur son site Internet, l’AFNOR précise que la marque NF « apporte une preuve indiscutable que le produit répond aux besoins du marché et est conforme à des caractéristiques de sécurité, d’aptitude à l’emploi et de qualité définies dans le référentiel de certification correspondant ». Pour la marque NF 461, il faut entendre « produit » comme étant le système d’archivage électronique déployé.

La marque NF 461 certifie les systèmes qui peuvent gérer des documents numériques externalisés (localisés chez un tiers archiveur) comme les systèmes internalisés (gérés sans faire appel à un tiers archiveur).

Après avoir posé les bases de l’archivage électronique et de la marque NF 461, nous mettrons prochainement en avant les enjeux liés à un SAE certifié.

(1) La marque NF 461 est une marque déposée d’AFNOR Certification.
(2) Livre Blanc « Archivage Electronique & Marque NF 461 : Guide pratique de la certification & fonctionnalités clés d’un progiciel adapté » – Septembre 2013 – Co-écrit Christian Dubourg, Directeur EVER TEAM, Laurent Prevel, Président de l’APROGED et expert en certification des solutions SAE, avec la participation de Maitre Olivier Iteanu, Avocat à la Cour de Paris.