Articles

5 points clés pour archiver avec succès vos fortes volumétries de documents et données

5 points clés pour archiver avec succès vos fortes volumétries de documents et données

Face à la forte croissance des contenus numériques, la définition d’une politique d’archivage garante de la gouvernance de l’information est de plus en plus complexe. Conséquence directe : le choix et la mise en œuvre d’un système d’archivage électronique se sont également complexifiés. Nous vous livrons 5 facteurs clés de succès basés sur nos retours d’expérience afin de vous guider dans ce projet stratégique. 

1 – Maîtriser l’accroissement exponentiel d’un capital informationnel très hétérogène

La valeur d’un système d’archivage électronique (SAE) réside dans sa capacité à gérer l’augmentation des volumes de données et de documents de plus en plus hétérogènes. Dans un tel contexte, le SAE doit garantir la préservation et l’enrichissement du capital informationnel de l’entreprise ainsi que la qualité et la cohérence des données, et ce quel que soit le mode de dépôt des archives.

Le système doit être pensé pour :

  • maîtriser les montées en charge dans le but d’assurer un temps de réponse et un accès toujours rapide aux données (scalabilité);
  • disposer d’un module intégré de remise en ligne des éléments archivés capable d’appréhender des archives aux structures variées (format, granularité…).

En somme, il est primodrial de disposer d’une solution ouverte, à l’état de l’art, alliant performance du socle technique et prise en compte des exigences métier de l’archivage quel que soit le type, le support ou la granularité de l’archive (données ou document, papier ou électronique).

2. Proposer une solution simple & efficace à vos collaborateurs

Réussir la mise en place d’un système d’archivage électronique nécessite de considérer  l’utilisateur final comme le point central du projet. En effet, plus la volumétrie des données et des documents à archiver est grande, plus la mise en place d’une interface utilisateurs simple et intuitive est difficile. L’ensemble des collaborateurs doit pouvoir déposer et accéder facilement à leurs données et documents archivés dans le système tout en respectant les exigences de sécurité et de confidentialité.
Il est d’ailleurs capital de proposer aux utilisateurs plusieurs modes d’interactions avec la plateforme d’archivage ; il est par exemple possible de disposer de fonctions d’accès et de dépôt d’archives intégrées sur le poste de travail ou encore dans la messagerie.

3 – Garantir la conformité de vos pratiques de conservation au regard de vos engagements

L le référentiel de gouvernance et la maîtrise des processus au sein de l’entreprise sont deux aspects qui mérites d’être soulignés.

Tout système d’archivage électronique aligné à la politique d’archivage de l’entreprise doit disposer d’un référentiel de gouvernance ; celui-ci permet de garantir la bonne application des règles et conditions de conservation en tenant compte du quotient « valeur x risque » lié à chaque archive. Ce référentiel de gouvernance permet de prendre en compte les exigences normatives, réglementaires, législatives et leurs évolutions (CNIL, ISO, AFNOR…).

La maîtrise des processus au sein de l’entreprise est l’autre point important, notamment pour les documents engageants. De bons processus permettent de réduire significativement le risque d’indisponibilité d’une archive et d’assurer un bon suivi des flux d’information, de leur création jusqu’à leur archivage. Dans ce contexte, le système d’archivage électronique doit proposer un cadre fonctionnel clair permettant de maîtriser les circuits de dépôt, de traitement, de restitution et de destruction des archives.

4 – Prémunir l’entreprise face au risque d’indisponibilité d’un document engageant

En termes d’archivage, les risques financiers sont principalement associés au risque d’indisponibilité d’une archive. Globalement, la qualité d’un système d’archivage électronique est directement liée à la capacité de réduire ce risque.
Or, nous assistons à une multiplication des procédures de restitution d’archives contraintes en termes de délai, en particulier à des fins de preuves. Les entreprises décident donc, pour se protéger, de  s’orienter vers les systèmes d’archivage électronique afin de maîtriser leurs processus et disposer d’outils de recherche/restitution efficaces. Les systèmes d ‘archivage s’étoffent ainsi de fonctions de recherche et d’indexation élaborées (facette, sémantique,…).
Le système d’archivage électronique constitue ainsi une plateforme d’accès aux archives complète et simple quels que soient leurs granularités (lot, unitaire), leurs types (données, documents), leurs formats techniques.

5 – Relever ces enjeux avec une plateforme d’archivage unique et centralisée

Le dernier aspect qu’il est nécessaire de prendre en compte dans un système d’archivage électronique est le fait de disposer d’une solution unique, intégrée et capable de prendre en charge tout type d’archives de l’entreprise : données issues d’un ERP, documents électroniques (GED, CAD…), e-mails, ou encore archives papier présentes au sein de toutes entreprises.
En effet, les risques d’indisponibilité d’une archive sont fortement réduits par l’utilisation d’une solution d’archivage unique. Cette approche permet de disposer d’une application homogène de la politique de conservation, de maîtriser les conditions de sécurité et de confidentialité en s’appuyant sur les mêmes mécanismes quel que soit le type d’archives, de permettre le déploiement aisé au sein des grandes entreprises.

La Mutuelle des Affaires Etrangères et Européennes réduit les délais de traitement des demandes clients avec la GED d’Everteam

La Mutuelle des Affaires Etrangères et Européennes réduit les délais de traitement des demandes clients avec la GED d’Everteam

La Mutuelle des Affaires Etrangères et Européennes (MAEE) s’adresse à tous les fonctionnaires et agents du Ministère des Affaires Etrangères et des autres administrations qui sont affectés en France ou à l’étranger. La MAEE protège au total près de 24 000 personnes (assurés, adhérents et ayants droits). Une cinquantaine de gestionnaires assurent son fonctionnement quotidien, tant au siège social parisien qu’à son antenne de Nantes. Ces derniers réceptionnent, trient et traitent près de 30 000 mails et plus de 30 000 plis par an.

Pour optimiser la gestion de l’ensemble des demandes assurés/adhérents et documents entrants par courrier, téléphone et mail, la MAEE a choisi de faire appel à la société Viveris Systèmes, filiale du groupe Viveris, spécialisée dans le développement et l’exploitation des systèmes d’informations, pour mettre en place la dématérialisation des flux entrants et la gestion de ses archives physiques.

Cette démarche répondait à plusieurs objectifs :

  • Diminuer au maximum l’utilisation du papier
  • Réduire les temps de distribution, de circulation, de traitement et de recherche des documents
  •  Assurer une traçabilité complète de l’ensemble des documents entrants : plus de perte de documents & Simplifier et faciliter la recherche de documents et de dossiers
  • Optimiser la gestion des dossiers clients : intégrer les mails d’échanges gestionnaire/adhérent au dossier client correspondant & Classer les documents par assuré. Fusion de plis : gestion de dossiers uniques, intégrant notamment les documents attendus
  •  Remplacer l’outil de gestion des archives physiques

En partenariat avec l’éditeur de solutions de gestion de contenu d’entreprise Everteam, la société Viveris Systèmes a proposé à la MAEE des solutions sur-mesure répondant à l’ensemble des besoins identifiés grâce au logiciel Everteam. Cette solution allie une GED à un puissant moteur de workflow documentaire et propose des fonctions d’archivage pour gérer les obligations de conservation.

Viveris Systèmes est ainsi intervenu depuis l’analyse approfondie des besoins avec la MAEE, le paramétrage complet des nouveaux logiciels, jusqu’à la formation des gestionnaires ou l’optimisation des outils mis en place en réponse aux nouveaux besoins identifiés.

Ce projet de dématérialisation permet aujourd’hui une indexation structurée de plusieurs milliers de documents entrants en fonction de l’origine de la demande (assuré, adhérent, CPAM, trésorerie…), la famille (changement de situation familiale, courrier général secrétariat, gestion des cartes vitales…) et le motif du courrier (attestation de droits, carte perdue, demande de carte vitale…). La classification et la recherche des documents sont ainsi extrêmement simplifiées.

Le travail réalisé par les équipes de Viveris Systèmes chez nous est particulièrement précieux. Nous avions besoin d’améliorer nos processus de gestion, de moderniser nos outils et d’être en capacité de répondre précisément et aisément aux demandes de nos autorités de contrôle. Avec la multiplication des moyens de communication, il nous fallait un système capable d’intégrer et de gérer aussi bien les demandes courrier et mail, et d’assurer toute la traçabilité et les contrôles nécessaires. Aujourd’hui, nos gestionnaires sont tous formés au nouveau logiciel et Viveris est toujours présent en cas de besoin pour optimiser le système, l’améliorer, répondre à nos questions et à nos nouveaux besoins.

Dominique Lefebvre, Conseillère du Président de la MAEE

Du signal faible à la détection d’un nouveau marché

Du signal faible à la détection d’un nouveau marché

Lorsque vous entendez parler d’une nouvelle mode dans la presse, il est déjà trop tard ! D’autres auront déjà adapté leur business model et vous serez continuellement challenger.  Prenez de l’avance avec la mise en œuvre d’une solution d’analyse de contenus. Celle-ci permet en particulier d’identifier et d’exploiter les signaux faibles qui aideront votre organisation à maintenir l’innovation et la croissance.

L’alliance de l’analyse de sources externe et internes, et de l’analyse des signaux faibles avec des logiciels de Content Analytics  permet d’accélérer et de consolider les prises de décision stratégiques de développement de l’entreprise.

Dématérialisation et conservation : PSDC – Luxembourg

PSDC – Le Luxembourg crée un nouveau statut autour de la dématérialisation et de la conservation

Le Grand Duché de Luxembourg a publié le 12 juin 2012 la version 1.1 de son document intitulé : “Règle technique d’exigences et de mesures pour l’accréditation des Prestataires de Services de Dématérialisation et/ou de Conservation”. Ce document  expose le futur système d’accréditation de l’ILNAS prochainement disponible pour toutes les organisations privées ou publiques qui souhaiteront faire certifier leur système de dématérialisation et/ou de conservation des documents numériques et archives numériques. Elles obtiendront alors le statut de PSDC. Les membres du gouvernement du Luxembourg ont adopté le 18 janvier 2013 le projet de loi relatif à l’archivage électronique et modifiant la loi modifiée du 5 avril 1993 relative au secteur financier ainsi que le projet de règlement grand-ducal relatif à la dématérialisation et à la conservation de documents. 

PSDC – de quoi s’agit-il?

Le document publié le 12 juin 2012 par l’ Institut luxembourgeois de la normalisation, de l’accréditation, de la sécurité et qualité des produits et services (ILNAS) fixe les règles techniques d’exigences et de mesures pour l’accréditation des Prestataires de Services de Dématérialisation et/ou de Conservation (PSDC). Ce nouveau statut au Grand Duché de Luxembourg est accessible pour toute organisation publique ou privée, indépendamment de son type, de sa taille , de ses processus ou de ses activités, que se soit pour ses besoins internes ou dans le cadre de services proposés à ses clients.

Vous êtes donc concernés si votre société est au Luxembourg et si vous souhaitez dématérialiser par la numérisation vos documents papiers, et/ou si vous souhaitez mettre en place un Système de conservation de documents analogiques et numériques. L’accréditation se traduit par l’obtention d’un statut de Prestataire de Services de Dématérialisation et/ou de Conservation (PSDC).

Si votre société est en France, vous n’êtes pas concernés, mais il existe également une certification pour la dématérialisation et la conservation de vos documents. AFNOR Certification propose un processus de certification de votre SAE afin d’obtenir la Marque NF 461 SAE.

Une exigence au Luxembourg : la certification ISO 27001-2005

Le principe retenu par le Luxembourg consiste à orienter les exigences pour obtenir le statut de PSDC autour de la norme ISO 27001. La règle technique d’exigence et de mesures pour l’accréditation passe par une intégration  des processus de dématérialisation et/ou de conservation dans la définition du domaine d’application du Système de Management de la Sécurité de l’information (SMSI).  L’accréditation correspond donc à une certification ISO 27001 étendue. Le SMSI doit respecter l’ensemble des exigences des clauses 4, 5, 6, 7 et 8 de la norme ISO 27001 :2005. La clause 6 du document de l’ILNAS complète les exigences de l’ISO 27001 :2005.

Comparaison avec la Marque NF 461

La marque NF 461 repose sur la norme ISO 14641-1 et NF Z42-013 et non pas exclusivement sur la norme ISO 27001:2005. Bien que l’esprit soit assez similaire, le référentiel de certification de la marque NF 461 n’impose pas une certification ISO 27001:2005. L’ISO 27001 est exclusivement orientée sur le  Système de Management de la Sécurité de l’information (SMSI). Le principe d’un PDCA cyclique ( Plan, Do, Check, Act) dans l’ISO 2700-1,  que l’on retrouve également dans la famille des normes ISO 30300 est également le principe de base de la certification NF 461. La politique d’archivage décrite dans le référentiel de la marque NF 461, le Dossier de Description Technique du Système (DDTS), l’évaluation des activités liées au SAE par l’auto évaluation, la gestion des indicateurs de performance, le suivi et l’exploitation des résultats permettent une   mise en oeuvre de la roue de Deming et  l’amélioration des activités liées au SAE.

la marque NF 461 prend en compte les aspects liés à la sécurité du Système d’Archivage Electronique (SAE) au sein du SI. Elle fait référence, via le paragraphe 5.4 de la norme NF Z42-013:2009,  aux  normes de la famille NF ISO/CEI 27001. Elle conseille de se  reporter  aux préconisations définies par  ces normes. Cependant, elle n’impose pas d’obtenir une certification ISO 27001.  Dans son référentiel, la marque NF 461 reconnait l’utilité d’une telle certification. Une organisation ayant obtenu un statut de PSDC au Luxembourg  pourrait alors prétendre à une phase d’audit plus courte en vu de l’obtention de  la marque NF461 du fait de la reconnaissance de sa certification ISO 27001.

La différence majeure entre la France et le Luxembourg réside sur le choix de référentiel ISO lié à la certification de procédures de dématérialisation et de conservation. La France a préféré partir de la norme ISO 14641-1 particulièrement dédiée à l’archivage des documents électroniques et traitant de la sécurité, de l’intégrité et de la  pérennité autour du documents. Le Luxembourg a préféré partir de la norme ISO 27001 orientée exclusivement autour de la sécurité de l’information et de l’étendre aux processus de dématérialisation et de conservation.

Bien que différents sur la forme, les deux référentiels sont assez proches (cela semble logique non !!!). Ils convergent sur de nombreux points. Cependant, les exigences de sécurité du référentiel Luxembourgeois intègrent l’utilisation de mécanismes cryptographiques de sécurité d’une manière obligatoire. Les règles de manipulations des supports et de mise au rebut reposent sur la norme ISO 27002:2005 avec quelques compléments.

Les exigences du référentiel de la marque NF 461 semblent plus simples et tout aussi efficaces la différence  d’approche Cette  vient du concept de niveaux d’exigences développées dans la norme ISO 14641-1 qui permet à chacun de mettre en oeuvre le niveau d’exigence et de sécurité adapté à ses contraintes et à ses risques.

Evolution de la loi au Luxembourg

En parallèle du projet d’accréditation des PSDC, le Grand Duché de Luxembourg a travaillé sur une révision de ses textes de loi. Comme dans d’autres pays d’Europe, la loi permet au Luxembourg l’eArchivage depuis plus de 20 ans. Cependant, elle repose sur des principes difficiles à appliquer. le grand Duché de Luxembourg a entamé une réforme permettant d’assurer la reconnaissance des archives électroniques et une présomption d’équivalence à l’original d’un document analogique numérisé. L’enjeu est important pour le Grand Duché du Luxembourg qui souhaite en tirer un avantage compétitif important.

La version 1.1 du 12/06/2012 de la règle technique d’exigences pour l’accréditation des PSDC fait déjà référence à la futur loi dès la première phrase  son introduction : “La loi relative à la dématérialisation et à la conservation du xx/xx/xx modifiant la loi modifiée du 14 août 2000 relative au commerce électronique dispose en son article 34-5 qu’une organisation peut, en regard de l’exécution de ses processus de dématérialisation et de conservation, demander une accréditation ad hoc auprès de l’Institut Luxembourgeois de la Normalisation, de l’Accréditation, de la Sécurité et Qualité des Produits et Services (ci-après « ILNAS »), selon les exigences et les mesures définies dans la présente règle technique.”

Adoption du projet de loi du 18 janvier 2013

Les membres du gouvernement du Luxembourg ont adopté le 18 janvier 2013 le projet de loi relatif à l’archivage électronique et modifiant la loi modifiée du 5 avril 1993 relative au secteur financier ainsi que le projet de règlement grand-ducal relatif à la dématérialisation et à la conservation de documents.

Sur le périmètre financier, le projet de loi adopté concerne les conditions de dématérialisation d’originaux au sens de la loi et les conditions de conservation de copies et d’originaux numériques. Il précise les conditions dans lesquelles les copies peuvent bénéficier d’une présomption de conformité à l’original ; et fixe les règles applicables à l’activité de prestataire de services de dématérialisation ou de conservation.

En ce qui concerne le projet de règlement grand-ducal, il a pour but de remplacer le règlement grand-ducal du 22 décembre 1986 pris en exécution des articles 1348 du Code civil et 11 du Code de commerce. En effet, ce texte ancien n’était pas adapté aux besoins spécifiques de l’archivage électronique pour des durées de conservation et d’archivage de plus de 25 ans. Le nouveau texte fixe le détail des conditions auxquelles doivent satisfaire les copies, les règles à observer lors des processus de dématérialisation et de conservation des documents. Enfin il reprend de l’ancien texte les règles qui doivent être respectées lors de la copie par micrographie.

Sources :  

Que fait la France sur le périmètre législatif

Sur ce point la France, comme les autres pays européen a du retard… L’APROGED, toujours à la pointe de l’économie numérique a monté un groupe de travail “Elimdoc” pour avancer sur le sujet. Espérons que ce groupe puisse rapidement proposer un texte aux parlementaires Français.

La nouvelle norme NF Z42-020 relative au coffre numérique

La nouvelle norme NF Z42-020 relative au coffre numérique – Périmètre et utilité

Un groupe de travail au sein de la Commission de Normalisation CN171 de l’AFNOR a souhaité définir une nouvelle norme autour du cofFfre fort numérique. Après plusieurs mois de travail, la norme NF Z42-020 a vu le jour et est publiée. Cette norme est relative aux “spécifications fonctionnelles d’un Composant Coffre-Fort Numérique destiné à la conservation d’informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps”.

Ayant piloté pendant la quasi totalité du projet le groupe de travail, il me semble intéressant de vous donner un aperçu du contenu de ce document et de son utilité. 

A qui s’adresse t-elle ?

La norme CCFN (Composant Coffre-Fort Numérique) est la première norme du genre disponible sur le sujet en France. Du fait de son contenu plutôt technique, la norme est d’avantage destinée aux sociétés qui souhaitent développer une solution ayant à intégrer un CCFN. Elle souhaite décrire les règles de l’Art à mettre en oeuvre afin de communiquer entre un SAE (Système d’Archivage Electronique) et le CCFN. En cela, la norme peut être considérée comme une description technique de la manière dont il est souhaitable qu’un SAE NF Z42-013 dialogue avec son CCFN.   La norme peut également être utile pour les consultants qui voudraient s’appuyer sur la description des fonctions de la NF Z42-020 à mettre en oeuvre dans le protocole d’échange des ON (Objets Numériques) entre le SAE et le CCFN. Enfin, la norme est aussi destinée aux sociétés qui développent et commercialisent  des CCFN.

Quelle est son périmètre ?

la norme NF Z42-020 fait une description fonctionnelle des verbes qu’un CCFN devrait implementer pour se conformer au texte proposé. Déposer, lire, détruire, contrôler, lister, compter, lire les métadonnées techniques, lire le journal. Tels sont les 8 verbes que la norme expose et détaille.

Un CCFN qui souhaite être conforme à la NF Z42-020 doit être en mesure d’implémenter ces verbes.

Un SAE NF Z42-013 qui souhaite utiliser un CCFN NF Z42-020 doit implémenter également l’appel à ces fonctions minimalistes.

Positionnement NF Z 42-020 / NF Z42-013

La norme NF Z42-020 doit être considérée comme un sous ensemble de la norme NF Z42-013. Il s’agit bien d’une norme sur un “composant”  coffre-fort numérique et non sur un “coffre-fort numérique” . Le titre de la norme est sans ambiguïté.

Le sous-entendu qui se trouve derrière le mot  “Composant” est “fort”. Il ne s’agit pas d’un coffre-fort mais d’un composant coffre-fort au service d’une solution qui devra l’implémenter comme l’explique l’introduction de la norme CCFN en mentionnant la norme NF Z42-013.

L‘annexe A de la norme CCFN expose le positionnement du CCFN par rapport à la norme NF Z42-013. Quelques points peuvent être soulignés :

  • Un SAE NF Z42-013 qui implémente un CCFN à la norme NF Z42-020 devra documenter dans son DDTS (Dossier de Description Technique du Système) le composant.
  • Le CCFN permettra de faciliter (partiellement) la mise en oeuvre des SAE NF Z42-013 basés sur des supports réinscriptibles
  • Les  journaux du CCFN devront s’intégrer naturellement aux journaux du cycle de vie des archives du SAE NF Z42-013. Ils ne pourront se substituer à eux puisque certains évènements  du journal du cycle de vie des archives tel que le changement de la durée de conservation d’un objet numérique doit figurer dans le journal du cycle de vie des archives.  Les verbes du CCFN ne gèrent pas ces points importants.

Une norme de trop ?

La norme NF Z42-020 aurait mérité de ne pas être une norme en tant que telle mais de venir enrichir la futur révision de la norme NF Z42-013. Elle aurait alors pu rentrer dans la certification Marque NF 461 et dans le cycle de révision de la norme ISO 14641-1. Née de la même commission de normalisation (CN171), il aurait été très facile d’arriver à ce résultat. Le consensus normatif en a décidé autrement.

 

Elle a donc maintenant le mérite d’exister mais reste toutefois très insuffisante. Elle ne couvre pas plusieurs points fondamentaux d’un CCFN : la sécurité des contenus qui sont placés dans le CCFN, l’environnement et l’exploitation du CCFN, la confidentialité et la disponibilité des objets contenus dans le CCFN.

En l’état, son application reste du domaine des règles de l’art. Il est d’usage de dire que les bonnes pratiques exposées dans cette norme sont conseillées.  La majorité des éditeurs de solution de SAE NF Z42-013 avaient déjà intégrés ces fonctions dans leurs solutions. Il ne s’agit donc pour eux, que d’une simple régularisation.

Eversuite Compliance

La solution EverSuite Compliance met en oeuvre la norme NF Z42-020 au travers de ses drivers d’URI (ES-URI)  permettant de piloter des solutions partenaires de stockage des objets numériques. Cette solution utilise  les 8 verbes fondamentaux minimaux de la norme. mais elle va plus loin.

EverSuite Compliance ajoute dans son vocabulaire des verbes permettant de protéger les objets numériques déposés dans le CCFN. Ces verbes permettent par exemple de fixer la durée de rétention des objets numériques, rendant alors impossible la destruction des objets tant que cette durée n’est pas révolue. Toutes les solutions de stockage Coffre-Fort Numérique ne proposent pas d’appliquer ce type de verbe pourtant si importants pour assurer la sécurité des objets déposés.

EverSuite Compliance  traite également de la réversibilité  des objets numériques en disposant  dans le CCFN toutes les informations utiles à la reconstruction des métadonnées associés aux objets stockés. Cette structure Xml permet également de vérifier l’intégrité des objets numériques et des métadonnées associés .

Contactez nous pour aller plus loin….

Ou trouver la norme NF Z42-020 ?

Vous souhaitez découvrir les détails de la norme NF Z42-020 de juillet 2012. Rendez-vous sur la boutique AFNOR