Interview du mois
Mr Jean-Louis Pascon, Fondateur d’Hénon Conseil et Secrétaire Général de la FedISA |
L’archivage et la gestion électronique : une réalité quotidienne
Pouvez-vous nous présenter brièvement votre activité de consultant en archivage ?
Hénon Conseil assure en toute indépendance, des audits en matière d’archivage et de dématérialisation pour de nombreuses sociétés et administrations (banques, conseils généraux, sociétés de prestation de services, etc.). 80 % de mon activité est consacré à l’assistance à la mise en place de dématérialisation des procédures. Les 20 % restant sont consacrés à des activités de labellisation, certification et normalisation au sein de la FedISA (1) et de l’AFNOR (2) où j’ai été chef de projets et rédacteur de plusieurs normes, dont la version initiale de la Z 42-013 sur l’archivage électronique, actuellement en cours de refonte.
En quoi la norme Z 42-013 est devenue obsolète et quels sont les changements attendus ?
Il y a 10 ans lors de l’écriture de la norme, la loi de mars 2000 sur l’écrit numérique n’existait pas. Depuis, de nombreux textes ont été publiés sur la dématérialisation des appels d’offres (refonte du Code des marchés Publics), les factures électroniques (modification du Code Général des Impôts), le commerce électronique (loi pour la confiance dans l’économie numérique, LCEN) etc. La situation a également beaucoup évoluée au plan européen et international, notamment dans le secteur bancaire avec Bal 2. Il y a aujourd’hui une abondance de textes. Il convenait donc d’en tenir compte. Au plan technique aussi la norme était devenue obsolète. Il fallait intégrer de nouvelles technologies comme les procédés de signature à clés publiques/privées (RSA) qui se sont développés ainsi que l’organisation des autorités de certification et d’enregistrement. Il a fallu faire face à la fin du règne du WORM optique et à la disparition de nombreuses interfaces qui n’existent plus et auquel la norme faisait référence. On sait aujourd’hui concevoir des systèmes d’archivage tout aussi solide avec des supports magnétiques qu’avec des supports optiques. Il a donc fallu complètement repenser la norme, en gardant ce qui était bon (dossier technique, procédures et règles ayant trait à la numérisation etc.) et en améliorant et réorganisant le reste (mise à jour des références normatives comme MoReq2 (3), prise en compte de nouveaux supports et technologies, etc.). La nouvelle norme s’intitule « Spécifications relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes » et devrait être publiée dans le courant de l’année. Il convient de noter que cette nouvelle version étant très largement différente des versions précédentes, les mises en conformité des systèmes déjà en place pourront s’avérer longues et complexes.
Quelles recommandations feriez vous avant de lancer un projet d’archivage ?
Très en amont, le premier conseil à donner est de définir une politique d’archivage avant même d’envisager les aspects techniques. Cela consiste en fait, à savoir quels documents archiver, pourquoi et pour quelle durée et surtout avec quelle prise de risque en cas de non conservation. En fonction des risques encourus, la politique d’archivage peut être très différente. Il faut se placer à un niveau stratégique pour être sûr que par grande typologie de documents, l’entreprise couvre bien tous les risques. En matière bancaire par exemple, en fonction du risque juridique, la politique globale d’un groupe international peut être la conformité à la procédure américaine de « e-discovery », même pour les opérations faites en France afin de pouvoir répondre aux demandes d’un juge américain et éviter de lourdes sanctions. On peut ensuite se référer, au guide sur l’archivage édité par la FedISA pour savoir quelles sont les normes fondamentales qui vont permettre de concevoir et bâtir un système d’archivage approprié. A ce propos, le guide contient un précieux schéma expliquant l’utilisation du référentiel normatif.
(1) FedISA (Fedération ILM, Stockage et Archivage – www.fedisa.eu).
(2) Association Française de Normalisation, www.afnor.fr
(3) Nouveau standard européen en matière d’archivage électronique adopté en février 2008, www.moreq2.eu
Interview réalisée par Isabelle Pottier, avocat.
Parue dans la JTIT n°84/2009