Polyanna Bigle est interrogée par le Groupe CGI (*) sur ce que doivent faire les DSI des données des applications abandonnées.
Certaines applications abandonnées au profit d’autres plus récentes et plus performantes, que faire des données qu’elles contenaient ? Maître Polyanna Bigle répond que cela dépend du type de données concernées du point de vue légal car en effet ces archives peuvent constituer une preuve. L’entreprise doit donc prévoir au préalable un moyen de réversibilité, c’est-à-dire un moyen de récupérer les informations recueillies quelles que soient les applications abandonnées.
La principale raison à cette conservation nécessaire des données est qu’elles constituent bien souvent des preuves juridiques. La loi est même très précise quant à la durée de conservation de chaque type d’information. Par exemple, les documents comptables comme les factures doivent être conservés sur une durée qui peut aller jusqu’à dix ans. Mais si le droit précise des durées de conservation légales mais il ne donne pas encore d’indications sur la façon dont ces données doivent être conservées : il existe des normes d’archivage mais pas encore d’obligations.
« On trouve plusieurs normes d’archivage. L’exemple le plus connu est la norme NF Z 42-013 qui détaille une série de bonnes pratiques ». Parmi celles-ci : le cadre de l’archivage et des services de coffre-fort numérique. Sont ainsi listées les métadonnées (identifiant, date de création, etc.) à conserver pour chaque document numérique. « Ce sont pour l’instant des recommandations mais elles risquent de devenir obligatoires dans les prochaines années » estime Maître Polyanna Bigle.
Les données personnelles ont un traitement à part, le principe du droit à l’oubli, inscrit en 2004 dans la loi informatique et liberté, prévoyant la destruction des données nominatives une fois que le motif pour lequel elles ont été collectées n’est plus valable. Dans ce cadre, les entreprises sont tenues de supprimer les données quelle que soit la situation de l’application qui les conserve. C’est en partie pour cette raison que Maître Polyanna Bigle précise : « Les entreprises doivent mettre en place un système d’archivage et de purge des données sans attendre l’obsolescence des applications ».
Interview : « Applications abandonnées pourquoi garder les données ? », CGI Expert, 3 décembre 2015.
(*) Groupe CGI (Common Gateway Interface)