Article réservé aux abonnés Archimag.com

Héberger et valoriser les archives mixtes

Le (Mis à jour le 04/04/2014 )

  • 272 2_3&4 N_Lamriri_EVER_TEAM.jpg

    "Il est important de pouvoir traiter uniformément les archives papier et électroniques en utilisant les mêmes règles de gestion" Noureddine Lamriri, Ever Team, (DR)

    • Le mur séparant les archives papier des « data » est en train de tomber, avec une centralisation accrue de toutes les archives dans des solutions de gestion d’archives mixtes. La vigilance reste de mise lorsque les données sont hébergées à l’extérieur de l’entreprise.

    Il était une fois l’Institut national de recherche et de sécurité (INRS), une association de loi 1901 créée en 1947 et spécialisée dans la prévention des risques professionnels (accidents du travail et maladies professionnelles). Et il était une fois son important système d’archivage. L’INRS est à l’origine de nombreux travaux de recherche et de publications sur la prévention des risques professionnels. Son système d’archivage peut être qualifié de « mixte ». Il repose, depuis 2009, sur un portail unifié de records management et d’archivage à valeur probante s’appuyant sur la solution Spark Archives de Klee Group.

    Ce portail autorise une gestion automatisée des versements à partir de la Ged. Il facilite la mutualisation et la conservation dans des coffres-forts sécurisés de toutes les archives bureautiques, des éléments de messagerie et des données issues des applications métier utilisées par l’INRS. Les exemples comme celui-ci se multiplient dans les entreprises et les administrations françaises, où l’on voit fleurir des projets de déploiement de services de gestion unifiée des archives papier et numériques. À chaque fois « il s’agit d’offrir un système d’archivage permettant de gérer de manière simultanée, et sécurisée, de l’archive papier et électronique », résume Noureddine Lamriri, responsable consulting chez Ever Team, éditeur français de solutions de gestion de contenus. En connaissance de cause : Ever Team a créé le logiciel d’archivage mixte de documents électroniques et papier EverSuite Compliance.

    Hébergement sécurisé

    Pour les entreprises intéressées, la première difficulté consiste à mettre en oeuvre un référentiel d’archivage partagé par les archivistes, les informaticiens, les juristes, etc. Il doit être applicable aux documents papier, aux documents électroniques et aux records, c’est-à-dire aux données issues des applications. « Il est important de pouvoir traiter uniformément les archives papier et électroniques en utilisant les mêmes règles de gestion », indique Noureddine Lamriri. Idem pour la consultation : « Lorsque vous souhaitez consulter une archive électronique, vous allez la chercher dans le système. Et lorsque vous avez repéré l’existence d’une archive papier, vous faites une demande et un opérateur va aller récupérer cette archive pour vous la transmettre ». Le contrat papier doit légalement être archivé dans son format d’origine. S’il est régulièrement consulté, il est en outre conseillé d’en proposer une copie électronique dans le système d’archivage. En garantissant que cette copie numérique soit strictement identique à son original papier archivé en lieu sûr.

    À charge pour l’entreprise de décider si elle souhaite héberger les archives électroniques en interne, sur ses propres serveurs, ou en externe, sur les serveurs d’un hébergeur ou d’un tiers archiveur. Dans un livre blanc sur l’archivage dans le cloud, les experts de l’Aproged (Association des professionnels pour l’économie numérique) constatent en janvier 2014 que l’archivage numérique est « encore très internalisé ou externalisé d’une manière confidentielle ». Entre autres explications, les entreprises sont confrontées à la nécessité de déterminer « l’origine géographique des données à archiver ». Selon cette origine, l’objectif est de définir les réglementations applicables » et les éventuelles « conditions particulières d’archivage ». 

    En France par exemple, une autorisation préalable de la Commission nationale de l’informatique et des libertés (Cnil) est toujours exigée. Ce n’est pas le cas, précise l’Aproged, lorsque le transfert est à destination de pays dont le niveau de protection des données est considéré comme satisfaisant par la Commission européenne. L’exception est également valable pour toute entité localisée aux États-Unis et ayant adhéré aux principes du Safe Harbor - le Safe Harbor étant un ensemble de principes de protection des données personnelles, négocié entre les autorités américaines et la Commission européenne en 2001. Par ailleurs, les assureurs et les banques sont soumis à certaines obligations de contrôle liées à l’article R 336-1 du Code des assurances. Enfin, pour pouvoir être certifiés NF 461 par Afnor Certification, les SAE (systèmes d’archivage électronique) de toutes les entreprises doivent permettre d’identifier « la localisation » des sites où sont archivées les données numériques.

    Lorsqu’elle stocke ses archives électroniques chez un tiers, l’entreprise doit « prendre en considération les législations des pays où sont hébergées les données », prévient l’Aproged. La raison ? Certains pays comme les États-Unis (avec le Patriot Act ou le Foreign Intelligence Surveillance Act) se sont dotés de législations antiterroristes très strictes. Elle permettent à leurs autorités de contraindre les hébergeurs à leur « communiquer les informations de leurs clients qu’ils détiennent sur le territoire ».

    Qualité de service et réversibilité

    Pour les entreprises qui décident d’héberger à l’extérieur les archives numériques, « le prix, le niveau de service et le niveau d’engagement du prestataire sont trois paramètres à regarder de très près », souligne Noureddine Lamriri. Il ajoute qu’il faut aussi examiner à la loupe la politique de sécurité du prestataire et ses pratiques en matière de chiffrement des données archivées.

    Afin de border les relations entre l'entreprise et son hébergeur et de limiter les risques, l’Aproged liste plusieurs clauses incontournables. Celles-ci doivent systématiquement être ajoutées aux contrats :

    • une clause de localisation géographique des contenus, précisant contractuellement la localisation des serveurs et des contenus archivés ;
    • une clause liée au transfert des archives, prévoyant que « le contrat n’autorise le transfert des contenus archivés d’une zone géographique vers une autre que si elle est spécifiée contractuellement » ;
    • une clause « d’auditabilité » en vertu de laquelle il est possible d’organiser un audit ; une clause « liée à une requête des autorités administratives et judiciaires », imposant un devoir d’information immédiat du client ;
    • et une clause de traçabilité, certifiant, conformément aux exigences de la norme NF Z42-013, « la mise en oeuvre des journaux du cycle de vie des archives ainsi que des journaux des évènements du SAE ».

    La réversibilité est la clause qui permettra au client de préserver son indépendance vis-à-vis de l’hébergeur et de pouvoir récupérer ses contenus externalisés si besoin est. Cette question « doit aussi être abordée dès la demande de projet », conseille Mountaha Ndiaye, directeur des ventes indirectes et des alliances stratégiques chez EMC. « Il faut ajouter cette clause de réversibilité au contrat et l’accompagner d’un plan de réversibilité précisant les processus ». Les conditions préciseront, notamment, « le coût et les délais nécessaires pour accéder à la réversibilité ».

    Mais si les entreprises restent encore méfiantes quant à l'hébergement par un tiers de leurs archives numériques, il y a fort à parier que cette situation devrait évoluer prochainement. « L’objectif est toujours de valoriser la donnée et de créer de la valeur », rappelle Mountaha Ndiaye. Selon ce spécialiste, les entreprises ont tout d’abord rapproché leurs archives numériques et papier « pour proposer une vue globale des archives ». Par la suite elles devraient de plus en plus s’orienter vers d’autres processus plus avancés de partage et de sécurisation des données. « Le décommissionnement des applications » pourrait notamment leur permettre de collecter des données dans un ensemble d’applications pour les « décommissionner » et les « rendre accessibles hors de ces applications », conclut Mountaha Ndiaye. Les archives et les données devraient ainsi prendre encore plus de valeur.

    + repères

    Pour en savoir plus

    • Aproged (groupe de travail sur le cloud), livre blanc Archivage sur le cloud, pratiques et perspectives, 56 pages.  
    • Ever Team, livre blanc Progiciels d’archivage mixte, 27 pages. 
    Sur le même sujet: 
    Numérique vs papier : l'archivage hybride bien ordonné
    L’archivage à l’épreuve des agréments et des labels
    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    Devoir gérer des archives à la fois en formats papier et numérique est bien la situation la plus courante dans les organisations privées ou publiques. Selon les volumes et la complexité, l’opération peut reposer sur des processus internes ou des ressources extérieures.  
    Acheter ce numéro  ou  Abonnez-vous
    0 Commentaire
    archivage
    archives publiques
    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...
    Publicité

    supplement-confiance-numerique-270500.png