Comment mettre en place et gérer un système d'archivage électronique

 Découvrez Le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux professionnels des data, de la dématérialisation et de la transformation numérique !

La mise en place et la gestion d’un système d’archivage électronique (SAE) dans une organisation publique ou privée doivent suivre les étapes classiques de toute conduite de projet informatique.

Étude d’opportunité et environnement juridique

L’obligation de dématérialiser les échanges entre entreprises et organisations va rendre quasiment obligatoire de disposer d’un SAE, qu’il soit interne (via un hébergeur ou non) ou externe (tiers-archivage). Et si un respect total de la norme NF Z42-013 n’est pas une nécessité pour des SAE internes, il est une garantie de confiance pour les SAE externes. C’est d’ailleurs la raison d’être de la certification Afnor associée à cette norme.

Il convient donc de s’interroger : quels types de documents mon organisation reçoit-elle électroniquement ? À ce niveau, il est nécessaire de disposer d’une étude sérieuse de l’existant sur les documents échangés dans et en dehors de l’entreprise afin de définir le périmètre du SAE :

• les types de documents à archiver (messagerie électronique, documents bureautiques, données informatiques, documents au format PDF, etc.) ;
• la valeur juridique des documents échangés.

Cette étude d’opportunité permet de délimiter très précisément le contexte juridique et réglementaire dans lequel se situent l’organisation et ses échanges documentaires. Tout particulièrement, c’est à ce stade qu’il faut décider s’il convient de respecter la norme NF Z42-013 (Iso 14641) et à quel niveau de conformité. Faire appel à des juristes et à des archivistes dès cette étape est fondamental pour une bonne réussite du projet.

Lire aussi : Logiciel de système d'archivage électronique : Comparatif, guide d’achat et fonctionnalités

Étude de faisabilité et environnement financier et technique

Pour faire le choix du SAE, voici un ensemble de points à examiner sous leurs aspects organisationnels, techniques et financiers :

• existe-t-il un espace pouvant accueillir un local informatique sécurisé permettant le respect des normes de sécurité obligatoires d’un SAE (normes de la série Iso 27000, respect du Référentiel général de sécurité ou RGS, haute protection des accès humains et informatiques, etc.) ?
• disposons-nous d’équipes d’exploitation capables de respecter les normes Iso 14641 et Iso 27000, avec des procédures de suivi des incidents rigoureuses ?
• quelle solution de secours sécurisée pouvons-nous envisager pour la duplication des documents archivés ? Est-il impératif de développer un deuxième centre informatique sécurisé ou pouvons-nous utiliser des archives « off line », comme des disques optiques numériques ou des bandes magnétiques ?

Et pour l’archivage sur des supports amovibles :

• notre infrastructure comporte-t-elle deux emplacements de stockage sécurisés pour le rangement des supports ?
• pouvons-nous mettre en place des procédures sécurisées pour l’enregistrement, la manipulation et le transfert des supports ?

Cette étape vise donc directement la direction financière, la direction informatique et la direction juridique, ainsi que les représentants des métiers concernés par le SAE, puisque ce sont eux qui déterminent les points d’accès aux archives.

Lire aussi : Archivage électronique : Lancement du projet Syn’Archives