01/ Qu’est-ce qu’un SAE, un système d’archivage électronique ?
L’objectif d’un système d’archivage électronique est de recevoir, conserver, communiquer et restituer des archives, au moyen d’une plate-forme informatique. A partir du moment où un document est intégré au SAE, il n’est plus modifiable, ce qui lui permet de conserver sa valeur probante (probatoire).
Le SAE est à distinguer d’un serveur, qui n’assure pas le maintien de la valeur probante, et de la GED (Gestion électronique des documents) qui n’a pas pour vocation d’assurer la pérennité et l’intégrité des documents.
Le SAE, garant de la valeur probatoire
Par nature, un document numérique est plus facile à modifier qu’un document papier. Pour éviter tout risque de fraude et de falsification, la législation a défini le principe de l’archivage à valeur probante. L’objectif ? Assurer la pérennité de l’information et sa restitution à l’identique, à des fins de justifications ou de contrôle. L’archivage à valeur probante doit ainsi garantir l’authenticité, l’intégrité et l’intelligibilité des documents.
02/ Quels sont les objectifs d’un SAE ?
Pérennité, intégrité, confidentialité, disponibilité, réversibilité. Pour garantir la valeur probante des documents qu’il conserve, les fonctionnalités d’un SAE doivent répondre à plusieurs objectifs.
Pérennité
Afin d’assurer la lisibilité du document dans le temps, un SAE doit :
- Effectuer une vérification régulière de l’état et de l’exploitabilité des données
- Réaliser une migration des données vers de nouveaux supports et formats
- Disposer d’informations sur le format du document, afin de pouvoir le restituer indépendamment de son environnement d’origine
- Conserver les données dans un format standard pérenne tel que le PDF ou le XML
Intégrité
Un système d’archivage électronique doit garantir l’authenticité des documents qu’il contient. Cette intégrité passe par l’absence de modifications possibles du contenu et de la forme. Toute modification de donnée doit être recensée dans un journal des événements.
Confidentialité
Pour répondre aux enjeux de confidentialité et de traçabilité, un SAE doit être en mesure de fournir un historique du cycle de vie du document, détaillant l’ensemble des opérations effectuées. En outre, l’identité de l’auteur doit être vérifiée par signature électronique. Chaque document versé dans le SAE doit être scellé par horodatage, en y associant une date et une heure.
Disponibilité
Les documents stockés dans le SAE doivent être facilement accessibles. En ce sens, il est essentiel d’établir un plan de classement afin de faciliter la recherche d'un document ou d'une information spécifique. Il est par exemple possible de hiérarchiser et de catégoriser les documents versés en déterminant une arborescence sous forme de dossiers / sous-dossiers.... Mettre en place une méthode de recherche basée sur les métadonnées peut également être une solution. Ces deux méthodes peuvent cohabiter.
Réversibilité
Un système est réversible s’il permet de restituer les documents d’activité, en dehors du système, en en garantissant l’intégrité, la traçabilité et l’authenticité. Cela implique de restituer de façon sécurisée les documents, leurs métadonnées associées et toutes les données et documents associés au SAE. La réversibilité d’un SAE est une garantie de sortie du système en maintenant la valeur probatoire des documents archivés.
03/ A quel moment mettre en œuvre un SAE ?
Plusieurs raisons peuvent pousser une entreprise à mettre en place un système d’archivage électronique. La démarche peut par exemple être initiée à la suite d’un audit interne qui mettrait en évidence l’absence de gestion fiable du cycle de vie de l’information, dispersée dans l’hétérogénéité des systèmes. La prise de conscience peut également survenir à l’occasion d’un déménagement, lorsqu’il convient de se demander quels documents conserver et lesquels détruire. Généralement, la mise en place d’un SAE est le fruit d’un projet de dématérialisation plus global, répondant à des enjeux économiques. En complément d’une GED, Gestion électronique des documents, un SAE représente un puissant levier d’efficacité, qui permet aux entreprises d’embrasser pleinement la transformation digitale.
04/ SAE : 7 étapes à suivre pour mettre en œuvre un système d’archivage électronique
Pour qu’un projet de SAE soit réussi, il faut mettre toutes les chances de son côté, en suivant plusieurs étapes.
1. L’analyse de la production documentaire et de l’environnement juridique
Cette première étape vise à délimiter le périmètre du SAE, en analysant le contexte juridique et réglementaire auquel est soumis votre organisation et ses échanges documentaires.
- Mails, PDF, données informatiques, documents bureautiques… Quels sont les types de documents à archiver ?
- Factures EDI, factures sous forme de PDF signés, appels d’offres publics dématérialisés, courriers électroniques ayant valeur légale d’engagement…Quelle est la valeur juridique des documents échangés ?
Après avoir analysé finement votre production documentaire, les flux et les processus existants, vous devrez décider s’il convient de respecter la norme NF Z42-013 sur l’archivage électronique et si oui, à quel degré.
2. L’étude de faisabilité
L’étude de faisabilité nécessite d’examiner plusieurs points, selon des aspects organisationnels, techniques, juridiques et financiers. Pour y parvenir, il ne faut pas hésiter à impliquer les différentes directions de son organisation, ainsi que les représentants des métiers concernés par le SAE. Ce sont eux qui détermineront les points d’accès aux archives. En fonction de l’étude de faisabilité, il sera possible de choisir la solution la plus adaptée. Selon que vous choisissiez d’archiver vos documents et données en ligne ou sur des supports amovibles, la marche à suivre diffère.
Archiver ses documents en ligne
Pour archiver ses documents en ligne, s'assurer auprès du fournisseur de disposer d'une infrastructure sécurisé, respectant les normes de sécurité obligatoires d’un SAE est un impératif. Pour ce faire, vous devez compter sur des équipes d’exploitation capables de respecter les normes ISO 14641, ISO 27000, ainsi que les procédures de suivi des incidents. Vous devez également prévoir une solution de recours sécurisée, pour la duplication des documents archivés. Certaines structures auront besoin de développer un deuxième centre informatique sécurisé, tandis que d’autres pourront utiliser des archives off-line. Cette solution de recours peut-elle aussi être située en propre sur site ou chez un hébergeur.
Archiver ses documents sur des supports amovibles
Votre infrastructure comporte-elle deux emplacements de stockage sécurisés pour le rangement des supports ? Est-il possible de mettre en place des procédures sécurisées pour l’enregistrement, la manipulation et le transfert des supports ? Si vous souhaitez archiver sur des supports amovibles (supports électroniques, disques optiques, bandes magnétiques…), il faudra se poser ces questions.
3. Le cahier des charges
Selon que vous décidiez de mettre en place un SAE interne ou externe, le cahier des charges prendra une tournure tout à fait différente. Si la solution retenue consiste à archiver sur des supports amovibles, le cahier des charges sera relativement simple. A l’inverse, si votre SAE nécessite l’installation d’un nouveau centre de calcul sécurisé, le cahier des charges sera plus complexe à réaliser. En effet, ce dernier ne se limitera pas à du matériel / logiciel, mais concernera du bâtiment, de l’alimentation énergétique et même de la climatisation.
Dans tous les cas, le cahier des charges doit comprendre un volet organisationnel à usage interne et externe.
4. L’analyse des réponses et le choix du prestataire
En plus de répondre parfaitement au cahier des charges, le prestataire retenu se doit de présenter de sérieuses garanties de pérennité, surtout pour un archivage externalisé. Pour une solution interne, il faudra être attentif au respect des standards informatiques et documentaires, ainsi qu’à l’accès aux sources de programmes. En effet, les solutions mises en place doivent facilement pouvoir être reprises, soit par votre service informatique soit par un autre prestataire au cas où vous décideriez un jour d’en changer. La réversibilité est donc un point essentiel.
5. La mise en place d’un comité de pilotage
Si l’étape des spécifications détaillées est assurée par le prestataire, il est important de mettre en place en parallèle un comité de pilotage en interne. Composé de juristes, de financiers, de référents métiers, d’informaticiens et d’archivistes, ce comité de pilotage devra vérifier et valider les spécifications mises en place. Le déploiement d’un SAE est un travail de fond qui bouscule les usages au sein d’une organisation. Mettre en place un comité de pilotage permet d’impliquer les différentes parties concernées et augmente les chances de réussite du projet.
6. L’installation d’un système pilote
Archiver toutes vos informations dès l’installation du SAE est une mauvaise idée. Il est plutôt conseillé de déterminer en amont les services, fonctions et documents qui constitueront le premier test du système d’archivage électronique. Réaliser un premier audit de conformité du SAE à la norme ISO 14641 permettra une validation finale du système pilote.
7. Le déploiement du SAE
Le comité de pilotage assure un suivi rigoureux du déploiement du projet. Bon à savoir : chaque nouvelle implémentation devra faire l’objet d’un audit de conformité initial. En plus des coûts de maintenance matériel et logiciel, il faut également garder à l’esprit que le SAE entraînera chaque année des frais associés à son audit de conformité.
De l'accès au document à la perennité de l'information, en passant par la confidentialité, l'intégrité et la réversibilité, le SAE assure toutes les étapes d'un processus d'archivage électronique de façon sécurisé. Et cela, jusqu'à la conservation des documents à valeur probatoire grâce à la possibilité d'y intégrer un coffre-fort électronique. Sa mise en place requiert de respecter une démarche rigoureuse nécessitant un savoir-faire, une bonne connaissance des solutions du marché et du besoin. Une fois en place, un SAE est un excellent moyen de bénéficier d'une vision plus large (de bout en bout) de sa gestion documentaire.
