Il y a quelques années encore, le registre était ringard, ringardisé dans l’entreprise par les outils informatiques, relégué dans sa forme matérielle aux caves humides, abandonné à l’histoire. Il revient en force avec, notamment, la blockchain et le Règlement général pour la protection des données personnelles (RGPD). Pourquoi ? Parce que la valeur de traçabilité du registre est à la base des archives (records en anglais) et que les archives sont à la base du droit.
Le registre et la théière
Quel est le point commun entre un registre et une théière ?
Ceux qui ont appris l’anglais au collège se rappellent sans doute la nuance, ou plutôt le fossé, entre tea-pot et pot of tea. D’un côté l’objet qui sert à faire infuser le thé, de l’autre le subtile breuvage que vous allez bientôt déguster. C’est pareil avec le registre. Ces deux mots désignent à la fois un contenant conçu pour un certain contenu et le contenu dans son contenant. Un registre est soit un « livre à données » soit un « livre de données », comme une théière est soit un pot à thé soit un pot de thé.
Le Dictionnaire des archives: de l’archivage aux systèmes d’information, publié en 1991 par l’AFNOR et l’École nationale des chartes, définit ainsi le registre : « Feuillés cousus ensemble, en principe reliés, formant un volume généralement paginé, parfois paraphé, dans lequel sont consignés des actes ou des opérations à titre de référence ou de preuve ».
Logiquement, il faut bien que le support pré-existe aux informations que l’on y porte. Et de fait, on appelle couramment registre, aussi bien le registre vierge (dans lequel on va écrire les données), le registre en cours, et le registre terminé (soit qu’on l’ait rempli jusqu’à la dernière page, soit qu’il n’y ait plus d’éléments à y porter). On appelle même registre, abusivement du reste, l’objet résultant de feuilles ou cahiers épars reliés après coup. En général, le contexte permet de comprendre à quel stade de la « fabrication » du registre on se situe.
De même qu’il existe plusieurs modèles de théière, il existe plusieurs dimensions de registre (hauteur, largeur, épaisseur). Pour ma part, les plus gros registres qu’il m’ait été donné de voir sont les registres de comptabilité des Grands-Moulins de Corbeil au XIXe siècle et au début du XXe : gros in-folio d’environ 70 cm x 45 cm x 20 cm, tendant avec les cuirs et les ferrures vers les dix kilos (d’un intérêt historique par ailleurs limité). Les registres de comptabilité de naguère sont les plus lourds qu’on l’on peut trouver dans les archives et leur poids a longtemps déterminé les normes de résistance des planchers des locaux de stockage.
De même qu’il existe un très large éventail de variétés de thé, il existe un très large éventail de types de registre : registre d’état civil, registre des délibérations municipales, registre d’élevage, registre de commerce, registre d’écrou, registre des admissions à l’hôpital, registre de sécurité, registre comptable, registre d’enregistrement du courrier départ et du courrier arrivée, etc., même quand il ne s’appelle pas registre : LOF (Livre des Origines Français), rôle d’équipage.
Registre et traçabilité
La définition ci-dessus souligne l’étymologie du mot : le terme latin regesta qui désigne ce que l’on a rapporté par écrit, dans un but de preuve ou de mémoire. Ce sont des actes juridiques, des faits, des entrées et des sorties (de personnes ou de sommes d’argent). Le registre n’est en lui même ni une décision ni un contrat ; le registre est une trace volontaire de ce que l’on a décidé de constater, consigner, enregistrer dans le but de s’en resservir plus tard, en défense ou en référence.
Le registre est un outil administratif de base pour les gouvernements : c’est le moyen idéal de contrôler une population sur un territoire (l’état civil pour une nation, les patients pour un hôpital, les mutations de propriété dans une circonscription, et tant d’autres sujets.
Le registre est également imposé aux acteurs économiques pour un certain nombre d’activités réglementées : registre unique du personnel, registre des brocantes, registre unique d’évaluation des risques professionnels, etc. Pour les collectivités et entreprises qui utilisent toujours le support papier, des entreprises spécialisées, telle que l’historique Berger-Levrault, proposent, entre autres fournitures de bureau, des registres pré-imprimés (lignes et en-têtes de colonnes) selon les usages.
Ce qui caractérise un registre administratif ou obligatoire est son caractère chronologique et systématique. Le registre d’enregistrement, s’il est bien tenu, apporte la complétude de la trace, l’exhaustivité de l’information, la confiance de l’utilisateur. Ce point est essentiel. Je dirais même qu’il est doublement essentiel :
- primo : non seulement chaque enregistrement est daté et correspond à une page précise du registre (cote ou numéro du feuillet) mais encore il porte souvent un numéro d’ordre qui permet de le situer, chronologiquement, après le précédent et avant le suivant, et ce solide encadrement « numérique » est le meilleur moyen de dater un événement. Or, comme chacun sait : pas de preuve sans date.
- secundo : l’absence d’une information dans le registre est en soi une preuve : la preuve que le fait ou l’acte en question n’a pas eu lieu ; et parfois la preuve, si cet acte ou ce fait est attesté par ailleurs, que le responsable du registre est coupable de ne l’avoir pas enregistré.
On peut citer comme exemple les difficultés sans nombre des (heureusement rares) personnes que leurs parents ont oublié de déclarer à l’état civil. Pas d’extrait du registre d’état civil, pas d’existence légale !
Plus nombreuses sont les lacunes dans certains registres de gestion, à commencer par la comptabilité. Un oubli est vite arrivé (errare humanum est) mais la fraude est humaine aussi. C’est pourquoi les procédures comptables sont très strictes et que, sur le registre papier, on tire une ligne là où rien de doit être écrit, pour éviter un ajout ultérieur intempestif. La matérialité du registre disparaît avec l’informatisation de la comptabilité mais les petits malins qui maquillent les comptes après coup en sont souvent pour leurs frais : les manipulations ne pas pas visibles à l’écran mais elles sont bel et bien tracées dans les logs du logiciel et les inspecteurs fiscaux en raffolent.
Registre et base de données
Depuis la généralisation de l’informatique, on distingue dans la gestion de l’information (et c’est une très bonne chose) les données structurées et les données non structurées. Les données structurées sont celles qui sont gérées dans des bases de données, c’est-à-dire des outils où les valeurs qui décrivent les objets gérés (faits, produits, clients, élèves…) sont organisées dans des cases prédéfinies, codifiées au regard de listes de valeurs et donc interprétables par la machine. Les données non structurées sont par défaut tout le reste, à savoir les écrits « libres » (même s’il peut y avoir des modèles) tels qu’on les produit via les outils bureautiques, les outils de messagerie ou les outils de production d’images.
Si l’expression « données structurées » n’a que quelques décennies, le concept est lui très ancien. Les registres d’enregistrement, avec leurs colonnes et lignes préformatées, sont très exactement des données structurées sans le savoir. À noter à ce sujet que, dans l’organisation de l’information administrative, on oppose depuis des siècles les registres et les dossiers (données non structurées par essence). Bref, on change les mots, on formule des idées qu’on croit neuves mais on ne fait que réinventer une variante de poudre.
Donc les bases de données informatiques ont pris le relais des registres d’enregistrement des actes et des faits, avec quelques aménagements dus au support d’écriture. Ainsi, la base de données masque la matérialité de la chronologie mais l’horodatage des actions et les logs permettent de la retrouver (cf la comptabilité). Autre aspect : la recherche d’une information est indéniablement plus rapide dans une base de données, encore que, lorsqu’on dispose d’un index, la consultation d’un registre matériel inspire parfois plus confiance que la réponse précise d’un écran quand on ne peut pas « toucher du doigt » l’enregistrement initial dans son contexte (ce qui est plus une question de conception des outils qu’une contrainte technologique, il faudrait creuser le sujet).
Mais les bases de données servent aussi à d’autres fonctions que l’enregistrement des actes et des faits, notamment à la documentation, c’est-à-dire le fait de collecter des informations sur des objets (projets, propriétés, personnes) dans le but de mieux connaître les affaires et de faciliter leur gestion. L’objectif ici n’est pas la trace chronologique mais la connaissance. Le registre papier se prêtait mal à cette fonction même si on a pu l’utiliser (par exemple pour les « matrices cadastrales » dont le but est de regrouper les informations concernant une propriété à des fins fiscales (et non de transcrire les actes de mutations de propriété).
Avant l’informatique, la documentation recourrait, parallèlement aux registres ou répertories (forme matérielle similaire), à des fichiers (ensembles de petites fiches cartonnées) classés alphabétiquement tels que les catalogues de bibliothèques où l’on insérait les nouvelles fiches au fur et à mesure de leur production, geste impensable pour une fonction d’enregistrement administratif. On peut citer aussi l’inventaire des acquisitions d’un musée (enregistrement chronologique à but de preuve) en opposition au catalogue du musée, de nature documentaire avec un enrichissement liés aux thématiques.
Un point d’attention est que le fait de mêler, par facilité fonctionnelle et sans les distinguer, les données d’enregistrement chronologique avec les données de documentation, a un inconvénient majeur. En effet, les données d’enregistrement ont souvent besoin d’être conservées à titre de preuve sur le long terme, alors que la majorité des informations de travail sont vite périmées. Si on ne peut distinguer automatiquement (dès leur création) les deux types de données, on aura du mal à gérer ensuite les nécessaires destructions sans jeter le bébé avec l’eau du bain. J’ai vu le cas dans des universités (où le registre d’inscription des étudiants, informatisé, avait démesurément enflé de données d’ordre secondaire) ou dans des mutuelles (où les traces de l’affiliation du titulaire étaient noyées au milieu de données de gestion courante).
Le retour du registre
Qu’il désigne le livre où on enregistre les actes et les faits ou celui où l’on collecte les informations de gestion, registre est tout de même un vieux mot, connoté lourdeur et poussière.
Est ? Non, était un vieux mot.
Car le registre est de nouveau très tendance (phénomène cyclique des idées et des mots). Au moins dans deux domaines.
Le premier est la blockchain. La blockchain est un procédé technologique qui enregistre de manière systématique toutes les transactions (notamment commerciales) des internautes qui choisissent d’utiliser le procédé blockchain. La blockchain sécurise les données de la transaction en les dupliquant sur l’ensemble des serveurs des utilisateurs du service.
Ces données constituent le « registre », totalement décentralisé mais horodaté, un « historique infalsifiable des échanges, étant conservé et mis à jour en temps réel indépendamment par tous les utilisateurs », voir le site blockchainefrance. Ce sont la « chaîne de blocs » et les utilisateurs qui assurent la preuve, si le juge veut bien la reconnaître car cela n’a pas (encore) le poids des actes authentiques du notaire.
Le second est le Règlement général pour la protection des données personnelles (RGPD) qui sera applicable à toutes les entreprises ou presque le 28 mai 2017 et dont l’article 30, intitulé « Registre des activités de traitement , spécifique que : « chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité », c’est-à-dire la description de toutes les activités qui concernent des personnes avec les catégories de données concernées, les destinataires de ses données (notamment à l’étranger), les mesures techniques de protection et la durée prévue de conservation.
L’influence de la langue anglaise dans cet usage du mot registre est certaine. Le mot registre, qu’il s’agisse de la blockchain ou du RGPD, est en partie une traduction de l’anglais car ces sujets internationaux se discutent d’abord en anglais. Le terme anglais rendu par registre est record :
> Blockchain : “The purpose of the blockchain is to provide a trusted immutable record across a distributed cryptographic ledger network that stores a copy and validates each transaction on each node” et “« A block is a permanent record of data stored in the blockchain”, voir le recensement terminologique élaboré par le groupe de travail international InterPARES. À noter également le mot “ledger” qui signifie “grand livre” ou registre.
> GDPR (General Data Protection Regulation), Article 30-Records of processing activities: “Each controller and, where applicable, the controller’s representative, shall maintain a record of processing activities under its responsibility.”
On a dans le premier cas un enregistrement chronologique de transactions et dans le second cas une documentation mais une documentation auditable.
***
Conclusion : si le registre n’est pas votre tasse de thé, il ne va pas tarder à le devenir !
Très intéressant ! un commentaire concernant – « GDPR (General Data Protection Regulation), Article 30-Records of processing activities: “Each controller and, where applicable, the controller’s representative, shall maintain a record of processing activities under its responsibility.”
Il me semble que cette obligation de registre concerne les fichiers contenant les données de caractère personnel qui doivent être protégées. Je présume qu’un fichier qui ne contient pas de données à caractère personnel en est exclu. Par exemple, un fichier qui enregistre une information non-perso (comptabilité des achats de produits d’entretien pour que les bureaux soient régulièrement nettoyés) serait exclu. Il y a bien d’autres raisons et dans certains cas des obligations réglèmentaires (pa r ex la fameux « Sarbannes-Oxley » pour les entreprise américains) obligeant à garder la trace des dépenses, et l’identité de celui qui saisi ces données n’est pas secret (par exemple le gestionnaire des achats aura un « ID » unique à lui établi par le service informatique); mais ce registre sera hors cadre du GDPR.
Tout à fait d’accord avec ta précision, Susan.
La philosophie de la méthode Arcateg™ est d’avoir une vision d’ensemble des documents à risque (fichiers contenant des données à caractère personnel, documents soumis aux autorités de contrôle financier, informations métiers confidentielles, ou tout autre document dont l’entreprise a la responsabilité de gérer le cycle de vie). En effet, à partir du moment où les risques sont multiples, si on n’a pas de politique globale, on va reconstituer des silos…, exactement ce qu’on dénonce depuis des décennies. Sans compter que certains fichiers ou documents ont plusieurs valeurs (plusieurs risques). Le référentiel universel Arcateg est conçu pour gérer tous ces risques de manière simple car qualifiée et hiérarchisée.