L’archivage relève de la responsabilité de toute personne morale, comme conséquence logique de l’environnement réglementaire (obligation de conservation et de protection des données), des risques de non-disponibilité de l’information ou de sur-conservation (par exemple en cas de « e-discovery »), avec les exigences afférentes d’authenticité, d’intégrité et de fiabilité des documents dans le temps.
Responsabilité / Accountability
Principe selon lequel toute entité juridique est tenue de rendre compte de ses actes à ses instances dirigeantes, aux autorités de contrôle, à la société et doit pouvoir justifier de ce qu’elle a dit ou n’a pas dit, de ce qu’elle a fait ou n’a pas fait.
Commentaire
Ce que dit ou fait une entreprise ou un organisme est, ou du moins doit être, tracé dans des documents. Ce qu’elle ou il n’a pas dit ou pas fait apparaît par défaut si la traçabilité de ce qui a été dit et fait est exhaustive. La liste de ces documents va bien au-delà de la liste des documents visés par une durée légale de conservation et nécessite une identification rigoureuse des documents qui, seuls ou en groupes, témoignent de la réalité des faits et des dires. ISO 15489 recommande que cette responsabilité soit reconnue et énoncée dans une politique d’archivage dont la mise en œuvre est déléguée à un cadre de direction.Environnement réglementaire / Regulatory environment
Ensemble des dispositions émanant des autorités internationales, nationales ou locales dont relève une entreprise ou un organisme (codes, articles de loi, décrets, circulaires, directives, décisions, arrêts, recommandations, etc.) énonçant ou évoquant une durée de conservation, un délai de prescription ou un risque de conservation ou de destruction de certaines informations ou documents, dispositions auxquelles l’entreprise ou l’organisme est tenu de se conformer.
Commentaire
Ces dispositions se traduisent généralement par une obligation de conservation et plus rarement par une obligation de destruction (cas des données à caractère personnel). Il arrive qu’un même document cumule plusieurs valeurs (valeur commerciale, environnementale et personnelle par exemple). Il arrive aussi qu’un document relève de plusieurs dispositions contradictoires, par exemple lorsqu’il est susceptible d’être produit devant les autorités de plusieurs pays dont les réglementations sont contradictoires.Conservation (sens 1) / Retention
Obligation légale ou réglementaire de garder à disposition des autorités voire de la collectivité certains documents traçant les activités d’une entreprise ou d’un organisme dans divers domaines règlementés : gestion financière, santé, environnement, patrimoine historique, etc.
Nota bene. Le mot conservation possède aussi en français le sens de maintenance matérielle des documents, correspondant au terme anglais preservation.
Commentaire
La conservation des documents est d’abord une exigence avant de se concrétiser dans des actions de stockage sécurisé, de migrations de support ou de description des contenus. La notion apparaît surtout dans l’expression « durée de conservation » qui s’applique d’abord aux documents engageants et sous-entend la responsabilité du propriétaire des documents, même si certains outils collaboratifs utilisent l’expression « durée de conservation » pour la gestion individuelle des documents de travail. L’obligation de conservation s’assortit parfois d’une contrainte territoriale, les documents devant être physiquement stockés sur le territoire où le contrôle des autorités peut s’exercer, ce qui limite les possibilités d’externalisation du stockage à l’étranger et pose par exemple le problème de la centralisation des serveurs d’un groupe international dans un seul pays. On rencontre encore ici et là dans des textes en français le terme « rétention » ou l’expression « durée de rétention » voire « période de rétention », concurremment avec le mot « conservation », ce qui peut laisser penser qu’il s’agit de choses différentes. Il n’en est rien. Rétention en français est simplement un anglicisme aussi inutile (le terme « conservation » existe depuis longtemps dans les codes de loi français) qu’inexact et peu valorisant (rétention d’eau, rétention d’information…).Protection des données personnelles / Data protection, Privacy
Mesures législatives et réglementaires stipulant la destruction, la suppression ou l’anonymisation au-delà d’une certaine période (souvent deux ou trois ans) des informations relatives à la vie privée des personnes telles que coordonnées, contacts téléphoniques, déplacements, afin d’éviter les abus de réutilisation des données à des fins commerciales ou illégales.
Commentaire
La protection des données personnelles est le seul cas où c’est la destruction et non la conservation qui est légale. Cette obligation fait suite aux risques de manipulations de données numériques mais concernent également la manipulation indue de documents papier ou d’images vidéo contenant des informations d’ordre privé. Cette réglementation conduit à développer les techniques d’anonymisation des documents et les procédures de cession de droit à l’image. La structure de certains systèmes d’information et de certaines bases de données qui n’ont pas anticipé le cycle de vie des donnés, est telle que le partage entre les données à détruire et les données que l’on peut ou veut conserver est très difficile voire quasiment impossible.Risque de non-disponibilité / Risk of non availability
Risque juridique et financier encouru par une entreprise ou un organisme par suite de l’impossibilité de produire à une autorité les documents justificatifs de ses actes ou de retrouver un document comportant des informations essentielles pour la poursuite de son activité.
Commentaire
La maîtrise du risque de non-disponibilité de l’information dans le temps est présentée dans ISO 15489 comme l’objectif majeur d’une démarche d’archivage. Les principales conséquences de la non-disponibilité sont une sanction administrative à la suite d’un audit, la perte d’un procès par défaut de production de preuves à décharge, la perte d’une affaire par manque d’informations en temps utile, des dépenses palliatives à la suite de la disparition de documents techniques. L’impact moral (dégradation de l’image de l’entreprise ou de l’organisme) s’ajoute aux conséquences financières. Les causes de la non-disponibilité sont diverses. Les plus courantes sont : le document n’a jamais été produit, il n’a jamais été archivé et s’est perdu, il a été archivé mais reste introuvable car mal identifié et indexé, ou détruit trop tôt.Risque de sur-conservation / Risk of over-retention
Risque encouru par une entreprise ou un organisme qui néglige de détruire des documents inutiles dont la durée de conservation réglementaire est échue ou inexistante et qui pourraient être saisis par une autorité ou utilisés à des fins contentieuses.
Commentaire
Le terme « sur-conservation » est un néologisme qui correspond à un phénomène relativement récent. Il existe deux cas de figure : soit les documents comportent des informations à charge et l’intérêt de l’entreprise serait qu’ils n’aient jamais été produits ou du moins pas dans ces termes-là (ex : après un accident grave, on exhume un compte rendu interne où un cadre mentionnait ce risque) ; soit ils sont bien rédigés et fiables mais ils sont sortis de leur contexte et de leur époque et leur signification originale est déformée. D’un autre côté, il peut paraître illusoire de détruire un document alors qu’il existe à l’extérieur de l’entreprise des copies dont elle ne contrôle pas la gestion et la diffusion. C’est donc bien en amont que l’enjeu se situe.E-discovery / E-discovery
Demande d’investigation systématique du système d’information d’une entreprise, formulée par la partie adverse dans le cadre d’une procédure d’audit ou contentieuse, visant à repérer et produire des documents (en l’occurrence électroniques) liés à l’affaire en cours.
Commentaire
E-discovery est le seul terme anglais de ce glossaire français car la pratique, essentiellement américaine, n’a pas encore trouvé d’équivalent français suffisamment compris ou utilisé par les entreprises intéressées qui y sont d’ailleurs confrontées dans un contexte international et anglo-saxon. Le lancement de cette investigation déclenche un gel des documents archivés (suspension des destructions). Le « e- » pour « electronic » pourrait sembler de trop car le concept de « discovery » ne dépend pas du support de l’information. Cependant l’accroissement exponentiel des volumes de données numériques (mails en particulier), les technologies de recherche d’information et l’inflation des contentieux, font que les pratiques ont pris une ampleur sans précédent dans l’environnement électronique. Le développement de cette pratique met en lumière le double besoin de maîtriser le contenu des serveurs (archiver et conserver à bon escient) et la qualité des données (coûts de récupération de données non indexées ou devenues illisibles).Authenticité / Authenticity
Caractère d’un document dont on peut prouver qu’il est bien ce qu’il prétend être, qu’il a été effectivement produit ou reçu par la personne qui prétend l’avoir produit ou reçu, et qu’il a été produit ou reçu au moment où il prétend l’avoir été.
Commentaire
Cette définition est classique et figure notamment dans la norme ISO 15489 où l’authenticité est mentionnée comme une des caractéristiques essentielles du document archivé (avec l’intégrité et la fiabilité). Il ne faut pas confondre « authenticité » et « acte authentique ». L’acte authentique est, en droit français, l’acte dont l’authenticité est admise a priori du fait même de son établissement par une personne habilitée par l’État, à savoir les officiers publics et ministériels (notaires, huissiers, etc.). L’acte authentique s’oppose à l’acte sous seing privé. Plus largement, la notion d’authenticité renvoie à la présentation du document, à sa forme, à son style, ses indices de provenance, ses marques de validation et d’enregistrement (voir diplomatique), plus qu’à la nature des faits ou idées qui y sont exprimés. Un document peut être authentique sans être un acte juridique. Un acte sous seing privé peut présenter un caractère d’authenticité (original, datation…).Intégrité / Integrity
Caractère complet et non altéré d’un document prouvant que celui-ci n’a subi aucun ajout, aucun retrait ni aucune modification, accidentelle ou intentionnelle, depuis sa validation.
Commentaire
L’intégrité est, avec l’authenticité et la fiabilité, une des caractéristiques du document archivé (voir la norme ISO 15489). Alors que l’authenticité vise les signes de validation du document permettant l’identification de l’auteur et la datation, et que la fiabilité touche à la valeur du contenu, l’intégrité touche d’abord au support de l’information. L’article 1316 du Code civil stipule que « l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ». On note ici que l’identification de l’auteur (l’authenticité) est la première exigence, suivie de l’exigence d’intégrité. Autrement dit, un document, électronique ou non du reste, dont on aurait préservé l’intégrité mais qui au départ ne serait pas authentique, ne serait sans doute pas admis en preuve. D’une manière pratique, il est utile de distinguer deux types d’intégrité : l’intégrité physique qui porte sur le support et la présentation formelle du document, et l’intégrité diplomatique qui porte sur ce qui reste de l’information après altération du support. Un défaut d’intégrité physique n’entraîne pas de facto la perte de l’intégrité diplomatique : la conversion d’un fichier numérique peut avoir pour conséquence la disparition de données qui rend le texte incompréhensible, ou simplement provoquer une modification de la marge ou de la police de caractères qui ne remettent pas en cause la force du contenu. De même que, dans l’environnement papier, le fait d’arracher une page à un registre altère son intégrité mais que celle-ci est préservée si l’altération se limite à quelques taches de café dans la marge.Fiabilité / Reliability
Caractère d’un document dont le contenu peut être considéré comme la représentation complète et exacte des faits qu’il décrit, et sur lequel on peut s’appuyer lors d’actions ultérieures.
Commentaire
La fiabilité est, avec l’authenticité et l’intégrité, une des caractéristiques essentielles du document archivé selon la norme ISO 15489. La fiabilité d’un document se mesure à deux niveaux. Le premier niveau est absolu et renvoie à l’exactitude de l’information au moment de la validation du document et de son archivage. Le second niveau est relatif à la réutilisation du document et renvoie à la vérification qu’il n’existe pas un autre document, plus récent, qui périmerait la véracité du contenu du premier. Par exemple, une procédure de réparation d’un équipement technique peut être fiable au moment de sa diffusion aux équipes qui doivent l’appliquer et ne plus l’être deux ans plus tard si une nouvelle procédure est venue la remplacer. Autre exemple : une décision peut décrire de manière exacte une opération et une décision ultérieure « annuler et remplacer » l’ancienne ; la nouvelle vise l’ancienne, mais si l’ancienne est utilisée isolément, elle n’est pas fiable puisque ce qu’elle dit était vrai mais ne l’est plus. La fiabilité d’un document engageant suppose donc de mettre en relation de manière systématique l’ensemble des documents qui traitent d’une même affaire.