FR EN

ACTUALITE

News, dossiers, interviews, évènements... Découvrez toute l'actualité la Fédération des Tiers de Confiance Numérique.

« Depuis 20 ans la mémoire de l’humanité est sur support informatique, c’est un sujet fondamental »

Comment définit-on une norme d’archivage électronique ? À quoi cela sert-il ? Quels sont les prochains défis pour l’AFNOR en termes d’archivage électronique ? Séverine Denys, directrice du pôle conformité de Docaposte et présidente de la commission de normalisation CN171 de l’AFNOR, se prête au jeu de l’entretien pour évoquer les normes de l’archivage électronique.

A quoi sert la normalisation dans le domaine de l’archivage électronique ?

 Tout d’abord l’archivage est un domaine fondamental pour les entreprises et les citoyens. Son objectif : la conservation de documents pour respecter les lois, éviter les contentieux et sauvegarder des informations fondamentales. Jusque dans les années 80, on ne produisait pas beaucoup de papiers ; la procédure était fastidieuse avec la machine à écrire, et les documents étaient rangés dans des classeurs.

La démocratisation informatique a multiplié le nombre de documents produits, qui ne sont plus forcément matérialisés. Face à cet afflux, il a fallu organiser l’archivage numérique. Il y a en effet un grand risque de perte d’informations à cause de la prolifération et des risques sur la pérennité du document. Un support papier se conserve plusieurs siècles, alors qu’un serveur n’a qu’une durée de vie de quelques années. L’archivage électronique est donc dépendant d’un support relativement fragile Et il y a aussi la question des formats : un fichier créé aujourd’hui sera-t-il lisible dans 30 ans ?

Il y a aussi un risque pour la sécurité. Une fois dématérialisée, l’information est bien plus facile à manipuler, cela soulève la question de la confidentialité, du respect de la vie privée.  Les objets numériques évoluent dans un environnement sensible : il suffit d’une seule personne ayant accès au système de manière frauduleuse, et elle pourrait voir et utiliser les fichiers, et tout collaborateur dûment autorisé peut introduire volontairement ou non un ransomware.

En somme, la conservation des documents numériques impose des exigences en termes de disponibilité, confidentialité, pérennité, d’authenticité et d’intégrité, dont la réalisation nécessite des dispositions fonctionnelles, organisationnelles et techniques pointues. C’est pour proposer des méthodes et des processus que les normes sont produites dans ce domaine. La norme est une boîte à outils qui expose les objectifs et propose d’y répondre.

Comment s’opère la normalisation dans le domaine de l’archivage électronique ?

Localement, plusieurs organismes de normalisation cohabitent, l’AFNOR pour le France, ou la Commission européenne de normalisation (CEN-CENELEC), l’ETSI (European Telecommunication Institute) pour l’Europe et peuvent être missionnées par l’Europe pour écrire des textes. Au niveau mondial, l’ISO, dont le secrétariat général est en Suisse, regroupe environ 85% des pays reconnus par l’ONU.

La normalisation est un outil puissant de standardisation qui a accompagné depuis le début du XXe siècle le développement des industries, permettant notamment leur interopérabilité, facilitant les échanges, ordonnant les marchés et permettant aux usagers de reconnaître facilement des qualités techniques ou fonctionnelles, et garantissant un niveau de sécurité. Le développement des biens et services numériques (TIC) induit l’entrée sur le marché de produits dont la conception technique est trop complexe pour être parfaitement appréhendée par les usagers. Il est bien difficile de pouvoir distinguer les différences techniques entre les services. L’expérience utilisateur ne suffit pas à évaluer la qualité du service opéré :  comment distinguer, pour un néophyte, un service d’hébergement et un service d’archivage à valeur probatoire, ou une signature simple d’une signature qualifiée ?

Pourtant l’usage de ces biens et services devient indispensable pour chacun et le niveau de qualité du produit est discriminant pour réaliser de plus en plus d’actions de la vie quotidienne (signer un contrat, conserver ses fiches de paye ou ses factures, qui seront toutes numériques d’ici 2025…). Avec l’électronique tout est invisible, difficile à démontrer si l’on n’est pas spécialiste. Ce qui est recherché, c’est donc un seuil d’exigences, un niveau de qualité requis. Les normes ont pour objectif de proposer des moyens de distinguer, ceux qui s’y conforment et les autres, au moyen de critères les plus objectifs possibles. La conformité à la norme pourra ainsi démontrer un savoir-faire, la solidité d’une organisation, la compatibilité avec les réglementations liées aux services numériques, de plus en plus nombreuses. La conformité aux normes peut être simplement affirmée, mais pour aller plus loin, elle peut être démontrée grâce à la certification de conformité. Ainsi le pendant de la normalisation est la certification, un gage de qualité.

 Comment s’organise le travail au sein de l’AFNOR ?

 L’AFNOR est composée de commissions de normalisation selon les métiers. Celle qui traite de l’archivage électronique, et à laquelle la FnTC participe, est la CN 171 ; elle regroupe les différentes parties prenantes intéressées, comme les prestataires bien sûr, mais également les prescripteurs, les organismes publics, les sociétés de conseil, les clients de ces services, etc... Ensemble, ils définissent un programme de travail, et dans le cadre des groupes de travail adhoc, ils élaborent et révisent les normes et autres documents normatifs afin de répondre aux besoins de toutes les parties prenantes. Tout le monde peut décider d’intégrer une commission de normalisation et décider de participer aux travaux, pour être acteur de son secteur d’activité.

 Quels sont les principaux écueils à surmonter dans ce processus de normalisation ?

Chaque texte est soumis pour commentaire à l’ensemble des membres à l’issue de son élaboration dans les groupes de travail. Chaque commentaire est pris en compte et peut modifier la proposition initiale du groupe d’experts. La norme NF Z42-013 est un bon exemple de recherche de consensus, où des centaines de commentaires ont été formulés et évalués. Toutes les voix ont été entendues permettant à ce texte d’être le reflet de toutes les parties prenantes qui se sont impliquées dans ce (long) travail.

La recherche du consensus peut sembler être un obstacle au travail, puisque si tous les membres ne s’accordent pas, les travaux peuvent piétiner. Pourtant, cette volonté de chacun d’entendre les différents points de vue est d’une grande richesse !  Lorsque la norme sort, il est difficile de s’y opposer raisonnablement, car tous ceux qui souhaitaient s’investir ont pu le faire, et chacun a accepté les différentes options retenues. Ainsi la norme est un véritable outil de travail reflétant fidèlement un état de l’art. Enfin le système de révision périodique lui permet d’évoluer de manière vivante, ce qui est nécessaire dans un monde numérique qui évolue très rapidement.

 Y a-t-il des visions différentes dans la normalisation de l’archivage électronique ?

Oui, assez clairement, on peut même parler de divergences culturelles sur la conservation des informations. Les pays européens, de culture régalienne, sont plutôt attachés à la notion de preuve, à la confidentialité à la protection de la vie privée. Pour ces raisons, ils ont des exigences très fortes en matière de valeur probatoire et de sa démonstration. Ces exigences se reflètent dans les réglementations européennes récentes, comme l’Eidas, le RGPD, le Digital Act.

Pour pourvoir à ces exigences, une commission européenne de normalisation dédié à la Préservation de l’information (TC/CEN 468) a été créée il y a quelques mois sous l’impulsion de France représentée par l’AFNOR. Son objectif ne sera pas d’imposer des modalités techniques (d’autres organismes y pourvoient déjà) mais de répondre à un besoin d’organisation des méthodes et des processus qui contribuent tous à la conservation de l’information, dans le respect des valeurs européennes. Cette conservation, en bonne et due forme, est fondamentale pour garantir dans le temps aux citoyens européens les moyens de démontrer les actions réalisées dans le monde numérique.

La norme doit décrire dans un langage compréhensible ce qu’il faut faire, sans être contraignante. Et ensuite, grâce à la certification, le consommateur peut faire un choix éclairé. Mais il ne faut pas oublier que l’électronique est un secteur encore jeune, la démocratisation date d’une vingtaine d’années. Il y a encore beaucoup de choses à construire, et la FnTC y participe de manière très active, notamment pour contribuer à l’écriture de normes et de référentiels de certification.

 La relecture de la norme NF Z42-013, réalisée l’an dernier est-elle, selon vous, une révolution ?

Non, plutôt un approfondissement et une réorganisation du contenu, notamment en séparant clairement les services de création de documents numériques (comme la numérisation de documents papier) du service d’archivage à proprement parler. De plus la forme exprime clairement des exigences (obligatoires pour être conforme) et des recommandations (facultatives, permettant d’aller plus loin, de s’adapter à des contextes spécifiques). Même si le temps d’élaboration de la nouvelle norme a été plus long que la moyenne, la formulation d’exigences explicites a permis de produire (au sein d’AFNOR Certification) un nouveau référentiel de certification dans un temps plus court.

Quels sont les prochains défis pour la normalisation de l’archivage électronique ?

D’abord l’harmonisation des normes au niveau européen, cela permet le développement des entreprises, mais aussi la protection des citoyens. De nombreux pays européens ont déjà élaboré des textes, disposent d’exigences techniques, des référentiels, et cette matière riche sera à réunir et valoriser pour mettre en place un corpus normatif commun.

Depuis 20 ans, une grande partie de la mémoire de l’humanité est sur support informatique. L’information que nous produisons, de manière exponentielle est dépendante d’outils très périssables dont la durée de vie est courte, et l’usage énergivore. Nous ne pouvons pas ignorer les risques qui pèsent sur cette information, nécessaire au bon fonctionnement de nos sociétés et au respect des droits et de la mémoire des citoyens. La bonne conservation des documents et des informations est un sujet fondamental, nous en sommes tous convaincus ; charge aux acteurs de la normalisation de produire des outils efficaces pour répondre à ces enjeux majeurs.


Share |