Au regard du statut et de la mission de l’Assemblée nationale, la problématique de l’archivage électronique est devenue une véritable nécessité. Il s’agit de gérer et de conserver de manière efficiente et pérenne des données à forte valeur juridique, stratégique et/ou patrimoniale. Dans cette optique, l’Assemblée nationale a souhaité que Serda réalise une étude de cadrage afin d’avoir une vision claire de son besoin d’archivage électronique et puisse définir le scénario de mise en œuvre le mieux adapté. La mission s’est déroulée en trois temps. Phase 1 : Préparation de l’étude Comme tout projet d’étude, et notamment d’archivage électronique, Serda Conseil débute par la mise en place d’un Plan Qualité Projet qui permet de valider l’organisation de la mission, le périmètre à étudier, les interlocuteurs à rencontrer, etc. Parallèlement, nous collectons toute la documentation existante sur le sujet au sein de l’Assemblée nationale : procédures, organigrammes, tableaux de gestion, etc. Phase 2 – Diagnostic / Etat des lieux En collaboration avec les archivistes de l’Assemblée nationale, les consultants Serda mettent en place la collecte de données autour de trois actions principales : L’organisation d’ateliers fonctionnels regroupant des représentants des différentes fonctions de l’Assemblée nationale. La diffusion d’une grille de collecte afin de disposer de données qualitatives et quantitatives précises : typologies documentaires, gisement, formats, cycle de vie, etc. Et enfin la tenue d’ateliers techniques autour d’ une sélection d’applications représentatives (GED, bases de données métiers, application métier..) mais aussi les espaces de serveurs de fichiers, ainsi que la messagerie électronique. Sur la base de ces informations Serda élabore un rapport de diagnostic permettant à l’Assemblée nationale de disposer d’une vision claire et précise de son positionnement actuel vis-à-vis de ses besoins d’archivage électronique (données éligibles, niveau de service, archivage à vocation probatoire ou non, etc.) En parallèle de ce diagnostic, Serda rédige un état de l’art général en matière d’archivage électronique qui a pour objectif d’informer la maîtrise d’ouvrage sur ce qui caractérise actuellement l’archivage électronique en France. Pour ce faire, Serda se base notamment sur les différentes études produites par SerdaLab et par Archimag sur le sujet : aspects règlementaires et normatifs (ISO 14641, NF Z 42-013, OAIS, etc.), le marché de l’archivage électronique et ses acteurs, retours d’expériences dans le domaine public (besoins exprimés, gouvernance projet, budget, etc.). Phase 3 : Etude des scenarii Au regard des informations collectées durant l’état de lieux, Serda construit 3 scénarios de solution, organisationnelle, fonctionnelle et technique pour la mise en œuvre d’un système d’archivage électronique. Un travail collaboratif avec les chefs de projet de l’Assemblée nationale permet de s’assurer de la faisabilité et de la pertinence des différents scenarii produits. Pour chaque scénario, Serda présente : Description du scénario • Présentation des impacts organisationnels, humains, et techniques), • Budget du scénario : temps projet, matériel de stockage, logiciel, maintenance, etc. • Points forts/points faibles / Risques et opportunités • Un plan d’action général • Parallèlement, Serda identifie les prérequis indispensables à la mise en place de tout scénario d’archivage électronique. En effet, en amont de l’archivage électronique, certaines exigences de records management (ISO 15489, ISO 30300) sont indispensables pour garantir la réussite du projet et doivent être intégrées dans le plan d’action de chacun des scenarii présentés. Bénéfices client Cette étude a permis à l’Assemblée nationale de disposer d’un état des lieux de référence et d’une feuille de route pour mettre en œuvre son système d’archivage électronique. Référentiels utilisés : ISO 14641, ISO 30300, ISO 15489, NF Z 42-013, Code du Patrimoine, ISO 14721 (OAIS). Technologies : SAP, File Maker, Nuxeo, Eversuite, Crossway Ville (médical), Activ Circle Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Retour d’expérience en EP (établissement public) que Serda Conseil a accompagné récemment : quelles sont les bonnes pratiques en matière de signature électronique pour la passation des marchés ? Pour rappel, la signature électronique garantit l’identité de l’EP comme celle de l’opérateur économique du fait qu’elle ne peut pas être falsifiée ou copiée. En parallèle, par application du procédé technique de calcul d’empreinte, la signature électronique d’un document permet de garantir son intégrité . Enfin, la signature, comme la signature manuscrite, engage le signataire qui ne peut plus se désengager. A noter qu’au regard des marchés, que dit maintenant la règle : aujourd’hui la signature sans être obligatoire est fortement recommandée et elle sera très probablement rendue obligatoire d’ici 2 à 3 ans dans le cadre plus général de l’Action publique 2022. Mais dès lors que l’EP adopte la signature électronique, les règles à respecter sont au nombre de 4: il est nécessaire de spécifier dans le règlement de consultation (RC) que la signature électronique est requise ; dès lors, l’EP et les opérateurs économiques sont tenus de l’exécuter ; la signature utilisée doit être de la catégorie « qualifiée », soit une signature de niveau RGS 2 étoiles (processus traduit par une remise en mode face à face en main propre) ; que la signature soit vérifiée (et que la vérification soit évidemment tracée) au dépôt d’une pièce de la part de l’acheteur public (AP) ou de l’opérateur économique (OE). On pose souvent la question : qu’est-ce qui doit être signé parmi toutes les pièces du marché ? Toutes les pièces, ou seulement certaines ? Là encore, les textes (arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique) sont là pour rappeler que pour l’EP, seule la notification, l’acte d’engagement et les courriers de rejet et de classification sans suite doivent l’être. Du coup, les CCAP, RC, CCTP, BPU, et toute autre pièce ou annexes n’ont pas à l’être. Ce point est important car cela limite le nombre de personnes qui vont devoir signer et de ce fait, va simplifier le processus. En ce qui concerne l’OE, c’est au moins l’offre finale qui va être déposée qui doit être signée et cela inclut l’Acte d’engagement, le CCAP, etc. et tout autre document que l’EP exigera de voir signer. Il appartient à l’EP de spécifier lesquels dans le règlement de consultation. Ceci étant, en tant que Conseil, nous recommandons d’éviter d’exiger de la part de l’OE de signer de nombreuses pièces. Et dernière question : est-ce que dorénavant, tous les échanges qui sont rattachés à un dossier de marché par voie électronique et signés électroniquement doivent être également en mode électronique dans le cadre de son exécution ? La réponse est oui et aussi non : si rien n’est spécifié dans la documentation du marché (notamment les modalités de transmission par voie électronique), alors les échanges peuvent encore être effectués sous format physique ou par courrier papier. Si par contre, les règles du marché l’exigent, le mode dématérialisé s’impose à l’OE et donc aux deux parties. Notre conseil est bien sûr d’utiliser ce levier réglementaire pour passer au tout numérique afin de pouvoir réduire les coûts et garantir les retours sur investissement (ROI). Ce long préambule indispensable posé, deux sujets doivent être traités pour concevoir et mettre en œuvre le processus de signature électronique : - D’une part le sujet de la plateforme de dépôt et d’échange des pièces du marché dans le cadre de la passation (depuis le 1er octobre 2018 pour les marchés supérieur ou égal à 25 000 euros HT, les acheteurs doivent se doter d’un profil d’acheteur (une plateforme de dématérialisation des marchés publics. Ces plateformes permettent de mettre à disposition des documents de la consultation, de réceptionner les documents transmis par les opérateurs économiques et de réaliser et tracer les échanges, cf. arrêté du 14 avril 2017 relatif aux fonctionnalités et exigences minimales des profils d’acheteurs) : la plateforme de dépôt fournit-elle la signature électronique à l’EP et/ou à l’OE ? Produit-elle les preuves du dépôt avec son dispositif d’horodatage et de transmission de ces preuves à l’OE ? Ici les plates-formes, sans se valoir toutes, disposent de modalités assez proches fonctionnellement et techniquement. Certaines disposent également d’un archivage électronique soit intégré, soit facturé en complément. Ici l’EP en retour d’expérience a retenu la plateforme des marchés publics de l’Etat PLACE qui convenait et intégrait également le système d’archivage électronique (SAE) Atlas. - D’autre part, le sujet de l’instruction de la signature électronique au sein de l’EP pour instruire le processus d’engagement (Acte d’engagement, courriers de rejets, voire avenants, etc.). C’est là que la complexité se révèle du fait qu’il s’agit d’adapter l’organisation interne à l’EP, dont on sait que pour toute organisation interne, le terme de « changement » ou de « changement à piloter » n’est pas un concept à prendre à la légère. Qui va signer : le service utilisateur ? Le président de l’EP, un ou plusieurs directeurs selon sa compétence en termes de montant ou de type de marché ? Quelles délégations de signature mettre en place ou modifier ? Plusieurs possibilités sont disponibles « au catalogue des services » : parapheur papier puis signature électronique par un Directeur (chaque signature manuscrite dans le parapheur papier ayant valeur de visa ou d’approbation par les responsables de services), le parapheur électronique qui gère le premier niveau de visa électronique acté par un engagement dans les services et également le second niveau de signature électronique RGS 2 étoiles appliquée par un (ou plusieurs) Directeur (s) ou le Président. Dans le cadre de l’EP, c’est la logique de la dématérialisation complète qui a été le fil rouge de la mise en œuvre : parapheur électronique avec visa et signature RGS 2*, modélisation du processus de passation des marchés en lien avec la plateforme PLACE. Ce type de sujet est la plupart du temps perçu comme complexe réglementairement, techniquement, humainement et au plan de l’organisation. Ici la prise de décision pour ce projet est intervenue dans le délai assez normal pour un AMOA pour ce type de sujet d’un mois : point d’acculturation sur le sujet, entre 1 et 4 ateliers avec les représentants de la chaîne d’instruction des marchés, un grand sponsor qui fait partie du CODIR pour la décision, et… le sujet est clôt et les actions immédiatement engagées. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Comment accompagner le changement, avec en exemple une nouvelle GED pour mieux servir les utilisateurs. La dématérialisation des flux d'information est un grand défi pour la transition numérique. Organisations publiques et privées, PME et grands groupes, services et industries, finances et collectivités, tous les métiers sont touchés. La question n’est plus de savoir si on va reprendre des fonds documentaires papier ou pas, mais plutôt comment on va intégrer aux flux d’informations natifs issus des applications métier ou d’autres bases de données et d’espaces bureautiques, la reprise d’éléments papier qui peuvent encore exister : courriers entrants qu’on va vouloir numériser à travers une GEC ou Gestion électronique de courriers, messages et pièces attachées dans une messagerie professionnelle et toutes autres productions bureautiques sur lesquelles on peut être amené à travailler dans le cadre d’un processus métier. Ainsi vont de pair la révision pour une meilleure automatisation des processus métier et leur association aux flux d’informations concernés et que l’on souhaite optimiser, pour avoir un parcours complet dans la réalisation d’un processus métier le plus fluide et sécurisé possible. On en attend évidemment des gains d’efficacité et d’optimisation notamment dans les délais, mais aussi de fiabilité et de traçabilité permettant ainsi d’opérer voire de contrôler au fur et à mesure le processus documentaire en même temps que l’on traite une instruction métier. Prenons un exemple, aujourd’hui en dématérialisant les feuille de paie, ce n’est pas seulement la publication vers l’agent ou le salarié concerné que l’on dématérialise, mais aussi sa production, son contrôle, sa publication, puis sa conservation dans un espace sécurisé, exemple le recours au Coffre-Fort Electronique pour sa transmission et à un système d’archivage électronique pour sa conservation réglementaire. De quels processus parle-t-on actuellement dans les organisations ? Tous sont concernés, mais certains sont plus prioritaires que d’autres ; ainsi tout ce qui permet d’optimiser la relation avec des clients, des partenaires ou des citoyens si on est une entité publique (collectivité, ministère ou établissement public), mais aussi les processus encadrés par des réglementations fortes et orientées digitales (marchés publics, factures, contrôles des comptes, etc.) ou à venir notamment pour les RH. Extrait du rapport Serda sur la Gouvernance de l’Information digitale 2021 Si 75% des organisations sont lancés dans les projets de dématérialisation, plus de 50% des métiers (au sens large) sont l’origine des projets d’ECM et autres GED et de dématérialisation, ce qui à ce titre permet de réviser à la fois le processus métier concerné tout en l’équipant de la plateforme qui lui correspond. Une direction financière, une direction de marchés publics ou une DRH qui cherche à s’équiper d’une plateforme de gestion de contenus et faire la chasse aux dossiers papier, s’attend aussi à réviser ses actions, ses délais de travail, ses cycles d’approbation et de signature,.. bref elle est prête à se lancer non seulement dans l’implantation de nouveau système pour gérer les circuits d’informations et de documents, mais aussi à réviser ses processus de travail et ses niveaux de responsabilité. Pourtant à notre expérience, c’est là que réside le risque ; car le chantier est double, il consiste à la fois à réviser certains de ses modes de travail et choisir les plateformes dédiées, l’entité métier concernée se doit de piloter un double changement en parallèle (celle de son métier et celle de la gestion de ces flux d’information). S’il existe un risque réel de s’y perdre, c’est pourtant là que réside la véritable transformation. Les Directions des systèmes d’information qui sont les interlocutrices naturelles pour accompagner le choix et l’implantation de plateformes d’information (on est dans le registre de projet dit informatique), sont légitimes pour accompagner des choix technologiques tels que des outillages de GEC, GED, workflow, parapheur et signature électronique, mais pour ce qui relève de l’optimisation des processus, les directions métier doivent garder la main et peuvent aussi s’appuyer sur des assistances extérieures de type AMOA agnostiques de toute solution ou offre de service. Mesures d’impact et accompagnement du changement : clés de la méthodologie Outre la traditionnelle expression de besoins fonctionnels pour un métier qui peut se réaliser sous forme d’ateliers, de workshops, ou d’échanges avec les professionnels concernés et d’analyse des gisements et de circuits d’informations dont ils disposent (méthodologie classique d’analyse de besoins pour élaborer un cahier des charges par exemple), d’autres actions méthodologiques sont à mettre en œuvre : Description de chaque processus métier concerné, étape par étape, le plus souvent en s’appuyant sur les représentants qui directement concernés sont les plus à même de décrire à la fois les pratiques et leurs attentes, Identification des typologies d’information et de leurs caractéristiques dont les métriques, Mise à plat des rôles et des niveaux de responsabilité (acteurs), Mise à plat des circuits (documents entrants > circulants > sortants), Interaction avec d’autres activités concernées et mesure des impacts en cas de changement sur leurs propres façons de traiter l’information et les données, et les conséquences sur leur propre gestion documentaire, Mise en évidence des risques et prise en compte des délais de prescription, etc. Depuis quelques mois et en réponse aux contraintes apparues dans le cadre de la crise sanitaire, ces actions se complètent d’expérimentation en matière de signature électronique de manière à couvrir les processus de circulation et de visa jusqu’au terme c’est-à-dire la validation finale. Exemple de schéma type d’analyse à conduire Appuyons nous sur un exemple : lorsque l’on crée un dossier RH tout numérique pour gérer la carrière d’un salarié ou d’un fonctionnaire, on vérifie tout d’abord les actions concernées : prise de fonction, évaluation annuelle professionnelle, bulletin de salaire, gestion des congés, gestion des maladies, déplacements, … mais on se doit aussi de mesurer les interactions avec d’autres actions, comme le recrutement qui a permis de choisir le candidat (CV, diplômes, expériences précédentes, motivations….) et qui a donné lieu à des informations et documents que l’on souhaite retrouver dans le dossier de carrière sans avoir à les redemander au candidat devenu embauché ni les re-numériser ou les ré-analyser, … idem avec les notes de frais qui, instruites par le service concerné de la DRH, seront mises à disposition des Finances pour remboursement sans avoir à en faire des multiples copies ou resaisir des données dans différents fichiers ou bases de données, etc. Le schéma ci-dessous présente la cible recherchée par une fonction RH en matière de gestion des informations pour la carrière d’un salarié ou d’un fonctionnaire ; on cherche à intégrer toutes les étapes du processus global et pas seulement quelques étapes ou quelques domaines concernés , et on cherche à mettre en place l’ensemble des informations ou documents concernés dans une même plateforme connectée en permanence avec le ou les applications métier concernées. Tout cela structuré aussi selon les droits d’accès et les autorisations d’interaction ou pas. Tout le monde n’aura pas accès à tout, de manière temporaire ou permanente et à tout moment des droits d’usage peuvent être révisés pour des personnes ou des groupes de personne. Exemple de schéma type de cible en matière de gestion de l’information pour une fonction RH En déclinant chaque étape d’un processus métier, on s’interroge alors sur le besoin de solution à intégrer comme la signature électronique, le parapheur électronique, le records management (solution permettant de gérer le cycle de vie de chaque type de document ou d’information en fonction du sujet et du salarié concerné), avec en aval des liens avec un CFN pour la mise à disposition de bulletins de paie numériques et d’un système d’archivage électronique pour préserver les informations ou documents réglementaires post GED/ ECM. Prenons un autre exemple, la direction des marchés publics d’une entité publique ; les activités exercées dans ce processus, sont le plus souvent là pour répondre à des besoins d’équipements, de recherche de services ou de prestations. Une plateforme d’ECM pour une telle direction, doit pouvoir couvrir toutes les étapes d’un processus de marché et prendre en compte toutes les interactions. Ainsi en déclinant le processus « marchés publics » ici en 5 sous processus, on a pour chacun d’entre eux l’analyse documentaire, les caractéristiques, le niveau de risques et la visibilité sur les délais de prescriptions. Ici est montré l’analyse faite pour le sous processus dit « publication ». Extrait d’une analyse menée pour une direction de marchés publics en vue de la dématérialisation complète de la fonction marchés publics En partant de cette démarche méthodologique, on maximise les bénéfices de la nouvelle organisation qui ne sera pas seulement la mise en place d’une plateforme documentaire partagée et sécurisée mais la révision des pratiques des professionnels directement concernés voire d’autres équipes ou d’autres fonctions dans une entreprise ; on apporte donc une réponse plus complète, moins en silo, plus en transversal . La plateforme mise en place, l’implication des métiers ne s’arrête pas, elle continue pour vérifier que tous se sont bien appropriés les nouveaux usages ; ainsi toujours selon notre exemple, l’équipe de la direction des Marchés publiques organise sa politique documentaire et de gestion de l’information en déroulant toutes les étapes de ses activités, et va rechercher une solution de plateforme lui permettant de toutes les implémenter. On mesure en parallèle des bénéfices durables : traçabilité et sécurité sur un sujet métier sensible et soumis à une réglementation forte, fin du papier et de ses contraintes (redondance, stockage, diffusion manuelle, risque d’erreur,…), gain de temps (fin des redondances de traitement,...) et augmentation de l’efficacité des métiers, économies, etc. On est donc loin d’un « simple » projet d’équipement ou de renouvellement de solution informatique ; le mouvement de transformation numérique dans lequel sont embarquées de nombreuses organisations, a pour conséquence de réviser fonction par fonction, processus par processus les pratiques et faire des choix d’organisation tout autant que technologique au service des utilisateurs. Quelques recommandations toutefois sont utiles. En effet quand on écoute les utilisateurs aujourd’hui, ils réclament des points d’accès simplifiés aux données voire uniques (53,67%), la réduction des applications existantes (18,42%) et surtout des fonctions de mobilité leur permettant d’être toujours connectés aux gisements d’information quel que soit le moment ou le lieu d’exercice de ces mêmes fonctions (télétravail, tiers lieu, nomadisme chez des clients ou des partenaires, digital workplace,…) ; et si en plus on peut supprimer le papier et surtout ne plus en recréer, alors cela devient réellement attractif. Extrait du Rapport Serda sur la Gouvernance de l’Information digitale 2021 Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Quand les données du passé se transforment en un inventaire accessible sur Internet. Nous réalisons régulièrement pour des Archives Départementales , des fichiers d’inventaire. Ainsi nous avons produit, sous forme d’ instrument de recherche , un inventaire analytique de l’ensemble des permis de construire (déclaration de travaux, plans, permis de construire….) délivrés entre 1945 et 1964 pour une collectivité territoriale du Sud de la France. L’objectif est de pérenniser et de sécuriser l’information originale. Cet inventaire permet aussi de valoriser le fonds d’archives en s’appuyant sur les recommandations de la norme ISAD(G) - norme internationale de description archivistique . En plus de faciliter sa prise en charge par la direction des Archives Départementales et de favoriser l’accès aux publics. Traitement matériel et intellectuel Pour permettre le traitement à la fois matériel et intellectuel de ce fonds patrimonial, nous mettons en place une équipe d’archivistes professionnels chargée de trier l’ensemble des dossiers, d’identifier et de classer les documents, et d’élaborer le fichier d’inventaire à partir des métadonnées : provenance, typologies documentaires, dates extrêmes, valeur du document, et des mots clés topographiques nécessaires. Nous construisons les modes opératoires de tri, en accord avec le conservateur en charge du domaine. Ensemble, nous créons des outils de contrôle pour échantillonner le fonds et vérifier la qualité du travail fait (notamment le calendrier de réalisation). A l’issue de ce projet, nous livrons un outil de recherche conforme aux normes archivistiques, en fichier natif pour être réexploitable par les conservateurs, et en mode consultable à partir du site Internet des Archives départementales concernées par des chercheurs intéressés par ce patrimoine. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Serda Conseil a accompagné la CCMSA dans l'implémentation du parapheur et de la signature électronique. Découvrez en vidéo le témoignage de Bernard Marchand, pilote de ce projet stratégique, sur les défis et succès rencontrés lors des deux années de son implémentation. Les modes de travail hybrides reposent désormais sur la digitalisation des processus, elle-même portée par la réglementation. Les nouvelles fonctions et bonnes pratiques sont à intégrer et à déployer, à savoir : le parapheur et la signature électronique ! Ces dispositifs sont prioritaires pour instruire les flux financiers, conclure un accord d’entreprise, suivre les courriers et leur projets de réponse, contractualiser, valider un bon de commande ou évaluer annuellement ses collaborateurs… Bref, pour faire face à l’accélération des processus de validation tout en étant en conformité avec les réglementations et en assurant la protection des informations. La complexité de ce projet tenait autant à l’organisation de MSA avec ses 37 caisses en territoires, qu’aux nouvelles habitudes de travail à prendre en compte et enfin qu’aux exigences SI au plan sécurité, architecture, interconnexions. Serda Conseil a accompagné la Direction Comptable et Financière et de la Maitrise des Risques (DCF-MR) de la CCMSA pour le cadrage, l’analyse des besoins, la modélisation des processus, le choix de la solution, l’assistance aux spécifications et à la recette pour finalement déployer la solution de parapheur et signature électronique pour l’ensemble des 37 Caisses. Découvrez en vidéo le témoignage de Bernard Marchand , chef de projet stratégique pour la MSA, qui revient sur ces 2 ans de pilotage, sachant qu’un tel projet implique des changements d’habitudes fortes, des nouveaux rôles pour des acteurs techniques et fonctionnels ainsi que des adaptations techniques structurantes. Retour d'expérience de Bernard Marchand de la Mutualité Sociale Agricole Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin  pour ne rien manquer de notre actualité.

Le 13ème Rapport sur la gouvernance de l'information numérique du Groupe Serda Archimag livre un cru 2024, et il est très orienté sécurité des informations et des data. Il paraîtra le 1er mars 2024, on vous livre donc en avant première le résultat en matière d’enjeux de gouvernance de l’information numérique pour 2024.  Une certitude, pas de ralentissement en matière d’investissements pour le numérique ; les entreprises et organismes du secteur public maintiennent le cap de leur transformation en maintenant leur niveau d’investissements financiers, nous disent 56% des répondants. En revanche, ils les flèchent vers des solutions et des modes d’organisation qui répondent aussi à des préoccupations de sécurité des informations numériques et des données. Data et IA au cœur des programmes de Gouvernance de l’information numérique Dorénavant le cœur de tout programme est constitué pour 39% des organismes de données, qu’elles soient techniques, géographiques, personnelles.... avant même les documents. On assiste à une véritable bascule en termes de constitution du périmètre de la GI : on place dorénavant en rang 2 la notion de document au profit de celle des data.  Extrait du rapport de la Gouvernance de l’Information Numérique 2024 Cela relance la question des "risques" en matière de sécurité des informations, et ce sont des craintes portées par 77% organisations qui vivent la perte des données comme la conséquence première, à laquelle s’ajoute l’atteinte à la réputation de son organisme (perte de confiance de la part des salariés, agents, clients, fournisseurs, etc.) en cas de faille dans la protection des données du système d’information. Le cru 2024 apporte aussi des ouvertures vers des domaines émergents mais intégrés dans les programmes de Gouvernance : l’intelligence artificielle dont on nous parle dans tous les forums ou débats prend déjà sa place : 10% des organisations l'incluant déjà dans le domaine comme un actif évident bien que ce soit un sujet émergeant ; et 13% des organisations disent avoir réalisé un projet de GED/ECM autour de l’intelligence artificielle, et 45% prévoient un projet dans les 2 ans. Qu’en est-il des évolutions au niveau des enjeux pour les organisations concernant la Gouvernance de l’Information Numérique version 2024 ? • En n° 1 : Accès et partage de l'information D’année en année, nous voyons se confirmer l'enjeu de "l’accès et du partage de l’information et des connaissances", qui truste toujours la première marche du podium, avec un score dominant de 77% , au même niveau qu’en 2023, qui place comme enjeu prioritaire les attendus des collaborateurs comme des managers de leur faciliter l’accès aux informations et données nécessaires dans le cadre de leurs activités professionnelles. • En n° 2 : Maîtrise des risques En deuxième place et toujours avec une forte augmentation qui se confirme depuis quelques années, on trouve le sujet de la "maîtrise des risques en termes de gestion de l’information, des documents et des données". Cet enjeu est devenu essentiel voire critique. Il se se positionne dorénavant à hauteur de 67%, soit 9 points de plus en 1 an et un total de plus de 17 points en 2 ans ; on y voit notamment l’effet du contexte de cybercriminalité dans lequel toutes nos organisations se sentent exposées ; la cybersécurité s’inscrit dorénavant comme une stratégie dominante dans les organisations. Rappelons que selon l’ANSSI, une hausse de 400% des cyberattaques a eu lieu en France depuis 2020, 69% visent des entreprises, 20% des collectivités territoriales et 11% des établissements de santé soit 1 sur 10 ! Le coût financier moyen pour les ETI qui courent le plus grand risque, oscille entre 3 et 10 M d’€, source AMRAE. Extrait du rapport de la Gouvernance de l’Information Numérique 2024 La Gouvernance de l’information numérique devient le cadre de référence pour ne pas dire de sécurité dans lequel s’inscrit l’ensemble des programmes numériques de nos organisations, quels que soient les métiers, les fonctions, les types de données, les types d’informations, les interactions qui soient concernés.  • En n° 3 : Règles et process "Définir des règles et process en matière documentaire" passe en 3ème place, avec une progression de 12 points en 1 an … un cadre de référence attendu par les collaborateurs, mais équipé de modes opératoires et de protocoles pour faciliter les usages, ce qui répond à un objectif opérationnel d’outillage. Complétant cet enjeu de maîtrise des risques, on voit progresser de 4 points l’enjeu de "pérennité à long terme de certains documents et données", ainsi cela devient essentiel pour un répondant sur 2 (50,46%). Toutes ces réponses sont cohérentes avec le sentiment de maturité du sujet "Gouvernance de l’information" dans les organisations, et son attendu de cadre de sécurité de l’information numérique. On y perçoit une percée de l’archivage électronique, ce qui nous est confirmé par 54% des organisations qui engagent des projets dans le domaine ; c’est déjà en place pour 22%, permettant ainsi d’offrir à travers un système d’archivage électronique une réponse complète, sécurisante et conforme aux obligations de tous. Le développement de ces projets cette année est aussi une conséquence directe de la mise en service dans plus de 45% des organismes des systèmes de signature électronique suffisamment démocratisée pour permettre à tous selon ses responsabilités ou ses niveaux de délégation de pouvoir en bénéficier. Les autres segments de la question sont restés stables sur les trois dernières places, la "valorisation des informations", à hauteur de 29% (variation de - 1 point / 2023), "la maîtrise des coûts" en baisse à hauteur de 8% , et le "passage au 100% numérique" stabilisé autour de 10 à 11% : la notion de passage à un "0 papier" n’est donc plus un enjeu, sans doute seulement une étape dans un programme de GI… Le numérique responsable n’est pas encore un enjeu C’est pourtant un volet essentiel que celui du "numérique responsable" ; force est de constater que nous sommes encore loin de parler de "gouvernance responsable" car 6% seulement des organisations ont réalisé un bilan carbone du numérique.  Extrait du rapport de la Gouvernance de l’Information Numérique 2024 Ce résultat est très faible, le sujet tarde à décoller et pourtant les obligations réglementaires sont en place : à partir de 2026, la loi Climat et Résilience promulguée en août 2021 obligera les acheteurs publics à ajouter dans les appels d’offres au moins un critère de responsabilité sociale et environnementale ; le secteur des collectivités a en parallèle l’obligation de mettre en place leur propre démarche RSE avec notamment celle concernant la sobriété numérique dans le cadre de la prise en compte de la loi REEN (loi n°2021-1485 promulguée le 15 novembre 2021 visant à Réduire l'Empreinte Environnementale du Numérique en France et son décret d’application du 29 juillet 2022 relatif à l'élaboration d'une stratégie numérique responsable par les communes de plus de 50 000 habitants et les établissements publics de coopération intercommunale).  Bien d’autres éléments sont analysés dans le rapport 2024 de la Gouvernance de l’information numérique. Retrouvez-le en téléchargement dès le 1er mars sur le site serda conseil .

Découvrez comment le projet E-ARK façonne l'avenir de la préservation des archives numériques en Europe grâce aux standards METS et PREMIS. L’exemple de ce projet illustre les défis et les solutions pour garantir la pérennité des systèmes d'archivage en Europe. Le projet européen E-ARK (European Archival Records and Knowledge Preservation) est une initiative de la Commission Européenne (CIP FP7 pilot project). Il vise à établir une infrastructure interopérable et pérenne pour la gestion des archives numériques à travers l'Europe. L’un des principaux objectifs d’E-ARK est de proposer un standard de métadonnées servant à décrire ces archives numériques. Ce standard doit permettre d’uniformiser à l’échelle européenne cette description. Pour cela, il s’appuie sur la norme internationale OAIS reposant sur les paquets d’archives AIP, SIP, DIP. Les standards actés sont désormais les standards METS et PREMIS : METS (Metadata Encoding and Transmission Standard) et PREMIS (Preservation Metadata Implementation Strategies). METS et PREMIS  pour l’encodage des Métadonnées Le standard METS au format XML est utilisé pour décrire la structure et les métadonnées associées à des objets numériques, tels que des documents, jeu de données ou des images. Dans le contexte du projet E-ARK, METS joue un rôle central en fournissant la structure de description des ressources archivistiques numériques. La structure METS d'E-ARK se distribue en 5 sections essentielles pour décrire les paquets d’archives : mets:metsHdr : cette section contient les métadonnées descriptives sur le document METS lui-même, telles que l'identifiant du document, la date de création, etc. mets:dmdSec : cette section contient les métadonnées descriptives sur l'objet ou la collection d'objets. mets:amdSec : cette section contient des métadonnées administratives sur l'objet ou la collection d'objets. Ces métadonnées peuvent inclure des informations sur les droits d'accès, la gestion des versions, etc. mets:fileSec : cette section décrit les fichiers numériques constituant l'objet ou la collection d'objets. Elle peut inclure des informations telles que le nom du fichier, le format, l'emplacement, etc. mets:structMap : cette section définit la structure logique et physique de l'objet ou de la collection d'objets. Elle indique la hiérarchie des objets et les relations entre eux. En complément des spécifications METS, le projet E-ARK intègre également les standards PREMIS pour la gestion des métadonnées de préservation. Le modèle PREMIS, publié par la Bibliothèque du Congrès (USA), se décline sous format XML et répond au besoin de pérennisation et de conservation du cycle de vie des données (dépôt, migration, intégrité, liens entre différentes versions d’un même contenu). PREMIS fournit un ensemble d'éléments de métadonnées spécifiquement conçus pour documenter les processus de préservation comme les événements de gestion de la préservation, les contrôles d'intégrité, les actions de migration de format, etc. Le contenu des métadonnées PREMIS est inclus dans la section du document METS, garantissant ainsi que les métadonnées de préservation sont liées de manière cohérente aux objets numériques. Exemple de structure d’un paquet d’archives selon les spécifications E-ARK. SEDA, PREMIS : quelles différences ? PREMIS et SEDA (Standard d'échange des données archivistiques) sont deux standards utilisés dans le domaine de la préservation numérique et de la gestion des archives, mais ils ont des objectifs et des domaines d'application légèrement différents. PREMIS est conçue pour être utilisée dans une grande variété de contextes de préservation numérique, y compris les bibliothèques, les archives et les musées. Il offre une flexibilité pour documenter les processus de préservation et les caractéristiques techniques des objets numériques. Le SEDA est axé principalement sur l'échange de données entre un service producteur et un service d’archive. Il fournit également une structure spécifique pour la description et l'échange de données archivistiques. Pour en savoir plus : https://francearchives.gouv.fr/fr/article/88482501 Du point de vue de la granularité, PREMIS offre un ensemble d'éléments de métadonnées spécifiques pour documenter les événements de préservation et les caractéristiques techniques des objets numériques. Il permet une granularité fine dans la documentation des activités de préservation. En termes de nombre de métadonnées de description, PREMIS en propose un plus grand nombre que le SEDA. Les métadonnées PREMIS peuvent être échangées et partagées facilement entre différentes organisations et systèmes de préservation. Le SEDA, bien qu'il s'agisse également d'une norme basée sur XML, a été créé par et pour un environnement français grâce au travail des Archives de France. En conclusion Les spécifications METS et PREMIS du projet européen E-ARK représentent un jalon majeur dans le domaine de la gestion et de la préservation des archives numériques. Les solutions d’archivage électronique qui sont intégrées dans les SAE ont tout à gagner à adopter ces standards internationaux reconnus. E-ARK établit une base solide pour assurer la cohérence, l'interopérabilité et la pérennité des systèmes d'archivage numérique à travers l'Europe et de ses 27 pays membres.

Selon le rapport Gouvernance de l’Information 2022 du Groupe Serda, l’usage de la signature électronique a fait l’objet d’une très forte progression ces 3 dernières années passant de 38 % à 51 % au sein des organisations françaises. 54 % d’entre elles se disent équipées ou en passe de l’être. Si elle permet d’installer une étape de validation bien plus sécurisée et encadrée dans de nombreux processus de travail (relations avec les fournisseurs, les clients, passation de marchés publics, etc.), elle est de plus en plus portée par un outillage de parapheur qui permet de sécuriser toutes les étapes qui précèdent celles de la signature elle-même. Corollaire de la signature et actuellement surtout dans le secteur public, l’usage du parapheur électronique s’implante durablement : sa progression est forte avec 11 points de plus en 1 an, après un 1er décollage fulgurant dès la fin 2020. Ainsi, en 1 an seulement, le nombre d’organisations qui se disent équipées est passé de 22 % à 33 % . En effet, le parapheur accélère la signature des documents engageants pour l’organisation en donnant la possibilité de les consulter et de les valider, peu importe l’endroit où ils se trouvent. Parapheur : un outil d’automatisation réservé à certains processus spécifiques Voilà pourquoi, il s’agit d’un équipement surtout dédié à des fonctions réservées ou des catégories d’informations spécifiques comme les marchés publics, les contrats ou conventions, ou les courriers portés par des directions ou directions générales. Cette croissance se poursuit en 2022, si l’on en croit les chiffres de prévision d’engagement ou de mise en place : environ 20 % des organisations sont concernées pour l’année actuelle, dont 9,93 % pour lesquelles le déploiement “est prévu” et 9,22 % pour lesquelles il est "en cours". Sa généralisation, en revanche, n’est pas à l’ordre du jour. Le parapheur est bien un outillage réservé à des processus de décision ou d’engagement bien identifiés, et ce, quels que soient les métiers qui les portent, car il est dédié à l’automatisation des circuits d’approbation. Gain de temps et sécurité renforcée Le parapheur électronique offre pourtant de nombreux avantages, notamment un gain en temps et en sécurité. En effet, parce qu’il est conçu comme un circuit électronique qui facilite la réalisation des étapes d’approbation jusqu’à celle de la signature, il permet de faire circuler plus rapidement les documents entre signataires en les envoyant automatiquement aux bonnes personnes. Il offre aussi la possibilité d’instruire en parallèle une demande de visa, d’approbation ou de validation auprès de plusieurs décisionnaires (DG, DGA, cabinet, voire élu dans le domaine des collectivités notamment). Cet avantage de “délai raccourci pour faire signer plusieurs personnes” a vu sa cote progresser de 8 points en 1 an, passant de 73 % à 81 % des répondants de l’enquête Gouvernance de l’information numérique. Une traçabilité optimale Les déploiements de parapheur et signature électroniques progressent aussi au sein des directions qui gèrent les instances dans les collectivités (pour instruire les dossiers de délibération, ou plus simplement tout ce qui relève des arrêtés ou des décisions), mais aussi dans les directions de ressources humaines, les directions générales, etc. Car leurs avantages sont clairement perçus, notamment celui de la traçabilité dans le circuit lui-même de validation. Cela permet ainsi de savoir qui est sollicité pour signer, depuis quand, quel(s) document(s) sont soumis, à quelle délégation de signature il est possible d’avoir recours, etc. Il devient dès lors aisé de suivre la progression du circuit et d’intervenir en cas de blocage ou d’alerte. Voilà pourquoi, derrière tout circuit de parapheur , il y a un “administrateur” qui peut intervenir pour réviser et corriger le circuit. Et ce, à la différence des circuits des parapheurs physiques qui souvent se transforment en “chasse au trésor” quand il faut récupérer en urgence une décision ou une signature. Vers des processus 100% dématérialisés Associer parapheur et signature électroniques constituent par ailleurs une belle opportunité pour l’organisation de s’inscrire dans une démarche "0 papier". Ainsi, 6 répondants sur 10 indiquent que leur organisation peut désormais valider de manière entièrement dématérialisée un document et le signer en garantissant la même valeur légale qu’un original papier. Les bénéfices de ce tandem se concentrent autour de 3 notions : efficacité, sécurité et intégrité. Il incarne la fin du papier car il facilite la transition numérique de l’organisation, en permettant la dématérialisation des processus de validation et signature des documents. Il est aussi une source d’économie (réduction des coûts liés à l’impression). Pas de refonte des processus sans accompagnement Son implantation nécessite toutefois une étape préalable pour réviser les circuits de validation, par métier, par type de processus et pas seulement par type de document, et d’y intégrer aussi les étapes et les niveaux de signature électronique requis. Cela nécessite, en parallèle du choix de l’outillage lui-même, un travail de refonte des circuits pour lequel l’accompagnement des équipes est évidemment indispensable. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Les risques internes liés à la gestion de l’information, des documents et des datas sont importants. La fraude documentaire n’est pas en deçà. La fraude documentaire est en constante augmentation depuis quelques années. Elle dépasse plusieurs dizaines de milliards d’Euros par an. Mais que met-on derrière ce vocable ? Définition : la fraude documentaire peut être définie comme tout moyen d’usurper ou de falsifier l’identité d’une personne, d’utiliser de faux documents, de remplir des formulaires de manière erronée, etc. dans le but d’obtenir une identité nationale, un prêt, un logement, des prestations sociales, ou tout autre sujet octroyant des droits ou de l’argent. Les documents en question sont : faux titres d’identité, fausses pièces d’état-civil, faux justificatifs de domicile, faux justificatifs de ressources… , qui servent notamment de fraude support à certaines fraudes aux finances publiques. Mais il existe aussi de vrais documents d’identité, délivrés sur la base de fausses informations ! 20 millions de titres d’identité sont délivrés chaque année, et les préfectures ont déplacé la sécurisation technique aux documents-source produits par les demandants. La détection se fait également par contrôles sur la voie publique et aux frontières, réalisés par les forces de l’ordre. La DLNF - Délégation Nationale à la lutte contre la fraude - a édicté 4 actions majeures : L’apposition d’un cachet électronique visible (CEV) notamment sous la forme du code à barres « 2D DOC » sur les documents (factures, attestations, bulletins de salaires) permet aux organismes disposant de scanners ou de lecteurs de codes à barre de vérifier l’authenticité du document ; La généralisation du système COMEDEC pour les mairies, qui permet la transmission directe des informations d’état-civil, ce qui sécurise la délivrance d'une grande partie des titres d’identité en France (passeports puis cartes nationales d’identité à compter de 2017) ; L’interrogation via le système dénommé « DocVérif » , qui permet de vérifier le statut d’un titre d’identité : ni périmé, ni perdu, ni volé) complète les vérifications à opérer ; La sensibilisation et la formation des agents en la matière. Notons également Alicem, première solution d’identité numérique régalienne qui vise le niveau élevé au sens du règlement européen eIDAS. Alicem est en phase test sur FranceConnect depuis Juin 2019. L’enjeu également de pouvoir détecter les fraudes documentaires, grâce notamment à des accès à des bases de données de référence et réputés fiables voire complètes (comme la DGFIP, Caf, sécurité sociale / Ameli, Infogreffe, immatriculation des véhicules, etc.). De plus en plus de processus de capture et de numérisation de documents, incluant la reconnaissance optique de caractères, permettent ensuite de contrôler et valider les données présentes sur les documents. Et donc de pouvoir réagir avant d’octroyer des certificats, des prêts, des crédits d’impôts, etc. Les solutions sont aujourd’hui activables potentiellement moyennant un encadrement fort de la part du DPO - Délégué à la protection des données. Ces solutions et méthodes permettent, via des référentiels croisés de fiabiliser les pièces et justificatifs. Et comme aucun système n’est fiable à 100%, il convient plus que jamais de mesurer les risques (impacts financier, image, santé, etc.) et d’apporter les réponses à l’aune du niveau mesuré.

Découvrez les avancées de la gouvernance de l'information dans le 12ème rapport de Serda Conseil : signature électronique, bilan carbone, dématérialisation. 12ème rapport de la Gouvernance de l'Information par Serda Conseil - Mars 2023 Serda Conseil et Serda Lab du Groupe Serda/Archimag publient le 12ème rapport sur la Gouvernance de l’information numérique, des documents et des données . Nous menons cette enquête annuelle depuis 13 ans auprès d’organisations et d’entreprises de tous horizons où l’essor des technologies et la démocratisation de la digitalisation sont exponentiels. Ce baromètre annuel nous permet de prendre la température des évolutions en matière de systèmes de gestion de l’information, de mesurer les pratiques et les modes de traitement et d’accès aux informations, et d’identifier les thèmes émergents ou irritants sur lesquels nous alertent nos répondants. En effet face à une obésité d’informations toujours plus grandissante, à des modes de gestion de plus en plus outillés, à la fragilité de l’information numérique, ainsi qu’avec une multiplication importante des lois, normes et règlements régissant cette évolution numérique, la Gouvernance apparaît comme une réponse adaptée. De par son approche multidimensionnelle, sa prise en compte de la gestion des risques y compris environnementaux, et d’autre part sa considération de l’information comme ressource, la Gouvernance de l’information s’inscrit parfaitement dans les besoins opérationnels des organisations, que ce soient pour leurs équipes comme pour les interlocuteurs externes (clients, salariés, usagers, fournisseurs, …). Et 2023 nous apporte son lot de sujets structurants : maîtrise des risques, progression de la couverture de la Gouvernance dans les organisations, place des datas dans les programmes de GI, démocratisation des usages de la signature électronique, et timide mais actif accroissement de la mesure du bilan carbone de la dématérialisation. Nous vous souhaitons une bonne lecture du Rapport 2023 ! Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

La dématérialisation s’impose aujourd’hui dans toutes les organisations. Beaucoup de documents sont dès lors numérisés, encore faut-il savoir sous quel format les conserver. Le Référentiel Général d’Interopérabilité version 2 (RGI) recommande 5 formats utilisables pour les objets images : TIFF : Tag Image File Format GeoTIFF : Geographical Tag Image File Format PNG : Portable Network Graphics JPEG : Joint Photographic Experts Group PDF : Portable Document Format GeoTIFF est une standardisation particulière du format TIFF et PNG est un format peu pratique à utiliser pour la numérisation. Le format JPEG Défini par et pour la photographie, ce format présente des inconvénients pour la numérisation de documents. Les techniques de compression utilisées par JPEG, ne sont pas optimales pour le texte. L’utilisation du format JPEG à la numérisation interdit quasiment tout traitement ultérieur sur l’image. Le format TIFF Ce format est couramment utilisé par les logiciels de numérisation. Il permet de créer des fichiers multipages, ce qui est intéressant pour la numérisation de documents plus ou moins volumineux. L’inconvénient de ce format est double : Sa pérennité dans le temps n’est pas garantie, car il n’est pas soutenu par une organisation internationale de normalisation, à l’exception de ses deux variantes qui sont des standards de la télécopie noir et blanc ou couleur, gérés par l’UIT-(Union Internationale des Télécommunications). Les visionneuses TIFF sont des outils propriétaires, même s’il existe des logiciels gratuits comme IrfanView ou XnView et une bibliothèque OpenSource : LibTIFF. Il est le format privilégié pendant la phase de traitement post-numérisation des documents. Mais il est préférable de le convertir ensuite en PDF pour la conservation. Le format PDF PDF (ISO 32000) est un format normalisé internationalement. Disposant de visionneuses gratuites il est le format préférentiel de tout document numérisé. • Il est multipage et multi documents ; • Il permet d’intégrer les métadonnées documentaires, • Il peut sécuriser le document électronique, • Il permet la signature électronique des documents. • La norme ISO 19005 définit un PDF Archive pour la conservation. Elle a 3 versions publiées et une quatrième en cours de publication. La version PDF/A-1 , antérieure à l’adoption de la norme ISO 32000, est basée sur la version 1.5 d’Adobe PDF. Elle ne dispose pas des technologies de compression les plus modernes ; elle ne permet pas l’encapsulation de plusieurs documents dans le PDF. La version PDF/A-2 est basée sur l’ISO 32000. C’est la version recommandée pour l’archivage. Elle peut archiver en un seul fichier un dossier de documents PDF. La version PDF/A-3 répond à un besoin spécifique d’archivage de documents d’origine numérique, lorsqu’il est souhaité de conserver le format original en plus de sa conversion en PDF. Enfin la norme ISO32000 étant en révision pour incorporer entre autres les nouveaux formats 3D, une version PDF/A-4 est en développement. Note : quel que soit la version de PDF, les documents numérisés seront pérennes, car par nature ils ne comportent pas d’éléments susceptibles d’empêcher leur lecture ultérieure. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

N’est pas un système d’archivage électronique qui veut. Devant les enjeux liés au cycle de vie des documents, il convient de mettre en place une méthode qui s'appuie sur une famille de normes et de gestion dans le temps. Des procédures sont à prévoir dès la conception. La gestion d’un système d’archivage électronique (SAE) dans une organisation publique ou privée doit suivre les 8 étapes indispensables. 1. Étude d'opportunité et environnement juridique Mon organisation reçoit-elle ou émet-elle des documents dématérialisés. S'agit-il de factures EDI, de PDF signés, d'appels d'offres publics dématérialisés, des courriers électroniques ayant valeur légale d'engagement, etc.) ? Si oui : quels types de documents recevons-nous électroniquement ? A ce niveau, il faut prévoir une étude sérieuse de l'existant sur les documents échangés afin de définir le périmètre du SAE? L'étude doit se faire sur les types de documents à archiver comme la messagerie électronique, les documents bureautiques, les données informatiques, les documents au format PDF.... d'une part et d’autre part, sur la valeur juridique des documents échangés. Cette étude d'opportunité permettra de délimiter très précisément le contexte juridique et réglementaire dans lequel se situent l'organisation et ses échanges documentaires. A ce stade, il faudra décider s'il convient de respecter la norme NF Z42-013 (Iso 14641) et à quel niveau de conformité. Faire appel à des juristes et à des archivistes dès cette étape est fondamental pour une bonne réussite du projet. 2. Étude de faisabilité et environnement financier et technique Si l'étude d'opportunité révèle la nécessité de mettre en place un SAE, il faut établir sa faisabilité et choisir la solution la plus adaptée. Un SAE en interne est-il réalisable ou est-il préférable de l'externaliser ? Voici un ensemble de points à examiner sous leurs aspects organisationnels, techniques et financiers. La question se pose sur les besoins d'archives en ligne ou sur un support électronique amovible, disques optiques ou bandes magnétiques. S'il est nécessaire de disposer d'archives en ligne : Existe-t-il un espace pouvant accueillir un local informatique sécurisé permettant le respect des normes de sécurité obligatoires d'un SAE (normes de la série Iso 27000, respect du Référentiel général de sécurité ou RGS, haute protection des accès humains et informatiques, etc.) ; Disposons-nous d'équipes d'exploitation capables de respecter les normes Iso 14641, Iso27000, avec des procédures de suivi des incidents rigoureuses ? Quelle solution de recours sécurisée pouvons-nous envisager pour la duplication des documents archivés ? Est-il impératif de développer un deuxième centre informatique sécurisé ? Pouvons-nous utiliser des archives "off line", comme des disques optiques numériques ou des bandes magnétiques ? S'il l'on peut archiver sur des supports amovibles : Notre infrastructure comporte-t-elle deux emplacements de stockage sécurisés pour le rangement des supports ? Pouvons-nous mettre en place des procédures sécurisées pour l'enregistrement, la manipulation, le transfert des supports ? Cette étape vise donc directement la direction financière, la direction informatique et la direction juridique, et les représentants des métiers concernés par le SAE, puisque ce sont eux qui détermineront les points d'accès aux archives. 3. Le cahier des charges Le cahier des charges du SAE sera très différent suivant que la solution retenue sera un SAE interne ou externe. Des documents normatifs existent pour nous aider dans cette étape. Il s'agit du fascicule de documentation Afnor FD Z42-018, ainsi que la norme Afnor NF Z42-013 (ou Iso 14641). Mais attention : si la mise en place du SAE demande l’installation d’un nouveau centre de calcul sécurisé, le cahier des charges ne sera pas uniquement du matériel et du logiciel informatique, mais également du bâtiment, de l’alimentation énergétique, de la climatisation, etc. La mise en place peut ainsi être une opération relativement complexe ou à l’opposé assez simple, si, comme cela est possible, la solution retenue est un archivage sur supports amovibles, comme des CD-R ou DVD-R, avec une station d’enregistrement basique et la réalisation de copies multiples. Dans tous les cas, le cahier des charges d’un SAE comportera un volet organisationnel, qui n’est pas nécessairement à usage externe à l’organisation, mais qui est aussi à usage interne. En effet, l’organisation, les procédures et l’environnement humain d’un SAE sont une composante à ne pas oublier si des normes comme l'Iso 14641 (Afnor NF Z42-013) doivent être respectées. 4. L'analyse des réponses et le choix du prestataire À cette étape, il faudra regarder non seulement la conformité de la réponse au cahier des charges, mais également la pérennité du prestataire. En effet, il serait dangereux, pour le choix d’un archivage externalisé, de retenir un prestataire qui ne présenterait pas des garanties pérennes. Pour une solution interne, le choix du prestataire est à ce niveau moins critique. Il faut que les solutions mises en place peuvent facilement être reprises. Les standards informatiques et documentaires doivent être respectés les standards. Il faut également permettre l’accès aux sources des programmes sont des éléments fondamentaux qui doivent être soigneusement examinés. 5. Les spécifications détaillées Cette étape est bien entendue généralement menée par le prestataire retenu, mais pour un SAE il est très important qu’une équipe pluridisciplinaire, comportant des juristes, des financiers, des référents métier, des informaticiens, des archivistes, constitue le comité de pilotage vérifiant et validant toutes les spécifications mises en place. 6. Installation d'un système pilote Toutes les étapes précédentes devraient avoir permis de définir un environnement pilote : quels services, quelles fonctions, quels documents vont constituer le premier test du SAE ? Il serait toutefois dangereux de vouloir archiver la totalité des informations de l’organisation dès l’ouverture du SAE. Il pourrait alors être difficile de tester convenablement la conformité du système. Le cas échéant, un premier audit de conformité du SAE à la norme Iso 14641 est à mener pour une validation finale du système pilote. 7. Déploiement du SAE Les étapes de déploiement au reste des services, fonctions et documents de l’organisation devront être menées avec un suivi assuré par le comité de pilotage pluridisciplinaire. Chaque nouvelle implémentation devra faire l’objet d’un audit de conformité initial. Notez qu'outre les coûts de maintenance matériel et logiciel, un SAE entraînera chaque année des frais associés à son audit de conformité. 8. La gestion du SAE Il reste alors à bien définir comment gérer le système dans le temps, car le SAE a la particularité de devoir conserver ses documents en les gardant lisibles et intègres. Or avec les enregistrements numériques, plusieurs facteurs vont influer sur cette conservation (format et support des enregistrements, lecteur des support, pilotes des lecteurs, logiciels, etc.). De plus, des évolutions réglementaires ou normatives pourraient entraîner un ajustement du SAE, sinon pour la totalité des enregistrements, du moins pour les nouveaux, qu'il convient d'anticiper dès sa conception. Des migrations nécessaires Dès que la durée de conservation des archives dépasse 5 ans, l’obsolescence des technologies matérielles et logicielles utilisées dans le SAE va contraindre à faire évoluer le système. Il est donc impératif de prévoir la migration des archives. Les grandes fonctions d’un processus de migration sont identiques, que cette migration soit « interne » (modification des supports, modification de version de logiciels…) ou « externe » au SAE (remplacement d’un ancien SAE par un nouveau). Un processus de migration des archives doit permettre de réaliser les fonctions suivantes : vérification de la bonne lisibilité des archives à migrer dans l’ancienne version du SAE ; si ce n’est pas déjà fait dans les métadonnées, calcul d’une information d’intégrité (checksum ou empreinte) ; si la nouvelle version du SAE n’est pas capable de coexister avec l’ancienne version, extraction des archives et de leurs métadonnées associées sur un support temporaire ; mise en place de la nouvelle version du SAE ; si les deux versions coexistent, recopie des archives et de leurs métadonnées depuis l’ancienne version vers la nouvelle version, sinon importation de l’extraction réalisée préalablement ; vérification de l’intégrité des archives, par comparaison de l’information d’intégrité ; si toutes les archives ont été migrées, désinstallation de l’ancienne version du SAE. Les questions à se poser lors d'une évolution Le module Pérennisation du modèle OAIS assure une veille sur tous les aspects de la vie des archives : évolution des normes, obsolescence des matériels et des logiciels, surveillance de la qualité des supports. Lorsqu’il détecte une évolution, il faut se poser les questions suivantes : dans quel laps de temps le SAE doit-il évoluer ? quelles archives doivent être migrées, compte tenu de leurs durées de conservation ? peut-on conserver le même format pour les informations entre l’ancien et le nouveau SAE ? comment vérifie-t-on que la totalité des archives retenues a été migrée ? comment vérifie-t-on la conservation de l’information entre l’ancien et le nouveau SAE, tout particulièrement si le format de représentation de l’information change ? Indépendamment des considérations normatives, telles que celles décrites dans la norme NF Z 42-013 ou Iso 14461, il est de bonne pratique de rédiger un dossier de migration présentant les évolutions à réaliser, les méthodes de migration retenues, le contrôle qualité prévu. Il permettra de réfléchir à l’avance sur tous les points, et d’être certain de ne pas oublier un élément important de la migration. Considérations sur le choix d’un support d’archivage Le choix d’un support d’archivage se doit d'anticiper les migrations à réaliser, qui seront d’autant plus rapides et économiques si le support peut être lu et écrit rapidement et avec le minimum d’intervention humaine. Dans cette optique, la bande magnétique, telle que la bande LTO, présente un avantage certain sur les autres supports, car elle permet des vitesses de lecture et d’enregistrement très rapide pour de grandes capacités. Les disques RAID pourraient présenter des caractéristiques intéressantes, mais il faudra éventuellement, dans le pire des cas, mettre en place deux SAE complets : la migration des informations de l’ancien SAE vers le nouveau SAE se fera via un réseau local de débit probablement inférieur à celui des bandes magnétiques d’aujourd’hui ; la consommation énergétique de la migration sera très probablement beaucoup plus importante que pour des technologies sur supports amovibles. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.