Archivage : 5 bonnes pratiques de gestion des informations

Par Marc Delhaie, Directeur Général d’Iron Mountain France

Archivage physique et électronique : Iron Mountain présente 5 bonnes pratiques de gestion des informations.

Ces préconisations essentielles à la gestion de l’information font écho à une enquête réalisée récemment par Iron Mountain, le 2010 Compliance Benchmark Report, qui met en avant que 64% des entreprises interrogées s’engagent à améliorer leurs programmes de gestion d’archives.

Pour la plupart d’entre elles, les entreprises consultées pour l’enquête n’ont mis en place que des programmes élémentaires de gestion des archives, comprenant des règles et procédures formelles d’archivage, des délais de conservation, un stockage hors site des bandes de sauvegarde et des documents papier sensibles, ainsi que des systèmes de récupération rapide des archives. Il s’agit des fondamentaux de tout programme conforme de gestion d’archives, mais les entreprises désireuses d’aller plus loin doivent également envisager les règles et procédures à appliquer en matière d’archives électroniques, de formation du personnel et d’audits de conformité.

Les 5 bonnes pratiques de gestion des informations

- Conservation

Un plan de conservation d’archives représente la première étape vers la mise en place d’une stratégie de gestion documentaire. Ce plan doit spécifier quels documents sont à conserver pour des raisons commerciales ou réglementaires, ainsi que leur durée d’archivage et leur date de destruction.

Le Compliance Benchmark Report révèle qu’à peine 48% des entreprises consultées disposent de plans de conservation pour leurs archives papier et électroniques. L’absence d’un plan approprié peut saper les meilleurs efforts d’une entreprise pour gérer ses informations, exposant celle-ci à un risque d’infraction à la loi ou à la réglementation.

La conservation à long terme des informations stockées sous forme électronique peut être automatisée. En premier lieu, il est crucial d’instaurer une charte en matière de messagerie électronique et de la communiquer au personnel. Des solutions sont disponibles pour identifier les informations à archiver, au moyen de règles intégrées, et selon des paramètres prédéfinis. Ces systèmes d’archivage électronique (SAE) classent les archives et leur affectent des règles de conservation. Elles peuvent également réaliser la destruction des archives arrivées à leur fin de conservation.

- Règles et procédures

La deuxième étape consiste à définir, mettre en place et faire appliquer des règles de gestion des archives qui facilitent la mise en conformité, en précisant notamment les rôles, responsabilités et procédures. Ces règles doivent également être communiquées de façon claire et cohérente dans l’ensemble de l’entreprise.

Les entreprises dotées des meilleures pratiques en matière de gestion d’archives mettent en œuvre des programmes formels régis par des équipes pluridisciplinaires en leur sein. Il s’agit généralement de grandes entreprises opérant dans des secteurs plus réglementés ou ayant été confrontées à un événement déclencheur tel qu’un audit de conformité ou une pénalité financière à la suite d’un litige. Elles s’appuient efficacement sur des comités de pilotage interfonctionnels pour fixer des lignes directrices et des règles.

En matière de stockage numérique, l’équipe de pilotage a notamment pour tâches d’identifier le type et le format des archives faisant l’objet de demandes fréquentes (e mails, documents de back-office, etc.) ainsi que les principales applications ou principaux systèmes concernés, de déterminer la façon de relier le plan de conservation des archives aux informations stockées et de paramétrer des processus réactifs de collecte et de contrôle au sein de l’entreprise.

- Indexation et accès

La valeur d’un investissement dans un programme de gestion d’archives réside dans la capacité à retrouver rapidement des informations à des fins commerciales, juridiques et légales. Une indexation adéquate est indispensable pour que les informations soient exploitables.

Le Compliance Benchmark Report indique que moins d’un tiers des entreprises ont mis en place des méthodes formelles pour l’accès et la gestion de leurs archives électroniques lors d’investigations légales. En dépit des volumes croissant de documents électroniques, les entreprises demeurent mieux préparées à accéder à leurs archives papier. A titre de comparaison, deux entreprises sur trois disposent d’une procédure rapide de recherche de leurs archives papier.

- Destruction

Des pratiques cohérentes de destruction des archives assurent la conformité réglementaire et réduisent les risques pour l’entreprise lorsqu’elles sont appliquées en accord avec un plan approuvé de conservation des documents. Les informations sensibles ou personnelles doivent être protégées contre toute divulgation par inadvertance et stockées conformément à toutes les réglementations en vigueur.

- Audits et traçabilité

Le dernier aspect porte sur la nécessité d’une traçabilité de la gestion des archives à l’échelle de l’entreprise, ainsi que de l’intégration de celle-ci aux procédures d’audit internes.

Si l’on prend l’exemple du eDiscovery, destiné à retrouver les informations stockées électroniquement pour documenter des litiges, il faut ainsi formaliser et documenter le workflow, identifier les personnes en charge, les outils matériels et logiciels utilisés, ainsi que les règles permettant le suivi et l’automatisation du processus.

*L’enquête « 2010 Compliance Benchmark Report » a été menée auprès de 3 500 personnes au sein d’entreprises publiques ou privées, d’administrations et d’organismes à but non lucratif dans divers secteurs d’activité afin d’y évaluer le degré de conformité en matière de gestion des archives. Si les participants sont en majorité basés aux États-Unis, bon nombre d’entre eux représentent des multinationales. Les résultats de cette enquête sont disponibles sur le site d’Iron Mountain.