Dans le cadre d’un projet pour lequel nous devions mettre en place une solution de gestion des documents métiers d’une institution publique de sécurité sociale, l’architecte du projet et moi avions eu un débat sur le type de solution à mettre en place. L’architecte préconisait une gestion des documents via un stockage en blob DB ou sur un file system avec un lien sans réelle sécurité tandis que je soutenais le recours à un système d’archivage électronique (à développer ou à acheter – ce n’était pas encore là l’objet du débat).
Pour le convaincre (et j’y suis arrivé – ce qui prouve que rien ne vaut un échange intéressant d’idées argumentées et contradictoires), j’avais rédigé une note exposant mes arguments. En voici quelques extraits.
Le besoin du client
Le besoin du client, tel que formulé par le client, est de :
- permettre une vue globale de tous les documents relatifs à un dossier ;
- uniformiser les procédures documentaires ;
- enregistrer le courrier entrant ;
- faciliter la production documentaire ;
- faciliter la gestion des emails et des fax ;
- faciliter la gestion des durées de conservation et du sort final ;
- soutenir l’objectif du projet business de réduire le volume de documents papiers ;
- veiller à la capture des documents engageants pour l’institution afin qu’elle puisse produire ces pièces en justice : ceci n’inclut pas de facto une capture numérique. Cependant, afin d’en faciliter la consultation, une capture numérique semble la plus pertinente, principalement pour les documents nativement numériques.
L’objectif de l’institution est donc de disposer d’un système lui permettant d’y entreposer des documents engageants relatifs à ces activités métiers afin qu’elle puisse les consulter pour des raisons légales ou métiers.
Par document engageant (record en anglais), on entend “tout document produit ou reçu dans le cadre des actvités d’une entreprise et qu’il est nécessaire de garder à titre de preuve ou d’information” (cf. norme ISO 15.489). Autrement dit, il s’agit des documents qu’il est nécessaire de conserver :
- pour des raisons légales : obligation de conservation ou nécessité de pouvoir prouver les actions/décisions prises par l’institution – dont les documents constituent des traces, ou
- pour des raisons métiers uniquement : le document contient des informations qu’il faut pouvoir consulter pour travailler.
Dans les deux cas, l’entreposage doit être sécurisé afin de garantir, conformément aux normes de gestion des documents engageants, le caractère authentique, fiable et intègre du document pour les raisons suivantes.
Raisons légales
Un document n’a de valeur juridique que s’il n’a pas été modifié/altéré.
Exemple : une litige oppose un assuré social à l’institution sur une décision prise antérieurement. L’assuré indique ne pas avoir reçu de lettre de rappel de la part de l’institution pour lui demander les documents manquant à son dossier (NDLR l’institution a une obligation de proactivité vis-à-vis de son client afin de l’informer de l’état de son dossier et de l’échéance légale pour mettre celui-ci en ordre). De ce fait, son dossier n’a pas été introduit à temps et l’assuré n’a pas eu droit à ses indemnités. L’institution affirme avoir envoyé cette lettre de rappel et pour sa défense produit un document numérique daté de l’époque des faits montrant ainsi qu’une lettre de rappel avait été envoyée. Cependant, le document produit est issu d’un simple repository documentaire non sécurisé et l’institution est dans l’impossibilité de montrer que ce document date bien de l’époque à laquelle il prétend l’avoir été. Le juge peut donc estimer que ce document n’est pas fiable (il a très bien pu être produit la veille par l’institution pour se défendre – pour les besoins de la cause comme disent les juristes) et le rejette. De ce fait, l’institution est dans l’impossibilité de démontrer sa bonne foi et est condamnée.
Une copie papier peut certes servir de preuve mais est-ce pertinent pour les documents qui sont nativement numériques (une lettre de rappel est rédigée à l’aide d’un outil bureautique classique ou via un outil de templating), c’est-à-dire la plupart des documents produits ou les documents reçus de manière électronique par des tiers ? Alors qu’un des objectifs de l’institution est de réduire son volume papier.
Raisons métiers
Un des besoins de l’institution est de faciliter la consultation de tous les documents relatifs à un assuré social. Si la consultation peut se faire sous forme numérique, elle en est facilitée. Un agent de l’institution va donc se baser sur les documents entreposés dans le système pour agir (prendre une décision, écrire à l’assuré, etc.). Or, l’action doit être faite sur la base d’informations (contenues éventuellement dans les documents) fiables. Si une personne est à même de modifier les documents (en changeant par exemple le montant d’un salaire ou les jours chômés), l’action ne sera pas correcte.
Le noyau de la solution : l’archivage
Sur cette base, la mission de consultance menée auprès de l’institution a conclu que la mise en place d’un système d’archivage électronique, avec la démarche et les procédures associées, permettrait de répondre à la majorité de ces besoins.
En effet, l’archivage est une démarche d’organisation qui a pour objectif d’identifier, de mettre en sécurité et de maintenir disponibles l’ensemble des documents qui engagent une entreprise ou un organisme vis-à-vis de tiers ou de son activité future et dont le défaut représenterait un risque.
Principes généraux et niveaux de sécurité
Un tel système permet donc de répondre au besoin de l’institution tel qu’expliqué ci-dessus, à savoir d’entreposer de manière sécurisée des documents engageants relatifs à ces activités métiers afin qu’elle puisse les consulter pour des raisons légales ou métiers.
Selon les normes et standards en vigueur, le système d’archivage doit donc disposer des caractéristiques suivantes :
sécurité du système | Le système d’archivage doit être solide et protégé contre toute attaque extérieure. |
intégrité | Le système doit comporter des mesures de contrôle visant le droit d’accès, l’identité de l’utilisateur, le droit de procéder à des éliminations et la sécurité soient mises en oeuvre afin de prévenir tout accès, toute élimination, toute altération ou tout déplacement abusifs des documents. |
exhaustivité du périmètre | Si le producteur n’a pas archivé tous les documents qu’il devait archiver, le dispositif d’archivage présente une lacune. |
disponibilité | Le système doit être accessible selon les besoins. |
traçabilité | Tout événement affectant le système ou les objets qu’il contient doit être tracé. |
Il s’agit là de spécifications générales. Comme dans tout système, la sécurité peut être plus ou moins forte. A l’extrême, lorsque l’archivage est conçu dans des contextes très sensibles (par exemple pour les documents classés « secret defense »), les documents archivés sont chiffrés. Il convient donc de déterminer le niveau de sécurité adéquat par rapport aux besoins : un document nul, non-conforme, non opposable ou non probant ne va pas devenir valide ou probant sous prétexte qu’il est conservé dans un système d’archivage hautement sécurisé.
Au moment de son entrée dans le système d’archivage, un document a donc une valeur probante. L’objectif du système d’archivage est de conserver cette valeur tout au long de la conservation.
La valeur probante d’un document désigne le caractère convainquant d’une preuve aux yeux du juge. C’est donc le juge qui va prendre une décision quant à la fiabilité de cette preuve. Cela implique que personne ne peut garantir totalement à l’avance la valeur probante d’un document. Le système doit donc apporter les éléments nécessaires au juge pour qu’il puisse estimer la preuve comme fiable. Ceci reposera sur les fonctionnalités du système.
La valeur d’un document archivé repose donc sur :
- sa valeur formalisée à l’entrée dans le système d’archivage
- sa valeur formalisée et visible une fois archivé
- le degré de fiabilité du système
Un examen rapide des documents que l’institution souhaite archiver électroniquement montre que 85% des documents sont engageants.
La solution retenue devra donc permettre de maintenir ce caractère engageant tout au long de la conservation. Pour conserver sa valeur initiale, un document archivé doit présenter les caractéristiques suivantes :
fixité | Le document doit être figé dans le temps. Il ne peut plus être modifiable. |
authenticité | On doit pouvoir prouver
|
intégrité | Le document doit être complet et non altéré. |
pérennité | Le document doit être physiquement (et logiquement) maintenu dans le temps, aussi longtemps que nécessaire. |
exploitabilité | Le document doit pouvoir être lu et compris (au niveau sémantique) par l’homme. |
accessibilité | Le document doit pouvoir être facilement retrouvé et communiqué à l’utilisateur. |
Donc mettre en place un repository documentaire où la sécurité consiste uniquement à un accès read-only pour les utilisateurs ne suffirait pas.
Pourquoi ?
- Impossibilité de prouver que les administrateurs n’ont pas modifié le document.
- Impossibilité de prouver que les administrateurs n’ont pas modifié les traces du document (date de création, nom de la personne qui l’a créée, etc.).
- Impossibilité de prouver que le système lui-même n’a pas modifié le document.
Merci à l’architecte en question (peut-être se reconnaîtra-t-il) pour m’avoir obligé à justifier ma position et produire par conséquent un argumentaire réutilisable !
Très intéressant, ça semble même évident présenté comme tu l’as fait.
Pourrais-tu nous donner quelques exemples des arguments de l’analyste pour privilégier une autre solution ?
Merci