Interview JTIT 64 mai 2007

Interview du mois

Jean-Marc Rietsh
Société Compliance company (*)

La dématérialisation : un mélange de compétences pour une meilleure synergie

Pouvez-vous nous dire brièvement en quoi consiste l’activité de « Compliance company » ?

Compliance company est en cours de création et a pour objectif de réunir toutes les compétences liées à la dématérialisation et à l’archivage électronique à la fois sur le plan technique, juridique et organisationnel, pour offrir aux entreprises de véritables services en ce domaine. Elle s’inscrit dans la continuité des activités que je mène depuis de longues années en tant que consultant indépendant et au sein de FEDISA (Fédération européenne de l’ILM, du Stockage et de l’Archivage) en tant que président. Cette nouvelle structure va ainsi permettre d’offrir des services qui sont de plus en plus demandés. L’idée de créer Compliance company est venue à la suite d’un important projet démarré en 2000 pour la société américaine ZANTAZ EAS (Enterprise Archive Solution) pour laquelle j’avais analysé à l’époque l’opportunité de lancer en Europe son service d’archivage des e-mails, avec pour tête de pont, la France.

Quel est cadre normatif en matière d’archivage électronique ?

Entre 2002 et 2004, nous avons mis au point au sein de la FNTC (Fédération Nationale des Tiers de Confiance), un premier label de conformité destiné aux tiers archiveurs. Mais nous nous sommes très vite aperçu de ses limites après l’avoir testé et mis en pratique pour trois sociétés. Les règles d’acheminement et d’archivage des documents électroniques (dans le respect de la norme AFNOR Z42-013 sur l’archivage électronique) et surtout l’environnement sécuritaire autour de la méthode Cobit, étaient beaucoup trop lourds et disproportionnés par rapport aux besoins. C’est pourquoi, nous travaillons actuellement à un référentiel « coffre numérique » développé par la FNTC, l’APROGED (Association des Professionnels de la Gestion Electronique de l’Information et des Documents pour l’Entreprise), l’ADAP et bien sûr la FEDISA. Et enfin, je travaille également sur une approche complémentaire au « coffre numérique » destinée aux services d’archivage électronique qui est en passe de voir le jour d’ici la fin de l’année. Cette approche doit venir compléter harmonieusement les travaux entrepris pour la DCSSI en 2005 relatifs à la mise au point de la première politique d’archivage sécurisé.

Le cadre juridique français est-il assez complet pour supporter un projet de dématérialisation ?

Oui, d’autant qu’il continue d’évoluer. Le cadre réglementaire dépend quant à lui du domaine d’activité de chaque entreprise. En revanche, il y a des lacunes au niveau normatif. Il y a de nombreuses méthodes, mais chacune s’applique à un des domaines particuliers de l’archivage sans que cela corresponde aux besoins réels des entreprises. Ces dernières souhaitent aujourd’hui avoir une certification de leur archivage électronique interne ou du service d’un tiers archiveur avec tous les engagements de responsabilité que cela sous entend. Le marché attend actuellement une évolution de la certification pour rassurer les entreprises sur des processus reconnus qui permettent d’avancer de façon sereine. C’est une problématique qui dépasse l’échelon national.

Quelles sont vos principales interventions en matière de dématérialisation ?

Compliance company intervient soit très en amont (définition de processus, fonctionnalités, etc.), soit très en aval des projets soumis. Dans le premier cas, notre intervention peut aller jusqu’à l’aide dans le choix des prestataires, le dépouillement, l’assistance à la maîtrise d’ouvrage et l’audit de conformité qui s’en suit. Dans le deuxième cas, nous intervenons à la demande de sociétés qui souhaitent faire vérifier la conformité de leur système d’archivage au niveau légal et réglementaire des chaînes de traitements des documents et par rapport à un état de l’art qui commence à se construire, mais qu’il faut savoir appliquer (normes ISO 19005 qui a standardisé le format d’archivage PDF/A, ISO 14721 version normée du modèle OAIS -Open Archival Information System- etc. ).

(*)www.fedisa.eu


jm.rietsch@fedisa.eu


jm.rietsch@wanadoo.fr




Interview réalisée par Isabelle Pottier, avocat.

Parue dans la JTIT n°64/2007

image_pdfimage_print