Dans son dernier ouvrage, Des documents d’archives aux traces numériques – Identifier et conserver ce qui engage l’entreprise – La Méthode ARCATEG™, paru chez KLOG éditions, Marie-Anne CHABIN nous dévoile (enfin) sa fameuse méthode.
Le livre est construit en 2 grandes parties, riches d’exemples pertinents et pédagogiques.
Dans la 1ère partie, intitulée « l’information d’entreprise » Marie-Anne pose les définitions utiles et nous rappelle le contexte dans lequel évoluent les informations de nos entreprises. Ces fondements vont permettre au lecteur d’appréhender avec le bagage nécessaire la seconde partie de l’ouvrage.
Dans cette seconde partie, « organiser l’information avec ARCATEG™ », la méthode est décrite en détail pour en comprendre tous les principes et pouvoir ainsi les mettre en œuvre, en mode projet, dans sa propre entreprise. Cette mise en œuvre est illustrée par le cas concret de l’entreprise Getacra. En fin de partie, Marie-Anne CHABIN, propose pour aller plus loin, des applications spécifiques de sa méthode, dont l’une en particulier concerne le RGPD, au cœur de l’actualité informationnelle de ces derniers mois.
En résumé…
INTRODUCTION
L’information est devenue une valeur de premier plan dans l’entreprise. Dans cet ouvrage, l’information est ce qu’une société a ou ce qu’elle cherche à avoir, que ce soit en interne ou vis-à-vis de l’extérieur. Elle peut être un fait ou une idée. L’information est immatérielle. Elle est dépendante d’un support en ce sens que ce qui donne de la valeur à un document ou à une donnée est bien l’information qu’il contient et non l’objet qui le forme. Et si les informaticiens différencient les données structurées (les bases de données) des informations non structurées, entendez le reste, ici le terme d’information vise à la fois les données et les documents au sens large.
La généralisation des outils numériques a bouleversé nos modes d’accès à l’information. Il en ressort des effets positifs comme son accès qui en est accéléré et démocratisé. Mais ne perdons pas de vues les effets négatifs : cette information est-elle vraie ? a-t-elle reçue une validation par la hiérarchie de l’émetteur ? Sa sécurité est-elle bien assurée ? Enfin, comment la contrôler face à l’explosion des volumes (qu’est-ce qui existe ? Qu’est-ce qui est devenu obsolète ?) ?
Dans ce contexte, la méthode ARCATEG™, de « AR » pour archivage et « CATEG » pour catégorie, propose d’organiser l’information de l’entreprise dès sa création en fonction de sa valeur en terme de risque de non disponibilité. La méthode est volontairement limitée à 100 catégories. Elle est adaptable à toute entreprise quel que soit sa taille, son métier, son étendue géographique et son histoire. Chaque catégorie se situe au croisement d’une activité, de la forme diplomatique de l’information en jeu et d’un groupe de risques définis par les contraintes réglementaires et les besoins métiers. Le principe est simple : toute information doit pouvoir entrer dans l’une de ces 100 catégories prédéfinies, constituant ainsi la règle majeure de son cycle de vie.
PREMIERE PARTIE : L’INFORMATION D’ENTREPRISE
Les informations de l’entreprise s’inscrivent, soit dans une relation hiérarchique, soit dans une relation contractuelle. Ainsi il ressort deux natures principales d’information : des décisions et des contrats.
Partant de ce constat, un premier critère d’organisation place l’entreprise au cœur des échanges et en satellite, ses interlocuteurs : les autorités, le public, les clients, les collaborateurs, les fournisseurs et les partenaires. De plus, une information est rarement isolée. Elle existe dans un contexte où des informations « périphériques » se rapportent souvent à une information « maître ».
Un second critère d’organisation est celui de la durée du risque induit par cette information. Cependant, il n’y a pas d’enjeu à gérer dans le détail ces durées. Il sera donc plus simple et pertinent de se fixer sur quatre niveaux de durées : court, moyen, long et très long terme. L’avantage ici est d’obtenir une visibilité claire de l’ensemble informationnel à gérer.
Pour aller plus loin, l’ensemble des besoins attachés à la gestion des informations d’entreprise peut se résumer par trois exigences universelles que sont la sécurité, la conservation et l’accès.
La sécurité : elle vise à protéger les informations d’une menace qui conduirait à leur destruction, à leur corruption, ou à leur divulgation.
La conservation : elle vise à assurer la maintenance dans la durée d’une information, de son support et de ses métadonnées pendant la durée voulue.
L’accès : il vise à définir les droits et les moyens d’accéder à l’information.
Cette première partie s’achève sur des considérations autour de la durée de conservation. Après l’avoir définie et évoqué les subtilités que cachent le terme, le chapitre se penche sur l’environnement réglementaire qui lui est lié.
Pour répondre à l’ensemble des contraintes qui permettent de décider de la bonne durée de conservation à appliquer à une information, la méthode ARCATEG™ propose de s’appuyer alors sur une nouvelle notion dite « durée opérationnelle de conservation ». Son objectif est de définir le nombre d’années pendant lequel l’entreprise se propose de conserver par défaut ses informations, et ce, dès leur création, dans l’attente d’en savoir plus sur la réelle fin de conservation. Ce procédé permet ainsi d’affecter une durée de conservation alors même que l’élément déclencheur de la durée légale n’est pas encore connu.
SECONDE PARTIE : ORGANISER L’INFORMATION AVEC ARCATEG™
Dans cette seconde partie, nous entrons dans le vif du sujet, la méthode elle-même.
Pour Marie-Anne CHABIN, deux solutions s’offrent à toute entreprise : la première est de tenter avec force de frais, de moyens, de temps de faire un tri a posteriori de son patrimoine informationnel. La seconde, d’améliorer d’abord le présent.
C’est cette seconde solution que se propose de traiter la méthode ARCATEG™ en donnant un cadre méthodologique pour piloter le cycle de vie des actifs informationnels de l’entreprise suivant quatre dimensions, la valeur engageante, la sécurité, la pérennité et l’accès.
Pour cela, la méthode pose deux exigences : l’exhaustivité (écarté un périmètre équivaut à prendre le risque que ce soit celui-ci qui fragilise l’entreprise) et la simplicité (si ce n’est pas simple, alors il n’y aura pas d’adhésion).
Plutôt que d’établir une liste d’actifs dotés de règles, la méthode cherche à constituer des règles de conservation pérennes dans le temps auxquelles seront rattachés les actifs informationnels. Pour cela, elle s’appuie sur un concept de catégories constituées d’un code, d’une durée de conservation en années et d’un libellé indicatif justifiant de la conservation pendant cette durée.
Le code : il se compose de deux caractères, une lettre et un chiffre. La lettre renvoie à un domaine de risque. Le chiffre est un numéro d’ordre.
La durée de conservation : sur un ou deux chiffres, elle correspond à un nombre d’années. Il s’agit de la durée opérationnelle et commence dès la création de l’information. Les durées opérationnelles sont peu nombreuses afin de permettre une visibilité macroscopique du périmètre sécurisé par la méthode. Elles sont regroupées en quatre lots correspondant aux quatre niveaux décrits plus haut, court, moyen, long et très long terme.
Le libellé : intelligible, il décrit la typologie documentaire, le rôle que joue l’information et sa forme.
La méthode ARCATEG™ s’organise donc autour de 100 catégories réparties au sein de 20 domaines de risque. Les domaines sont partagés entre les trois grandes activités qui constituent toute entreprise. 5 domaines concernent ainsi les fonctions support, 10 les cœurs de métier et 5 le management.
À partir de ce référentiel standard ainsi constitué, chaque entreprise pourra apporter sa personnalisation pour une meilleure efficacité en y intégrant son propre vocabulaire. De plus, chaque entreprise sera libre de réduire le nombre de catégories aux seuls périmètres qui la concernent.
La méthode étant décrite, il s’agit maintenant de passer à sa mise en œuvre dans le cadre d’un projet structuré par 5 étapes détaillées dans la suite de l’ouvrage.
L’étape 1 : c’est l’acte de lancement du projet. Elle consiste en l’adoption d’une politique d’archivage managériale qui intégrera durablement les principes de la méthode et de diffuser ces principes dans tous les processus de l’entreprise. Ainsi le risque se verra intégré dans la gouvernance de l’entreprise et non plus seulement au moment de l’archivage de ses informations. C’est également lors de cette étape que seront définis strictement la durée et le périmètre du projet.
L’étape 2 : elle consiste à peupler le référentiel standard en validant les domaines à retenir sur les vingt existants et en adaptant le vocabulaire aux métiers de l’entreprise. Puis, il conviendra de rattacher les documents et les données de l’entreprise aux catégories de conservation prédéfinies.
Pour cela, une première passe parcourt le référentiel et en se demandant s’il existe des informations correspondant à ces catégories. Une seconde passe, à l’inverse, parcourt les typologies des informations déjà connues dans l’entreprise et les ventile dans les catégories.
La méthode ARCATEG™ conseille ici, entre-autre, d’associer à chaque catégorie retenue des informations supplémentaires sur le stockage et les points de vigilance à observer.
L’étape 3 : c’est la validation du nouveau référentiel par la direction générale et sa diffusion dans toute l’entreprise.
L’étape 4 : elle concerne la mise en œuvre des règles de conservation par la mise à niveau des processus et des outils de l’entreprise qui devront prendre en compte notamment comme nouvelle métadonnée le code à deux caractères du référentiel et adapter les durées de conservation associées en conséquence.
L’étape 5 : c’est la mise en application de la gouvernance où l’ouvrage donne des indications sur les outils que fournit la méthode au quotidien pour bien gérer son patrimoine informationnel.
Les 5 étapes décrites, le sixième chapitre retrace l’expérience de l’entreprise Getacra dans sa mise en œuvre de la méthode ARCATEG™.
Cette seconde partie se conclut sur cinq applications spécifiques de la méthode ARCATEG™ au sein de l’entreprise et notamment sur le cas particulier de la mise en conformité avec le RGPD. Les autres sujets, non moins importants traitent de la continuité d’activité, de la mémoire de l’entreprise, de la dématérialisation et de la sensibilisation des collaborateurs aux actifs informationnels.
En conclusion, Marie-Anne CHABIN rappelle que ARCATEG™ apporte de la méthode dans un domaine (le pilotage de l’information) qui est surtout porté par les bonnes pratiques que nous voulons bien mettre en commun.
La méthode ARCATEG™ est facile à utiliser. La méthode ARCATEG™ est agile. Enfin, La méthode ARCATEG™ est surtout une « philosophie de l’information ».
Pour nous lecteurs, cet ouvrage riche d’enseignements et de pédagogie ne serait tout de même pas complet sans ses annexes dont la principale est ce que nous attendions de découvrir avant même d’avoir commencé la lecture de ce livre, à savoir, le référentiel standard ARCATEG™ lui-même.