Philippe Delahaye, Directeur Business Development de CDC Arkhinéo, nous explique que la GED ne doit pas être utilisée pour la conservation de documents finalisés à valeur probante. Différences fondamentales entre SAE et GED et explications d’utilisation.
Au cours de son existence, toute entreprise crée, diffuse (mais aussi reçoit) des documents qu’elle doit conserver afin de faire face aux obligations légales d’archivage mais aussi afin d’être en mesure de faire valoir ses droits en cas de contentieux.
Le numérique entraîne un accroissement des volumes documentaires, d’autant que les échanges de documents d’origine électronique à valeur probatoire se développent également (contrats, factures etc…). Il est donc nécessaire, pour les entreprises, d’améliorer et d’adapter leurs processus documentaires aux nouvelles exigences (notamment juridiques) que cela implique.
Il convient donc d’être en mesure de gérer correctement chaque étape de la vie d’un document depuis sa création (ou sa réception) jusqu’à son archivage et la fin des obligations de conservation.
Or, ces documents numériques ont plusieurs origines :
- Des documents originaux papier numérisés,
- Des documents d’origine électronique issus de processus dématérialisés (factures électroniques, états comptables issus du logiciel ERP, contrats, bulletins de salaire etc…).
Le fait que certains de ces documents soient d’origine électronique sans avoir eu d’existence sur support papier met en évidence l’existence d’enjeux extrêmement importants pour l’entreprise et pose obligatoirement la question de la conservation « conforme » et pérenne de ses documents.
Faire face aux obligations de conservation de ces documents pour les durées légales, assurer la pérennité, l’intégrité, la disponibilité, la sécurité, la confidentialité et la traçabilité de ces documents pour des durées pouvant être très longues (certaines de ses contraintes étant spécifiques aux documents électroniques), produire, en cas de contentieux judiciaire, de litige commercial, ou de contrôle de l’Administration ou d’une autorité de tutelle des documents recevables comme preuves.
QUELLE SOLUTION UTILISER POUR FAIRE FACE A CES CONTRAINTES ?
Tout d’abord, il est indispensable de distinguer les notions de GED et de SAE (Système d’Archivage Electronique), qui bien que traitant toutes deux de la gestion de documents numériques, n’ont pas du tout la même finalité.
LA GED
Une GED est un outil logiciel de gestion quotidienne très utile pour préparer, modifier (éventuellement de façon collaborative), gérer les différentes versions, valider, diffuser, stocker et partager des documents de type bureautique.
Documents que l’on appelle « archives courantes » dans le sens où ces documents restent « vivants » et peuvent évoluer.
Mais une solution de GED ne protège pas les documents contre les modifications et n’assure pas non plus leur horodatage par application d’une date « certaine » (c’est à dire appliquée via une/des sources de temps fiable(s) et hors contrôle de l’entreprise), leur intégrité, leur valeur probatoire etc…
Conserver des documents numériques au sein d’une GED n’est donc pas archiver.
LE SAE
L’utilisation d’un SAE (Système d’Archivage Electronique) permet de faire face aux contraintes spécifiques (techniques, légales et règlementaires) liées à l’archivage des documents numériques.
En effet, si un Système d’Archivage Electronique gère et contrôle des documents numériques, les indexe et les stocke comme le ferait une GED, il répond à une logique de conservation (et même de préservation au sens strict du terme) de documents électroniques et dispose, de ce fait, d’un certain nombre de fonctions complémentaires dédiées à cet objectif.
Un SAE a pour rôle, en premier lieu, de garantir et maintenir l’intégrité des documents électroniques (qu’ils ne puissent être modifiés ou involontairement altérés), afin de disposer de preuves recevables en cas de contentieux ; c’est à dire maintenir leur valeur probatoire.
A cette fin, le SAE contrôle, au moment de leur versement, et après authentification de l’applicatif versant (adresse IP, certificat, identifiants), la cohérence des documents versés par rapport à un référentiel propre à l’entreprise (format, taille, types de métadonnées, valeur des métadonnées etc…).
Il applique ensuite un horodatage par application d’une date « certaine », effectue un traitement dit de calcul d’empreintes des documents (à la manière d’une empreinte digitale) dans le but d’effectuer par la suite périodiquement ce calcul afin de s’assurer de la non modification/altération des documents pendant leur conservation gage de leur intégrité (condition de recevabilité juridique).
Il contrôle également le respect de la durée de conservation définie par l’entreprise pour chaque type de document (correspondant aux obligations légales), enregistre les évènements (versement, consultations, modification de durée de conservation, restitution, destruction) intervenants sur les archives pendant leur durée de conservation, les intègre dans des journaux auditables et eux même scellés afin d’éviter toute manipulation ultérieure.
La destruction est elle-même contrôlée (à 2 niveaux) et encadrée afin d’éviter qu’un collaborateur indélicat (ou maladroit) et disposant de droits puisse de sa propre initiative détruire les documents qui constituent des documents engageant non pas pour lui même mais pour l’entreprise.
De même, l’organisation des données (plan de classement) fait, elle aussi, l’objet d’un contrôle (à 2 niveaux) afin d’éviter toute modification malencontreuse par un utilisateur autorisé.
De surcroît, il intègre en plus des fonctionnalités migration des supports afin de garantir une exploitation au delà de la durée de vie des technologies de stockage et cela, tout en maintenant la valeur probatoire des documents pendant et après cette phase de migration (garantie de l’intégrité).
CE QU’IL FAUT RETENIR
Les solutions de GED et SAE ne doivent pas être opposées ; elles sont dans les faits complémentaires.
Un nombre important et grandissant d’entreprises les utilisent conjointement. La GED pour la conservation des documents « courants » pendant leur phase de création, partage, versionning, validation et diffusion.
Celle-ci, via l’utilisation de webservices, transférant alors au SAE la gestion de la suite du processus pour la conservation des documents finalisés devant être archivés ; c’est à dire systématiquement tous les documents dans le cas où ceux-ci sont nativement numériques et signés électroniquement (e. g. contrats, factures électroniques, bulletins de salaire etc.) ou encadrés par les contraintes légales/règlementaires (e. g. : factures électroniques, états comptables, fichiers des écritures comptables).
Cette interface entre SAE et GED, permet à celle-ci, outil du quotidien, d’être également utilisée par les collaborateurs comme interface d’accès aux archives se trouvant dans le SAE facilitant ainsi le travail des utilisateurs grâce à un « guichet unique » d’accès à l’ensemble des documents numériques de l’entreprise.
Tableau comparatif SAE / GED
(1) Uniquement dans le cadre d’un contrôle strict et avec validation à 2 niveaux
| DESCRIPTIF | GED | SAE | |
| Authentification (IP, certificats, Identifiants) | Non | Oui | |
| Indexation des documents | Oui | Oui | |
| Préparation | Oui | Non | |
| Modification/versioning/collaboration | Oui | Non | |
| Partage | Oui | Non | |
| Diffusion | Oui | Non | |
| Stockage | Oui | Oui | |
| Contrôles de cohérence (taille, format, type de métadonnées, valeurs de métadonnées) | Non | Oui | |
| Horodatage(Date non contestable via sources de temps synchronisées) | Non | Oui | |
| Garantie d’intégrité(empreintes, scellement) contrôlée périodiquement | Non | Oui | |
| Destruction des documents non accessible aux utilisateurs | Non | Oui (1) | |
| Journalisation des événements du cycle de vie des archives (journaux scellés) | Non | Oui | |
| Exploitation à long terme, pérennité | Non | Oui | |
| Validité de la preuve | Non | Oui | |
| Migration des supports (avec maintien d’intégrité) | Non | Oui |
