Le paysage de la conformité apparaît aujourd'hui comme un terrain miné. Pouvoirs publics, entreprises, médias : tous portent une attention accrue sur la gestion documentaire. Pour survivre dans cette terre hostile, l'entreprise doit à la fois être capable de gérer le risque, de préserver la résilience et d'assurer la récupération des informations. La croissance des flux d'informations allant de pair avec l'inflation réglementaire, il pourrait s'avérer très coûteux et préjudiciable de négliger la gestion documentaire.

Quatre facteurs se conjuguent pour menacer la continuité de l'activité des entreprises qui prendraient la gestion des documents à la légère. Le premier est la croissance exponentielle des informations produites ou exigées par les entreprises modernes, leurs clients et les législateurs. Le deuxième tient aux réglementations applicables aux informations elles-mêmes qui, ces dernières années, sont devenues toujours plus vastes et rigoureuses. Le troisième provient du fait que les flux d'informations échangés entre divers formats électroniques et physiques sont de plus en plus vulnérables et difficiles à gérer et protéger. Enfin, les informations doivent être à la fois facilement accessibles (pour répondre aux besoins des entreprises et des réglementations) et solidement protégées.

Il s'agit là d'une équation extrêmement complexe et souvent contradictoire à résoudre pour les entreprises : elles doivent en effet mieux gérer un volume croissant d'informations, dont il leur faut simultanément accroître la protection et l'accessibilité. La réglementation est un terme clé de cette équation et c'est elle qui motive une gestion documentaire efficace. Voilà qui n'est guère surprenant compte tenu de la multiplication des législations en vigueur ou en préparation.

Diverses réglementations majeures ont un impact sur la capacité de survie d'une entreprise, notamment Bâle II ou le Safe Harbor Act. Pour prendre quelques exemples spécifiques, la directive européenne MiFID impose aux entreprises de reconstituer les conditions du marché en rapport avec des transactions données. Afin de satisfaire les règles de « meilleure exécution », les entreprises doivent réunir ces échanges complexes d'informations sous forme électronique (y compris l'e-mail) ou papier dans le cadre de leurs archives officielles.

Aux Etats-Unis, la loi Sarbanes-Oxley est l'une des plus importantes affectant globalement la gouvernance, la communication financière et la comptabilité publique des entreprises, car elle rend leurs dirigeants bien plus responsables vis-à-vis des affaires financières de leur société. La responsabilité incombe ainsi aux individus comme aux entreprises. De même, la Règle 26 des US Federal Rules of Civil Procedure couvre la mise à disposition rapide, pour les tribunaux américains, des informations électroniques concernant un litige, et ce, quel que soit l'endroit du monde où elles sont stockées. Cela signifie que les entreprises doivent savoir où leurs données sont conservées, sous quelle forme et pour combien de temps, sous peine d'être en infraction avec cette réglementation.

L'Autorité des Marchés Financiers (AMF) est un organisme public indépendant qui régule le secteur des services financiers en France. Faire obstacle à un contrôle de l'AMF (en se référant notamment au secret professionnel pour les commissaires aux comptes) ou lui communiquer des renseignements inexacts est passible de deux ans de prison et d'une amende de 300 000 euros. Le montant des autres amendes est défini selon la gravité des actes commis et proportionnellement aux profits réalisés ou autres avantages acquis en conséquence de ces actes. Les sanctions peuvent atteindre 1,5 million d'euros ou 10 fois le bénéfice réalisé. En juillet 2007, les dirigeants et l'un des deux commissaires aux comptes d'une grande compagnie française de parfumerie ont été sanctionnés administrativement par l'AMF. Le président de cette société a été condamné à verser un million d'euros et le commissaire aux comptes a écopé d'une sanction de 40 000 euros. Notons toutefois que la décision du régulateur peut faire l'objet d'un recours devant la Cour d'Appel.

Les administrations sont elles aussi soumises à la pression de la réglementation. La Loi n°78-753 du 17 juillet 1978 Loi porte sur diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal. Afin d'assurer la transparence de l'action administrative et l'information des citoyens, la loi du 17 juillet 1978 reconnaît à toute personne un droit très large d'obtenir communication des documents détenus par une administration, quels que soient leur forme ou leur support.

Le nombre des infractions commises par les entreprises de toutes tailles montre avec quelle facilité même les plus réputées d'entre elles peuvent contrevenir par inadvertance à la législation en matière d'informations. Quelle est donc la solution ?

La complexité qu'implique ce niveau de gestion documentaire a naturellement de quoi rebuter les entreprises, car elle ne s'inscrit tout simplement pas dans leur cœur de métier. La gestion intelligente des documents est une discipline extrêmement spécialisée qui ne saurait venir s'ajouter telle une pièce rapportée à un descriptif de poste existant. Les entreprises ont donc besoin d'un partenariat stratégique avec un spécialiste aux vastes compétences. L'emploi ici du mot « partenariat » est délibéré car une solution de stockage de documents ne suffit pas : il faut aux entreprises un partenaire qui comprend véritablement leur activité et leur apporte des solutions spécifiquement adaptées à leurs besoins.

La gestion des archives doit être vue comme une composante d'une stratégie complète de continuité de l'activité, contribuant à réduire les risques d'ordre légal et financier et, chose importante, à sauvegarder la réputation de l'entreprise. Un programme de gestion des archives doit prévoir des règles et procédures efficaces, des délais de conservation, des mécanismes de destruction, des moyens de communication, ainsi que des justificatifs de formation et de mise en application. Une stratégie proactive en la matière constitue la meilleure ligne de défense.

Fort de plus de 55 ans d'expérience en matière de gestion documentaire, Iron Mountain est conscient que les entreprises ont besoin d'une perspective panoramique pour déployer un plan de conformité complet et intégré et, à l'arrivée, assurer la continuité de leur activité :

• Mise en place d'une solide infrastructure (détermination de l'ampleur du programme, instauration de mesures efficaces de gouvernance, création de groupes de travail spécifiques par branche d'activité, mise à disposition de ressources administratives suffisantes).
• Evaluation et planification (inventaire approfondi des archives, évaluation des systèmes existants de gestion documentaire, évaluation des risques, analyse des exigences légales d'accès et de conservation, élaboration d'un plan stratégique).
• Développement des composantes et indicateurs clés, notamment des délais de conservation réalistes et des règles applicables à l'échelle de l'entreprise, pour constituer le socle d'un programme crédible, cohérent et conforme.
• Mise en œuvre, un aspect critique dans la mesure où le succès du programme sera davantage fonction de son exécution que de sa conception. Comme pour tout projet, les conditions de mise en œuvre doivent être formalisées et inclure des composantes adaptées en termes de communication et de formation.
• Gestion du programme car, quelle que soit l'efficacité de sa mise en œuvre, celui-ci est voué à l'échec s'il n'est pas respecté.
• Audit et traçabilité : deux aspects essentiels pour veiller au bon déroulement du programme et à la conformité générale de l'entreprise.
Revenons à présent à l'équation complexe évoquée au départ, afin d'examiner comment un partenaire stratégique peut résoudre les contradictions imposées par les réglementations. Les informations électroniques peuvent être stockées en ligne dans un centre d'archivage numérique sécurisé – où elles sont rapidement récupérables, uniquement par des personnes autorisées, à partir de tout ordinateur connecté à Internet – de sorte que ces informations sont à la fois à l'abri et aisément accessibles. Les documents physiques peuvent être conservés dans des sites de stockage sécurisés, libérant ainsi de coûteux espaces de bureaux et personnels de sécurité et d'archivage – ce qui augmente la capacité de gestion, de stockage et d'exploitation de volumes croissants d'informations. Ces documents peuvent ensuite être numérisés à moindre coût, en fonction des besoins, pour un accès rapide et précis qu'apporte le format électronique, ce qui aboutit à une véritable intégration des divers formats de stockage.

Aujourd'hui, plus que jamais, une gestion conforme des archives est la base de toute stratégie de continuité de l'activité. La gestion documentaire est souvent considérée comme un mal nécessaire, mais auquel les compétences d'expert d'un partenaire stratégique peuvent remédier en réduisant les coûts, en simplifiant les pratiques métiers et en garantissant une constante conformité. Toute entreprise abordant cet environnement dans un état d'impréparation en paiera le prix. En revanche, si elle s'adjoint un partenaire stratégique compétent dans ce domaine, elle assurera non seulement sa survie, mais aussi son succès.

Le guide de survie pour une gestion conforme des archives (Compliant Archives Management: Survival Guide), publié par Iron Mountain, est disponible gratuitement sur http://www.ironmountain.fr/forms/survival/