Le monde de l'information-documentation est régi par de nombreuses réglementations françaises et internationales. Des normes relatives au format PDF aux agréments accordés par le Service interministériel des archives de France, voyage dans les instances de normalisation.
Au mois de janvier dernier, un nouveau label faisait son apparition dans le domaine de l'information-documentation : le label Cnil "gouvernance informatique et libertés". Il s'agit du quatrième référentiel créé par la Commission nationale de l'informatique et des libertés après les labels "formation", "procédure d'audit" et "coffre-fort numérique". Objectif de ce nouvel opus : définir les règles et les bonnes pratiques permettant à une entreprise ou à un organisme public d'assurer une gestion de ses données respectueuse des principes informatique et libertés. Ce texte s'adresse aux organisations disposant d'un correspondant informatique et libertés (Cil) ; celui-ci utilisera ce référentiel pour assurer un traitement de données respectueux de la loi : organisation interne liée à la protection des données, méthode de vérification de la conformité à la loi informatique et libertés, gestion des réclamations et incidents...
La Cnil n'est pas le seul organisme à délivrer des labels dédiés aux professionnels de l'information. Loin de là ! On trouve également des labels accordés par des associations professionnelles : l'Aproged (Association des professionnels pour l'économie numérique), la FNTC (Fédération des tiers de confiance) et des organismes de normalisation comme l'Afnor et l'Iso. Eric Descours connaît bien ces différentes assemblées car il les fréquente régulièrement et depuis longtemps. Expert normes et solutions pour le compte de la société Tessi Documents Services, il siège dans ces différentes instances à commencer par la commission de normalisation de l'Aproged : "Nous nous réunissons une fois par mois. Cette commission rassemble des consultants-experts et des représentants des éditeurs tels que Tessi ou EMC Documentum. Nous faisons un état de l'art et notre objectif est d'améliorer les normes existantes. Dernièrement, nous avons planché sur l'archivage électronique, le cycle de vie du document et le format PDF..."
"cela finit toujours par un consensus..."
Eric Descours est également expert auprès de la commission de normalisation de l'Afnor CN 171. Celle-ci se réunit également une fois par mois pour une durée d'une demi-journée. Sa composition est large : on y trouve des consultants, des éditeurs, des prestataires de service, mais aussi des universitaires, des représentants d'association et un représentant du Service interministériel des archives de France (Siaf). "Les membres donnent leur avis sur les normes Afnor et Iso, participent à des votes, rédigent des textes et valident la traduction française des documents étrangers. Et même si tous les membres ne sont pas d'accord, cela finit toujours par un consensus. Pour un éditeur et un prestataire de services de confiance, être présent dans ces commissions de normalisation permet de faire remonter des retours provenant du terrain ; nous sommes en amont sur l'évolution des normes", précise-t-il.
Autre acteur majeur de la labellisation, la Fédération des tiers de confiance dispose
d'une dizaine de groupes de travail qui réfléchissent à quasiment toutes les dimensions de l'économie numérique : archivage, facture électronique, e-vote, e-finance, signature électronique et identité numérique, e-santé... Ces groupes se réunissent au rythme d'un rendez-vous mensuel. "Il est important de comprendre que, en complément de l'Aproged et de l'Afnor, la FNTC débat du cadre légal et réglementaire. Il y a donc une très forte dimension juridique au sein de la FNTC", constate Eric Descours. De fait, les groupes de travail sont constitués d'huissiers de justice, d'avocats, de greffes de tribunaux et d'experts-comptables qui siègent à côté des traditionnels consultants et éditeurs. Ces groupes de travail rédigent des référentiels qui, après avoir été adoptés, font l'objet d'un label.
Particularité : les membres des groupes de travail de la FNTC ne le sont pas à titre nominatif comme c'est le cas à l'Afnor et à l'Iso ; ils le sont au nom de leur entreprise ou de leur institution. Cela signifie qu'ils peuvent se faire remplacer par un collègue professionnel.
Les groupes de travail de la FNTC réfléchissent actuellement à plusieurs sujets importants : le règlement européen eIDAS sur l'identification numérique et la signature électronique, la lettre recommandée électronique, et les données de santé à caractère personnel...
G10 et pays périphériques
Au niveau international, l'Iso compte au moins deux comités techniques susceptibles d'intéresser les professionnels de l'information : le TC 46, créé en 1947, dont les travaux portent sur la normalisation des pratiques relatives aux centres de documentation, à l'édition, aux archives, au records management, à la documentation muséographique et aux services d'indexation.
Quant au TC 171, il s'intéresse officiellement aux "applications en gestion des documents". Les membres discutent de nombreux thèmes : stockage, indexation, migration, conservation, maintien de l'intégrité... Membre de la délégation française de ce comité technique, Eric Descours y siège à côté de représentants chinois, américains, britanniques, allemands, japonais... "Comme dans le G10, on y trouve les principales puissances économiques de la planète !", observe-t-il. Il faut tout de même y ajouter des pays "périphériques" comme l'Iran et la Belgique. Le TC 171 se réunit une fois par an. La dernière réunion s'est déroulée au mois d'avril 2015 à San José (Etats-Unis). La prochaine devrait avoir lieu à Barcelone en 2016. Au menu des travaux : le futur format PDF 2.0 ainsi que le PDF UA (universal accessibility) qui embarque notamment un dispositif pour les mal voyants.
Loi du 15 juillet 2008
Du côté des archivistes, c'est le service interministériel des archives de France qui tient le premier rôle. Le Siaf attribue - ou pas - son agrément aux sociétés spécialisées qui souhaitent assurer la gestion des archives publiques. Depuis la loi sur les archives du 15 juillet 2008, les archives publiques courantes et intermédiaires peuvent en effet être confiées à des prestataires privés. A condition toutefois de recevoir le fameux agrément du Siaf.
Pour l'obtenir, les prestataires doivent remplir un certain nombre de conditions techniques : protection anti-intrusion, sécurité des systèmes d'information, contrôle de la température et de l'hygrométrie... Ils doivent également être en mesure de présenter un bilan comptable et financier. Deux grilles d'évaluation sont mises à disposition des prestataires, l'une étant destinée aux archives papier, l'autre aux archives numériques. Un "verrou" supplémentaire a été créé pour pour l'hébergement des données de santé à caractère personnel sur support informatique. Outre l'agrément du Siaf, les prestataires doivent obtenir celui du ministère de la Santé.
Au mois d'août 2015, environ 80 sites avaient reçu le précieux sésame du Siaf en France métropolitaine et dans les départements et territoires d'outre-mer.