Accueil Revues Revue Numéro Article

Documentaliste-Sciences de l'Information

2004/3 (Vol. 41)

  • Pages : 60
  • DOI : 10.3917/docsi.413.0187
  • Éditeur : A.D.B.S.

ALERTES EMAIL - REVUE Documentaliste-Sciences de l'Information

Votre alerte a bien été prise en compte.

Vous recevrez un email à chaque nouvelle parution d'un numéro de cette revue.

Fermer

Article précédent Pages 187 - 189 Article suivant
1

LES RISQUES AUXQUELS SONT CONFRONTEES LES entreprises peuvent concerner aussi bien les produits (nuisance lors de leur utilisation), les projets (échec des objectifs de performance, coûts et délais), l’entreprise elle-même (pérennité non garantie) que les systèmes d’information. En effet, quel que soit son support, papier ou électronique, l’information n’est pas à l’abri de nombreux dangers : incendie, inondation, incident informatique, etc. Et, lorsqu’il s’agit d’informations stratégiques, cette perte peut avoir des conséquences désastreuses pour l’activité des entreprises et des organisations. La gestion des risques (risk management) doit donc faire partie intégrante du management de l’entreprise et ne plus être considérée comme une activité secondaire. Elle doit cependant faire l’objet d’une méthodologie rigoureuse, à l’aide d’outils d’analyse et d’évaluation, qui aidera à bien identifier les risques et à les évaluer.

Le retour d’expérience, point de départ de la gestion des risques

2

Le premier objectif du retour d’expérience (REX) dans la gestion des risques est de mémoriser les expériences antérieures afin d’en tirer des recommandations d’actions à réaliser pour éviter la reconduction d’erreurs ou, à l’inverse, pour tirer parti des processus qui ont fait leurs preuves. Le REX participe également à la capitalisation de la connaissance et du savoir-faire de l’entreprise, déterminante pour la qualité et l’efficacité de ses produits et services.

3

Au CNES, présenté ici comme exemple, la structure du REX se divise en trois parties : l’historique qui décrit précisément ce qui s’est produit, les enseignements qu’on a pu en tirer, les recommandations pour une action future. Pour exploiter au mieux le REX, souvent constitué de données et de statistiques, il est indispensable d’élaborer, à partir de celui-ci, le processus de gestion des risques qui permettra justement de transformer l’expérience en recommandation, de la valoriser et de l’exploiter pour se projeter dans l’avenir.

4

Cette démarche permet d’anticiper les événements redoutés qui pourraient compromettre au mieux les objectifs de réussite d’une activité, au pire sa continuité ou son maintien.

5

Le processus de gestion des risques peut se formaliser en cinq étapes essentielles : acceptabilité (définir les risques tolérés) ; identification (identifier les incertitudes et apprécier les risques associés) ; évaluation (évaluer et hiérarchiser leur impact) ; actions sur les risques (définir et consolider les actions résultantes) ; gestion des risques résiduels (suivre et contrôler l’application de ces actions).

6

Fondé sur une procédure bien établie, ce processus est en voie de normalisation dans le secteur spatial et devrait faire l’objet d’une norme ISO.

Le programme de la journée

Président de séance : Albert Mundschau, Banque de France

Importance du retour d’expérience dans la gestion des risques, par Alain Desroches, expert chargé de mission gestion des risques et du retour d’expérience au Centre national d’études spatiales (CNES), professeur à l’École centrale de Paris

Les archives vitales, par Geneviève Drouhet, responsable des archives, Médéric

Préservation des contenus et pérennité des supports numériques, par Catherine Lupovici, directrice su département de la bibliothèque numérique à la Bibliothèque nationale de France

Les mesures de prévention, table ronde animée par Jean Michel, conseiller du directeur de l’École nationale des ponts et chaussées (ENPC), avec la participation de Delphine Fournier, service Archives du Commissariat à l’énergie atomique (CEA), Sylvain Manville, service des missions des Archives nationales, et Alain Leroy, Fractal Système

Des supports et synthèses des interventions peuvent être consultés sur le site web de l’ADBS, <www. adbs. fr>, rubrique « Événements professionnels », sous-rubrique « Journées d’étude ADBS », à partir de la page de présentation de cette journée (accès réservé aux adhérents).

Identifier et protéger les archives vitales

7

La concrétisation d’une telle démarche a été illustrée par la réflexion menée par le groupe de prévoyance et de retraite Médéric sur ses archives « vitales », et la mise en place d’un processus de gestion des risques engagé à l’issue de cette réflexion. Ceci dans l’objectif de continuer les activités du groupe en cas de crise ou de désastre naturel ou humain.

8

Le premier travail a été de définir ce qu’était une archive vitale pour ensuite établir un programme permettant d’identifier les documents entrant dans cette catégorie et d’élaborer des méthodes de protection et de sauvetage. Les documents concernés sont d’abord classés par priorité : ceux qui sont indispensables pour des opérations immédiates, puis ceux qui seront nécessaires dans le premier mois suivant la crise, enfin les documents utiles après trente jours.

9

La responsabilité d’un tel plan, intégré dans la démarche de records management, est confiée à un comité transversal qui rassemble les fonctions clés de l’entreprise (audit, processus de création des données, finance, juridique, marketing, production, records management, sécurité) et dont les réunions ont lieu mensuellement. Le programme mis en place se décline en différentes phases : analyse du risque, prévention et protection, préparation à la crise, management de la crise, récupération.

10

L’analyse des risques a tout d’abord mis en évidence les menaces qui peuvent compromettre l’activité de l’entreprise : menaces humaines (erreur d’un opérateur, accès non autorisé, activité criminelle, vandalisme, négligence, etc.) ; menaces dues à l’environnement (pluie, orage, vent, tremblement de terre, feu, fuite de canalisation, etc.) ; durabilité des supports et pérennité (moyens matériels obsolètes ou sous-évalués) ; problèmes techniques (systèmes et réseaux). Elle a ensuite permis d’apprécier le degré de potentialité d’apparition de l’accident, la gravité du risque et les coûts engendrés par la destruction des documents.

11

Pour réduire la probabilité du risque et ses conséquences, des méthodes et pratiques ont été développées, avec le souci de comparer coûts de prévention et coûts de récupération, de recréation ou de perte de l’information.

12

Cette réflexion menée sur les archives vitales a eu un impact important sur la place accordée au document en tant que support d’information. Et les archivistes et documentalistes, qui disposent déjà de moyens techniques et de méthodes pour la gestion des documents, ont vu leur rôle valorisé par cette démarche.

Consultation à long terme des contenus numériques

13

L’obsolescence rapide des supports numériques est évidemment un risque essentiel à prendre en compte dans la préservation des contenus. En dissociant contenu et contenant, l’apparition du document numérique a fait éclater la notion de document ; celui-ci est désormais stocké sur des supports variés totalement dépendants d’une technologie à l’évolution vertigineuse. Deux possibilités pour assurer la pérennité du contenu sont ainsi envisageables : la migration (conversion) d’un document dans des formats plus récents au fur et à mesure de leur apparition et l’émulation du matériel existant vers des systèmes qui n’existent pas encore en sauvegardant, à l’aide de métadonnées, le logiciel ayant servi à créer un document et le système d’exploitation de l’ordinateur.

14

La norme internationale OAIS (Open Archival Information System ou modèle de référence d’un système d’archivage ouvert) est la première tentative d’analyse globale de la gestion prévisionnelle des archives.

La Galerie Dorée de la Banque de France

C’est dans ce lieu privilégié que s’est déroulée cette journée d’étude. En 1808, la Banque de France (créée en 1800) rachète l’Hôtel de Toulouse, rue de la Vrillière à Paris. Servant d’entrepôt de papier sous la Révolution, la « Grande Galerie », conçue à l’origine pour abriter des expositions de tableaux, n’a pas alors sa physionomie actuelle. Les cadres vides sont tendus de papier peint tricolore, mais le lieu conserve suffisamment de prestige pour accueillir les événements importants. Malgré tout, la Galerie se dégrade au fil du temps et, en 1854, il est décidé de la détruire. Fort heureusement, le Conseil général se décide pour la conservation et la restauration de ce lieu prestigieux. Les travaux de rénovation commencent en 1870 sous la direction de Questel, l’un des architectes du palais de Versailles. Ils se termineront en 1875, après une interruption due à la guerre et à la Commune. Ainsi est préservé ce rare témoin de l’époque Régence, qui offre aujourd’hui un exemple à peu près inégalé des développements de l’art classique au début du XVIIIe siècle en Europe.

Aujourd’hui, les portes de la Galerie Dorée ne s’ouvrent que pour de rares événements. Elle peut cependant être visitée dans certaines occasions exceptionnelles, comme les journées du patrimoine.

15

Elle explore les deux voies précédemment évoquées et se présente comme un modèle fonctionnel générique pour un archivage durable de tous types de documents. Elle cherche à garantir dans le temps l’accès au document, et donc à le pérenniser. Ce modèle préconise l’adoption de formats ouverts et évolutifs qui pourront s’adapter aux systèmes futurs, au détriment d’applications propriétaires qui ralentissent, voire empêchent la pérennisation.

16

La BnF, qui conserve, entre autres, environ 80.000 documents numériques (essentiellement des cédéroms) reçus au titre du dépôt légal, se voit contrainte d’émuler des plates-formes pour lire les plus anciens. Elle étudie actuellement la mise au point d’un seul système global d’archivage afin d’assurer la pérennité des contenus numériques.

Les risques liés à l’information sont mal pris en compte

17

À la suite des trois exposés présentés ci-dessus, qui ont permis d’aborder la gestion des risques sous un angle général, s’est tenue une table ronde au cours de laquelle les participants se sont penchés plus précisément sur les risques liés à l’information, en conjuguant témoignages particuliers et échanges d’expériences.

18

La gestion des risques est pratiquée depuis longtemps au Commissariat à l’énergie atomique, qui œuvre dans un domaine sensible par excellence. Il a adopté une démarche systématique en ce qui concerne la protection des systèmes et réseaux informatiques, la protection du secret de Défense nationale, ou encore la sécurité des biens, des personnes et de l’environnement pour laquelle il est soumis à une réglementation très stricte. Cependant, d’une manière assez paradoxale, certaines informations que l’intervenante juge vitales ne font pas l’objet de protection particulière !

19

Aux Archives nationales, des mesures de prévention des risques sont envisagées, notamment en zones inondables (crues de la Seine), les archives étant en général reléguées dans les caves des ministères. Le plus gros problème dans ce contexte réside dans le volume très important des archives et les moyens humains faibles voire franchement dérisoires affectés à leur gestion. En clair, les archives ne sont pas prioritaires en terme de protection. Parmi les mesures indispensables : prévoir des lieux pour évacuer les archives en cas d’inondation ; travailler à l’élimination pour diminuer les volumes ; déterminer, à partir des critères de l’intérêt historique et de l’intérêt administratif, des priorités dans les archives à protéger ; savoir localiser les documents importants. Une action de sensibilisation en direction des administrations doit être entamée.

20

À partir de ces deux présentations concrètes, les discussions ont porté sur différents aspects récurrents dans la gestion des risques informationnels : besoin d’une définition exacte et d’une hiérarchie des risques encourus ; question du volume (on ne peut pas garder tout ce que l’on produit) et de la sélection des documents à protéger et/ou conserver ; adéquation, pour le numérique, entre les outils mis à disposition et le volume d’information à traiter ; archivage électronique à envisager à long terme ; difficulté de la mise en œuvre technique.

21

Malheureusement, la nécessité d’un archivage électronique n’est guère évidente aux yeux de nombreux dirigeants d’entreprise qui y sont sensibles seulement s’ils y voient un enjeu économique. De fait, parce que les pouvoirs publics et les entreprises perçoivent les archives comme une fonction mineure, les moyens qu’ils affectent à la prévention des risques liés à l’information restent, et c’est préjudiciable, nettement insuffisants.

Résumé

Français

Organisée le 27 avril dernier dans la Galerie dorée de la Banque de France, cette demi-journée d’étude avait pour objectif d’esquisser un inventaire des risques auxquels sont soumises les informations détenues par une entreprise ou une organisation : risques matériels, risques liés à la gestion, aux techniques de conservation ou à la maîtrise de la circulation et de la validation des informations. En quels termes se posent les problèmes ? Quels sont les risques acceptables, les arbitrages nécessaires ?

Pour citer cet article

Ferchaud Bernadette, « Journée d'étude ADBS. Gestion de l'information et gestion des risques», Documentaliste-Sciences de l'Information 3/2004 (Vol. 41) , p. 187-189
URL : www.cairn.info/revue-documentaliste-sciences-de-l-information-2004-3-page-187.htm.
DOI : 10.3917/docsi.413.0187.


Article précédent Pages 187 - 189 Article suivant
© 2010-2014 Cairn.info
back to top
Feedback