Pourquoi le stockage temporaire n'est-il pas considéré comme de l'archivage ?
Par Emanuel Böminghaus, expert en systèmes hérités et directeur général d’AvenDATA
Par Emanuel Böminghaus,
expert en systèmes hérités et
directeur général d’AvenDATA
directeur général d’AvenDATA
Lorsque les systèmes sont mis hors service, que les applications sont arrêtées ou que les données historiques sont transférées, les entreprises adoptent généralement une approche pragmatique : elles copient tout sur un serveur, sauvegardent une base de données ou stockent des dossiers en externe. Cependant, cette approche néglige la différence fondamentale entre le simple stockage et l’archivage conforme à la législation.
Dans la pratique, les entreprises sont souvent confrontées aux mêmes idées fausses lorsqu’il s’agit d’archiver des données héritées lors de la mise hors service d’un système. Ces malentendus présentent non seulement des risques juridiques, mais entraînent également des problèmes à long terme d’accès aux données, de productivité et de sécurité informatique. Voici un aperçu des cinq idées fausses les plus courantes :
Idée fausse n° 1 « Une sauvegarde suffit »
Une sauvegarde est conçue pour permettre une récupération technique en cas d’urgence, et non pour conserver des données à long terme et conformément aux exigences d’audit. Elle fonctionne de manière cyclique, s’écrase régulièrement et n’est pas destinée à conserver des enregistrements individuels accessibles, inchangés et structurés pendant de nombreuses années.
Après la mise hors service du système, une sauvegarde seule ne suffit pas pour répondre aux exigences d’audit ou aux obligations légales. Un système d’archivage, en revanche, enregistre les accès, empêche les modifications après le stockage et garantit que les données restent lisibles, interprétables et utilisables même des années plus tard.
Idée fausse n° 2 « Seules les bases de données doivent être archivées »
Beaucoup pensent que l’archivage après la mise hors service d’un système ne s’applique qu’au contenu des bases de données, tel que les enregistrements de transactions ou les données de base des clients. Mais cette vision est trop restrictive. Les contenus non structurés tels que les e-mails, les PDF, les documents Word ou les fichiers Excel sont également soumis à des exigences de conservation et de documentation. Dans les systèmes mis hors service, ceux-ci sont souvent dispersés entre des partages de fichiers, des lecteurs réseau ou des archives locales.
Ce problème est particulièrement évident dans les systèmes ERP qui exportent uniquement la base de données sans tenir compte du contexte métier. La logique métier réelle — les processus, règles et relations qui donnent du sens aux données — est également perdue dans un simple stockage. Sans cela, une grande partie des données devient incompréhensible et non pertinente pour l’audit.
Idée fausse n° 3 « Les PDF sont automatiquement conformes aux exigences d'audit »
Les PDF sont généralement utilisés comme format pratique pour l’archivage. Cependant, un PDF seul ne garantit pas un stockage conforme aux exigences d’audit. Ce qui importe, ce n’est pas le format en soi, mais la configuration globale. Le document a-t-il été stocké de façon inviolable ? L’accès est-il correctement enregistré ? Y a-t-il une politique de suppression vérifiée ?
Lors de la mise hors service du système, il est essentiel de vérifier si ces documents ont été transférés vers un système d’archivage approprié. C’est seulement ainsi que la conformité juridique à long terme peut être garantie.
Idée fausse n° 4 « Nous stockons les données en externe, cela suffit »
Les disques durs externes ou le stockage dans le cloud peuvent sembler être des solutions pratiques pour stocker les données après l’arrêt du système. Mais ils ne répondent généralement pas aux normes légales en matière d’archivage. Sans métadonnées structurées, pistes d’audit, règles de suppression et contrôles d’accès, il s’agit simplement d’un stockage numérique et non d’une archive conforme.
Cette approche soulève également des questions en matière de protection des données, car les données personnelles peuvent être stockées sans garanties suffisantes dans des environnements non certifiés. La mise hors service d’un système ne doit pas devenir une élimination informelle des données.
Idée fausse n° 5 « Tant que quelqu'un y a accès, tout va bien »
Après l’arrêt d’un système, il existe souvent encore des points d’accès isolés via d’anciens identifiants d’administrateur ou des copies locales. Cela ne remplace pas une solution d’archivage structurée. En cas de changement de personnel, de panne logicielle ou matérielle, l’accès aux données est perdu, tout comme les données elles-mêmes.
L’archivage garantit la disponibilité à long terme des données, quel que soit le système d’origine. Compter sur la possibilité de les ouvrir ultérieurement comporte le risque de perdre des informations importantes nécessaires à des fins d’audit ou juridiques.
Conclusion : L'arrêt d'un système est plus qu'une simple étape technique. Il nécessite des stratégies claires d'archivage et de suppression
Le stockage temporaire, ce n’est pas de l’archivage. Une planification minutieuse est essentielle, en particulier lors de l’arrêt d’un système. Il est important de définir ce qui doit être conservé, ce qui peut être supprimé et comment les données peuvent être archivées dans un format structuré, conforme à la législation, prêt pour les audits et amovible.
Les systèmes ERP montrent clairement que les données métier ne peuvent être interprétées de façon significative sans la logique applicative sous-jacente. Une simple sauvegarde de la base de données préserve les données brutes, mais ne conserve pas le contexte métier nécessaire pour comprendre les processus, les relations et les transactions historiques.
À elles seules, les sauvegardes de bases de données ne suffisent donc pas pour répondre aux exigences internationales en matière de :
- Audits et examens réglementaires
- Demandes d’informations juridiques et de conformité
- Suppression contrôlée des données personnelles à l’expiration des délais de conservation légaux
Pour garantir une conformité et une utilisabilité à long terme, les informations métier essentielles doivent rester lisibles, consultables et traçables dans leur contexte fonctionnel d’origine, même après la mise hors service du système ERP source.
L’archivage n’est pas une tâche secondaire. Il est au cœur de chaque arrêt de système et constitue la base permettant de garantir que les informations pourront être utilisées, comprises et supprimées en toute sécurité à l’avenir, si nécessaire.
Vous prévoyez d’archiver un système hérité ?