Dématérialisation au Luxembourg : source de confiance et d’innovation

En théorie, le cadre règlementaire actuel est supposé offrir les garanties nécessaires pour assurer la sécurité juridique des initiatives de dématérialisation des archives. Néanmoins, force est de constater que depuis son entrée en vigueur en 1986, il n’a pas permis de populariser cette pratique au sein des entreprises malgré la maturité acquise par les techniques et les outils présents sur le marché. La faute en incombe principalement à des choix techniques contraignants et à certaines incohérences qui ont refroidi les ambitions des candidats qui à un moment ou un autre, ont été tentés par la dématérialisation. Néanmoins, le besoin est toujours bien présent comme en témoignent les multiples initiatives qui ont vu récemment le jour sur la place de Luxembourg (ex.: lancement d’une antenne locale de FedISA, création d’un comité national ISO en charge des normes d’archivages documentaires, apparition de nouveaux acteurs dédiés, eGuichet…)

Dès lors, on comprend mieux l’impatience dont font preuve tant les prestataires de services que les organisations en attendant la révision du cadre règlementaire en matière d’archivage. Confrontées à une inflation réglementaire, les entreprises doivent faire face à un volume exponentiel de documents papier et numériques à traiter et à conserver. En effet, les uns et les autres y voient de nouvelles opportunités pour faire face de manière professionnelle et économique à cette explosion d’information.

Conscient de cet état de fait, le gouvernement a mandaté le Ministère de l’Economie et du Commerce Extérieur pour légiférer en la matière. En proposant les textes de loi et les règlements d’application associés, l’initiative permettra de préciser les exigences d’authenticité et de durabilité et de présumer l’équivalence d’une copie numérique. Les futures dispositions devraient également fixer les modalités de mise en œuvre et, dans un second temps, les conditions d’accréditation de l’offre de services pour ceux qui le souhaitent. Elément incontournable de la chaine de confiance numérique, cette accréditation permettrait notamment de présumer de la force probante des informations capturées et restituées par les prestataires certifiés. La plus grande difficulté de l’exercice de rédaction réside dans la quête d’un subtil équilibre entre, d’une part, le haut niveau d’exigence qui a toujours caractérisé le Grand-Duché de Luxembourg en matière de confidentialité et de sécurité de l’information, et d’autre part, un souci de faisabilité technique et économique.

Toutefois, l’intérêt de ce texte dépasse les seuls prestataires de services accrédités, puisqu’il constituera également un document de référence pour toute entité souhaitant, soit mettre en œuvre un tel service en interne, soit établir un contrat auprès d’un prestataire (qu’il soit agréé ou non), mais aussi pour tout juge amené à se prononcer sur la force probante des pièces qui lui sont soumises.

Si l’entrée en vigueur de ces textes et l’arrivée sur le marché de prestataires de ce type devraient ouvrir de nouvelles opportunités et dynamiser le marché, l’on ne doit pas oublier pour autant que la confiance ne se décrète pas mais se mérite. C’est pourquoi, il est essentiel que les entreprises et les organisations qui se sont déjà lancées dans cette voie s’assurent de la conformité de leur démarche et que celles qui désirent participer à cette évolution mettent aussi en place une combinaison de mesures de gouvernance, d’organisation, de procédures et de systèmes adaptés aux enjeux et aux risques associés. Cette démarche n’a rien de trivial et, au vu du nombre et de la diversité des facteurs impliqués, une assistance extérieure peut généralement s’avérer utile. Cette expertise externe sera d’autant plus pertinente que la dématérialisation est une excellente opportunité d’innovation, tant dans les modèles opérationnels que stratégiques. En effet, une simple substitution des échanges papier au sein des processus actuels passerait à côté d’une grande partie des bénéfices potentiels. Lorsqu’une organisation entreprend un tel projet, il est essentiel qu’elle veille à tirer le meilleur parti des opportunités et des bénéfices offerts par les techniques de dématérialisation (ex.: fluidification des échanges, amélioration de la traçabilité et de l’efficacité des opérations, continuité, collaboration, contrôle et gestion des risques…) et qu’elle adapte ses métiers et ses structures, ses processus et ses systèmes.

Les enjeux et les bonnes pratiques sont dès à présent connus. Et si le texte final doit encore apporter certaines précisions, les réflexions sur leur mise en œuvre peuvent certainement être initiées ou relancées dès à présent.