Dans le cadre de la modernisation IT, il est fréquent que des applications soient abandonnées au profit de solutions jugées plus efficaces. Mais la DSI doit-elle vraiment conserver toutes les données de ces applications ?


Les entreprises ont souvent la crainte de perdre des données indispensables lorsqu’elles transforment ou suppriment une application. En effet, les DSI doivent-elles conserver toutes les informations recueillies dans une application abandonnée ? « Tout dépend bien sûr du type de données concernées mais, du point de vue légal l'entreprise doit prévoir un moyen de réversibilité, c’est-à-dire un moyen de récupérer les données quelle que soit l’application » insiste Maître Polyanna Bigle, directeur du département sécurité SI et dématérialisation au sein du cabinet Alain Bensoussan.

L’archive, une preuve juridique

Principale raison à cette conservation nécessaire des données ? Elles constituent bien souvent des preuves juridiques. Une incapacité à accéder à certaines informations peut avoir de lourdes conséquences sur le plan fiscal (une entreprise ne pouvant plus justifier certaines dépenses dans le cadre d’un contrôle par exemple) ou dans des domaines très encadrés comme l’industrie pharmaceutique (avec des durées de conservation des données très réglementées).

Par ailleurs, une donnée peut se révéler indispensable dans le cas d’une contestation, d’un litige devant les tribunaux ou lors d’un contrôle de l’administration. La loi définit même un cadre précis quant à la durée de conservation de chaque type d’information. Par exemple, les documents comptables comme les factures doivent être conservés sur une durée qui peut aller jusqu’à dix ans.

Des normes d’archivage mais pas encore d’obligations

On trouve plusieurs normes d’archivage. L’exemple le plus connu est la norme NF Z 42-013 qui détaille une série de bonnes pratiques. Parmi celles-ci : le cadre de l’archivage et des services de coffre-fort numérique. Sont ainsi listées les métadonnées à conserver pour chaque document numérique. « Ce sont pour l’instant des recommandations mais elles risquent de devenir obligatoires dans les prochaines années » estime Maître Polyanna Bigle.

Les données personnelles, une gestion à part

Reste une exception notable : les données personnelles. Le principe du droit à l’oubli inscrit en 2004 dans la loi informatique et liberté prévoit la destruction des données une fois que le motif pour lequel elles ont été collectées n’est plus valable. Dans ce cadre, les entreprises sont tenues de supprimer les données. C’est en partie pour cette raison que Maître Polyanna Bigle précise : « Les entreprises doivent mettre en place un système d’archivage et de purge des données sans attendre l’obsolescence des applications ». 

A propos de l'expert

Picture of Julien Fontaine

Julien Fontaine

Directeur du Centre d'excellence ECM

Mes points de vue : Applications abandonnées : pourquoi est-il essentiel de garder les données ? A propos de Julien Fontaine Julien FONTAINE est ...

Publier un commentaire

Comment editor

  • No HTML tags allowed.
  • Lines and paragraphs break automatically.
Politique de modération des commentaires sur le blog CGI