La norme ISO 15489 s’est-elle fait hara-kiri?

La norme internationale ISO 15489, texte fondateur et prometteur pour le records management, publiée en 2001 (je m’étais alors très impliquée dans les débats et dans la traduction française du texte), ne donne plus signe de vie.

Elle n’a été ni supprimée ni officiellement condamnée. Au contraire, elle a été révisée par l’ISO en 2016. Pourtant, on n’en parle pratiquement plus en France. J’ai récemment envoyé la requête « iso 15489 2016 » à Google et à Qwant. Les résultats sont peu nombreux et renvoient tous au site de l’ISO et un peu de l’AFNOR. Je suis allée voir la page ISO 15489 sur Wikipédia : aucune mention de la nouvelle version validée par l’ISO en 2016…

Que s’est-il passé ? Pourquoi cette norme de management de l’information centrée sur le processus d’archivage des documents à risque a-t-elle sombré dans l’oubli et l’indifférence alors que les enjeux du mauvais archivage ou du non-archivage n’ont jamais été aussi prégnants ? Quelles sont les raisons de cette disgrâce, ou du moins les causes de cette décadence ? Je vois trois explications.

Tout d’abord, les excès de normalisation

Lors de la publication d’ISO 15489 en 2001, cinq ans seulement après la proposition des records managers australiens de faire profiter la communauté internationale de leur expérience, tout le monde a salué la pertinence du texte, sa qualité, sa clarté, sa sobriété. Pour la France archivistique, dont le centre de gravité se situait (et se situe encore largement) entre les archives « intermédiaires » et les archives historiques, ISO 15489 représentait une salutaire révolution avec ses deux messages essentiels :

  1.  les documents qui engagent la responsabilité et dont la non-disponibilité dans le temps présente un risque doivent être pris en charge par le management de l’organisation dès leur création ;
  2. les documents eux-mêmes doivent viser des qualités d’authenticité, intégrité, fiabilité et exploitabilité, tandis que les systèmes qui les gèrent doivent être fiables, intègres, conformes à la réglementation, exhaustifs, systématiques.

Après la publication de la norme, les instances de normalisation se sont engagées trop vite dans la production de nouvelles normes, sans se préoccuper véritablement de la diffusion des normes existantes, comme si la normalisation était une fin en soi et que la mise en œuvre des normes fondamentales (ISO 15489 est une norme fondamentale) n’était pas un objectif prioritaire ! Je me souviens avoir été sollicitée dès 2001 pour travailler sur les normes « filles » d’ISO 15489, alors que la norme n’était pas encore connue des principaux utilisateurs ; j’avais donc refusé.

En 2008, au moment de la publication de MoReq2-Exigences types pour la maîtrise de l’archivage électronique (norme de fait européenne), ISO 15489 était toujours LA norme de référence pour les projets d’archivage, notamment pour les entreprises qui rejoignait alors le CR2PA (Club des responsables de politiques et projets d’archivage) nouvellement créé. Depuis lors, le CR2PA s’est donné pour objectif, au travers de ses tables rondes et de ses référentiels, de promouvoir ces concepts majeurs de la gouvernance de l’information dans l’entreprise : implication du management, documents à risque pris en compte dès la création, caractère transverse et systématique de l’archivage, d’où la naissance de l’expression « archivage managérial » qui résume bien tout cela. Faire passer ces concepts fondateurs était prioritaire. Du reste, les adhérents du CR2PA ont toujours dénoncé le « maquis des normes ». Trop de normalisation tue la normalisation.

Ensuite, la confusion terminologique

Les traductions françaises de MoReq et d’ICA-Req (ISO 16175) s’inscrivaient dans le prolongement de la version française d’ISO 15489, avec les évolutions ou les ajouts induits par le contexte de l’archivage électronique, et tout cela était clair et progressif.

En 2011, la production d’une nouvelle série de normes (ISO 3030X) dédiée au management et à l’audit du système de gestion des documents archivés (management system for records) s’est accompagnée en France (AFNOR) d’une révision fantaisiste des principes de traduction débouchant sur des textes incompréhensibles par les utilisateurs. Le fait de traduire l’anglais record qui désigne le document qui, en raison de sa portée et/ou de son contenu, est mis à part (set apart) dans un système de contrôle et de conservation dédié pour une utilisation ultérieure, le fait donc de traduire record par « document d’activité » est un contre-sens, une aberration et une contre-performance :

  • un contre-sens car l’essence du mot record (qui est d’enregistrer dans un système ce qui est digne de figurer dans les archives) est complètement bafouée ; c’est comme si, voulant parler des lauréats à un concours, on utilisait le mot « candidat »… Or, il existe sur les serveurs des entreprises 70% de documents / données qui ne sont pas contrôlés et qui sont sans intérêt et qui sont tous issus des activités de l’entreprise ;
  • une aberration car « document d’activité » est une expression forgée à partir de rien de connu, que personne n’emploie au quotidien (même ses auteurs) et, loin d’éclairer l’utilisateur, elle obscurcit le paysage et désoriente celui qui cherche justement à s’orienter ;
  • une contre-performance car elle a coupé pour le public francophone le lien naturel entre ces nouveaux textes et la norme mère ISO 15489 et ainsi largement contribué à la désaffection des entreprises pour ce texte pourtant si solide.

Nul doute que ce choix linguistique malheureux a accéléré l’enterrement dommageable d’ISO 15489. La norme est morte, vive la norme ! Oui, mais laquelle ? Ce n’est plus la norme élaborée par l’expérience et l’expertise mais la norme issue du comportement du plus grand nombre, balloté par la valse des technologies et les acteurs du numérique.

Enfin le tournant de la société connectée

Le délai de révision des normes internationales est généralement de cinq ans. ISO 15489 aurait dû être révisée en 2006. On aurait pu attendre 2010, en tout cas vu de la France où l’appropriation de la norme était un vrai défi. Mais, tant pis si je me répète, le désir académique de publier de nouvelles normes l’a emporté sur le devoir d’accompagner les meilleures normes sur le terrain.

Le temps a passé et le texte révisé arrive trop tard en 2016, comme l’ont justement souligné certains experts anglo-saxons.

Il aurait fallu anticiper les impacts profonds et durables de la société connectée sur les principes fondamentaux du records management, intégrer dans le projet  de révision de la norme les nouvelles formes des échanges numériques engageants (mails, réseaux sociaux…), le nouvel environnement de production de l’information à archiver, la tendance technologique (déjà soulignée par MoReq2010 et ICA-Req, module 3) à sécuriser et conserver les documents dans leur environnement de production, la nécessité de centraliser les règles sur les archives et non les archives elles-mêmes, les contraintes qui en découlent en termes d’interopérabilité, la puissance des moteurs de recherche et des algorithmes qui périment complètement la vision de l’accès à l’information archivée, voire les questions de la territorialisation des données et de la protection des données à caractère personnel.

Ces éléments ne sont pas suffisamment pris en compte dans la révision récente de la norme. Le temps a passé et la norme a raté le coche du XXIe siècle qu’elle avait pourtant si bien inauguré. Ceux qui avaient la main pour formaliser ces évolutions inéluctables et les introduire dans le cadre de référence normatif officiel des projets d’archivage ne l’ont pas fait ou pas suffisamment tôt.

Les utilisateurs se sont donc tournés vers d’autres initiatives, plus éclatées, plus disparates. Les travaux du groupe InterPARES dont le projet n° 4 (2013-2018) vise les « digital records and data entrusted to the Internet » autrement dit les documents et données engageants dont l’archivage est confié à Internet, sont particulièrement pertinents mais ils sont malheureusement peu connus en France et ils ne sont accessibles qu’en anglais. Les deux MOOCs du CR2PA (« Bien archiver : la réponse au désordre numérique » et « Le mail dans tous ses états ») se sont efforcés d’adapter les fondamentaux d’ISO 15489 au « tsunami numérique » et ont remporté un succès certain. Mais la force d’inertie des institutions a eu raison des promesses d’ISO 15489.

Alors, ISO 15489, délaissée, a quitté le champ de bataille ; elle s’est perdue dans les nuages ou a fini par se percer le flanc… Quel que soit le mode opératoire de sa disparition, elle n’est plus là et les entreprises doivent se débrouiller avec d’autres références naissantes qui risquent de disparaître à leur tour. Cent fois sur le métier…

What is a record? en 9 points

1/ For decades, on a regular bases, there are discussions about this question among professionals and some neophytes, people wondering which kind of thing a record is. And there is, since fifteen years, a ready-made answer with the official definition in ISO standard 15289: “information created, received, and maintained as evidence and information by an organization or person, in pursuance of legal obligations or in the transaction of business”. Continuer la lecture