Un coffre-fort de données
Opérationnelle depuis moins de deux ans seulement, Luxembourg e-Archiving n’en a pas moins acquis la maîtrise de la technologie et des process dans le domaine de l’archivage électronique de documents, une maturité qui lui a permis de s’affirmer et de gagner la confiance de grands acteurs luxembourgeois.
Interview de Serge Raucq, administrateur délégué.
Luxembourg e-Archiving est une toute jeune société. Revenons sur sa création…
Luxembourg e-Archiving a été créée après une année de réflexion, que nous avons utilisée pour faire de la recherche et du développement et ce, de manière très structurée: nous avons exploré le marché luxembourgeois de l’archivage électronique et mesuré sa maturité, nous avons recensé les contraintes réglementaires et normatives relatives à notre activité et évalué les modèles opérationnels qui permettaient de répondre à ces normes. Une fois toutes ces étapes franchies, nous avons élaboré un business plan et les investisseurs ont décidé de monter la société. Nous étions alors en novembre 2009. Étant donné que le dossier avait été préparé de façon complète, la mise en œuvre de la société a été rapide. Cette dernière a été opérationnelle -c’est-à-dire capable de gérer des archives électroniques- seulement trois mois après sa création, donc en février 2010.
Quelques mois plus tard, vous êtes contactés par l’entreprise des P&T qui voit une proximité entre sa stratégie et votre activité. Comment s’est passé ce rapprochement? Et qu’est-ce que cette synergie va apporter aux deux parties?
Après près d’un an de négociations, les accords ont été signés le 30 mars 2011. L’entreprise des P&T prend une participation pour l’instant minoritaire chez Luxembourg e-Archiving et nous apporte d’autres pièces de la chaîne de valeur, notamment Victor Buck Services qui fait de la dématérialisation, une source importante d’archive, ainsi que des projets comme la dématérialisation des bulletins de virement qui est aujourd’hui en cours de production. Nous avons l’exclusivité de l’archive pour l’ensemble du groupe P&T.
Vous faites donc désormais partie d’un véritable écosystème. De quels autres éléments se compose-t-il?
Il comprend la consultance stratégique qui permet à chacun de nos clients de déterminer si mettre en œuvre de l’archive électronique dans son métier a du sens. Viennent ensuite la consultance opérationnelle qui vise à définir comment la mettre en oeuvre dans son activité, les services de capture qui varient en fonction du fait que l’on se trouve dans un environnement purement électronique, mixte ou papier, puis notre corps de métier qui est l’archive électronique avec préservation de la valeur probante.
Plus précisément, en quoi consiste votre métier?
Notre rôle est d’anticiper les modifications majeures dans la vie de l’archive. Il peut s’agir de remplacer l’algorithme de cryptage utilisé pour calculer les empreintes électroniques de nos archives lorsqu’il est sur le point d’être cassé ou encore de changer de support technologique (disques, bandes, etc.) en conservant l’intégrité des documents. Il faut savoir que ces supports ont une durée de vie limitée: en une trentaine d’années, nous prévoyons d’opérer huit migrations.
Notre métier comporte un aspect support, maintenance et assistance aux clients, qui consiste à permettre aux clients d’accéder aux documents archivés sous certaines conditions. Notre responsabilité est de faire de la veille réglementaire et normative, et d’informer nos clients des changements au niveau luxembourgeois et européen. C’est la raison pour laquelle plusieurs cabinets d’avocats gravitent dans notre écosystème.
Est-ce que c’est la valeur probante dont vous parliez à l’instant qui vous distingue des autres sociétés qui font de l’archivage au Luxembourg?
Aujourd’hui, le terme archivage est souvent galvaudé ; il est utilisé comme synonyme de stockage. Ce qui nous caractérise, c’est la rigueur des processus qui sont audités et certifiés et permettent de garantir la préservation de la valeur probante à long terme. Concrètement, aujourd’hui, nous sommes les seuls à nous mettre en conformité avec trois normes essentielles à mettre en œuvre pour faire de l’archivage au Luxembourg: ISO 14721, ISO 15489 et ISO 27001.
Dans le cas où on nous demanderait de restituer un document, nous sommes donc en mesure de prouver, certificat à l’appui, que la copie est bien conforme à l’original.
Vous êtes actuellement en phase d’audit pour l’obtention de la certification ISO 27001 qui porte sur la gestion de la sécurité de l’information, mais vous avez également acquis le statut PSF. Depuis quand? Et pourquoi l’avoir brigué?
Nous avons introduit notre dossier auprès de la CSSF quasi-immédiatement après la création de la société et nous avons obtenu les agréments d’agent de communication à la clientèle et d’opérateur de systèmes secondaires et de réseaux de communication du secteur financier. C’était fondamental pour pouvoir raisonnablement envisager de proposer ce service à d’autres Professionnels du Secteur Financier. Nous n’avons d’ailleurs pas tardé à trouver notre premier client financier: Vectis PSF.
Être PSF, comme être conforme à la norme ISO 27001, implique un investissement important et le respect de réelles contraintes pour le devenir et pour le rester. Cela nous a permis de construire une usine à archiver suffisamment pertinente par rapport aux contraintes législatives européennes pour attirer la confiance d’acteurs luxembourgeois majeurs comme l’entreprise des P&T qui apporte une pérennité certaine à notre activité.
Il est question d’introduire une nouvelle classe de tiers de confiance qui concernerait les archiveurs. Quelles perspectives cela pourrait-il vous ouvrir?
Le projet de loi en question devrait être déposé cet automne à la Chambre des Députés et a pour objectif de rafraîchir la loi de 1986 sur l’archivage électronique. Le statut de tiers archiveur, qui est en quelque sorte le tampon de l’Etat, viendra ajouter une couche supplémentaire au socle de confiance que nous avons bâti et nous permettra, moyennant acceptation de notre dossier par les autorités compétentes, de nous présenter en Europe comme un tiers de confiance au même titre que Luxtrust par exemple.
Le Luxembourg est le seul pays européen à atteindre ce niveau de garantie.
Le statut PSF démontre intrinsèquement que le Luxembourg avait déjà une culture de non-divulgation du secret bancaire. Il est en train de devenir, au sens légal du terme, un coffre-fort pour les données plus qu’un coffre-fort pour les billets de banque.