ICA-Req (Principles and Functional Requirements for Records in Electronic Office Environments, en français : Principes et exigences fonctionnelles pour l'archivage dans un environnement électronique) est une norme internationale liée à l'archivage électronique et au records management connue également sous le nom de ISO 16 175. Elle vise à établir des grands principes et exigences logicielles pour la gestion des documents numériques d'activité, qu'ils soient conservés dans un système d'archivage électronique (SAE) ou gérés par un logiciel métier.

L'idée de produire un document regroupant les exigences liées à l'archivage électronique, applicable à l'international, naît en 2005 aux Archives nationales d'Australie. Le projet est ensuite soumis au Conseil international des archives qui donne son appui en 2006^[1].

Le groupe de travail aboutit à la rédaction de la norme ICA-Req en 2008^[2] et la présente au congrès international des Archives à Kuala Lumpur la même année^[1]. Une traduction française est publiée en 2010, réalisée bénévolement par des jeunes professionnels sous la direction de Marie-Anne Chabin^[3].

Peu de temps après la première publication de la norme, l'Organisation internationale de normalisation entame une procédure d'adoption accélérée^[4] qui aboutit en 2011 avec l'approbation de la norme appelée désormais ISO 16175 ^[2] .

En parallèle, le Conseil international des archives lance une phase 2 de ICA-Req. Son objectif est le développement d'outils pour faciliter l'application de la norme dans les organisations avec peu de moyens et dans les pays en développement^[2].

En 2020, une deuxième version de la norme ISO 16 175 est publiée. Elle ne fait plus la distinction entre systèmes d'archivage électronique et logiciels métier et présente des exigences communes à ces deux typologies. Le texte est également revu pour plus de clarté et de facilité d'application^[5].

La norme est initialement composée de trois modules déterminant des grands principes et exigences liés aux logiciels qui produisent des données numériques dans un environnement d'entreprise^[2]. Elle transpose les principes généraux du records management dans le contexte numérique^[6].

Les trois modules originaux sont :

1. Contexte et déclaration de principes ;
2. Recommandations et exigences fonctionnelles pour les systèmes d'archivage électronique ;
3. Recommandations et exigences fonctionnelles pour l'archivage des documents dans les applications métier^[7].

Le premier module présente les objectifs et le champ d'application de la norme, son objectif étant de « influencer le développement de logiciels d’archivage électronique mais aussi [de] favoriser l’introduction de fonctionnalités d’archivage dans les systèmes d’information métier ^[8]».

Il détaille également les publics cible : les éditeurs de logiciels, les organismes chargés d’établir les normes réglementaires et techniques pour faire évoluer les normes sur l’archivage électronique, les administrations et les entreprises^[9], à la fois du point du de vue des professionnels de l'information et de celui des informaticiens^[10].

Le module identifie des grands principes directeurs pour les documents d'activité électroniques et pour les systèmes dédiés à la gestion de ces documents^[6]. En ce qui concerne les documents électroniques, les principes directeurs sont :

1. Organiser et gérer l'information métier de manière à constituer une trace fiable et probante de l'activité ;
2. Relier celle-ci à son contexte au travers des métadonnées ;
3. La conserver et la rendre accessible aux utilisateurs autorisés aussi longtemps que nécessaire ;
4. Être en mesure de la détruire de manière organisée, systématique et auditable^[6].

Les autres principes directeurs stipulent que les systèmes d'information devraient :

1. Intégrer la gestion de l'information métier comme une brique du processus métier ;
2. S'appuyer sur des métadonnées normalisées ;
3. Assurer une interopérabilité pérenne entre plateformes et domaines d'activités ;
4. Se reposer autant que possible sur des standards ouverts ;
5. Être indépendants de toute solution technologique ;
6. Permettre des imports et exports de masse en utilisant des formats ouverts ;
7. Maintenir l'information métier dans un environnement sécurisé ;
8. Assurer la simplicité de la validation et de la capture des documents traçant les activités pour les utilisateurs^[6].

Le module 2 définit les principes et les exigences pour la mise en place de systèmes de gestion de documents d'activité électroniques^[10]. Son champ d'application se limite à ce type de système, sans définir non plus des exigences pour les documents ou des recommandations sur la pérennisation des données^[11].

Le SAE, pour être conforme à la norme, doit garantir l'authenticité, fiabilité, intégrité et exploitabilité des documents archivés. Les fonctions essentielles du système qui permettent le maintien de ces caractéristiques sont les suivantes :

1. La production et capture des documents engageants dans leur contexte ;
2. La gestion et la conservation des documents archivés ;
3. La conservation des documents archivés aussi longtemps que nécessaire, avec des durées de conservation bien définies  ;
4. La configuration des métadonnées de manière normalisée ;
5. Les documents archivés peuvent être réattribués ou reclassés, clos, et si nécessaire, copiés et extraits ;
6. Des rapports peuvent être établis sur les documents et les opérations de gestion effectuées pour garantir la traçabilité ;
7. Les procédures de sécurité peuvent être mises en place, avec notamment un contrôle des accès et l'intégration au système de sécurité de l'organisme^[11].

Quatre niveaux d'accès sont possibles :

1. Utilisateur,
2. Utilisateur habilité,
3. Administrateur de l'archivage,
4. Administrateur système^[11].

Les exigences fonctionnelles se regroupent en quatre grandes fonctionnalités, représentées graphiquement sous forme de schéma^[11]:

1. Production/capture,
2. Maintenance,
3. Mise à disposition,
4. Administration.

Au total, ce sont 275 exigences fonctionnelles réparties dans ces grandes catégories qui sont représentées^[11].

Le module 3 est dédié aux recommandations fonctionnelles pour la gestion des documents d'activité au sein des applications métier^[10]. L'objectif de ce module est d'aider les organismes à améliorer leurs pratiques d’archivage électronique à la source, de réduire les investissements en identifiant un socle minimum de fonctionnalités d’archivage pour les systèmes métier et de contribuer à la normalisation des exigences d'archivage chez les éditeurs de logiciels^[12].

Les 125 recommandations^[13] sont regroupées en quatre secteurs-clés :

1. Production et capture des documents engageants dans leur contexte ;
2. Gestion et maintenance des documents archivés ;
3. Import, export et interopérabilité ;
4. Conservation et destruction selon les règles^[13].

La version de la norme ISO 16175 a été revue en 2020. La nouvelle version comporte deux parties : les exigences fonctionnelles et recommandations associées pour toute application de gestion de documents d'activité numériques d'une part, et d'autre part les recommandations pour le choix, la conception, la mise en œuvre et la tenue à jour des logiciels de gestion des documents d'activité^[14].

La première partie s'adresse principalement aux professionnels de l'informatique qui acquièrent ou développent les logiciels de leur organisation. La deuxième partie détaille des procédures relatives aux logiciels qui gèrent des documents, qu'il s'agisse de leur fonction principale ou d'une fonction secondaire d'un logiciel métier^[14].

La norme a été reconnue comme flexible et adaptable à différents contextes^[10]. Elle peut servir de base pour une réflexion sur la gouvernance de l'information numérique au sein d'une organisation^[10].

Avec la norme MoReq, elle est utile pour la rédaction de cahiers des charges, l'évaluation des propositions faites par les entreprises et l'évaluation des systèmes existants^[7].

En rappelant les grands principes de la gestion des documents et en faisant le lien avec les systèmes informatiques, la norme peut être utilisée par les archivistes pour développer un argumentaire afin d'expliquer les enjeux de l'archivage électronique^[9]. Elle permet également aux archivistes de se positionner dans des projets de mise en place d'application métier en amont au moment de définir les spécifications, et en aval comme outil d'audit^[10].

Le module 3 propose des réflexions sur la manière d'agir dans des environnements dépourvus de système d'archivage électronique^[7]et se révèle intéressant pour les organisations qui ne peuvent pas mettre en place d'archivage électronique centralisé^[15]. Il permet notamment aux archivistes de s'assurer en amont de la qualité des données destinées à être préservées^[13].

Des services départementaux d'archives français ont utilisé le module 3 pour réaliser une grille d'audit des outils de gestion des documents électroniques^[7], ainsi que les Archives nationales, le Ministère de la Culture et le Ministère de l'Intérieur^[13]. Il a été utilisé en France notamment pour les projets suivants :

• évaluation de GED à la Maison départementale des personnes handicapées de la Seine-Saint-Denis pendant la phase d'acquisition ;
• audit de la GED du conseil général de la Seine-Saint-Denis dans le contexte de la dématérialisation des actes soumis au contrôle de légalité ;
• audit des applications de production et gestion de l'état civil des Français à l'étranger au Ministère des Affaires étrangères ;
• rédaction des spécifications fonctionnelles des outils de gestion et conservation de la correspondance diplomatique numérique au Ministère des Affaires étrangères^[10].

Les Archives nationales d'Australie préconisent l'application de la norme dans les organismes gouvernementaux pour favoriser l'interopérabilité des systèmes et de données^[5].

ICA-Req intègre des notions introduites par la norme ISO 15489, telle que la valeur probante des documents^[6], développée plus particulièrement dans le module 1^[15]. Cependant ICA-Req ne s'applique qu'aux documents numériques alors que le périmètre de ISO 15489 ne tient pas compte du support^[16].

ICA-Req s'appuie également sur la norme ISO 23081 pour la normalisation des métadonnées^[10] et la norme ISO/TR 26122 est utile dans le cadre de l'application module 3 : elle permet d'identifier les parties d'une procédure où le système doit créer et capturer les documents d'activité^[16].

Le périmètre du module 2 est très proche de celui de la norme MoReq^[15][10]. Cependant, dès sa création la norme ICA-Req n'a jamais eu vocation à être en compétition avec MoReq : ICA-Req vise à définir des principes plus larges et applicables dans le monde entier, y compris les pays moins développés, alors que MoReq a été pensée dans le cadre de l'Union européenne^[1].

👁 Document utilisé pour la rédaction de l’article
 : document utilisé comme source pour la rédaction de cet article.

Lourdes Fuentes-Hashimoto, « La mise en œuvre de la norme ISO 16 175 : deux retours d’expérience », La Gazette des archives, vol. 228, n^o 4,‎ 2012, p. 201-220. 👁 Ouvrage utilisé pour la rédaction de l'article

• Traduction française de la norme ICA-Req
• Guide d’application d’ICA-Req

• 👁 icône décorative
  Sciences de l’information et bibliothèques