Link Search Menu Expand Document
Boîte à outils gestion responsable de données

6.8 Conserver, archiver, détruire

13-Sept-2022 12 mins Share on social networks


TABLE DES MATIÈRES

Cas d’étude : Une conservaction à outrance de données

La situation

Un référent siège visite la base isolée d’une mission terrain. Celle-ci est loin de la capitale, difficilement accessible. Dans un des bureaux qu’il visite, il découvre une quantité importante de papiers empilés dans de multiples armoires. Entre les différents dossiers, les feuilles volantes, les classeurs, plus de 6 armoires sont remplies. Les équipes locales lui explique que ces papiers archivés représentent l’intégralité des enquêtes de terrain, mais aussi des différentes missions d’évaluation, les listes de bénéficiaires des activités menées dans les derniers projets etc…

Il lui est expliqué, qu’étant donné le climat particulièrement humide d’Asie du Sud-Est, il leur a été signifié et répété qu’il était très important de conserver toutes les preuves d’accomplissement des projets en sécurité, et à l’abri, pour être sûr de pouvoir justifier les chiffres et activités menées dans un projet en cas d’audit bailleurs ultérieur.

On peut s’amuser du fait que l’exemple mette en avant une situation où on utilise du papier, mais il faut se rappeler que dans certains contextes, il est pertinent de garder des modalités de collecte papier, et que ce n’est pas parce que nos pratiques sont de plus en plus dématérialisées que nous sommes mieux protégés/plus organisés. On a au contraire généralement tendance à encore plus collecter vu que « cela ne prend pas de place ».

Le référent siège se demande donc comment faire pour rationaliser un peu les données conservées.

Quels sont les risques potentiels ?

  • Données personnelles et sensibles facilement accessibles car non sécurisées
  • Risque de perte et de destruction des données en cas d’incendie ou d’inondation
  • Perte de temps si un inventaire détaillé s’avère nécessaire ou si des documents clés doivent être trouvés rapidement
  • Risque que cette mauvaise habitude s’ancre dans les pratiques de l’équipe et deviennent de facto un modèle de conservation des données sans politique d’archivage et de destruction.

Que faire ?

Dans ce type de situation, la première chose à faire est d’effectuer un inventaire, et d’identifier les documents et le type de données qu’ils contiennent, et à quels projets elles sont rattachées. Identifiez également les bailleurs concernés par ces projets et les modalités d’audit éventuels qui sont en place. Malgré les apparences il est possible qu’il y ai déjà eu une forme de sélection des documents archivés. Dans ce cas-là, il s’agit d’essayer de comprendre sur quels critères celle-ci a été effectuée.

Si une sélection est nécessaire suite à cet inventaire, il revient de définir des règles de conservation de tous ces documents : De quoi avez-vous réellement besoin en termes d’audit (et pour quelle durée) ? Et en termes de suivi des programmes ? De mémoire organisationnelle ? Une partie des documents doit-elle être digitalisée ? Une fois ce tri fait, mettez en place la destruction des données associées.

Comment la situation aurait pu être évitée ?

Une des clés de voûte pour éviter que ce type de situation se produise est que tous les employés concernés de votre organisation soient sensibilisés au concept de minimisation et que les données collectées lors des différentes collectes soient véritablement les données qui vont être utilisées- sans donnée collectée « au cas-où »/ »pour plus tard ».

En complément, faites en sorte que les avantages du papier et du dématérialisé soient connus et compris. Référez-vous à cette ressource de la boite à outil en collecte de données sur mobile pour en discuter avec vos équipes au besoin. La digitalisation (et même plus largement la création d’outils) n’est pas la solution à tous vos problèmes (voir cette guidance à ce sujet, uniquement en anglais), posez-vous donc toujours la question de la pertinence de la collecte plus largement !

Concernant la conservation de données collectées dans le temps, après la fin d’un projet, l’argument souvent utilisé de potentielles demandes bailleurs ultérieures doit être mis en perspective - il n’est jamais nécessaire de conserver l’intégralité des fichiers/documents liés à un projet. Faites le tri entre ce qui est contractuel (relisez donc les contrats si besoin), nécessaire (des données de projets passées pertinentes par exemples), intéressant (les résultats des évaluations de besoin de zones dans lesquelles l’ONG n’a pas encore travaillé), et superflu (l’entièreté des données du questionnaire de satisfaction post-distribution) pour savoir que faire avec quelles données.

En effet, il est essentiel de cadrer à l’échelle d’une organisation (puis de l’appliquer aux projets eux-mêmes) les règles de conservation de vos données : De quoi avez-vous réellement besoin en termes d’audit (et pour quelle durée) ? Et en termes de programmes/mémoire organisationnelle ? Une fois ce tri fait, mettez en place une véritable politique de destruction systématique, que ce soit pour les documents papiers, et pour les documents électroniques. Cette procédure doit être diffusée et connue de tous les staffs, et un calendrier doit être en place pour effectuer un contrôle du respect des procédures en place de manière régulière. L’étape ultime est ensuite que cette procédure soit systématisée, et intégrée au sein d’une politique d’archivage proprement définie

De maniere plus générale, l’archivage, la destruction, ou la conservation, ne doivent pas etre une action isolee, suivant un controle, un oubli ou une decouverte (comme dans le cas de notre exemple), mais doivent faire partie d’un cycle de gestion des donnees institue dans une politique de l’organisation.

Cas d’étude : Evacuation de l’équipe terrain et données sensibles à supprimer

La situation

Due à l’escalade d’un conflit, l’équipe terrain travaillant auprès une population utilisatrice de stupéfiants et à risque d’addiction, est contrainte d’évacuer dans l’urgence. Il n’y a pas de plan de contingence pour permettre à l’équipe de répondre à ce genre de situation en termes de comment gérer la destruction des documents papiers et électroniques dont certains contiennent des données sensibles tel que les noms, les adresses et certaines informations médicales relatives à l’addiction. Notamment, il est probable que dans la confusion et le chaos général de la situation, des travailleurs communautaires locaux aient gardé en leur possession certains dossiers papiers de gestion de cas des bénéficiaires.

Quels sont les risques potentiels ?

  • Les individus bénéficiant du programme pourraient être ciblés, avec des risques de stigmatisation et potentiellement de représailles
  • Les travailleurs sociaux pourraient eux aussi être stigmatisés s’ils sont appréhendés par les autorités avec des dossiers de suivi de cas de populations qui utilisent des stupéfiants
  • Si des activités sont prévues dans le cadre d’un futur projet, celles-ci pourraient être compromises
  • Risques réputationnels, perte de confiance de ces populations vis-à-vis de votre ONG et du secteur en générale
  • Données personnelles et sensibles accessibles par des tiers ce qui est non conformes aux principes humanitaires et de la protection des données

Que faire ?

A court terme, il faut chercher à :

  • Lister autant que possible et évaluer toutes les données qui n’ont potentiellement pas été effacés et ce qu’elles représentent en termes de risques pour comprendre les conséquences sur les personnes
  • Contacter les travailleurs sociaux et leur demander de détruire tous les documents en leur possession. Il peut être nécessaire de les accompagner pour que la destruction soit faite correctement, sans possibilité d’être récupérées et sans risque pour leurs personnes
  • Informer les personnes concernées de la nature de l’incident et des risques potentiels
  • Définir si certaines de ces données sont localisables, accessibles et effaçables (difficile à réaliser à distance, une mission terrain pourrait être nécessaire)
  • Mettre en place rapidement des mesures de mitigation correctives afin de protéger les données et les personnes

Comment la situation aurait pu être évitée ?

Dans les contextes avec un risque de basculement politique rapide et d’instabilité chronique, il est important d’anticiper au maximum (par exemple sur 3 ans) les risques sécuritaires potentiels dans les zones identifiées comme sensibles en réalisant une analyse des risques.

Suite à cette analyse, mettre en place un plan de contingence pour donner un cadre et guider les équipes qui se retrouvent à faire face à ce type de situation nécessitant la suppression de données dans l’urgence. Lors de situations comme celle-ci la sécurité des individus prime bien entendu, et la gestion des informations risque de se retrouver bien bas dans la liste des priorités et de « passer à la trappe ». C’est donc d’autant plus important d’avoir un protocole clair et précis et avec lequel les équipes sont familiarisés pour ne pas qu’elles le découvrent en même temps qu’elles doivent l’appliquer.

En termes d’anticipation, essayer de vous assurer qu’une cartographie de vos flux d’informations non seulement existe mais est aussi régulièrement mise à jour. Avoir une procédure d’archivage et de destruction des données sensibles qui suit un calendrier adapté à votre projet et/ou organisation permettra, au fil de l’eau, de minimiser la quantité de données qui sont conservées. En effet dans l’éventualité d’une situation d’évacuation, moins il y a de données à effacer, mieux c’est.

Si certaines données doivent être conservées dans la durée pour les besoins du projet, veillez à ce que des sauvegardes « off site/online » soient régulièrement effectuées (en utilisant des moyens sécurisés) pour avoir le moins de données possible en local.

Cas d’étude 3 : Trio de délai entre la fin des projets et le moment où les données sont supprimées

La situation

Un an après la fin d’un projet en rapport avec la protection de l’enfance au Sahel, le bailleur vous informe qu’un audit est prévu afin de déterminer si les obligations contractuelles ont bien été respectées. Le chargé de projet ayant quitté l’organisation, il vous incombe de préparer cet audit. Vous vous apercevez que tous les documents numériques liés au projet ont été conservés sur un disque dur externe non protégé ainsi que sur les serveurs d’un fournisseur de service de stockage en ligne. Comment procédez-vous ?

Quels sont les risques potentiels ?

  • Données personnelles et sensibles accessibles alors que le besoin n’existe pas
  • Risque d’oubli que ces documents existent et perte de temps lorsqu’un jour il faudra effacer ces données car les membres de l’équipe qui ont travaillé avec ces documents seront peut-être partis et la mémoire collective sur l’importance de ces données n’existera plus.
  • Risque de prendre une mauvaise habitude dans les pratiques de conservation des données sans politique d’archivage et de destruction.

Que faire ?

Dans l’immédiat, réalisez un inventaire des documents, des données qu’ils contiennent et évaluez s’ils contiennent des informations personnelles et sensibles. Procédez ensuite à la destruction des documents et données qui n’ont pas lieu d’être conservés car inutiles d’un point de vue contractuel ou à des fins d’apprentissage.

Comment la situation aurait pu être évitée ?

Les étapes qui doivent avoir lieu à la fin du cycle de vie des données sont souvent négligées soit parce qu’il n’existe pas de procédure à suivre, soit parce que ce sont des étapes considérées comme non essentielles (ou par simple manque de temps). En termes de rétention, d’archivage et de destruction des données, se poser les bonnes questions en amont, dès la conception des méthodes de suivi et évaluation, apportera des bénéfices certains car la question de la conservation des données récoltées sera intégrée au cycle de vie de celles-ci. Il n’y a pas de règles figées car ces étapes-là dépendent évidemment du contexte (qui peut évoluer drastiquement), des besoins et des structures existantes (aussi bien internes qu’externes à l’organisation). De manière générale, le fait de commencer par faire une cartographie des endroits où sont stockées les données permet d’avoir une réflexion sur leurs natures et sur qui y a accès.

Afin de développer un plan de conservation, archivage et destruction des données qui soit adapté aux besoins et plus facilement adopté par les équipes impliquées dans les projets, il est conseillé de consulter celles-ci pour mieux comprendre leurs besoins, ceux des bailleurs ainsi que la législation en vigueur. Le but étant de créer un système de gestion de destruction des données accompagné d’un calendrier qui tout en étant précis reste modulable pour permettre une adaptation à des besoins évolutifs.

Comme décrit dans le document ‘Apprentissage RAD ! Rétention, Archivage et Destruction des données de manière responsable’ produit par the Engine Room : il s’agit « d’associer responsabilité et flexibilité, en cherchant à créer des possibilités d’apprentissage et de réflexion, tout en maintenant (et en adaptant !) un système de gestion de l’information qui fonctionne pour toute l’équipe ».

Ressources clés

  • Pour mettre en place une politique de ce type, vous pouvez vous inspirer de la documentation RAD produite par The Engine Room et traduite en français par CartONG. Vous aurez ainsi des éléments concrets pour chacune des étapes du cycle RAD (retain => Rétention , Archive => Archivage, Destroy => Destruction).
  • Ce post de blog du MERL Tech peut également vous donner une vision d’ensemble du sujet.