Mise en application des directives EuroSOX sur les services informatiques

Ciblant les entreprises européennes cotées, la réglementation implique une nouvelle gestion technique et organisationnelle des e-mails. Avec pour objectif une plus grande transparence.

La loi EuroSOX, version européenne de la loi nord-américaine Sarbanes-Oxley (loi votée suite aux nombreux scandales financiers américains des années 2001 et 2002 - Enron, Tyco International…) devrait s'appliquer dès cette année à toutes les entreprises européennes cotées. De ce fait, les contrôles internes devront être de plus en plus minutieux avec l'apparition de ces directives et un nouvel enjeu pour les entreprises voit le jour : celui de la gestion technique et organisationnelle des e-mails dans une volonté de rigueur et de transparence.

Les applications sur le système d'information

Les directives EuroSOX poussent les entreprises à mieux analyser et comprendre les risques encourus en l'absence de transparence, dans le but de protéger non seulement les investisseurs mais également les employés ou les clients dans le cas d'établissements financiers. Souvent, ce sont les services informatiques des entreprises qui seront confrontés à la manière d'appliquer ces réglementations.

En raison de la portée internationale de la plupart des activités des entreprises de taille moyenne, une large gamme de régulations sera imposée aux sociétés. Cependant, bien qu'impliquant l'archivage des emails, les détails d'EuroSOX n'ont pas encore été clairement définis et pourront connaître des variations minimes d'un pays à l'autre, en fonction des législations déjà en vigueur. Mais en tout état de cause, après cet ajustement prenant en compte l'existant, toute la zone euro sera alignée sur un même principe.

Pour préparer les dirigeants d'entreprise à la conformité des directives, les départements juridique et organisation doivent se renseigner afin d'appliquer les procédures exactes en vigueur dans leur secteur d'activité. Ainsi, le département informatique doit déjà mettre en place rapidement des dispositifs disponibles, tels que l'archivage d'email, pour répondre aux exigences de conformité même les plus basiques, et ainsi réduire les risques d'exposition de l'entreprise.

Dans une économie globale, la France aura besoin de se mettre au même niveau que ses voisins européens dans le domaine de la législation d'emails, car il se peut que ses intermédiaires étrangers soient, à cause de leurs règlementations locales, plus en avance sur le sujet. Cela prendra environ 2 ans avant que les règlements de chaque pays n'aient été mis à niveau pour refléter ces directives européennes dans la loi locale. Dès lors, chaque société doit être en conformité et plus particulièrement celles qui font des affaires dans les pays où l'email a une valeur légale.

Dans ce but, les sociétés françaises doivent toujours être capables de retrouver des contenus de manière rapide. Dans le cas contraire, cela peut représenter un risque légal face aux entreprises qui seront déjà équipées et engendrer des poursuites judiciaires et/ou une perte d'argent. De plus, la valeur de l'entreprise étant la valeur de ces contenus, il est nécessaire de mettre en place un système d'archivage rigoureux et automatisé qui peut permettre de capturer tous les mails entrant/sortant et d'avoir la totalité de l'information disponible dans son format original et en quelques minutes.

Les exigences de conformité réglementaire nécessitent un archivage sécurisé

La croissance quantitative et qualitative de la communication par e-mail requiert d'emprunter de nouvelles voies pour la gestion technique et organisationnelle des e-mails, d'autant plus que ces nouvelles législations concernent la traçabilité des informations business inter-entreprises. Partant du principe que 90% des décisions d'affaires se prennent lors d'échanges de mails et de pièces attachées, cette nouvelle directive rend désormais obligatoire l'archivage de ces mails et les conséquences pourraient lourdes en cas de contrôle. Les dirigeants d'entreprises devront donc mettre en place des solutions, ainsi que les services informatiques qui permettent d'archiver et d'indexer les courriers électroniques et les pièces attachées (PDF, fax, plans, etc.) dans leur format original.


C'est la raison pour laquelle aucun directeur informatique responsable ne peut se permettre d'attendre les prescriptions des services spécialisés pour appliquer les exigences centrales génériques. Il s'exposerait au danger d'être tenu pour responsable en cas de doute pour une communication par e-mail non reproductible. Etant donné que l'introduction d'une composante d'archivage des e-mails permet des économies substantielles dans le domaine de l'infrastructure et des coûts administratifs, il est du reste recommandé de mettre en place cette technologie dans l'entreprise dans la mesure du possible.


Pour plus de transparence et pour une meilleure gestion des risques, les directives EuroSOX permettent aux entreprises et à leurs dirigeants d'apporter des évolutions importantes au sein des entreprises en matière de contrôle interne et de gouvernance. La communication par e-mail étant devenue un outil indispensable en interne comme en externe, la question se pose de savoir comment se servir de ce canal de communication en se conformant aux directives internes et à la législation externe de conformité. Sans attendre l'uniformisation dans tous les pays européens, EuroSOX doit être prise en considération, et les solutions existantes mises en oeuvre sans délai par principe de précaution.