LARCHIVAGE ÉLECTRONIQUE ir. Luc GOLVERS Consultant et expert judiciaire en informatique Maître de...
-
Upload
penelope-hardy -
Category
Documents
-
view
103 -
download
0
Transcript of LARCHIVAGE ÉLECTRONIQUE ir. Luc GOLVERS Consultant et expert judiciaire en informatique Maître de...
L’ARCHIVAGEÉLECTRONIQUE
ir. Luc GOLVERS
Consultant et expert judiciaire en informatique
Maître de conférences à l’Université Libre de Bruxelles
Président du CLUSIB (Club de la Sécurité Informatique Belge)
Baron de Vironlaan, 108 B11 Tel +32 2 569.40.87B-1700 DILBEEK Fax +32 2 569.28.28Belgium [email protected]
Archivage électronique
L’ensemble des actions, outils et
méthodes mis en oeuvre pour réunir,
identifier, sélectionner, classer et
conserver des contenus électroniques,
sur un support sécurisé, dans le but de
les exploiter et de les rendre
accessibles dans le tempsir. Luc GOLVERS
Archivage électronique : buts
obligations légales
sauvegarde des droits (litiges)
fins historiques (titre informatif)
ir. Luc GOLVERS
Le contenu archivé est considéré comme figé et ne peut donc être modifié.
Conservation
L’ensemble des actions, outils et méthodes
mis en oeuvre pour :
o stocker
o sécuriser
o pérenniser
o restituer
o tracer
o transférer voire détruireir. Luc GOLVERS
ir. Luc GOLVERS5
Ne pas confondre
Archivage
Contenu figé
Consultation
Moyen et long terme
Sauvegarde
Contenu évolutif
Restauration
Court terme
ir. Luc GOLVERS
La théorie des 3 âges
Garanties à offrir
o l’existence et l’accessibilité des documents
o leur authenticité
o leur fiabilité et leur intégrité
o permettre qu’ils soient exploitables
o assurer la traçabilité des documents
o respecter les droits d’accès
o respecter la politique de conservation
o détruire les documents « expirés » ir. Luc GOLVERS
ir. Luc GOLVERS8
Types d’archivage
Archivage de documents papier via
numérisation
Archivage de données
numériques
ir. Luc GOLVERS9
Gestion électronique de documents
• permet la modification des documents et la production de plusieurs versions ;
• peut permettre la destruction des documents par leurs auteurs ;
• peut comporter la gestion de durées de conservation ;
• peut comprendre une structure organisée de stockage, sous le contrôle des utilisateurs ;
• est a priori dédié à la gestion quotidienne des documents pour la conduite des affaires.
Système d’archivage électronique
• interdit la modification des documents ;
• interdit la destruction de documents en dehors d’un contrôle strict ;
• comprend obligatoirement un contrôle rigoureux des durées de conservation ;
• comprend obligatoirement une structure rigoureuse de classement (le plan de classement), gérée et contrôlée par l’administrateur ;
• peut faciliter les tâches quotidiennes mais est aussi destiné à la constitution d’un fonds sécurisé des documents probants de l’entreprise.
ir. Luc GOLVERS10
Système d’accès et performance
1. Tester à pleine charge
2. Prévoir les critères de recherche
3. Moteur de recherche performant (bruit !)
ir. Luc GOLVERS11
Formats logiques
1. Images (JPEG, PNG, SVG, GIF, TIFF, PNG, BMP, PCX)
2. Texte sans mis en forme (ASCII TXT)
3. Texte avec mise en forme (HTML, RTF, ODF, DOC)
4. Pages prêtes à l’impression (PDF, PDF/A, PostScript)
5. XML
6. Métadonnées EAD
Éliminer tous les formats propriétaires, dont la pérennité n’est pas assurée !
ir. Luc GOLVERS12
Formats physiques (supports)
1. Supports magnétiques Bandes magnétiques Disques magnétiques
2. Supports optiques CD DVD
3. Juke-box
ir. Luc GOLVERS13
WORM (Write Once, Read Many)
1. Type A : transformation du support (substrat)
2. Type B : micro code WORM inclue dans le support, protégeant contre effacement et ré-écriture en conditions normales d’utilisation (p.ex. disques magnéto-optiques)
3. Type C : génération d’un micro code WORM enregistré avec l’information traité par le logiciel de gestion du support
Critères de choix des supports Durée de conservation
Criticité des données
Accessibilité
Volume
Coût
Stabilité intrinsèque et robustesse
Technologie largement répandue
Simplicité des opérations de recopie
Protection contre l’effacement accidentel
Outils de contrôle des supports
Chemin d’accès aux données protégéir. Luc GOLVERS
Évolutivité - Migration
Rafraîchissement du support (copie bit à bit)
Duplication (p.ex. pour faciliter des migrations
vers d’autres types de support)
Ré-empaquetage (méta-données et structure)
Transformation : réversible (p.ex. changement de jeu de caractères – ex. ACSII
vers UNICODE)
irréversible (p.ex. Représentation de la virgule flottante)
ir. Luc GOLVERS
Signature électronique
Risques d’être craquée prévoir système de
remplacement
Re-signer régulièrement les documents
Vérification de la signature : lors de l’utilisation (conserver listes de révocation,
certificats des autorités concernées) – aléatoire à terme
lors de l’intégration dans l’archive
par le système d’archivage
par un tiers de confiance
ir. Luc GOLVERS
ir. Luc GOLVERS17
Modèle OAIS (Open Archival Information System)
OAIS (archive)
Producteur Utilisateur
Management
ir. Luc GOLVERS18
OAIS : Paquet d’informations
ir. Luc GOLVERS19
OAIS : Paquet d’informations
Informations de pérénnisation :
Provenance (origine, personnes qui ont eu l’information en charge, historique)
Contexte (relations avec d’autres informations)
Identification (identifiant unique, ex. ISBN)
Intégrité (p.ex. checksum contre l’altération)
ir. Luc GOLVERS20
OAIS : Entités fonctionnelles
Quelques normes ISO 15489-1 Information et documentation « Records
Management », Partie 1 : Principes directeurs
ISO/TR 15489-2 Information et documentation « Records Management », Partie 2 : Guide pratique
ISO 22310:2006 Information et documentation -- Lignes directrices pour les rédacteurs de normes pour les exigences de "records management" dans les normes (EN)
ISO 23081-1:2006 Information et documentation -- Processus de gestion des enregistrements – Métadonnées pour les enregistrements -- Partie 1 : Principes (EN)
ir. Luc GOLVERS
ir. Luc GOLVERS22
Les processus ISO 154891. Décision de mise en oeuvre du RM au niveau de la direction de
l’entreprise
2. Organisation du système de RM
3. Plan de classement des activités
4. Sélection des documents
5. Charte d’archivage
6. Durée de conservation
7. Enregistrement dans le système
8. Stockage et conditionnement
9. Accès
10. Traçabilité
11. Mise en oeuvre du sort final
12. Contrôle et audit
13. Formation
MoReq
Model Requirements for the
Management of Electronic Records
http://ec.europa.eu/transparency/
archival_policy/moreq/index_fr.htm
ir. Luc GOLVERS
Exigences d’un SAE
Document d’archives
• un contenu
• une structure
• un contexte
• une présentation
ir. Luc GOLVERS
Exigences d’un SAE
Plan de classement
hiérarchique ou
thésaurus sans arborescence
• configuration du plan de classement
• séries et dossiers
• sous-dossiers
• maintenance du plan de classement
ir. Luc GOLVERS
Exigences d’un SAE
Contrôles et sécurité• contrôle de l’accès• historique des événements• sauvegarde et restauration
(documents et métadonnées)• traçabilité des mouvements• authenticité• Indices de sécurité et habilitations
ir. Luc GOLVERS
Exigences d’un SAE
Conservation et sort final• tableau des durées de conservation• révision : contrôle des documents
arrivés à échéance de conservation• transfert, export et destruction
ir. Luc GOLVERS
Exigences d’un SAE
Capture des documentsClassement (code rubrique) + ID unique
• documents internes et externes• de formats variés• arrivant de divers canaux (réseau,
messagerie, fax, scan, etc.) • possibilité d’affectation à plusieurs
dossiers
ir. Luc GOLVERS
Exigences d’un SAE
Import en masse (p.ex. messagerie)
Identifiant unique (plutôt automatisé)
Recherche et navigation, repérage et
restitution (affichage, impression)
ir. Luc GOLVERS
Exigences d’un SAE
Fonctions d’administration• Administration générale : gestion
des utilisateurs, contrôle de capacité de stockage, restaurations
• Reporting et statistiques• Modification, suppression et édition
d’extrait des documents archivés
ir. Luc GOLVERS
Exigences d’un SAE
Autres fonctions• Gestion et archivage des documents non
électroniques• Conservation et sort final des
documents mixtes• Workflow (communication des
systèmes)• Signature électronique, chiffrement,
filigranes numériques, etc.• Interopérabilité et ouverture
ir. Luc GOLVERS
Exigences d’un SAE
Exigences non fonctionnelles• Facilité d’utilisation, performance,
extensibilité, disponibilité• Normes techniques• Environnement législatif et réglementaire• Conservation à long terme et
obsolescence• Possibilité de conversion / migration en
masse avec les métadonnées (supports, matériels, formats)
ir. Luc GOLVERS
Exigences d’un SAE
MétadonnéesMétadonnées distinctes mais coordonnées pour:
le plan de classement
les séries, dossiers et sous-dossiers
les documents
les extraits de documents
les utilisateurs et les profils
ir. Luc GOLVERS
Organisation de la sécurité d’un SAE
ir. Luc GOLVERS
• Sécurité physique des bâtiments• Contrôle d’accès du personnel aux
matériels et bâtiments• Règlement de sécurité à signer par le
personnel• Sécurité des matériels• Logiciels et progiciels
ir. Luc GOLVERS35
Tiers archiveurs
Importance du contrat et du Service Level Agreement (SLA)
Références utiles
http://www.archivesdefrance.culture.gouv.fr/gerer/
http://www.arma.org/
http://www.edificas.org/ftp/Archivage/GuidArcv.PDF
http://www.ssi.gouv.fr/fr/confiance/archivage.html
http://vds.cnes.fr/pin/documents/
projet_norme_oais_version_francaise.pdf
http://www.archivistes.org/
ir. Luc GOLVERS