L’ARCHIVAGEÉLECTRONIQUE

ir. Luc GOLVERS

Consultant et expert judiciaire en informatique

Maître de conférences à l’Université Libre de Bruxelles

Président du CLUSIB (Club de la Sécurité Informatique Belge)

Baron de Vironlaan, 108 B11 Tel +32 2 569.40.87B-1700 DILBEEK Fax +32 2 569.28.28Belgium luc.golvers@skynet.be

Archivage électronique

L’ensemble des actions, outils et

méthodes mis en oeuvre pour réunir,

identifier, sélectionner, classer et

conserver des contenus électroniques,

sur un support sécurisé, dans le but de

les exploiter et de les rendre

accessibles dans le tempsir. Luc GOLVERS

Archivage électronique : buts

obligations légales

sauvegarde des droits (litiges)

fins historiques (titre informatif)

ir. Luc GOLVERS

Le contenu archivé est considéré comme figé et ne peut donc être modifié.

Conservation

L’ensemble des actions, outils et méthodes

mis en oeuvre pour :

o stocker

o sécuriser

o pérenniser

o restituer

o tracer

o transférer voire détruireir. Luc GOLVERS

ir. Luc GOLVERS5

Ne pas confondre

Archivage

Contenu figé

Consultation

Moyen et long terme

Sauvegarde

Contenu évolutif

Restauration

Court terme

ir. Luc GOLVERS

La théorie des 3 âges

Garanties à offrir

o l’existence et l’accessibilité des documents

o leur authenticité

o leur fiabilité et leur intégrité

o permettre qu’ils soient exploitables

o assurer la traçabilité des documents

o respecter les droits d’accès

o respecter la politique de conservation

o détruire les documents « expirés » ir. Luc GOLVERS

ir. Luc GOLVERS8

Types d’archivage

Archivage de documents papier via

numérisation

Archivage de données

numériques

ir. Luc GOLVERS9

Gestion électronique de documents

• permet la modification des documents et la production de plusieurs versions ;

• peut permettre la destruction des documents par leurs auteurs ;

• peut comporter la gestion de durées de conservation ;

• peut comprendre une structure organisée de stockage, sous le contrôle des utilisateurs ;

• est a priori dédié à la gestion quotidienne des documents pour la conduite des affaires.

Système d’archivage électronique

• interdit la modification des documents ;

• interdit la destruction de documents en dehors d’un contrôle strict ;

• comprend obligatoirement un contrôle rigoureux des durées de conservation ;

• comprend obligatoirement une structure rigoureuse de classement (le plan de classement), gérée et contrôlée par l’administrateur ;

• peut faciliter les tâches quotidiennes mais est aussi destiné à la constitution d’un fonds sécurisé des documents probants de l’entreprise.

ir. Luc GOLVERS10

Système d’accès et performance

1. Tester à pleine charge

2. Prévoir les critères de recherche

3. Moteur de recherche performant (bruit !)

ir. Luc GOLVERS11

Formats logiques

1. Images (JPEG, PNG, SVG, GIF, TIFF, PNG, BMP, PCX)

2. Texte sans mis en forme (ASCII TXT)

3. Texte avec mise en forme (HTML, RTF, ODF, DOC)

4. Pages prêtes à l’impression (PDF, PDF/A, PostScript)

5. XML

6. Métadonnées EAD

Éliminer tous les formats propriétaires, dont la pérennité n’est pas assurée !

ir. Luc GOLVERS12

Formats physiques (supports)

1. Supports magnétiques Bandes magnétiques Disques magnétiques

2. Supports optiques CD DVD

3. Juke-box

ir. Luc GOLVERS13

WORM (Write Once, Read Many)

1. Type A : transformation du support (substrat)

2. Type B : micro code WORM inclue dans le support, protégeant contre effacement et ré-écriture en conditions normales d’utilisation (p.ex. disques magnéto-optiques)

3. Type C : génération d’un micro code WORM enregistré avec l’information traité par le logiciel de gestion du support

Critères de choix des supports Durée de conservation

Criticité des données

Accessibilité

Volume

Coût

Stabilité intrinsèque et robustesse

Technologie largement répandue

Simplicité des opérations de recopie

Protection contre l’effacement accidentel

Outils de contrôle des supports

Chemin d’accès aux données protégéir. Luc GOLVERS

Évolutivité - Migration

Rafraîchissement du support (copie bit à bit)

Duplication (p.ex. pour faciliter des migrations

vers d’autres types de support)

Ré-empaquetage (méta-données et structure)

Transformation : réversible (p.ex. changement de jeu de caractères – ex. ACSII

vers UNICODE)

irréversible (p.ex. Représentation de la virgule flottante)

ir. Luc GOLVERS

Signature électronique

Risques d’être craquée prévoir système de

remplacement

Re-signer régulièrement les documents

Vérification de la signature : lors de l’utilisation (conserver listes de révocation,

certificats des autorités concernées) – aléatoire à terme

lors de l’intégration dans l’archive

par le système d’archivage

par un tiers de confiance

ir. Luc GOLVERS

ir. Luc GOLVERS17

Modèle OAIS (Open Archival Information System)

OAIS (archive)

Producteur Utilisateur

Management

ir. Luc GOLVERS18

OAIS : Paquet d’informations

ir. Luc GOLVERS19

OAIS : Paquet d’informations

Informations de pérénnisation :

Provenance (origine, personnes qui ont eu l’information en charge, historique)

Contexte (relations avec d’autres informations)

Identification (identifiant unique, ex. ISBN)

Intégrité (p.ex. checksum contre l’altération)

ir. Luc GOLVERS20

OAIS : Entités fonctionnelles

Quelques normes ISO 15489-1 Information et documentation « Records

Management », Partie 1 : Principes directeurs

ISO/TR 15489-2 Information et documentation « Records Management », Partie 2 : Guide pratique

ISO 22310:2006 Information et documentation -- Lignes directrices pour les rédacteurs de normes pour les exigences de "records management" dans les normes (EN)

ISO 23081-1:2006 Information et documentation -- Processus de gestion des enregistrements – Métadonnées pour les enregistrements -- Partie 1 : Principes (EN)

ir. Luc GOLVERS

ir. Luc GOLVERS22

Les processus ISO 154891. Décision de mise en oeuvre du RM au niveau de la direction de

l’entreprise

2. Organisation du système de RM

3. Plan de classement des activités

4. Sélection des documents

5. Charte d’archivage

6. Durée de conservation

7. Enregistrement dans le système

8. Stockage et conditionnement

9. Accès

10. Traçabilité

11. Mise en oeuvre du sort final

12. Contrôle et audit

13. Formation

MoReq

Model Requirements for the

Management of Electronic Records

http://ec.europa.eu/transparency/

archival_policy/moreq/index_fr.htm

ir. Luc GOLVERS

Exigences d’un SAE

Document d’archives

• un contenu

• une structure

• un contexte

• une présentation

ir. Luc GOLVERS

Exigences d’un SAE

Plan de classement

hiérarchique ou

thésaurus sans arborescence

• configuration du plan de classement

• séries et dossiers

• sous-dossiers

• maintenance du plan de classement

ir. Luc GOLVERS

Exigences d’un SAE

Contrôles et sécurité• contrôle de l’accès• historique des événements• sauvegarde et restauration

(documents et métadonnées)• traçabilité des mouvements• authenticité• Indices de sécurité et habilitations

ir. Luc GOLVERS

Exigences d’un SAE

Conservation et sort final• tableau des durées de conservation• révision : contrôle des documents

arrivés à échéance de conservation• transfert, export et destruction

ir. Luc GOLVERS

Exigences d’un SAE

Capture des documentsClassement (code rubrique) + ID unique

• documents internes et externes• de formats variés• arrivant de divers canaux (réseau,

messagerie, fax, scan, etc.) • possibilité d’affectation à plusieurs

dossiers

ir. Luc GOLVERS

Exigences d’un SAE

Import en masse (p.ex. messagerie)

Identifiant unique (plutôt automatisé)

Recherche et navigation, repérage et

restitution (affichage, impression)

ir. Luc GOLVERS

Exigences d’un SAE

Fonctions d’administration• Administration générale : gestion

des utilisateurs, contrôle de capacité de stockage, restaurations

• Reporting et statistiques• Modification, suppression et édition

d’extrait des documents archivés

ir. Luc GOLVERS

Exigences d’un SAE

Autres fonctions• Gestion et archivage des documents non

électroniques• Conservation et sort final des

documents mixtes• Workflow (communication des

systèmes)• Signature électronique, chiffrement,

filigranes numériques, etc.• Interopérabilité et ouverture

ir. Luc GOLVERS

Exigences d’un SAE

Exigences non fonctionnelles• Facilité d’utilisation, performance,

extensibilité, disponibilité• Normes techniques• Environnement législatif et réglementaire• Conservation à long terme et

obsolescence• Possibilité de conversion / migration en

masse avec les métadonnées (supports, matériels, formats)

ir. Luc GOLVERS

Exigences d’un SAE

MétadonnéesMétadonnées distinctes mais coordonnées pour:

le plan de classement

les séries, dossiers et sous-dossiers

les documents

les extraits de documents

les utilisateurs et les profils

ir. Luc GOLVERS

Organisation de la sécurité d’un SAE

ir. Luc GOLVERS

• Sécurité physique des bâtiments• Contrôle d’accès du personnel aux

matériels et bâtiments• Règlement de sécurité à signer par le

personnel• Sécurité des matériels• Logiciels et progiciels

ir. Luc GOLVERS35

Tiers archiveurs

Importance du contrat et du Service Level Agreement (SLA)

Références utiles

http://www.archivesdefrance.culture.gouv.fr/gerer/

http://www.arma.org/

http://www.edificas.org/ftp/Archivage/GuidArcv.PDF

http://www.ssi.gouv.fr/fr/confiance/archivage.html

http://vds.cnes.fr/pin/documents/

projet_norme_oais_version_francaise.pdf

http://www.archivistes.org/

ir. Luc GOLVERS