1 / 36

L’ARCHIVAGE ÉLECTRONIQUE

L’ARCHIVAGE ÉLECTRONIQUE. ir. Luc GOLVERS Consultant et expert judiciaire en informatique Maître de conférences à l’Université Libre de Bruxelles Président du CLUSIB (Club de la Sécurité Informatique Belge). Baron de Vironlaan , 108 B11 Tel +32 2 569.40.87

dale
Télécharger la présentation

L’ARCHIVAGE ÉLECTRONIQUE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. L’ARCHIVAGEÉLECTRONIQUE ir. Luc GOLVERS Consultant et expert judiciaire en informatique Maître de conférences à l’Université Libre de Bruxelles Président du CLUSIB (Club de la Sécurité Informatique Belge) Baron de Vironlaan, 108 B11 Tel +32 2 569.40.87 B-1700 DILBEEK Fax +32 2 569.28.28 Belgiumluc.golvers@skynet.be

  2. Archivage électronique L’ensemble des actions, outils et méthodes mis en oeuvre pour réunir, identifier, sélectionner, classer et conserver des contenus électroniques, sur un support sécurisé, dans le but de les exploiter et de les rendre accessibles dans le temps ir. Luc GOLVERS

  3. Archivage électronique : buts • obligations légales • sauvegarde des droits (litiges) • fins historiques (titre informatif) Le contenu archivé est considéré comme figé et ne peut donc être modifié. ir. Luc GOLVERS

  4. Conservation • L’ensemble des actions, outils et méthodes mis en oeuvre pour : • stocker • sécuriser • pérenniser • restituer • tracer • transférer voire détruire ir. Luc GOLVERS

  5. Ne pas confondre Archivage Sauvegarde Contenu évolutif Restauration Court terme • Contenu figé • Consultation • Moyen et long terme

  6. La théorie des 3 âges ir. Luc GOLVERS

  7. Garanties à offrir • l’existence et l’accessibilité des documents • leur authenticité • leur fiabilité et leur intégrité • permettre qu’ils soient exploitables • assurer la traçabilité des documents • respecter les droits d’accès • respecter la politique de conservation • détruire les documents « expirés » ir. Luc GOLVERS

  8. Types d’archivage

  9. Gestion électronique de documents • permet la modification des documents et la production de plusieurs versions ; • peut permettre la destruction des documents par leurs auteurs ; • peut comporter la gestion de durées de conservation ; • peut comprendre une structure organisée de stockage, sous le contrôle des utilisateurs ; • est a priori dédié à la gestion quotidienne des documents pour la conduite des affaires. Système d’archivage électronique • interdit la modification des documents ; • interdit la destruction de documents en dehors d’un contrôle strict ; • comprend obligatoirement un contrôle rigoureux des durées de conservation ; • comprend obligatoirement une structure rigoureuse de classement (le plan de classement), gérée et contrôlée par l’administrateur ; • peut faciliter les tâches quotidiennes mais est aussi destiné à la constitution d’un fonds sécurisé des documents probants de l’entreprise.

  10. Système d’accès et performance • Tester à pleine charge • Prévoir les critères de recherche • Moteur de recherche performant (bruit !)

  11. Formats logiques • Images (JPEG, PNG, SVG, GIF, TIFF, PNG, BMP, PCX) • Texte sans mis en forme (ASCII TXT) • Texte avec mise en forme (HTML, RTF, ODF, DOC) • Pages prêtes à l’impression (PDF, PDF/A, PostScript) • XML • Métadonnées EAD Éliminer tous les formats propriétaires, dont la pérennité n’est pas assurée !

  12. Formats physiques (supports) • Supports magnétiques • Bandes magnétiques • Disques magnétiques • Supports optiques • CD • DVD • Juke-box

  13. WORM (Write Once, Read Many) • Type A : transformation du support (substrat) • Type B : micro code WORM inclue dans le support, protégeant contre effacement et ré-écriture en conditions normales d’utilisation (p.ex. disques magnéto-optiques) • Type C : génération d’un micro code WORM enregistré avec l’information traité par le logiciel de gestion du support

  14. Critères de choix des supports • Durée de conservation • Criticité des données • Accessibilité • Volume • Coût • Stabilité intrinsèque et robustesse • Technologie largement répandue • Simplicité des opérations de recopie • Protection contre l’effacement accidentel • Outils de contrôle des supports • Chemin d’accès aux données protégé ir. Luc GOLVERS

  15. Évolutivité - Migration • Rafraîchissement du support (copie bit à bit) • Duplication (p.ex. pour faciliter des migrations vers d’autres types de support) • Ré-empaquetage (méta-données et structure) • Transformation : • réversible (p.ex. changement de jeu de caractères – ex. ACSII vers UNICODE) • irréversible (p.ex. Représentation de la virgule flottante) ir. Luc GOLVERS

  16. Signature électronique • Risques d’être craquée  prévoir système de remplacement • Re-signer régulièrement les documents • Vérification de la signature : • lors de l’utilisation (conserver listes de révocation, certificats des autorités concernées) – aléatoire à terme • lors de l’intégration dans l’archive • par le système d’archivage • par un tiers de confiance ir. Luc GOLVERS

  17. Modèle OAIS (Open Archival Information System) OAIS (archive) Producteur Utilisateur Management

  18. OAIS : Paquet d’informations

  19. OAIS : Paquet d’informations Informations de pérénnisation : • Provenance(origine, personnes qui ont eu l’information en charge, historique) • Contexte (relations avec d’autres informations) • Identification(identifiant unique, ex. ISBN) • Intégrité(p.ex. checksum contre l’altération)

  20. OAIS : Entités fonctionnelles

  21. Quelques normes • ISO 15489-1 Information et documentation « Records Management », Partie 1 : Principes directeurs • ISO/TR 15489-2 Information et documentation « Records Management », Partie 2 : Guide pratique • ISO 22310:2006 Information et documentation -- Lignes directrices pour les rédacteurs de normes pour les exigences de "records management" dans les normes (EN) • ISO 23081-1:2006 Information et documentation -- Processus de gestion des enregistrements – Métadonnées pour les enregistrements -- Partie 1 : Principes (EN) ir. Luc GOLVERS

  22. Les processus ISO 15489 • Décision de mise en oeuvre du RM au niveau de la direction de l’entreprise • Organisation du système de RM • Plan de classement des activités • Sélection des documents • Charte d’archivage • Durée de conservation • Enregistrement dans le système • Stockage et conditionnement • Accès • Traçabilité • Mise en oeuvre du sort final • Contrôle et audit • Formation

  23. MoReq • Model Requirements for the Management of Electronic Records • http://ec.europa.eu/transparency/archival_policy/moreq/index_fr.htm ir. Luc GOLVERS

  24. Exigences d’un SAE • Document d’archives • un contenu • une structure • un contexte • une présentation ir. Luc GOLVERS

  25. Exigences d’un SAE • Plan de classement • hiérarchique ou • thésaurus sans arborescence • configuration du plan de classement • séries et dossiers • sous-dossiers • maintenance du plan de classement ir. Luc GOLVERS

  26. Exigences d’un SAE • Contrôles et sécurité • contrôle de l’accès • historique des événements • sauvegarde et restauration (documents et métadonnées) • traçabilité des mouvements • authenticité • Indices de sécurité et habilitations ir. Luc GOLVERS

  27. Exigences d’un SAE • Conservation et sort final • tableau des durées de conservation • révision : contrôle des documents arrivés à échéance de conservation • transfert, export et destruction ir. Luc GOLVERS

  28. Exigences d’un SAE • Capture des documents • Classement (code rubrique) + ID unique • documents internes et externes • de formats variés • arrivant de divers canaux (réseau, messagerie, fax, scan, etc.) • possibilité d’affectation à plusieurs dossiers ir. Luc GOLVERS

  29. Exigences d’un SAE • Import en masse (p.ex. messagerie) • Identifiant unique (plutôt automatisé) • Recherche et navigation, repérage et restitution (affichage, impression) ir. Luc GOLVERS

  30. Exigences d’un SAE • Fonctions d’administration • Administration générale : gestion des utilisateurs, contrôle de capacité de stockage, restaurations • Reporting et statistiques • Modification, suppression et édition d’extrait des documents archivés ir. Luc GOLVERS

  31. Exigences d’un SAE • Autres fonctions • Gestion et archivage des documents non électroniques • Conservation et sort final des documents mixtes • Workflow (communication des systèmes) • Signature électronique, chiffrement, filigranes numériques, etc. • Interopérabilité et ouverture ir. Luc GOLVERS

  32. Exigences d’un SAE • Exigences non fonctionnelles • Facilité d’utilisation, performance, extensibilité, disponibilité • Normes techniques • Environnement législatif et réglementaire • Conservation à long terme et obsolescence • Possibilité de conversion / migration en masse avec les métadonnées(supports, matériels, formats) ir. Luc GOLVERS

  33. Exigences d’un SAE • Métadonnées • Métadonnées distinctes mais coordonnées pour: • le plan de classement • les séries, dossiers et sous-dossiers • les documents • les extraits de documents • les utilisateurs et les profils ir. Luc GOLVERS

  34. Organisation de la sécurité d’un SAE • Sécurité physique des bâtiments • Contrôle d’accès du personnel aux matériels et bâtiments • Règlement de sécurité à signer par le personnel • Sécurité des matériels • Logiciels et progiciels ir. Luc GOLVERS

  35. Tiers archiveurs Importance du contrat et du Service Level Agreement (SLA)

  36. Références utiles • http://www.archivesdefrance.culture.gouv.fr/gerer/ • http://www.arma.org/ • http://www.edificas.org/ftp/Archivage/GuidArcv.PDF • http://www.ssi.gouv.fr/fr/confiance/archivage.html • http://vds.cnes.fr/pin/documents/projet_norme_oais_version_francaise.pdf • http://www.archivistes.org/ ir. Luc GOLVERS

More Related