210 likes | 355 Vues
CREDOC SERVICES L’archivage électronique Best practices. 12 novembre 2008. Van der Perre Aurélie Boone Pieter vanderperre@fednot.be boone@fednot.be. Qui est Credoc Services?. Prestataire de services informatiques Tiers de confiance (archivage, horodatage, signature électronique…)
E N D
CREDOC SERVICESL’archivage électroniqueBest practices 12 novembre 2008 Van der Perre Aurélie Boone Pieter vanderperre@fednot.be boone@fednot.be
Qui est Credoc Services? • Prestataire de services informatiques • Tiers de confiance (archivage, horodatage, signature électronique…) • Partenaire technique privilégié du notariat belge
Services offerts • Time stamping (horodatage) • signature électronique • archivage électronique • Messagerie sécurisée • IPP (intellectual property protection)
CS organisation • Filiale informatique de la FRNB asbl • Capital : 1 350 000 € • Chiffre d’affaire 2008 : 12 500 000 € (estimé) • Personnel : 51 équivalent temps plein
Quels sont les enjeux de l’archivage? • Juridique (compliance – preuve) • Organisationnel • Logistique (rendre des informations accessibles à long terme) • Sécuritaire – technique – financier
Comment procéder ? • Archivage adapté aux besoins • Archivage cohérent avec l’organisation interne du cabinet, du bureau ou de l’étude • Questions à se poser avant la rédaction du cahier des charges : • quels sont les besoins ? • combien de temps conserver les données ? • quelles sont les garanties ? • quels sont les risques ? • quels sont les moyens financiers ? • etc. ?
e.g. : faut-il archiver les e-mails ? • Finalités de l’archivage des e-mails • Valeur probante de l’e-mail • Politique de conservation des e-mails
Délais de conservation ? • Délais légaux • Délais fonctionnel • Suppression des documents pour: • des raisons pratiques • des raisons légales • la fiabilité des informations
Quelle responsabilité ? • Protection du client • Responsabilité du tiers de confiance • Audit et couverture par une police d’assurance ad hoc
Quelles sont les finalités techniques de l’archivage ? • Assurer : • l’authentification • l’intégrité • la confidentialité • la conservation • la sécurité
Démarches • Rédiger un cahier des charges • Sélectionner des fournisseurs • Comparer les prix • Choisir le fournisseur • Implémenter
Cahier des charges : contenu • Fixer les objectifs : • suivant les exigences de la profession • Définir les fonctionnalités : • type de documents à conserver (e-mails,contrats etc.) • Préciser les droits d’accès : • personnes concernées en fonction de la profession • définir un cahier de consignes pour la récupération des données • Garanties exigées au niveau de la confidentialité et de la sécurité • Références légales et normes informatiques
Les enjeux de l’accès • Identification de la personne qui accède • Recherche des archives • Logging + traçabilité
Récupération des données • Le format doit rester inchangé • e.g. PDF-A: utilisation des standards à long terme • Le support peut changer dans le temps • Importance de l’horodatage et de la signature électronique • Signature de temps • Système de conservation des preuves
Environnement sécuritaire • Management de l’accès et management du contrôle • Business Continuity Plan • Archivage dans deux endroits géographiquement distincts, failover et data communication dédoublée
A retenir… • Un bon archivage = • traçabilité, intégrité, sécurité et pérennité des données • prise en compte des exigences légales et réglementaires • prise en compte de l’évolution des technologies • facilité l’accès à l’information • Le tout selon un bon rapport qualité - prix…
Référence utile • Isabelle Renard et Jean-Marc Rietch, « L’archivage en milieu hospitalier », mai 2008, accessible sur le site www.fedisa.eu