La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Cycle de vie des données

Publié parGigi Laporte Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Cycle de vie des données"— Transcription de la présentation:

1 Cycle de vie des données
(archivage légal et contractuel, classification) 21 janvier 2009

2 Raphaël PEUCHOT, avocat Sébastien RAILLARD, consultant
Intervenants Raphaël PEUCHOT, avocat Sébastien RAILLARD, consultant

3 Aspects juridiques éparses Raphaël PEUCHOT

4 Définition des « données » et cadre légal - 1
 Définition selon la nature des données données personnelles : tenant à la personne selon les critères CNIL données privées : tenant au respect de la vie privée données professionnelles : à finalité professionnelle données publiques : définition légale (Loi sur les archives 2008)

5 Définition des « données » et cadre légal - 2
 Définition selon la classification des données données confidentielles : secret professionnel / secret des affaires données protégées : par la loi ; par la procédure pénale catégories de « données » : informations, courriels, images, traces

6 Régime juridique des données - 1
Circulation des données  Collecte - réseau informatique (poste utilisateur) - messagerie électronique (correspondance privée) - traces sur le réseau - vidéosurveillance - biométrie (proportionnalité des moyens à la finalité) - VOIP (Loi Informatique et Liberté 1978 )

7 Régime juridique des données - 2
 Stockage (conservation / archivage) - par l’entreprise (serveurs) - par des tiers prestataires (CPT ; CPP) - sur le réseau Internet - sur le PC mobile  Transfert / Affichage  Destruction - prévoir dans la Charte les modalités de remise / reprise des données personnelles du salarié, et de destruction éventuelle (présomption d’effacement)

8 Aspects techniques éparses Sébastien RAILLARD

9 Définitions « Cycle de vie des données » ou « Information Lifecycle Management » (ILM) Nombreuses définitions variées Identification des étapes et des contextes des données depuis leur création jusqu’à leur destruction ou leur archivage Procédures régissant ce cycle de vie Relation forte avec les « GED/GEIDE » et le « Record Management » En France, l’ APROGED est une association de professionnels du numérique (dématérialisation, capture, gestion de contenu, éditique, contrôle, archivage) Pour l’APROGED, cette gestion a 3 enjeux majeurs : Enjeu stratégique : pouvoir rationaliser les processus documentaires et les solutions techniques, tout en maîtrisant les dépenses. Enjeu tactique : pouvoir produire des preuves légales à tout instant, mais aussi garantir un accès aux documents d’entreprise. Enjeu opérationnel : assurer la pérennité, l’intégrité, la sécurité et la traçabilité des documents numériques.

10 Les étapes dans le cycle de vie
1 - Création Création du document Enregistrement Classement Indexation 2 - Gestion Sécurité et droits d’accès Administration Variation Evolution 3 - Diffusion Modes d’accès Conditionnement Transmission 4 - Conservation

11 Archivage numérique / Conversation
L’archivage est le point noir de la gestion du cycle de vie des documents Les étapes autres que l’archivage sont assez bien maitrisées et utilisées dans structures quelque soit leur taille L’archivage est sujet à une forte normalisation (nombreux documents) L’archivage numérique au delà d’une décennie pose réellement problème Deux notions éloignées doivent se côtoyer : Les documents informatisés, issus de systèmes de traitement modernes en constante évolution L’archivage, dans un état d’esprit conservateur, aimant s’appuyer sur des procédés si possible simples et éprouvés Pour les grosses structures, des solutions sont proposées

12 Cryptographie Peut/doit permettre une sorte de « notarisation » :
Identifier les personnes intervenant sur le document (signature électronique) Horodater les interventions sur le document Peut permettre de protéger certains documents (chiffrement) Introduit le problème de la pérennité de l’infrastructure de gestion de clefs Introduit une complexité de gestion supplémentaire Pilier nécessaire à la dématérialisation : Echange de documents à caractère légal entre structures Le cycle de vie n’est plus seulement interne Introduit la notion de « tiers de confiance »

13 Métadonnées Nécessaires pour effectuer un classement
Souvent pertinentes pour la création d’indexes Peuvent être très dépendantes de la structure utilisatrice Pas forcément basées sur des dictionnaires officiels Mobilisation importante la structure utilisatrice pour leur définition Un ennemi : la recherche « full text » Le cas « Dublin Core » : Définition de 15 éléments généralistes (titre, créateur, sujet, date, etc.) Normalisé en ISO (2003) Doit spécifier un dénominateur commun en vue d’échanges de documents

14 Cartographie des normes
Stratégie Conception et exploitation des systèmes d’archivage Stratégie Exchanges XML UDF Technologies Disque UDO 1€/1Go

15 Conceptualisation de l’archivage : OAIS
Normalisé par l’ISO 14721 Orienté « acteurs » : Producteurs, Management, Utilisateur Volonté d’inter-opérabilité Aucune information pratique SIP=Versement AIP=Archive DIP=Diffusion

16 Cas d’une PME « classique » - Etat des lieux
Utilisation de produits Microsoft (Exchange, SQL Server, suite bureautique Office) reposant sur des formats propriétaires et non documentés Généralement, une politique de sauvegarde est en place et fonctionne Généralement, pas d’archivage numérique malgré des interrogations (on imprime le plus important) Les données vivent avec le système et s’entassent : L’évolution des formats est assurée par les migrations régulières et obligatoires (fin de support) Les données en fin de vie restent dans le système car les capacités de stockage augmentent Les données sont classées de façon pragmatique : Chaque utilisateur a sa propre méthode de classement (la meilleure) Utilisation d’arborescences (répertoires/dossiers) Les applications métier ont généralement des métadonnées adaptées à l’activité

17 Cas d’une PME « classique » - Contraintes
Les outils standard ne permettent pas un classement et une indexation des documents Il est souvent difficile de faire adopter des règles d’organisation des documents suffisamment strictes afin d’en faciliter leur archivage Il faut pouvoir convertir les documents utilisant des formats propriétaires dans un format documenté et sans restriction d’utilisation (PDF/A, TIFF, XML, TEXTE) Il faut aussi trouver les outils permettant d’extraire d’une base de données vivante des données destinées à l’archivage et de les stocker sous un format lisible (XML) Pour info : « HP Database Archiving software » Il faut définir les règles définissant les conditions pour l’archivage d’un document Les supports accessibles aux PME seront rapidement obsolètes, il faut donc prévoir une procédure de recopie des fichiers pour passer outre leur évolution Pas de solution intégrée et facilement utilisable actuellement

18 Cas du particulier Déjà difficile de mettre en place une stratégie de sauvegarde, alors l’archivage ? Beaucoup de fichiers mutimédia (son, image, vidéo) Les foyers disposent souvent d’un appareil photo numérique, d’une caméra vidéo Certains numérisent leurs albums audio Problèmes liés aux formats compressés avec perte (licence, dégradation) Conservation de sa correspondance Utilisation des webmails Formats de stockage des messages exotiques Problèmes liés aux formats propriétaires Appareil photo (RAW), caméra vidéo Problèmes liés aux DRM Pérennité du système de lecture Systèmes propriétaires Clefs de déchiffrement non diffusées aux ayants droit

19 « Retour en arrière » : Norme NF Z 43-400
Norme française récente (2005) devenue ISO (2008) Très surprenante : sorte de contrepied technologique Rédigée avec l’association « Preuve & Micrographie » (promotion des supports Micrographiques) Relancer le « Computer Output Microform » (COM) pour l’archivage L’associer avec le « Computer Output to Laser Disk » (COLD) par pragmatisme But : garantir un archivage long terme avec des technologies maitrisées Le COM est un véritable procédé WORM (Write Once, Read Many)

20 Conclusion Le début du cycle est bien maitrisé (création, gestion et diffusion) Le problème dans le cycle, c’est sa fin : la conservation Paradoxes autour de l’archivage numérique : Besoin conservateur : supports maitrisés et facilement exploitables Documents modernes : doutes sur la maitrise de leurs formats et de leurs structures Beaucoup de théorie : nombreuses normes (peu matures) Peu de pratique : Que faire ? Refaire un point dans 5 ans ?

Télécharger ppt "Cycle de vie des données"

Présentations similaires

Conférence Nationale – 4 juin 2008

Conférence Nationale – 4 juin 2008
Séminaire EMC Documentum

Séminaire EMC Documentum
Directrice C0mmerciale

Directrice C0mmerciale
3ème journée nationale de la e-administration

3ème journée nationale de la e-administration
La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.

La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.
Comment généraliser la dématérialisation dans les cabinets ?

Comment généraliser la dématérialisation dans les cabinets ?
La charte d'usage des TIC : une obligation pour les EPLE

La charte d'usage des TIC : une obligation pour les EPLE
I expo, Paris 13-14 juin 2007 LA RÉUTILISATION DES DONNÉES PUBLIQUES EN EUROPE ET EN FRANCE LES LICENCES TYPES Pourquoi ? Comment ? Et après ? Bernard.

I expo, Paris juin 2007 LA RÉUTILISATION DES DONNÉES PUBLIQUES EN EUROPE ET EN FRANCE LES LICENCES TYPES Pourquoi ? Comment ? Et après ? Bernard.
Bureau van Dijk Information Management

Bureau van Dijk Information Management
La gestion électronique des documents

La gestion électronique des documents
Mise en place d’un Système Intégré de Gestion des Finances Publiques

Mise en place d’un Système Intégré de Gestion des Finances Publiques
Pôle 3 - Gestion administrative interne

Pôle 3 - Gestion administrative interne
D2 : Sécurité de l'information et des systèmes d'information

D2 : Sécurité de l'information et des systèmes d'information
D5 : Maitrise de l’Information

D5 : Maitrise de l’Information
Thierry Sobanski – HEI Lille

Thierry Sobanski – HEI Lille
La politique de Sécurité

La politique de Sécurité
Protéger la personne et la vie privée

Protéger la personne et la vie privée
Sauvegarde, archivage et sécurisation des fichiers

Sauvegarde, archivage et sécurisation des fichiers
Rénovation STMG : programme de Management

Rénovation STMG : programme de Management
Nouvelle discipline MANAGEMENT DES ORGANISATIONS.

Nouvelle discipline MANAGEMENT DES ORGANISATIONS.

Présentations similaires

Annonces Google