La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009.

Présentations similaires


Présentation au sujet: "Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009."— Transcription de la présentation:

1 Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009

2 2 Intervenants n Raphaël PEUCHOT, avocat n Sébastien RAILLARD, consultant

3 Aspects juridiques éparses Raphaël PEUCHOT

4 4 Définition des « données » et cadre légal - 1 Définition selon la nature des données n données personnelles : tenant à la personne selon les critères CNIL n données privées : tenant au respect de la vie privée n données professionnelles : à finalité professionnelle n données publiques : définition légale (Loi sur les archives 2008)

5 5 Définition des « données » et cadre légal - 2 Définition selon la classification des données n données confidentielles : secret professionnel / secret des affaires n données protégées : par la loi ; par la procédure pénale n catégories de « données » : informations, courriels, images, traces

6 6 Régime juridique des données - 1 Circulation des données Collecte - réseau informatique (poste utilisateur) - messagerie électronique (correspondance privée) - traces sur le réseau - vidéosurveillance - biométrie (proportionnalité des moyens à la finalité) - VOIP (Loi Informatique et Liberté 1978 )

7 7 Régime juridique des données - 2 Stockage (conservation / archivage) - par lentreprise (serveurs) - par des tiers prestataires (CPT ; CPP) - sur le réseau Internet - sur le PC mobile Transfert / Affichage Destruction - prévoir dans la Charte les modalités de remise / reprise des données personnelles du salarié, et de destruction éventuelle (présomption deffacement)

8 Aspects techniques éparses Sébastien RAILLARD

9 9 Définitions « Cycle de vie des données » ou « Information Lifecycle Management » (ILM) –Nombreuses définitions variées –Identification des étapes et des contextes des données depuis leur création jusquà leur destruction ou leur archivage –Procédures régissant ce cycle de vie n Relation forte avec les « GED/GEIDE » et le « Record Management » –En France, l APROGED est une association de professionnels du numérique (dématérialisation, capture, gestion de contenu, éditique, contrôle, archivage) n Pour lAPROGED, cette gestion a 3 enjeux majeurs : –Enjeu stratégique : pouvoir rationaliser les processus documentaires et les solutions techniques, tout en maîtrisant les dépenses. –Enjeu tactique : pouvoir produire des preuves légales à tout instant, mais aussi garantir un accès aux documents dentreprise. –Enjeu opérationnel : assurer la pérennité, lintégrité, la sécurité et la traçabilité des documents numériques.

10 10 Les étapes dans le cycle de vie n 1 - Création –Création du document –Enregistrement –Classement –Indexation n 2 - Gestion –Sécurité et droits daccès –Administration –Variation –Evolution n 3 - Diffusion –Modes daccès –Conditionnement –Transmission n 4 - Conservation

11 11 Archivage numérique / Conversation n Larchivage est le point noir de la gestion du cycle de vie des documents n Les étapes autres que larchivage sont assez bien maitrisées et utilisées dans structures quelque soit leur taille n Larchivage est sujet à une forte normalisation (nombreux documents) n Larchivage numérique au delà dune décennie pose réellement problème n Deux notions éloignées doivent se côtoyer : –Les documents informatisés, issus de systèmes de traitement modernes en constante évolution –Larchivage, dans un état desprit conservateur, aimant sappuyer sur des procédés si possible simples et éprouvés n Pour les grosses structures, des solutions sont proposées

12 12 Cryptographie n Peut/doit permettre une sorte de « notarisation » : –Identifier les personnes intervenant sur le document (signature électronique) –Horodater les interventions sur le document n Peut permettre de protéger certains documents (chiffrement) n Introduit le problème de la pérennité de linfrastructure de gestion de clefs n Introduit une complexité de gestion supplémentaire n Pilier nécessaire à la dématérialisation : –Echange de documents à caractère légal entre structures –Le cycle de vie nest plus seulement interne –Introduit la notion de « tiers de confiance »

13 13 Métadonnées n Nécessaires pour effectuer un classement n Souvent pertinentes pour la création dindexes n Peuvent être très dépendantes de la structure utilisatrice n Pas forcément basées sur des dictionnaires officiels n Mobilisation importante la structure utilisatrice pour leur définition n Un ennemi : la recherche « full text » n Le cas « Dublin Core » : –Définition de 15 éléments généralistes (titre, créateur, sujet, date, etc.) –Normalisé en ISO (2003) –Doit spécifier un dénominateur commun en vue déchanges de documents

14 14 Cartographie des normes Stratégie Conception et exploitation des systèmes darchivage Technologies UDF Exchanges XML Disque UDO 1/1Go

15 15 Conceptualisation de larchivage : OAIS n Normalisé par lISO n Orienté « acteurs » : Producteurs, Management, Utilisateur n Volonté dinter-opérabilité n Aucune information pratique SIP=Versement AIP=Archive DIP=Diffusion

16 16 Cas dune PME « classique » - Etat des lieux n Utilisation de produits Microsoft (Exchange, SQL Server, suite bureautique Office) reposant sur des formats propriétaires et non documentés n Généralement, une politique de sauvegarde est en place et fonctionne n Généralement, pas darchivage numérique malgré des interrogations (on imprime le plus important) n Les données vivent avec le système et sentassent : – Lévolution des formats est assurée par les migrations régulières et obligatoires (fin de support) –Les données en fin de vie restent dans le système car les capacités de stockage augmentent n Les données sont classées de façon pragmatique : –Chaque utilisateur a sa propre méthode de classement (la meilleure) –Utilisation darborescences (répertoires/dossiers) –Les applications métier ont généralement des métadonnées adaptées à lactivité

17 17 Cas dune PME « classique » - Contraintes n Les outils standard ne permettent pas un classement et une indexation des documents n Il est souvent difficile de faire adopter des règles dorganisation des documents suffisamment strictes afin den faciliter leur archivage n Il faut pouvoir convertir les documents utilisant des formats propriétaires dans un format documenté et sans restriction dutilisation (PDF/A, TIFF, XML, TEXTE) n Il faut aussi trouver les outils permettant dextraire dune base de données vivante des données destinées à larchivage et de les stocker sous un format lisible (XML) –Pour info : « HP Database Archiving software » n Il faut définir les règles définissant les conditions pour larchivage dun document n Les supports accessibles aux PME seront rapidement obsolètes, il faut donc prévoir une procédure de recopie des fichiers pour passer outre leur évolution n Pas de solution intégrée et facilement utilisable actuellement

18 18 Cas du particulier n Déjà difficile de mettre en place une stratégie de sauvegarde, alors larchivage ? n Beaucoup de fichiers mutimédia (son, image, vidéo) –Les foyers disposent souvent dun appareil photo numérique, dune caméra vidéo –Certains numérisent leurs albums audio –Problèmes liés aux formats compressés avec perte (licence, dégradation) n Conservation de sa correspondance –Utilisation des webmails –Formats de stockage des messages exotiques n Problèmes liés aux formats propriétaires –Appareil photo (RAW), caméra vidéo n Problèmes liés aux DRM –Pérennité du système de lecture –Systèmes propriétaires –Clefs de déchiffrement non diffusées aux ayants droit

19 19 « Retour en arrière » : Norme NF Z n Norme française récente (2005) devenue ISO (2008) n Très surprenante : sorte de contrepied technologique n Rédigée avec lassociation « Preuve & Micrographie » (promotion des supports Micrographiques) n Relancer le « Computer Output Microform » (COM) pour larchivage n Lassocier avec le « Computer Output to Laser Disk » (COLD) par pragmatisme n But : garantir un archivage long terme avec des technologies maitrisées n Le COM est un véritable procédé WORM (Write Once, Read Many)

20 20 Conclusion n Le début du cycle est bien maitrisé (création, gestion et diffusion) n Le problème dans le cycle, cest sa fin : la conservation n Paradoxes autour de larchivage numérique : –Besoin conservateur : supports maitrisés et facilement exploitables –Documents modernes : doutes sur la maitrise de leurs formats et de leurs structures –Beaucoup de théorie : nombreuses normes (peu matures) –Peu de pratique : Que faire ? Refaire un point dans 5 ans ?


Télécharger ppt "Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009."

Présentations similaires


Annonces Google