L’ARCHIVAGE ÉLECTRONIQUE ir. Luc GOLVERS Consultant et expert judiciaire en informatique Maître de conférences à l’Université Libre de Bruxelles Président du CLUSIB (Club de la Sécurité Informatique Belge) Baron de Vironlaan, 108 B11 Tel +32 2 569.40.87 B-1700 DILBEEK Fax +32 2 569.28.28 Belgium luc.golvers@skynet.be

Archivage électronique L’ensemble des actions, outils et méthodes mis en oeuvre pour réunir, identifier, sélectionner, classer et conserver des contenus électroniques, sur un support sécurisé, dans le but de les exploiter et de les rendre accessibles dans le temps ir. Luc GOLVERS

Archivage électronique : buts obligations légales sauvegarde des droits (litiges) fins historiques (titre informatif) Le contenu archivé est considéré comme figé et ne peut donc être modifié. ir. Luc GOLVERS

Conservation L’ensemble des actions, outils et méthodes mis en oeuvre pour : stocker sécuriser pérenniser restituer tracer transférer voire détruire ir. Luc GOLVERS

Ne pas confondre Archivage Sauvegarde Contenu figé Consultation Moyen et long terme Contenu évolutif Restauration Court terme

La théorie des 3 âges Archives intermédiaires Arc hiv es cou rant es Archives définitives Traite ment des affair es coura ntes des servic es Cons ervati on pour besoi ns régle menta ires ou juridi ques Raiso ns histor iques ou patri monia les ir. Luc GOLVERS

Garanties à offrir l’existence et l’accessibilité des documents leur authenticité leur fiabilité et leur intégrité permettre qu’ils soient exploitables assurer la traçabilité des documents respecter les droits d’accès respecter la politique de conservation détruire les documents « expirés » ir. Luc GOLVERS

Types d’archivage Archivage de documents papier via numérisation Archivage de données numériques

Gestion électronique de documents Système d’archivage électronique permet la modification des documents et la production de plusieurs versions ; peut permettre la destruction des documents par leurs auteurs ; peut comporter la gestion de durées de conservation ; peut comprendre une structure organisée de stockage, sous le contrôle des utilisateurs ; est a priori dédié à la gestion quotidienne des documents pour la conduite des affaires. Système d’archivage électronique interdit la modification des documents ; interdit la destruction de documents en dehors d’un contrôle strict ; comprend obligatoirement un contrôle rigoureux des durées de conservation ; comprend obligatoirement une structure rigoureuse de classement (le plan de classement), gérée et contrôlée par l’administrateur ; peut faciliter les tâches quotidiennes mais est aussi destiné à la constitution d’un fonds sécurisé des documents probants de l’entreprise.

Système d’accès et performance Tester à pleine charge Prévoir les critères de recherche Moteur de recherche performant (bruit !)

Formats logiques Images (JPEG, PNG, SVG, GIF, TIFF, PNG, BMP, PCX) Texte sans mis en forme (ASCII  TXT) Texte avec mise en forme (HTML, RTF, ODF, DOC) Pages prêtes à l’impression (PDF, PDF/A, PostScript) XML Métadonnées EAD Éliminer tous les formats propriétaires, dont la pérennité n’est pas assurée !

Formats physiques (supports) Supports magnétiques Bandes magnétiques Disques magnétiques Supports optiques CD DVD Juke-box

WORM (Write Once, Read Many) Type A : transformation du support (substrat) Type B : micro code WORM inclue dans le support, protégeant contre effacement et ré- écriture en conditions normales d’utilisation (p.ex. disques magnéto-optiques) Type C : génération d’un micro code WORM enregistré avec l’information traité par le logiciel de gestion du support

Critères de choix des supports Durée de conservation Criticité des données Accessibilité Volume Coût Stabilité intrinsèque et robustesse Technologie largement répandue Simplicité des opérations de recopie Protection contre l’effacement accidentel Outils de contrôle des supports Chemin d’accès aux données protégé ir. Luc GOLVERS

Évolutivité - Migration Rafraîchissement du support (copie bit à bit) Duplication (p.ex. pour faciliter des migrations vers d’autres types de support) Ré-empaquetage (méta-données et structure) Transformation : réversible (p.ex. changement de jeu de caractères – ex. ACSII vers UNICODE) irréversible (p.ex. Représentation de la virgule flottante) ir. Luc GOLVERS

Signature électronique Risques d’être craquée  prévoir système de remplacement Re-signer régulièrement les documents Vérification de la signature : lors de l’utilisation (conserver listes de révocation, certificats des autorités concernées) – aléatoire à terme lors de l’intégration dans l’archive par le système d’archivage par un tiers de confiance ir. Luc GOLVERS

Modèle OAIS (Open Archival Information System) OAIS (archive) Producteur Utilisateur Management

OAIS : Paquet d’informations

OAIS : Paquet d’informations Informations de pérénnisation : Provenance (origine, personnes qui ont eu l’information en charge, historique) Contexte (relations avec d’autres informations) Identification (identifiant unique, ex. ISBN) Intégrité (p.ex. checksum contre l’altération)

OAIS : Entités fonctionnelles

Quelques normes ISO 15489-1 Information et documentation « Records Management », Partie 1 : Principes directeurs ISO/TR 15489-2 Information et documentation « Records Management », Partie 2 : Guide pratique ISO 22310:2006 Information et documentation -- Lignes directrices pour les rédacteurs de normes pour les exigences de "records management" dans les normes (EN) ISO 23081-1:2006 Information et documentation -- Processus de gestion des enregistrements – Métadonnées pour les enregistrements -- Partie 1 : Principes (EN) ir. Luc GOLVERS

Les processus ISO 15489 Décision de mise en oeuvre du RM au niveau de la direction de l’entreprise Organisation du système de RM Plan de classement des activités Sélection des documents Charte d’archivage Durée de conservation Enregistrement dans le système Stockage et conditionnement Accès Traçabilité Mise en oeuvre du sort final Contrôle et audit Formation

MoReq Model Requirements for the Management of Electronic Records http://ec.europa.eu/transparency/archival_policy/moreq/index_fr.htm ir. Luc GOLVERS

Exigences d’un SAE Document d’archives un contenu une structure un contexte une présentation ir. Luc GOLVERS

Exigences d’un SAE Plan de classement hiérarchique ou thésaurus sans arborescence configuration du plan de classement séries et dossiers sous-dossiers maintenance du plan de classement ir. Luc GOLVERS

Exigences d’un SAE Contrôles et sécurité contrôle de l’accès historique des événements sauvegarde et restauration (documents et métadonnées) traçabilité des mouvements authenticité Indices de sécurité et habilitations ir. Luc GOLVERS

Exigences d’un SAE Conservation et sort final tableau des durées de conservation révision : contrôle des documents arrivés à échéance de conservation transfert, export et destruction ir. Luc GOLVERS

Exigences d’un SAE Capture des documents Classement (code rubrique) + ID unique documents internes et externes de formats variés arrivant de divers canaux (réseau, messagerie, fax, scan, etc.) possibilité d’affectation à plusieurs dossiers ir. Luc GOLVERS

Exigences d’un SAE Import en masse (p.ex. messagerie) Identifiant unique (plutôt automatisé) Recherche et navigation, repérage et restitution (affichage, impression) ir. Luc GOLVERS

Exigences d’un SAE Fonctions d’administration Administration générale : gestion des utilisateurs, contrôle de capacité de stockage, restaurations Reporting et statistiques Modification, suppression et édition d’extrait des documents archivés ir. Luc GOLVERS

Exigences d’un SAE Autres fonctions Gestion et archivage des documents non électroniques Conservation et sort final des documents mixtes Workflow (communication des systèmes) Signature électronique, chiffrement, filigranes numériques, etc. Interopérabilité et ouverture ir. Luc GOLVERS

Exigences d’un SAE Exigences non fonctionnelles Facilité d’utilisation, performance, extensibilité, disponibilité Normes techniques Environnement législatif et réglementaire Conservation à long terme et obsolescence Possibilité de conversion / migration en masse avec les métadonnées (supports, matériels, formats) ir. Luc GOLVERS

Exigences d’un SAE Métadonnées Métadonnées distinctes mais coordonnées pour: le plan de classement les séries, dossiers et sous-dossiers les documents les extraits de documents les utilisateurs et les profils ir. Luc GOLVERS

Organisation de la sécurité d’un SAE Sécurité physique des bâtiments Contrôle d’accès du personnel aux matériels et bâtiments Règlement de sécurité à signer par le personnel Sécurité des matériels Logiciels et progiciels ir. Luc GOLVERS

Importance du contrat et du Service Level Agreement (SLA) Tiers archiveurs Importance du contrat et du Service Level Agreement (SLA)

Références utiles http://www.archivesdefrance.culture.gouv.fr/gerer/ http://www.arma.org/ http://www.edificas.org/ftp/Archivage/GuidArcv.PDF http://www.ssi.gouv.fr/fr/confiance/archivage.html http://vds.cnes.fr/pin/documents/projet_norme_oais_version_francaise.pdf http://www.archivistes.org/ ir. Luc GOLVERS