Post on 14-Nov-2014
description
transcript
+
L’ARCHIVAGE ELECTRONIQUE
Sauf mention contraire, le contenu de ce document est mis à disposition par Vanessa Gendrin sous licence Creative Commons
+
Éléments de contexte
2
+Pourquoi archiver ?
Agir
Se défendre
Se développer/s’enraciner
3
+Qu’est-ce qu’archiver ?
lssu du grec arkhè : le pouvoir
les arkheïa sont les actes du pouvoir
il décrit le processus par lequel on identifie un document comme étant suffisamment important pour être classé et conservé soigneusement dans le but de pouvoir le retrouver pendant la durée nécessaire
Archiver est un geste de sélection du document dès le moment de sa validation
4
+Pourquoi c’est important ?
5
+ de risques
Inflation documentaire
Abandon des bons usages
Société contentieus
e
Support numérique
fragile
+Maîtrise vs négligence de l’archivage
Gagner du temps
Justifier ses droits
Constitution d’un capital informationnel
Sécurité Efficacité Vision long terme
Perdre du temps
Ne pas prouver sa bonne foi
Perdre la mémoire
Coûts cachés Risques sur l’avenir Mauvaise image
6
+
Les obligations légales
7
+Le code du patrimoine
Art. L211-2 : La conservation des archives est organisée dans l'intérêt public tant pour les besoins de la gestion et de la justification des droits des personnes physiques ou morales, publiques ou privées, que pour la documentation historique de la recherche.
Art. L214-3 : la destruction d’archives publiques même par fait de négligence est passible de 15000 à 45000 euros d’amende et d’1 à 3 ans de prison
8
+Le code pénal
Art. 433-4 : Le fait de détruire, détourner ou soustraire un acte ou un titre, ou des fonds publics ou privés, ou des effets, pièces ou titres en tenant lieu ou tout autre objet, qui ont été remis, en raison de ses fonctions, à une personne dépositaire de l'autorité publique ou chargée d'une mission de service public, à un comptable public, à un dépositaire public ou à l'un de ses subordonnés, est puni de sept ans d'emprisonnement et de 100000 euros d'amende. La tentative du délit prévu à l'alinéa précédent est punie des mêmes peines.
9
+Le code civil : la preuve numérique Art. 1316-1 : l’écrit sous forme électronique est admis
en preuve au même titre que l’écrit sur support papier, sous réserve que : puisse être dûment identifiée la personne dont il émane
et Qu’il soit établit et conservé dans des conditions à nature à
en garantir l’intégrité
10
+Le code civil : la copie numérique
Art. 1348 du code civil : « Les règles ci-dessus [production d’une preuve écrite] reçoivent aussi exception lorsqu'une partie ou le dépositaire n'a pas conservé le titre original et présente une copie qui en est la reproduction non seulement fidèle mais aussi durable. »
La fidélité ne réside pas dans une reproduction à l’identique mais dans la trace irréversible du lien entre les deux parties. La fidélité passe par la traçabilité entre un document et son double ou sa copie.
« L’original est mort, vive la trace numérique » (Me Isabelle Renard)
11
+Loi n°78-17 : données personnelles Art. 6 :
1) les données sont collectées et traitées de manière loyal et licite […].
2) Elles sont collectées pour des finalités déterminées, explicites et légitimes […] et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités
5) elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède par la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées
12
+Code pénal : données personnelles Art. 226-20 - Le fait de conserver des données à
caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d'autorisation ou d'avis, ou par la déclaration préalable adressée à la Commission nationale de l'informatique et des libertés, est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi.
13
+
Concepts et principes fondamentaux de l’archivage électronique
14
+ Document numérique et dématérialisation
La dématérialisation donne lieu à : Un document numérique natif : les étapes d’élaboration du
document ont été transposées dans des outils informatiques sans passer par la formalisation classique
La copie numérique d’un original papier suite à une opération de numérisation
15
+
Sauvegarde : copie de données pouvant servir à la restauration de données originales au cas où celles-ci sont perdues (suppressions accidentelles, corruptions de fichiers, problème technique)
Archivage : conservation dans le but de retrouver pour des raisons identifiées sur des durées définies. L’archivage numérique maintient la valeur juridique des documents. Les contenus électroniques sont figés.
16
Sauvegarde vs archivage
+Le document numérique (1)
N’est pas visible à l’œil nu
Données constituées d’une suite de 0 et de 1 (bits) indépendantes des objets permettant son interprétation
Le document numérique est vulnérable et demande un dispositif de lecture complexe : support de stockage ordinateur système d’exploitation 1 ou plusieurs logiciels
17
+
Avantages Inconvénients
Possibilités de partage infinies(duplication remplacée par partage de l’accès)
Tributaire d’un équipement complexe
Gain de place Problème de garantie de l’originalité de l’information (dissociation contenu/support)
Facilité d’accès et de recherche Le coût ?
Le document numérique (2)18
+Le document numérique (3)
2 catégories (Moreq2) : Les documents structurés contiennent des données saisies
dans une base de données, organisées avant tout pour une utilisation par des applications informatiques Applications métiers de comptabilité, de ressources
humaines, de clients, de patients Les documents non structurés contiennent des informations
dans une forme destinée avant tout à des utilisateurs humains Mails, notes, fichiers textes, images, images scannées,
fichiers audio ou vidéo
19
+Le document numérique engageant (1) Traduction du terme anglais « record »
Expression qui permet de différencier le document qui doit être archivé : des documents de travail de la documentation extérieure
L’adjectif engageant rassemble 3 idées : L’engagement juridique envers les tiers L’engagement moral (RSE, service public) L’engagement interne « envers le métier »
20
+ Le document numérique engageant (2) Doit avoir les qualités suivantes (ISO 15489) :
Tracer une action ou justifier un droit Être authentique
le document peut prouver qu’il est bien ce qu’il prétend être, qu’il a bien été créée ou envoyé par la personne qui l’a crée ou envoyé et qu’il a bien été créée ou envoyé à la date indiquée
Être intègre le document est complet, non altéré et protégé contre
tout modification non autorisée. On par aussi d’inviolabilité.
Etre fiable le document archivé est bien la représentation complète
et fidèle de l’opération dont il atteste et on peut s’y fier dans le cadre d’opérations futures
Être exploitable : le document peut être localisé, repéré, conservé et
interprété
21
+Le document numérique engageant (3) Se traduit par les caractéristiques formelles suivantes :
Original ou double Achevé (voir à ce propos la n°
78-753 du 17 juillet 1978) Validé ; plusieurs formes possibles :
signature électronique visa diffusion ou publication enregistrement dans un système par une personne
habilitée selon une procédure établie Figé Autonome ou avec ses pièces justificatives
22
+Le cycle de vie du document engageant
23
Simple docume
nt Document
engageant
Document
engageant
Sous contrôle de l’utilisateur
Sous contrôle de l’organisme
Original achevé,
validé, daté; figé qui a valeur de
preuve ou de traçabilité
validation
Archivage
Simple docume
nt
Simple docume
nt
Simple docume
nt
Simple docume
nt
Simple docume
ntSimple
document
Document
engageant
Document
engageant
24
création validation/capture migration date de fin de conservation
Le document est créé
Le document est conservé
Le cycle de vie du document numériqueLe
document est validé
Il est figé, capturé et
archivé
Il devient engageant
Le document devient archive historique
Le document est détruit
SAE
+L’interopérabilité
Compatibilité des systèmes informatiques (et de ce qu’ils produisent) entre eux.
Est créée par la normalisation qui fixe a priori les caractéristiques techniques : rôle du RGI (référentiel général d’interopérabilité)
N’est utile que pour des données qualifiées, dont la conservation est pertinente
25
A B C
Celui qui a produit Celui qui stocke Celui qui utilise
+La durabilité du support
Dépend : Du support lui-même :
La technologie utilisée (magnétique, optique, magnéto-optique)
Qualité de la fabrication, Qualité de l’enregistrement, Qualité de l’équipement utilisé pour l’enregistrement
De sa fréquence d’utilisation et de manipulation De ses conditions d’entreposage : température, humidité,
propreté
26
+ La durabilité du support
De l’obsolescence
technologique
27
© BANAT-BERGER, DUPLOUY, HUC - 2009
+ Conditions pour assurer la durabilité du support
Supports candidats : Stabilité intrinsèque du support (inertie chimique et
physique) et robustesse (résistance aux agressions) Large diffusion de la technologie reposant sur des normes
publiques Existence d’outils de contrôle du support Simplicité des opérations de recopie Protection contre l’effacement accidentel Chemin d’accès aux données protégées
Conditions environnementales
Contrôle périodique
28
+Les formats
Volet technique du RGI recommande certains choix
Quelques formats ouverts à privilégier : Texte : PDF (ISO 32000-1:2008), PDF-A (ISO 19005-1),
ODF (ISO 26300) Image : TIFF, JPEG (ISO/IEC 10918-1) et JPEG 2000 devenu
(ISO/IEC-15444), PNG (standard W3C, ISO/IEC 15948:2003 Vidéo : MPEG (ISO), plusieurs versions Sonore : plusieurs formats ouverts (MP3, OGG, Wave)
29
+Pérennisation = migration
Pérenniser des données avec des techniques et des supports qui évoluent très rapidement : Durée de vie d’un support : 10 ans Durée de vie d’un format : 3 à 5 ans
Les techniques de migrations sont définis dans OAIS (Moreq renvoie aussi à OAIS) : Changement de support : d’un CD vers un autre, d’une baie
de disque à une autre Changement de format : du PDF vers le PDF(A)
30
+
L’authenticité numérique
31
+Les moyens d’authenticité numérique
32
Objectif à atteindre Doute posé avec le numérique
Solutions pour y faire face
Le document peut prouver qu’il est bien ce qu’il prétend être par des éléments de date et d’auteur
Il contient des éléments de forme suffisants pour que pleine foi lui soit reconnue
L’information numérique est plus malléable et inspire la méfiance
- solution organisationnelle : retour aux « bonnes pratiques administratives »
- solution technique : signature électronique
+La solution organisationnelle implique la (re)mise en place de formalisme dans la
rédaction, l’enregistrement et le circuit des documents
Impose à l’utilisateur d’avoir une posture « d’entreprise » plus responsable
consiste à attribuer aux documents numériques les marques d’authenticité qu’ils méritent lors de leur production et leur validation : Noms des personnes participants à la production des documents :
auteur, producteur, destinataire Nom de l’affaire Heure et date de création, réception, enregistrement, archivage,
transfert, migration…) identifiant d’enregistrement et d’archivage indication des pièces jointes
33
+La signature électronique (1)
procédé fiable d’identification garantissant son lien avec l’acte auquel il s’attache : horodatage : scellement cryptographique (=cachet de
cire) signature avec certificat électronique :
Clé privée : secrète, seulement connue du signataire Clé publique : aussi appelé certificat électronique ; contient
les renseignements qui permettent de vérifier les liens entre le signataire et sa clé publique = passeport électronique Contient : le nom, l’adresse mail, la clé publique, la date
d’expiration du certificat, le numéro de série du certificat, le nom de l’autorité de certification, la signature de l’autorité de certification
34
+La signature électronique (2)
Horodatage : pour des documents à faible risque de contentieux ou de
contestation (ex : mails) vous apportez la preuve de la fiabilité du système
Avec certificat électronique : pour les contrats dont les risques de contestations sont
élevés ou portant sur de forts enjeux la partie adverse doit apporter la preuve que votre système
n’est pas fiable
Prestataires adhérents à la Fédération nationale des tiers de confiance
35
+
L’intégrité numérique
36
+L’intégrité numérique
Caractère complet et non altéré d’un document
Un document est intègre quand il est possible de prouver que : Il n’a subit aucun ajout, ni retrait Il n’a été l’objet d’aucune modification accidentelle ou
intentionnelle depuis sa validation
L’intégrité permet de garantir l’authenticité du document tout au long de son cycle de vie
37
+Les moyens d’intégrité numérique
« Conserver la représentation figée d’une action donnée »
Le contenu à conserver de manière intègre comprend : Le contenu Les informations sur la structure et le contexte du
document : métadonnées
Ce n’est pas l’original qui est conservé mais la copie numérique du document de référence dont on peut prouver l’authenticité et l’intégrité par des éléments de traçabilité (voir les études d’Isabelle Renard)
38
+Les moyens d’intégrité numérique
39
Objectif à atteindre Doute posé avec le numérique
Solutions pour y faire face
Les données envoyées, reçues ou stockées sont complètes et n’ont pas été modifiées
L’information numérique est plus malléable et inspire la méfiance
- enregistrement des données dans des formats non modifiables- stockage dans un espace numérique sécurisé
+
Méthode pour l’archivage électronique
40
+Un projet : deux questions fondamentales
Risque et savoir Technique et coût
Source : © Marie-Anne Chabin pour CNAM, 2010
J’archive quoi ? Je conserve comment ?
Tout ce qui mérite de l’être
Sécurité : pas de modification dans le temps
Seulement ce qui doit l’être
Pérennité : aussi longtemps que nécessaire
Efficacité : accès et maîrise des coûts
…puis…
+Un projet : un processus de livrables
42
+La politique d’archivage
Ensemble de principes généraux : indique la ligne de conduite adoptée par l’organisme dans son secteur Qui guident l’action ou la réflexion dans la gestion de ses
activités et concourent à la réalisation des objectifs fixés
Son contenu fixe : Les objectifs : respect des obligations légales,
responsabilité financière ou morale, constitution d’un capital informationnel,…
Les documents concernés et leurs supports Les exigences de conservation, de destruction et d’accès Les acteurs concernés et leurs obligations respectives :
l’utilisateur, le responsable de l’archivage, les responsables du contenu, le responsable de la conservation, les prestataires
43
+Le référentiel de conservation (1) Document prescriptif qui FIXE les documents
engageants et leurs durées de conservation en fonction :
de risques de perte d’information des besoins d’utiliser l’information
Leur liste est structurée selon un plan de classement par activités
les acteurs de l’archivage, les supports et les accès sont désignés
Le référentiel concerne TOUS les supports
44
+Le référentiel de conservation (2)
Exigences de Moreq2 5.1.10 – Le SAE doit s’assurer que toute série, tout
dossier, sous-dossier et volume a au moins une règle de conservation
5.1.19 – Chaque règles de conservation/destruction doit inclure : Une durée de conservation et un événement déclencheur
ou une date de sort final 5.1.20 – Chaque règle de conservation doit inclure :
un sort final et une motivation 5.1.21 – Chaque règle de conservation devrait inclure
: une description et une référence
45
+ Le référentiel de conservation (3)
46
+
Le plan de classement
47
+Plan de classement par activités (1) Organisation structurée et hiérarchique d’un ensemble
de concepts ou d’objets.
Outil intellectuel qui permet aux documents et dossiers de trouver logiquement leur place les uns par rapport aux autres :
On regroupe dans une même classe des documents ayants des caractéristiques communes comme un contexte de production ou une thématique similaire
On fait hériter aux niveaux secondaires les caractéristiques du premier niveau de titre
48
+Plan de classement par activités (2) Classement par activité : arborescence de verbe
d’actions/processus d’activité Activité = secteur d’activité, métiers
Sous-activité : nature de l’engagement, droit applicable Tâches = étapes de la procédure
Ne suit pas l’organigramme car l’activité demeure par l’organigramme
Commun à l’ensemble des supports
Commun à l’ensemble de l’entité : démarche portée par l’entreprise ou l’institution
Permet de créer un code de classement = identifiant
49
+Plan de classement par activités (3)
Attribuer une codification (identifiant) à l’arborescence A. Ressources humaines
A1. Recruter A1.01 : dossier de recrutement par nom de personne
A2. Payer A2-01 : bulletins de salaires A2-02 : journaux de paie
A3. Verser des droits sociaux A3-01: relevés DAS
50
+ Le classement des dossiers numériques
Concevoir des modèles
Veiller à insérer des logos de petite taille
Tous document engageant numérique doit être conservé sous format pdf
Rédiger une charte de nommage des fichiers : style télégraphique, normalisation des dates, liste prédéfinie des formes abrégées
Réserver un espace numérique sécurisé pour la conservation des documents engageants
+Les durées de conservation
52
+Les durées de conservation (1)
Nécessitent l’analyse par le risque ou le besoin métier de la valeur des documents
Elles traduisent : Le délai de prescription des actions tracées La durée de vie d’un objet ou d’un bâtiment Le besoin spécifique des métiers L’addition de plusieurs durées Une durée applicable
53
+Les durées de conservation (2)
Elles on toujours Un motif Un point de départ Un sort final : destruction ou archivage historique
54
+ Principaux délais légaux Les durées obligatoires :
la conservation permanente pour les documents publics considérés comme archives historiques – livre II du code du patrimoine
20 ans pour les dossiers médicaux – article R1112-7 du code de la santé publique
10 ans pour les documents de la comptabilité - article L123-22 du code du commerce + art.131-2 du code des juridictions financières
5 ans pour les bulletins de paie - Article L3243-4 du code du travail
Durées nécessaires aux finalités pour les données personnelles numériques : loi Informatique et libertés
Les délais de prescription : 30 ans pour les dommages environnementaux, article L152-1 du code de
l’environnement et la prescription immobilière – article 2272 du code civil
10 ans pour les crimes : article 7 du code de procédure pénale, les événements ayant entraînés des dommages corporels – article 2226 du code civil et les défauts sur la construction d’ouvrage – article 1792 du code civil
6 ans pour la prescription fiscale (pouvant aller jusqu’à 6 ans) – article L169 du livre des procédures fiscales
5 ans pour les actions commerciales - article L110-4 du code du commerce, les actions personnelles et mobilières - article 2224 du code civil
3 ans pour les délits - article 8 du code de procédure pénale
55
+
Les normes
56
+Les normes de l’archivage électronique
Maîtrise de l’archivage (records management)
Conservation numérique(digital preservation)
ISO 15489 sur le records management
ISO 23081 sur les métadonnées
ISO 26122 sur les processus
ISO 14721 (OAIS) : modèle de référence pour un système ouvert d’archivage d’information
Moreq 2 : exigences types de l’archivage
Z 42-013 : conception et exploitation de systèmes informatique pr assurer la conservation et l’intégrité des documents stockés
ICA Req sur : exigences fonctionnelles de l’archivage
Standard d’échange SEDA
57
Source : © Marie-Anne Chabin pour CNAM, 2010
+Les normes organisationnelles
58
+ISO 15489
Mère des normes managériales
Objectifs : définir les documents à créer et archiver ainsi que les
informations sur ces documents et leur cycle de vie définir les règles et les modes opératoires pour leur
organisation et leur conservation contrôler et auditer les règles et les procédures
Démarche d’archivage par l’analyse des risques
Permet de se poser les bonnes questions en terme de management de l’archivage
Définit des outils méthodologiques et des procédures
59
+ISO 15489
60
© Norme ISO 15489
+Moreq 2 (1)
Exigence type pour la maîtrise de l’archivage électronique
Recommandationspour les organismes qui veulent se doter d’un SAE
Synthèse entre les concepts archivistiques au sens du RM et les concepts techniques de la conservation physique
L’archivage est compris dans le sens du records management : Quels documents et pourquoi (valeur) ?
Qualité des documents archivés
Règles d’archivage : plan de classement, règles de conservation/destruction, métadonnées
Ne traite pas des archives historiques
61
+Moreq 2 (2)
Plan des spécifications de Moreq :
1. Introduction
2. Concepts-clés
3. Plan de classement
4. Contrôle et sécurité
5. Conservation/destruction
6. Capture/déclaration
7. Identification
8. Recherche/restitution
9. Administration
10. Options
11. Exigences non fonctionnelles
12. Métadonnées + annexe 9 : modèle de métadonnées
13. Modèle de référence
62
+Moreq 2 (3)
Spécifications d’un SAE pour les données non structurées : Accepte des formats variés : fichiers texte, mail, image N’accepte pas ce qu’il ne peut gérer ou conserver dans le
temps Produits par des auteurs différents, internes ou externes Pas de restriction de volume Durées de conservation de 1 à 100 ans
63
+Moreq 2 (4)
Suit les principes de ISO 15489 : Les documents à archiver doivent être définis en amont Les documents doivent être authentiques, intègres, fiables
et exploitables dans un plan de classement hiérarchique par activités Les durées de conservation doivent être motivées et avoir
un point de départ Tout document archivé dans le SAE doit avoir une règles de
conservation
64
+Moreq 2 (5)
La capture est l’action de : 1. enregistrer 2. classer 3. ajouter des métadonnées 4. fixer le contenu
tous les documents à archiver
La capture est automatisée ou manuelle (déclaration)
65
+ICA-Req
3 modules : 1 : Contexte et déclaration de principes 2 : recommandations et exigences fonctionnelles pour les
systèmes d’archivage électronique = petit Moreq 3 : recommandations et exigences fonctionnelles pour les
applications métiers
66
+ICA-Req : module 1
Contexte et déclaration de principes Importance de disposer d’un bon logiciel d’archivage
Les nouvelles technologies prennent rarement en compte les exigence d’archivage
Les utilisateurs sont trop souvent « laisser libres » de créer, conserver, diffuser ou détruire des données qui possèdent une valeur engageante pour l’organisme
12 principes de base, facteurs de succès, risques, bénéfices
67
+ICA-Req : module 2
275 exigences classées ainsi : Capture Identification et classement Contrôle Conservation/destruction Recherche/restitution administration
68
+ICA-Req : module 3
Identifie un minimum de fonctionnalités d’archivage à
introduire dans les systèmes métier. les applications métiers sont dotées de toutes les
fonctionnalités d’archivage les documents sont archivés et conservés dans les
applications métiers mais le système d’archivage contrôle la gestion par le biais des métadonnées ;
les documents à archiver sont exportés, avec leurs métadonnées, dans le système d’archivage qui les gèrent
69
+ICA-Req : module 3
Exigences regroupées en 4 chapitres 1. exigences de validation : métadonnées, gestion des
dossiers électroniques (agrégats), classement des documents
2. exigence du cycle de vie et de la conservation des documents archivés
3. exigences d’import, d’export et d’interopérabilité 4. règles de conservation et de destruction : contraintes
réglementaires, révision, destruction, métadonnées correspondantes
70
+Les normes de conservation physique
71
+OAIS : pérennisation (1)
Open Archive Information System
Cadre conceptuel de la préservation numérique à long terme (origine : aérospatial)
Modèle abstrait qui ne fournit pas de solution de mise en œuvre
Permet d’offrir: une terminologie commune Une liste de question à se poser Une liste d’activité à se poser Un guide pour orienter la réflexion sur ce qu’il faut faire mais pas
comment le faire
Un préalable : bien identifier ce que l’on veut conserver
OAIS prend le relais de Moreq sur la pérennisation à long terme
72
+OAIS : pérennisation (2)
il ne donne pas de formats, schémas, règles ou techniques pour préserver les documents numériques
il ne décrit pas les applications informatiques et techniques à mettre en œuvre, ni logicielles, ni matérielles
il ne donne pas de méthodologie concrète de réalisation d’un tel système
73
+OAIS : pérennisation (3)
L’information constitue des paquets selon qu’on le verse, qu’on le conserve ou qu’on le communique : Paquet d’informations à verser (SIP) livré par le producteur
à « l’archive » pour la constitution des paquets d’information archivés
Paquet d’informations archivé (AIP) : contenu de l’information + l’information pour la pérennisation conservé par « l’archive »
Paquet d’informations diffusé (DIP) : paquet transformé par « l’archive » pour faciliter la consultation
74
+OAIS : pérennisation (4)
Le fonctionnement de l’archive en entités (rôles et fonctions) qui fonctionnent par flux : l’administration : pilote le système les entrées : reçoivent les paquets d'information à verser et
les transmettent au stockage le stockage : stocke et sauvegarde les paquets d'information
archivés la gestion des données : met à disposition toutes les
informations utiles au fonctionnement de l'archive la planification de la pérennisation : assure une veille
technologique et propose les évolutions et les stratégies pour prévenir l'obsolescence ;
l’accès : communique les paquets d'information diffusés aux utilisateurs.
75
+OAIS : pérennisation (5)
76
© Norme OAIS
+OAIS : pérennisation (6)
La norme PAIMAS (Producer-Archive Interface methodologie Abstract Standard) : méthodologie de versement Préparer et conduire dans les meilleurs conditions les
transferts d’objets numériques entre le producteur et « l’archive »
4 phases : Phase préliminaire : préparation du versement Phase de définition formelle : définition du protocole de
versement Phase de transfert : Phase de validation
77
+Z42-013 : conservation sécurisée
Spécification relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés
Objectif principal : l’intégrité
Norme d’organisation de la technique
Ne permet pas de définir des règles (pas de management)
78
+Z42-013 : conservation sécurisée
4 niveaux d’exigences (PIST) : Pérennité : utilisation de formats ouverts, normalisés et
standardisés, facilitant les nécessaires migrations Intégrité : sécurisation des processus de stockage et de
destruction Sécurité : duplication des données, processus
d’authentification, chiffrement Traçabilité : horodatage, tenue d’un dossier technique,
journal du cycle de vie des archives (relations entre un déposant et le SA, journal des événements (traçabilité des opérations réalisées par le système
79
+Z42-013 : conservation sécurisée
Sécurisation : 3 niveaux (standard, renforcé et avancé)
Description de procédures relatives à la conservation des supports non réinscriptibles et réinscriptibles
Possibilité d’horodatage soit interne, soit avec un tiers horodateur
Dernier chapitre consacré aux tiers archiveurs et à leurs obligations
80
+Les métadonnées pour l’archivage
81
+Les métadonnées
Données auxilliaires des données qui permettent de comprendre ou de gérer les documents
Les métadonnées sont soumises au même défi de pérennisation que les données
Il existe plusieurs modèles de métadonnées : Modèle de référence : Dublin Core (1995)
Contenu : titre, description, sujet, source, couverture, type, relation
Propriété intellectuelle : créateur, contributeur, éditeur, droits
Version : date, format, identifiant, langue
82
+Les métadonnées d’archivage
ISO 15489 : données décrivant le contexte, le contenu et la structure des documents ainsi que leur gestion dans le temps
Circulaire 2 nov. 2001 : ensemble des informations renseignant la structure d’un groupe de données ; elles exercent la fonction de médiateur entre l’utilisateur et l’information qu’il recherche ; elles permettent également de définir les caractéristiques d’évolution dans le temps
La saisie des métadonnée peut se faire par automatisation mais il est nécessaire d’y réfléchir avant
83
+La constitution des métadonnées
84
1 2 3
utilisateuradministrate
urSAE
Source : © Marie-Anne Chabin pour CNAM, 2010
+Les modèles de métadonnées d’archivage (1)
Plusieurs approches pour organiser les métadonnées : ISO 23083 : recommande de structurer les
métadonnées en 5 classes : Le document archivé proprement dit (forme et contenu Les contexte de création et les contraintes associées Les acteurs Le processus métiers qui encadre la création (accès et
classement) Les processus d’archivage (records management) Chaque classe comporte des métadonnées
d’identification, de description, de relation et de gestion du cycle de vie)
85
+Les modèles de métadonnées d’archivage (2)
Moreq2 : liste spécifique de métadonnées selon granularité de
l’information = notion d’héritage Plan de classement Séries du plan de classement Dossier au sein d’une série Document au sein d’un dossier Extraits de documents
Moreq2 gère aussi l’unité physique pour les dossiers mixtes
86
+Les modèles de métadonnées d’archivage (3)
Standard d’échange DGME-DAF S’inspire d’OAIS et de la DTD-EAD Vise à faciliter l’interopérabilité entre les système
d’information Fournit un modèle pour les transactions pouvant intervenir :
transfert, communication, destruction…
87
+Bibliographie
CHABIN, Marie-Anne. Le nouveau glossaire de l’archivage. 2010. Disponible en ligne
CHABIN, Marie-Anne. Sérendipité et autres curiosités. ELP, 2013. Disponible en ligne
BANAT-BERGER, Françoise, DUPLOUY, Laurent, HUC, Claude. L’archivage numérique à long terme : les débuts de la maturité. Paris : La Documentation française, 2009
HUC, Claude. Préserver son patrimoine numérique. Paris : Eyrolles, 2011
CAPRIOLI Éric, CHABIN Marie-Anne, RIETSCH, Jean-Marc. Dématérialisation et archivage électronique. Paris : Dunod, 2007.
IALTA FRANCE. Apprivoiser Moreq pour archiver et conserver l’information. 2007. Disponible en ligne
88
+Bibliographie
RENARD, Isabelle. La valeur probante de l’écrit numérique. 2008. Disponible en ligne : http://www.journaldunet.com/solutions/expert/36338/la-valeur-probante-de-l-ecrit-numerique.shtml
RENARD, Isabelle. L’original est mort, vive la trace numérique. 2003. Disponible en ligne : http://www.journaldunet.com/solutions/0302/030227_juridique.shtml
Les documents et les annotations du dossier patient hospitalier dans Information-Interaction-Intelligence, vol. 4,CNRS, 2004
89
+Vidéos sur des SAE d’initiative publique
Le CDG 60 : http://www.dailymotion.com/video/xz7a7z_emmanuel-vive-interroge-sur-le-systeme-d-archivage-electronique-du-cdg60_news
M@rine : https://www.youtube.com/watch?v=iaIpIUvs7ts
90