Date post: | 20-Dec-2014 |
Category: |
Education |
Upload: | jacques-folon-edge-consulting |
View: | 2,587 times |
Download: | 1 times |
DématérialisationArchivage numériqueGestion documentaire
Phédra Clouner & Jacques Folon25 janvier 2013
1
Phédra Clouner
Conseiller au SPF Justice responsable de la gestion de l’information et des
applications Membre fondateur et administrateur délégué de FedISA
Belgium, fédération pour l’ILM, le stockage et l’archivage Membre du CA de document@work, association belgo-
luxembourgeoise de l’ECM Profil LinkedIn: http://be.linkedin.com/in/pclouner
2
Jacques Folon
Partner EDGE CONSULTING Chargé de cours ICHEC Membre fondateur et administrateur de FedISA
Belgium, fédération pour l’ILM, le stockage et l’archivage
Mes coordonnées complètes: http://jacquesfolon.tel/
3
4
Introduction: le problème
Source: Jean-Baptiste DayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez
Une production de données exponentielle
Source: Jean-Baptiste DayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez
Infobésité
Source: Jean-Baptiste DayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez
Métaphoriquement…
Source: Jean-Baptiste DayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez
Trop d’information tue l’information…
Source: Jean-Baptiste DayezUniversité catholique de Louvain
http://www.slideshare.com/jbdayez
… et épuise l’individu
Source: Jean-Baptiste DayezUniversité catholique de Louvain
http://www.slideshare.com/jbdayez
12
Comment gérer toutes ces informations?
Et celles-ci?
Comment s’y retrouver ?
Source: Jean-Baptiste DayezUniversité catholique de Louvain
http://www.slideshare.com/jbdayez
15http://fr.slideshare.net/Documation-Reed/klee-group-spark-archives-ae-gel-des-documents-ediscovery-comment-archiver-pour-matriser-vos-risques
Une solution ?
16Source de l’image: http://www.clueworldwide.com/Digital+Archiving
17
La dématérialisation Idée reçue: dématérialiser c’est scanner des
documents papier Oui mais pas seulement! Définition: transférer sur support numérique des
informations initialement analogiques (papier, film, microfilm)
ET dématérialisation de processus: transposition des étapes d’élaboration du document dans des outils informatiquesinfo directement numérique
18
19
Information analogique Information électronique
•Support + inscription•Lisible/visible à l’œil nu•Dépendante du support•Suffisant pour la lecture directe•Un seul « original »
•Structure + données + mise en forme•Illisible/invisible à l’œil nu•Codée en succession de 0 et 1•Indépendante du support•Pas suffisant pour la lecture directe•Plusieurs « originaux » possibles
20
L’information numérique Avantages
Partage aisé de l’informationRecherche aiséePrend peu de place physiquementOutils d’accès ou de gestion efficaces
DésavantagesRend tributaire d’un équipement complexe et évolutifDissociation info/support pose le problème de la
garantie de l’originalité de l’information
21
22
Evolution du tout papier à l’ILM Tout papier
création et mise à jour réduite/ conservation dans son organisation d’origine/archivage avec rupture (organisation spécifique), recherche possible mais longue, procédure lourde
GED (gestion électronique de documents) numérisation doc papier, stockage efficace des documents/recherche
rapide/accès simplifié au document GEIDE (gestion électronique de l’information et des documents)
numérisation papier et documents numériques d’origine/gestion du flux, modifications et ajouts de données possibles
ILM (Information Lifecycle Management) tous types d’information (texte, image, vidéo, musique, musique)/gestion de
l’ensemble des flux et de l’information pendant tout son cycle de vie
23
24
ILM (1) Informations:
DocumentDonnéesDossierStructuré VS non structuré
Accès (IAM) Confidentialité intégrité durée…
25
ILM (2): Life Cycle
Enterprise Content Management
V1 discutéeV2 diffuséeV3 annule et remplace V2V1, V2, V3
FIGEutilisateur
Court terme
responsabilité de l’entreprise
De 1 à yyy ans Mémoire historique (1-5 %)
26
ILM (3)
Management Vue d’ensemble de l’info produite et archivée Évaluation des risques
Compliance En interne
Maîtriser les coûts Rapport coût/efficacité
Toutes les données n’ont pas la même importanceclassificationniv. de service adaptéarchitecture adaptée
27
28
Donc la dématérialisation c’est :
Des supports : numérisation de documents existants ou documents numériques dès l’origine
Des échanges: mails, recommandé électronique, télétravail, réseaux sociaux internes
Des processus: facturation électronique, e-governement, déclaration TVA, etc.
29
Avantages de la dématéralisation
Diminution des coûts, Diminution des espaces de stockage Meilleure efficacité des processus (mais il ne faut pas calquer le
nouveau processus sur l’archivage papier!) Gains de productivité, Amélioration des conditions de travail, Sécurisation, Environnement, développement durable (encore que…) Qualité et efficacité des services, Facilite l’accès à la connaissance, facilite l’innovation compétitivité
30
Dématérialisation des documents (1) Arguments de faisabilité et d’opportunité à prendre en
compte évaluation des bénéfices Attention: parfois il faut garder la copie papier Numériser quels documents?
Les dossiers les plus volumineux? Les documents les plus importants? Documents ou dossiers consultés souvent? Par plusieurs personnes en même temps? Préservation de l’information sur support analogique de
mauvaise qualité?
31
Dématérialisation des documents (2) Quand dématérialiser?
Opération rétrospective de numérisation du stock de dossiers utilisés par les services (reprise de l’existant – sous-traitance?)
Numérisation à période fixe des dossiers clos pendant la période envisagée (interne ou externe?)
Numérisation « au fil de l’eau » (par les services courrier et/ou gestionnaires de dossiers)
A l’entrée A la sortie Attention aux double emplois et aux oublis!
32
Dématérialisation des processus Production et gestion de dossiers via workflow
ou plateforme collaborative Éviter la transposition des processus manuels! Pratiques de diffusion doivent être revues Plutôt un lien vers le document que fichiers
joints à chaque envoi Duplication => partage d’accès
33
Elaboration par le SI
Mise en page
Envoi Vérification
Numérisation
OCR
Saisie
ArchivageIntégration au SI
Dématérialisation: un exempleFactures entrantes
34
Elaboration Envoi Vérification Archivage
Impression
Archivage papier
Intégration au SI
Numérisation
OCR
Saisie
Archivage papier
Dématérialisation: un exempleCe qu’il ne faut pas faire
35
Dématérialisation: un exemple
Véritable dématérialisation/e-invoicing :encore plus loin!!!
Elaboration/ SI
Mise en page
Envoi Vérification Intégration au SI
Archivage
Processus d’approbation automatiqueIntégration à un ERP/logiciel comptable
36
Dématérialisation, OK! mais problème de la garantie de l’originalité de l’information
37
38
Pourquoi l’archivage numérique? (1) Pourquoi devons-nous conserver les documents à long
terme?
Pour une organisation Pour raisons légales, valeur probante (contentieux) Pour leur valeur informationnelle et le fait qu’ils permettent la CONTINUITE
des activités et la compétitivité Réglementations/ lois à respecter
Pour la société en général Pour la recherche scientifique et historique
Mais archiver veut aussi dire retrouver…
39
Pourquoi l’archivage numérique? (2)
La préservation du papier demande des espaces de stockage importants
De plus en plus de documents sont créés électroniquement et sont les seuls originaux existants et documents à préserver
Ex: volume d’e-mails a augmenté de 350 % au cours des 5 dernières années
2012: volume des données en ligne atteind le yottaoctet (10 24 ) Et ce n’est pas fini…
40
Pourquoi l’archivage numérique (3)? Les organisations sont amenées à respecter des
procédures, policies, réglementations notamment suite à des crises et scandalesSOX IAS/IFRSMiFidBâle II
La conservation à long terme de l’information devient vitale et incontournable
41
Archivage numérique: définitions (1)
Archivage numérique: une définition
C’est l’ensemble des actions visant à identifier, recueillir, classer et conserver des informations, en vue de consultation ultérieure sur un support adapté et sécurisé, pour la durée nécessaire à la satisfaction des obligations légales ou des besoins d’information
42
Archivage numérique: définitions (2) Record: une définition créé, reçu, et maintenu comme une preuve et une
information (dans le cadre de la conduite des activités de l’organisme émetteur) par une organisation ou une personne, dans le cadre d’obligation légale ou de transaction métier (définition ISO)
par opposition à « documents » (qui ne prend en compte que leur contenu informatif)
C’est un élément figé! Peut être un objet tangible ou de l’information digitale, qui
a une valeur pour une organisation
43
44
Archivage « légal »?
Pas de label « légal » pour l'archivage numérique ...Mais des règles à respecter Preuve Prescription (! délais spécifique et délais de prescription) Signature électronique Vie privée Tiers de confiance (loi 15/5/2007) Règles par secteur (Bâle II, MiFID,...) Règles par type de documents (factures, compta,…)© M. DEMOULIN, CRIDS
45
Parlons plutôt de valeur probante Règles de preuve Récevabilité (= Admissibilité) Valeur probante aux yeux du juge Force probante Preuves « parfaites » Aveu et serment Écrit signé Preuves « imparfaites » Témoignages Présomptions © M.Demoulin, CRIDS
46
Valeur probante d’une copie par scanning (par ex.) La copie ne vaut pas l’original On peut toujours contester la copie et réclamer la
production de l’original (art 1334 c.civ.) La copie certifiée conforme ne vaut pas plus que les
autres copies , sauf si la loi le prévoit …mais elle peut valoir quelque chose Commencement de preuve par écrit ou présomption Si convainquant et si pas contredit Appréciation souveraine du juge Dépend des éléments de preuve accompagnant le document© M. Demoulin, CRIDS
47
48
Système d’archivage: principes Sauvegarde ≠ archivage Interdit la modification d’un document Interdit la destruction d’un document en dehors d’un contrôle strict Contrôle rigoureux des durées de conservation Structure rigoureuse de classement (plan de classement), gérée et
contrôlée par un administrateur Caractéristiques d’un document archivé (et d’un système d’archivage):
Authenticité Accès et pérennité Fiabilité (tous les documents qui doivent être archivés sont archivés) Intégrité Exploitabilité Conformité Intelligibilité
Et donc AUDIT…
49
50
ECM is not a single system ECM usually is a group of aligned systems ECM is about ‘unstructured’ information
• Used by humans• Images• Office documents• Graphics and drawings• Print streams• Web pages and content• E-mail• Video• Rich media assets
Unstructured information
• Processed by systems• Databases• Ordered data• Sales and invoicing• Accounting• Human resources
Structured information
What ECM covers :
Source: What is ERM www.aiim.org/training
Why ECM?Why do end users care about ECM?
COST-DRIVEN USERS
- Improve efficiency
- Reduce costs
- Increased profits/Better performance
CUSTOMER-DRIVEN USERS
- Better customer service
- Leadership/Competitive advantage
- Faster turnaround/Improved response
RISK-DRIVEN USERS
- Compliance
- Risk management/Business continuity
Source: What is ERM www.aiim.org/training
Business Process Management
Auditable electronicarchives
Humanprocessing
Auditable physicalarchivesDisposal
Where?
Costs?
Intrusion, fire, pest
Availability
What to keep?
How to destroy?
What file format?
How to keep track
who did what and
when?
What media?
When?
Retention vs. need
for evidence
A quelles questions répond l’Archivage numérique/RM?
53
En un coup d’œil…
LoisRéglementations(évolutions)
Politique d’archivageobligations
Typologie de données
Niveaux de serviceNiveaux de service
Système d’archivage électronique
Audit(certification)
54
conformité
vérification
55
1) STRATEGIE Identification des intervenants Groupe de travail multidisciplinaire !
(juridique, IT, archiviste, documentaliste, risk management, sécurité informatique, et demandeur business) POLITIQUE D’ARCHIVAGE AU NIVEAU DE L’ENTREPRISE (position centrale)
Contraintes juridiques, fonctionnelles, opérationnelles et techniques à respecter par les différents acteurs pour archivage sécurisé, définition des niveaux de service
Mettre au point un plan de classement: organiser et retrouver l’information arborescence qui s’appuie sur activités et processus de l’entreprise
Activité/processus Dossier
Disponibilité et accessibilité des archives L’information a une valeur et pour ne pas faciliter les choses celle-ci change au fil du
temps! Ce qui signifie la mise en place de groupes multidisciplinaires permanents Politique d’archivage suffisament générale pour ne pas être remise en cause lors des
réorganisations de l’entreprise
56
57
2) REFERENTIEL
Choisir les documents à archiver et qualifier l’information
Mettre au point un référentiel de conservation Savoir ce qu’il faut conserver(l’information a une
valeur critique ou pas) Pour combien de temps Permettre et contrôler l’accès à ce qui est conservé Détruire ce qui est périmé Suppression ≠ Destruction
58
59
Référentiel (Suite)
Mettre au point un référentiel de conservation qui contient:
Code archivage (référence au plan de classement)Type de documentDurée de conservationOriginal/copieResponsable contenuResponsable stockageAccès
60
3. Capture des documents
Capture - getting information from source into ECM systemECM system
Capture
Source: What is ERM www.aiim.org/training
Capture (suite)
Capturer l’information dès validation dans le système d’archivage et rattachement au référentiel de conservation et plan de classement capture de métadonnées Contenu
Forme/format de sensibilité D’accès Structure des documents Gestion dans le temps/durée de vie
Allocation d’une adresse de stockage horodatage
Audits réguliers
62
63
64
4. Metadata - types
One way to categorize metadata; Descriptive: Information describing the content used for search
and retrieval. Structural: Information that ties this item with others, such as
pages in a book, or the documents in a case folder. Administrative: Information used to manage and control access
to the item.
Source: IMERGE Consulting
Source: What is ERM www.aiim.org/training
65
Metadata - standards
Dublin CoreThe Dublin Core Metadata Initiative
(DCMI) (Dublin, OH)
Now ISO 15836
Creator Title Subject
Contributor Date Description
Publisher Type Format
Coverage Rights Relation
Source Language Identifier
Source: What is ERM www.aiim.org/training
66
Vocabularies represent potential metadata values
Vocabularies can be controlled or uncontrolledControlled vocabularies: metadata must come from
a set list (e.g. “Province”)Uncontrolled vocabularies: metadata can be applied
free-form (e.g. “Town”)
Metadata – vocabularies
Source: What is ERM www.aiim.org/training
67
• It’s important to control vocabulary so your searchers don’t have to
• Standards need to be set to minimize confusion among taggers/indexers
• Enforces terminological consistency
• Reduces spelling mistakes
• Enables interoperability
• Technology can manage thesaurus (“like”) terms
Metadata – vocabularies
Source: What is ERM www.aiim.org/training
68
For humans, adding metadata means work• Indexers may not see the ultimate benefit of metadata themselves
– Benefits tend to accrue to the enterprise and content consumers
• To be sure, clerical staff can be forced to index– In some imaging systems, it is a specialized skill
• In other cases: “Not my job”• Sometimes humans provide incomplete or inaccurate metadata
So a question arises:• Is there a way to get machines to add metadata for us?
Source: Taxonomy Strategies
Metadata – manual process
Source: What is ERM www.aiim.org/training
69
Need to consider: Automatic classification tools exist, and have potential
Auto-categorization software as well as some search engines can attempt to classify content
They still rely on an authoritative taxonomy or controlled vocabulary Typically need “training” to achieve minimally acceptable results
But results are typically not as good as humans’ Degree of human involvement becomes a cost/benefit tradeoff
Source: Taxonomy Strategies
Metadata – automated
Source: What is ERM www.aiim.org/training
70
71
5. Classification
Classification:
“the systematic identification and arrangement of business activities and/or records into categories according to logically structured conventions, methods and procedural rules represented in a classification system”
Source: MoReq
Source: What is ERM www.aiim.org/training
72
5. Classification - examples
Dewey Decimal System
Personal Classification
Faceted Classification
CC
CC CC CC
CC CC CC CCCC CC CC CCCC CC
CC CC CC CC
Source: What is ERM www.aiim.org/training
73
5. Classification - benefits1. Providing linkages between individual records which accumulate to provide a
continuous record of activity
2. Ensuring records are named in a consistent manner over time
3. Assisting in the retrieval of all records relating to a particular function or activity
4. Determining security protection and access appropriate for sets of records
5. Allocating user permissions for access to, or action on, particular groups of records
6. Distributing responsibility for management of particular sets of records
7. Distributing records for action
8. Determining appropriate retention periods and disposition actions for records
9. If it is not easy, users won’t use it !
Source: What is ERM www.aiim.org/training
74
5. Classification - taxonomies
Taxonomy is the science of classifying information
A taxonomy is a law for classifying information
Controlled vocabulary Simple list Synonym ring Hierarchical classification Thesaurus
CC
CC CC CC
CC CC CC CCCC CC CC CCCC CC
CC CC CC CC
Short-form name FIPS Code
American Samoa AQ
Akrotiri Sovereign Base Area AX
Anguilla AV
Antarctica AY
Aruba AA
Ashmore and Cartier Islands AT
Baker Island FQ
Bermuda BD
Bouvet Island BV
British Indian Ocean Territory
IO
Cayman Islands CJ
Christmas Island KT
Clipperton Island IP
Cocos (Keeling) Islands
CK
Source: What is ERM www.aiim.org/training
75
5. Classification - folksonomy• Folksonomy: the anti-controlled vocabulary. Collaborative
vocabularies for tagging content, rarely with any sort of control• Relevance between metadata and content may be determined
by users in a democratic fashion– four users define an object as being “green” – one user defines an object as being “aqua” – relevance can be defined as "more green than aqua”
• Over time, clusters emerge and communities typically self-organize around them
• Typically arise in Web-based communities where individuals to share content, then create and use tags (e.g., blogs)
• Applied to enterprise use cases when there is a critical mass of taggers to make it worthwhile– Can be a useful “bottom-up” approach to developing taxonomies
Source: What is ERM www.aiim.org/training
76
6. Où archiver? Où l’on veut sauf:
Obligation spécifique d’archiver dans des lieux déterminés/en Belgique (Cloud )
Documents sociaux (art.22 AR 8 aout 1980) Documents revenus imposables (art. 315 CIR) Dossier médical Restrictions aux transferts de données en dehors de l’UE Vie privée (art 21-22 L. vie privée 8/12/1992) Factures électroniques (art.60 § 3 CTVA)
77
Approche technique Interne ou externe Cloud ? Solution technique
FonctionnellePerformanteÉvolutive InteropérableSécuriséeEconomiqueauditable
78
79
80
7. Conserver Storage media obsolescence
Copy records to appropriate media before this becomes a problem Media degradation
Choose, store and protect Bit-wise checking Checksum calculation
Format obsolescence Technology preservation Emulation Migration Exotic techniques
Source: What is ERM www.aiim.org/training
Principes de la conservation Sécurité
TraçabilitéConfidentialitéAccessibilité Identification/authentification
Pérennisation (éviter la perte d’info) Sort final:
ConservationDestruction inaccessibilité
81
Le support de l’information à archiver Concerne
Le support de stockage De type WORM (write one – read many)
Le logiciel de codage Les outils de lecture et de restitution
Intégrité (empreinte électronique) Signature électronique (validité – conservation de la signature)
Changement de support Cycle de vie de l’information
Élaboration Validation (signature électronique) Maintenance de l’information pendant la durée de validité Fin d’utilité
82
Problème à contrer: pérennité de la chaîne Durée de vie des média de stockage
Vue optimiste: 100 ans Vue réaliste: 5 à 25 ans
Changement de Hardware: Opportunités économiques
Durée de vie des drivers connecteurs, software drivers, operating system
Durée de vie du contenu/format Sets de caractère (ASCII, EBCDIC, Unicode) Formats des fichiers (formats standards et ouverts): XML, PDF/A, (WAV), etc
Il faut prévoir un plan de migration des médias, hardware et format depuis le 1er jour C’est votre décision, pas une fatalité
83
Solutions techniques: préservation de la technologie (1) Stratégie « computer museum »
Stockage du hardware et du software original, avec lesquels les records on été créés ou gérés
Impossible pour une conservation à moyen ou long terme Emulation
La plateforme concernée est simulée sur une nouvelle infrastructure
Les records sont consultés dans leur format original Techniquement très complexe Coûts de développement et de maintenance élevés Envisager a terme de convertir ou migrer les programmes
d‘émulation Nombreux programmes d’émulation dans une organisation
84
Solutions techniques: préservation de la technologie (2)
Conversion Conversion du document digital d’une version
«ultérieure » vers une nouvelle version du même format
Certains formats changent souvent Les propriétés peuvent être perdues ou
modifiéesproblème pour la garantie de l’intégrité et notamment de la signature électronique
Les documents électroniques sont conservés dans un format dépendant du software ou de la version
85
Solutions techniques: préservation de la technologie (3)
Migration Les documents électroniques sont transformés en un fichier
d’un format d’archivage adéquat et standard Indépendant Spécifications du format de fichier disponible Pour certains types de fichiers il n’existe pas de format
d’archivage standards (mais initiative de PDF/A.org) Les propriétés et les fonctionnalités du format original peuvent
rarement être intégralement migréesperte problème d’intégrité!
N’oubliez pas de préserver également le medium!
86
(Une parenthèse: le PDF/A) Basée sur PDF 1.4 PDF/A: norme ISO (ISO 19005-X) Sous-ensemble du format PDF à des fins d’archivage à long terme Incorporation des polices de caractère Pérennité fonctionnalités PDF exclues Recherches avancées possibles Métadonnées au format XMP (auteur, date création, mot-clés, etc) PDF/A-2 : ISO 19005-2:2011spécifie l’utilisation du PDF 1.7 i tel que
formalisé dans l’ISO 32000-1, publié le 20 juin 2011 sous le nom “Document management – Electronic document file format for long-term preservation – Part 2: Use of ISO 32000-1 (PDF/A-2)”.Très récent et pas encore largement utilisé
Existe aussi PDF/X*, PDF/E*, PDF/UA, PDF/H
87
Le PDF/A-1a (niveau A de conformité) représente une conformité totale avec la norme PDF/A actuellement approuvée ISO 19005-1 : Partie 1.
Il existe un niveau de “conformité minimale” pour le PDF/A : le PDF/A-1b (niveau B de conformité). Les exigences du PDF/A-1b sont destinées à garantir la reproductibilité de l’apparence visuelle rendue du fichier sur le long terme.
PDF/X (échange de documents dans le domaine de la pré-impression), PDF/E utilisé dans le secteur de l’ingénierie et du bâtiment pour dessins techniques et plans de bâtiments, norme ISO aussi
PDF UA (universal access) Fonctionnalités exclues: mode transparent, inclusion de séquences sonores, d’images
animées, etc, d’hyperliens, formulaires de saisie, bref fonctionnalités interactives, pas de cryptage, mais certaines de ces fonctionnalités sont prévues dans PDFA/2
Aussi pour les e-mails
88
89
90
8. Management
A. Document Centric Collaboration
B. Electronic Document Management
C. Electronic Records Management
D. Web Content Management & Portals
E. Email Management
91
A. Document Centric Collaboration Collaboration is a working practice whereby individuals work
together to a common purpose to achieve business benefit. Key features of collaboration tools are:
Synchronous collaboration: online meetings and instant messaging
Asynchronous collaboration: shared workspaces and annotations
Many organizations are also looking at Free-form Collaboration tools to improve collaboration and reduce number of emailsSocial Networking tools, blogs, and wikis
Source: What is ERM www.aiim.org/training
92
B. Electronic document Management
DM is an electronic capability that manages documents.
Document can be defined as “recorded information or object which can be treated as a unit”.
Key DM features are: Check In / Check Out and Locking;Version Control;Audit Trail;Workflow
Source: What is ERM www.aiim.org/training
93
C. Electronic Records Management
An ERMS is an electronic capability that helps in the management of records – both electronic records and physical records.
Key ERMS features are: Declaration; Classification; Access Control; Disposition; Long-term preservation
• A Record is a Document that is…– Required as proof of business decision– Required for business continuity– Required for legal or compliance reasons
• If in doubt – make it a record
Source: What is ERM www.aiim.org/training
94
D. Web Content Management Web Content Management provides a set of procedures for managing content
– from its creation or import to its archive and eventual destruction - that is destined for publication on the Web.
The key features of web content management are: Design and organise websites in order to provide users with efficient and
effective access to relevant and up-to-date content; Control and prepare the content ready for publication; Control the content evaluation and approval process prior to publication on
the web site; Automate key parts of the publishing process. When web pages are being
built dynamically by a content management system, manual testing may need to be undertaken to ensure that all components fit together properly prior to publishing.
Source: What is ERM www.aiim.org/training
E. Email management
Informations fondamentales dans les e-mails Même politique applicable aux e-mails qu’aux autres documents de
l’organisation Secteur public: loi belge sur les archives (1955): conserver tout
document administratif Reprise automatique/ou non de certaines métadonnées (ex Dublin
Core, ISO 15836, MoReq2) Expéditeur, destinataire, objet, date d’envoi, de réception, service émetteur,
fonction de l’agent, délai de conservation
Classement a effectuer XML: format standard pour la conservation structurée des e-
mails+données contextuelles Formats standards pour les pièces jointes!
95
E. Email management (2) Sélection des e-mails à conserver: types de sujet/ responsabilité de
l’expéditeur, du destinataire/ de l’organisation Séparation e-mail/pièces jointes mais conservation du lien entre les 2 Utilisation de la signature électronique Différence: immédiatement figé! Attention: protection de la vie privée (loi du 8/12/1992)
A priori on ne peut pas archiver les e-mails privés Principes à respecter par l’employeur
Transparence (utilisateurs au courant qu’il existe système d’archivage) Finalité (conforme à la législation sur les archives) Proportionnalité (seuls certains mails seront conservés, pour durée déterminée) Sécurité (accès aux données justifiés) Confidentialité Droit d’accès et de de modification (tte personne a le droit de savoir ce qui est conservé à son sujet, de
corriger toute info erronée, supprimer info illégitime)
96
97
9 recherche d’informations Moteurs de recherche Mais méconnaissance des possibilités de recherche et
des outils Classification « connue » Question des mots clés et des métadata L’information doit être facile à trouver! Ils peuvent chercher sans connaître ce qu’ils
cherchent! Le contenu trouve la personne (RSS,push,etc.)
98
99
100
10. Sécurité et contrôle
Identity access management IdentificationAuthentificationAutorisation
• Encryption• Digital signatures• Audit trail
Mechanisms that help implement access control:
Source: What is ERM www.aiim.org/training
101
102
Authenticity
– proof that the content is what we say it is Integrity
– proof that the content is complete and unaltered Reliability
– proof that the content belongs in the system Usability
– we can find it and understand it
The characteristics of an authoritative content:
Source: What is ERM www.aiim.org/training
103
11. MAINTENANCE
Maintenance Pérennisation des données Garantie de retrouver le contenu
Contrôle de la validité Mise à jour des métadonnées (indice de sécurité de confidentialité,
etc) Gestion rigoureuse des droits d’accès
Destruction Intervention du responsable de l’archivage, des contenus, du
stockage Mise à disposition, tout au long du cycle de vie de l’information Attention la valeur de l’information/la confidentialité/la durée de
conservation peuvent varier!
104
105
Archivage numérique: ce n’est pas que de la technique Il existe des solutions techniques
Solutions logicielles Formats standards et ouverts
Mais la technique n’est pas tout… Il existe également des normes
MoReq2010, ISO 15489, AFNOR Z 42-013, DOMEA, US DoD 5015.2, ISO 23081 (traite des métadonnées liées aux documents d’archive), ISO 14721 (OAIS), ISO 27001
etc Permettent de développer et offrir des produits et services rencontrant des
spécifications qui ont une portée mondiale, européenne et/ou nationale Assure un meilleure échange entre les différents acteurs et une meilleure gestion
des organisations Norme ISO 27000
106
Un exemple de norme: MoReq2
Model Requirements for the Management of Electronic Records A la demande de la Commission Européenne Approche opérationnelle de la norme ISO 5489 Fournit une aide pour mettre en place un système d’archivage numérique
Schéma de classification Contrôle et sécurité Rétention et disposition Capture des records Searching ,retrieval et présentation Fonctionnalités d’administration Testing Framework pour testing formel et certification d’application Software (>< MoReq)
Produits en cours de certification (un seul produit certifié au monde: Fabasoft)
107
Qu’est ce qui différencie MoReq?
Besoins des secteurs public et privé Pas limité à un seul pays Traduits en 14 langues Framework de testing et de certificagtion Mise à disposition gratuite (>< ISO) Développement collaboratif avec représentants de différents
secteurs Mise à disposition de ressources pour formations Approche modulaire Mises à jour régulières (évolution marché/besoins)
108
MoReq2010 Lancée officiellement par le DLM Forum en mai 2010 The DLM Forum was created though an initiative of the European Commission in 1997 with support from the public archives of European
Union member states. Until 2002 the DLM Forum was an inter-disciplinary cooperative effort led by the EU member states and the European Commission. Subsequently, the DLM Forum has evolved to become a wider community of interested parties in archive, records, document and information lifecycle management throughout Europe.From the third triennial conference in Barcelona in 2002 the DLM Forum has been an independent body and attracted members from both the public and private sector. It now includes suppliers, end users, consultants, regulatory bodies and associations. The DLM Forum is well established as an influential European centre, setting standards and guidelines within the disciplines of electronic information archiving and management.
Focus sur Access control (role-based) Classification scheme(s) Correlation to other standards Modularisation Vital records Backup and recovery Audit trail Metadata model XML Schema Test materials
109
110
Archivage et Gestion de risque
Types de risques Risques de conservation des données archivées Risques liés à la perte de l’information, à sa non-restitution, réversibilité Risques liés à la probabilité d’un litige
Archivage interne Archivage externe
Tiers archiveur: Assurer la pérennité et l’intégrité technique de l’info Obligation de résultat et non pas seulement de moyen mais quelles sont les assurances données par le tiers archiveur?
(indemnités fonction de la valeur de l’info)
Cadre juridique pour la gestion de risque, mais en Belgique?
111
Retour d’expérience sur les risques Questions à se poser
Matérialisation de la perte Coûts de la reconstitution des données informatiques Pénalités contractuelles Pénalités légales
Qui supporte la perte? Archivage interne: l’entreprise Archivage externe: l’entreprise et le pestataire
112
113
114
Définition et contexte• L’électronique discovery, appelé aussi e-discovery ou ediscovery
constitue le procédé par lequel une donnée électronique est recherchée, localisée, sécurisée, identifiée afin qu’elle serve de preuve à charge ou à décharge dans un litige civil ou pénal.
• L'accès rapide aux informations contenues dans les documents est indispensable pour élaborer des stratégies gagnantes dans le cadre de contentieux juridiques.
• Il est souvent impossible ou il faut trop de temps pour accéder efficacement aux informations pertinentes dès le début du processus de découverte.
• De plus, les entreprises sont tenues de conserver et parfois de divulguer des données qui n'existent que dans des langues étrangères.
• Avoir les bonnes données au bon moment est critique. • Les entreprises ont donc besoin de solution pour trouver très rapidement les
documents requis quelle que soit leur langue.
115Source www.systran.fr
116
117
Gestion de risque: e-discovery
Discovery:Etape des procédures judiciaires américaines permettant à chacune des parties d’un procès d’obtenir des autres parties la divulgation de ses éléments de preuve et informations et éléments susceptibles
E-discovery: les documents sont majoritairement électroniquesdiscovery des informations stockées électroniquement
E-disclosure: équivalent de l’e-discovery mais dans le contexte d’une investigation lancée par une autorité de contrôle ou dans le cadre d’obligations légales ou réglementaires (SOX, Basel II, etc)
Nous concerne aussi!!!!
118
E-discovery Nous concerne aussi en Belgique , car des clients d’entreprises
belges peuvent être amenés à assigner aux USA ou être assignés En tant que fournisseur, sous traitant ou prestataire de services pour
un client américain, ou même en tant que client d’une entreprise américaine, on peut être amenés à devoir fournir de l’information dans le cadre d’une procédure aux USA, et sociétés belges, filiales d’un groupe américain…(IBM, MS, etc)
Dans ce cadre de procédures, il faut pouvoir fournir la liste des personnes au courant des systèmes informatiques et réseaux, la liste des tous les systèmes informatiques, liste des docs électroniques stockés hors de l’entreprise ou de son système
119
120
GSA IT Quarterly Forum -- Aug 2007 121
4/ The Sedona Principles: Best Practices Recommendations & Principles for
Addressing Electronic Document Production (Second edition, June 2007)
The Sedona Guidelines: Best Practices Guidelines & Commentary for Managing Information and Records in the
Electronic Age (Sept. 2005)
122
The Sedona Guidelines Second work product of working group Draft published in September 2004 for public
comment; published in September 2005. They are:
Important background and roadmap of issues Link between RIM, IT and Legal Perspectives Flexible, Scalable and Reasonable
They are not: Standards or minimum requirements Unchangeable
123
The Sedona Guidelines
1. An organization should have reasonable policies and procedures for managing its information and records.
124
The Sedona Guidelines 2. An organization’s information and records
management policies and procedures should be realistic, practical and tailored to the circumstances of the organization.
125
The Sedona Guidelines 3. An organization need not retain all
electronic information ever generated or received.
126
The Sedona Guidelines
4. An organization adopting an information and records management policy should consider including procedures that address the creation, identification, retention, retrieval and ultimate disposition or destruction of information and records.
127
The Sedona Guidelines
5. An organization’s policies and procedures must mandate the suspension of ordinary destruction practices and procedures as necessary to comply with preservation obligations related to actual or reasonably anticipated litigation, governmental investigation or audit.
128
Dématérialisation et archivage: ici et ailleurs (1)
Belgique Cadre légal
Initiatives ponctuelles Pas de loi au niveau national
Exemples dossier ONP numérisé déclarations IPP numérisées Loi « Phénix » AR/KB 26.04.2007 (MB/BS 18.06.2007) relatif à la force probante des données enregistrées, traitées, reproduites ou
communiquées par les dispensateurs de soins et les organismes assureurs
Copie originale vaut original jusqu’à preuve du contraire Établissement de crédit et entreprises d’assurance (L 17/6/1991 art 196) Diverses institutions financières (L 4/12/1999 art103 bis)
Idem si processus de reproduction est agréé Secrétariats sociaux (AR 22/3/1993)
Autorisation de conserver le document en copie Factures (art 60 CTVA et circ. AFER) Pièces justificatives compta Document sociaux (Art 25 AR 8/8/1980)
129
Dématérialisation et archivage: ici et ailleurs (2) En Belgique
Dématérialisation Tax-on-web Déclarations TVA électroniques (1/1/2010) Contentieux fiscal Facturation électronique Moniteur Titres au porteur Déclarations de naissance et de décès (numérisation) Dématérialisation des marchés publics/ journal officiel
130
Dématérialisation et archivage: ici et ailleurs (3) En Belgique
Archives générales royaume Conseil sur la bonne gestion documentaire
(record management) Aspects légaux et règlementaires Aspects techniques Aspects normatifs (standards, normes, modèles, directives)
Papier et électroniqueProposition d’un plan d’action de numérisation en 10 étapes
- Phase A : Étude & Champ d’application (Étapes 1, 2 & 3)- Phase B : Organisation (Étapes 4 & 5)- Phase C : Fonctionnement (Étapes 6, 7 & 8)- Phase D : Suivi & Monitoring (Étapes 9 & 10)
131
Dématérialisation et archivage: Ici et ailleurs (4) Ailleurs
Luxembourg: un exemple! Législation sur l’archivage numérique depuis 24 ans MAIS peu connue et très peu
utilisée Code de commerce+code civil: …permettent aux copies (numériques) de remplacer
les originaux à condition qu’elles remplissentun certain nombre de conditions d’ordre techniqueet organisationnel
Support irréversiblement modifié (WORM) Code source, documentation du programme doivent être conservées (contraire à la politique
des éditeurs)
Loi devait être adaptée réforme en cours Nouveaux enjeux:
Enjeux techniques Enjeux de marché Enjeux juridiques
132
Dématérialisation et archivage: ici et ailleurs (5)
Ailleurs (Europe) Rôle de la signature électronique (identité de l’auteur) Espagne (loi du 10 avril 2007): destruction du papier possible si certaines conditions
remplies (factures) Admissibilité d’un document archivé électroniquement comme preuve
Allemagne, Autriche, Espagne, France, Italie, UK Attention garanties techniques et organisationnelles à fournir!
Existe néanmoins peu de référentiels détaillés en matière d’archivage électroniquelimite la capacité des entreprises à démontrer la gestion adéquate de son SAE
Mais quelques exemples: Allemagne (DOMEA; 1999), Autriche (art 212 Code de commerce), Espagne (Art 107 Décret Royal 1720/2007; Art 299.2 code civil pour facture électronique); France (AFNOR Z42-013) , Italie (Codice dell’ Administrazione Digitale: distinction doc nativement électronique ou pas) etc
Attention le fait que le document soit archivé électroniquement n’implique pas automatiquement que le document puisse être accepté comme preuve!
133
Dématérialisation et archivage: ici et ailleurs (6) Destruction de l’original après numérisation
Certains pays autorisent légalement la destruction d’un document original papier après sa numérisation, mais dans des conditions spécifiques et seulement pour certaines catégories de document (id. Belgique)
Allemagne (déclarations TVA), Autriche (NOK), Espagne (factures), France (NOK), Italie( après accomplissement du processus d’archivage électronique, NOK pour doc. Contractuels) etc
134
135
Conclusion
136
RÖLE DU RESPONSABLE DE SECURITE
Je suis prêt à répondre à vos questions