L’enjeu de la conservation des documents
Avec la dématérialisation, la majeure partie des documents produits et échangés dans le cadre de l’activité des entreprises et des administrations sont nativement sous format électronique.
Le cycle de vie de ces documents inclut leur création, leurs évolutions, leur validation, éventuellement leur signature, leur envoi aux destinataires… Mais ne s’arrête pas une fois le document transmis : la plupart d’entre eux revêtent une importance sur le long terme, de par :
- leur valeur juridique (contrats, commandes, factures, fiches de paie, ordres de mission, traces applicatives…) ;
- leur contenu technique et informationnel (spécifications, brevets…) ;
- leur valeur patrimoniale (articles, notes professionnelles…).
Ainsi, même à l’issue de son utilité immédiate au sein du projet qui a motivé sa création, un document doit être conservé dans des conditions qui permettront de le retrouver a posteriori, éventuellement de nombreuses années plus tard, dans le cadre de besoins qui sont ou non prévisibles lors de sa génération.
Le Système d’Archivage Électronique
Le stockage des données sur un simple disque dur d’ordinateur personnel ou de serveur n’offre pas les garanties d’intégrité, de pérennité, de traçabilité et de confidentialité attendues d’un système d’archivage électronique.
Un système d’archivage électronique est donc le mécanisme qui permet de garantir la pérennité des documents, tout en prouvant a posteriori leur authenticité et leur fidélité à l’original. L’AFNOR a standardisé cette notion au sien de la norme NF Z42-013, transposée dans la norme ISO 14641.
Il faut distinguer l’archivage de deux autres notions, tout aussi importantes dans le cycle de vie de l’information, mais qui n’ont pas la même finalité :
- le stockage des documents, pendant leur durée d’utilité « immédiate », dans le système de fichiers ou la GED (Gestion Électronique de Documents) : le but de ce dispositif sont d’assurer une disponibilité rapide du document aux acteurs du processus dématérialisé, dans le contexte où il est encore « vivant » ;
- la sauvegarde des données du Système d’Information : l’objet de ce mécanisme est de garantir la capacité à restaurer le service avec une perte d’information minime en cas de sinistre (panne informatique ou vandalisme).
Le coffre-fort électronique
Afin de satisfaire aux besoins du domaine de l’archivage, la notion rassurante de « coffre-fort électronique » a été créée pour désigner un système informatique garantissant, de manière certaine et sur la base de spécifications précises (standardisées par l’AFNOR dans la norme NF Z42-020), l’ensemble des sécurités et des fonctionnalités nécessaires à la conservation, la recherche et la restauration à long terme des documents.
Un coffre-fort électronique est donc un système de stockage de fichiers garantissant :
- la conservation simultanée des documents et des données permettant de faire des recherches a posteriori, appelées « métadonnées » ou « index » ;
- l’intégrité des documents, grâce à une prise d’empreinte numérique systématique lors du dépôt ;
- leur pérennité, grâce à la redondance du stockage et à des contrôles périodiques ;
- leur confidentialité, à l’aide de mécanismes de chiffrement et de contrôle d’accès ;
- la traçabilité des accès.
Le rôle du Tiers Archiveur
La fonction d’archivage électronique pourra, selon le choix du propriétaire des données, être exploitée en interne ou confiée à un Tiers de Confiance, appelé Tiers Archiveur.
Le rôle du Tiers Archiveur consiste à garantir le respect de la Politique d’Archivage Électronique, qui décrit les règles applicables au sein du système d’archivage électronique.
Des relations contractuelles précises permettront de garantir les éléments fondamentaux, en plus des propriétés fonctionnelles et techniques décrites dans la Politique et les spécifications du système :
- la confidentialité doit être opposable aux personnels du Tiers Archiveur ;
- le Tiers Archiveur doit garantir à son client un accès direct au coffre-fort électronique ou un délai maximum de remise des archives demandées ;
la réversibilité doit être prévue, c’est-à-dire que le Tiers Archiveur doit s’engager à remettre l’ensemble du contenu du système d’archivage électronique (documents, métadonnées, données d’intégrité et de traçabilité) à l’issue du contrat qui le lie à son client, dans un format garantissant l’interopérabilité avec d’autres systèmes techniques d’archivage électronique.
