Section 11 - Gestion d'un projet d'archivage électronique

Avec le numérique, les risques de contentieux deviennent plus importants : détermination des rôles et responsabilités des différents acteurs intervenant tout au long du cycle de vie du document, problématiques d'intégrité (comment prouver que le document originel n'a pas été modifié ?), problématiques de conversion de formats (comment prouver que le document converti n'a pas perdu telle fonctionnalité d'origine), problématiques de supports défectueux qui ont endommagé ou fait disparaître la donnée, problématiques de droits d'accès.... C'est la raison pour laquelle il est nécessaire de préciser dans le cadre d'une politique d'archivage, l'ensemble des éléments qui vont participer à la mise en œuvre de processus d'archivage propres à assurer qu'un document a été convenablement intégré, contrôlé, conservé, géré et consulté tout au long de son cycle de vie.

L'action de l'archiviste sera d'autant plus efficace qu'une charte d'archivage existera au sein de l'organisation, validée au plus haut niveau et valable pour toute l'information reçue ou produite dans l'organisation, quelle que soit sa forme. La charte ou politique d'archivage devra par conséquent s'appliquer à l'ensemble de la production avec des spécificités bien évidemment liées à la production numérique.

Cette charte ou politique d'archivage énoncera les bonnes pratiques sur lesquels se fonde cet archivage. Elle précisera l'environnement juridique en vigueur, identifiera les acteurs en présence et détaillera leurs obligations et responsabilités respectives. Ainsi la politique d'archivage définit les exigences minimales, en termes juridiques, fonctionnels, opérationnels, techniques et de sécurité, qu'une Autorité d'archivage doit respecter afin que l'archivage électronique mis en place puisse être regardé comme fiable. Elle repose sur des contraintes « standard » à mettre en place. Contraintes en matière

• d'identification/authentification de l'origine des documents archivés,

• de l'intégrité des archives,

• de leur intelligibilité et lisibilité,

• de leur durée de conservation,

• de la traçabilité des différentes opérations (notamment versement, consultation, élimination)

• et enfin de la disponibilité et de l'accessibilité des archives.

Cette charte ou politique constitue par conséquent un référentiel de la sécurité de l'archivage électronique pour qu'il puisse être qualifié de « fiable ». Une grille d’audit constituée à partir de ses différents chapitres permet par ailleurs à un auditeur de contrôler la fiabilité d’un service d’archivage électronique. L'audit doit notamment vérifier que les processus de mise en application de la politique d'archivage ont été définis et que ces processus sont réellement appliqués. Le responsable de la mise en œuvre de cette politique d'archivage doit être désigné clairement et connu car les différents intervenants peuvent en avoir besoin à titre informationnel et opérationnel.

La charte d'archivage constitue un document de haut niveau qui a être vocation à être complété par des documents plus détaillés décrivant sa mise en application en termes d'organisation, de processus et de procédures.

L'Autorité d'archivage est l'entité qui a la responsabilité de l'archivage (gestion, traitement, conservation et communication des données).

En fait tout au long du cycle de vie d'un document, il peut y avoir plusieurs Autorités d'archivage successives : dans le secteur public, le service producteur tant que le dossier est « vivant », puis un service d'archives intermédiaire pour l' « âge intermédiaire » et enfin un service d'archives définitif pour l' « âge définitif » ; ou bien le producteur durant les âges vivant et intermédiaire, et le service d'archives pour l'âge définitif. Le transfert anticipé des données vers le service d'archives avant la fin de la période intermédiaire ne modifie pas cette répartition des responsabilités.

De son côté, le service informatique aura un rôle d'opérateur qu'il exercera dans un premier temps pour le service producteur et, dans un second temps, pour le service d'archives lorsque celui-ci sera devenu Autorité d'archivage.

Le contrat/convention ainsi passé entre les différents acteurs du processus (service producteur, service d’archives, service informatique) définit le périmètre des données à verser / à éliminer ainsi que les processus de versement/d'élimination.

L’analyse générale des interfaces et interactions entre le service versant et le service d’archivage électronique constitue l’objet de la norme ISO 20652 « Producer Archive interface methodology abstract standard ». Cette norme est étudiée dans la partie 5 sur le modèle OAIS et les normes dérivées.

Enfin, les autres acteurs du processus (contrôleurs, usagers) auront un certain nombre d'obligations et de responsabilités à définir dans le cadre de cette politique d'archivage, notamment en matière d'accès à l'information.

Le service doit assurer :

• La gestion (alimentation et mise à jour) du système d'information, signalement au service informatique des doublons, erreurs, dossiers vides,

• L’intégration du cycle de vie des données numériques au système d'information,

• En cas d'existence d'un module d'archivage interne ou d'une base d'archivage intermédiaire, le transfert des dossiers clos et le signalement de cette base en cas de données à caractère personnel, ainsi que le maintien de l'intégrité des données dans cette base,

• Pour les transferts vers le service d'archives, les aspects de volumétrie et le cas échéant, le calendrier prévisionnel pour les transferts à venir,

• La définition des supports éventuellement employés dans le cas d’un transfert n’utilisant pas de réseau informatique et pour les transmissions par réseau, les protocoles à utiliser,

• La définition des formats d'encodage des données que le service d'archives accepte ou éventuellement les modalités de conversion de formats que le service d'archives souhaite réaliser à l'arrivée des archives transférées si leur format d'origine ne permet pas d'assurer une bonne pérennité de l'information.

• La fourniture de toutes les informations relatives à la nature et à la durée de vie des archives transférées ainsi que leur éventuel caractère confidentiel et/ou les accès limités. Ainsi, le service producteur est responsable de l’exactitude de ces informations et de leur bonne transmission,

• La conformité aux exigences techniques définies par l’Autorité d'Archivage (notamment, le respect d’un format d’échange de données, ou encore la garantie que les supports et les archives qu’ils contiennent sont en parfait état et exempts de tout virus ou autre dysfonctionnement susceptible d’avoir un impact sur la bonne exécution de la politique d’archivage),

• En cas de documents signés électroniquement devant être transférés au service d'archives, la vérification de leur signature avant le transfert prévu et les résultats de cette vérification portés dans les métadonnées des documents concernés,

• Lors du transfert, la génération d’empreintes des archives transférées afin de permettre à l’Autorité d'archivage de vérifier l’intégrité de cette dernière au moment de sa réception.

En tant qu'opérateur d'archivage, il s'engage :

• à procéder concrètement pour le compte de l'Autorité d'archivage aux opérations de versement et/ou d'élimination des données numériques,

• à assurer la suppression physique des données numériques après expiration de la durée dite d'utilité administrative, et obtention du visa d'élimination par le service d'archives,

• à délivrer un procès-verbal de destruction pour les données éliminées,

• à assurer un accès sécurisé aux utilisateurs de l'Archive par la mise en place d'une gestion des habilitations appropriée et des moyens d'accès dimensionnés selon les besoins et les ressources,

• à assurer les développements des évolutions nécessaires,

• à procéder à l'administration et à l'exploitation des systèmes,

• à garantir la sûreté de fonctionnement des systèmes par la mise en place d'un plan de reprise et/ou de continuité d'activité selon le niveau de qualité de service requis par les utilisateurs,

• à assurer l'intégrité des objets numériques par un stockage sécurisé des données numériques (redondance, réplication sur plusieurs sites distants, surveillance des supports et migration de ces supports),

• à assurer la veille technologique d'évolution de l'infrastructure,

• à mettre en œuvre les opérations de migration demandées par le service d'archives (prototypage, test, suivi d'exécution, ...).

Le service d’archive :

• définit, en collaboration avec le service producteur, les règles relatives au cycle de vie des données dans le système d'information,

• instruit les demandes de visas d'élimination qui lui sont adressées,

• reçoit, dans le format d’échange spécifié, les archives transférées et les contrôle pour validation ou rejet. Si le contrôle s'avère satisfaisant, production d’un message d'acceptation du transfert pouvant éventuellement être revêtu d'une signature électronique, qui marque la prise en charge et par là-même la responsabilité de l'Autorité d'archivage sur les archives transférées,

• applique, en cas de transfert avant expiration de la durée d’utilité administrative (DUA), la durée de conservation adéquate pour les archives concernées conformément aux instructions données par le service producteur,

• définit les règles permettant une conservation pérenne des données, à mettre en œuvre par le service informatique,

• vérifie l’ensemble des accès au service d’archives tant physiques que logiques, internes et externes en fonction des droits de chacun des intervenants, et à ne permettre les accès aux archives traitées qu’aux seules personnes habilitées,

• demande au service producteur, l'autorisation de celui-ci pour toute demande de communication des archives concernées, dès lors que les délais de libre communicabilité ne sont pas expirés,

• prévoit la signature d’un accord de secret et de confidentialité par tout personnel externe et par les éventuels sous-traitants,

• prend un certain nombre de mesures, dès lors qu'il transfère les archives dont il assure la conservation à une autre Autorité d'archivage (par exemple d'un service d'archives intermédiaires à un service d'archives définitif).