Module 7C - Section 3 : Intervenir sur les documents d’archives sur support numérique afin d’en garantir la préservation

... avec ses référentiels (famille des normes ISO 2700x) et ses procédures. Les services d’archives auront tout intérêt à s’appuyer sur l’expertise des professionnels de la sécurité informatique pour définir les procédures de sécurité applicables à leur système d’archivage.

Le comportement des utilisateurs est tout aussi, sinon plus important, que les solutions techniques. La sensibilisation à la sécurité informatique doit donc être permanente et actualisée en fonction de l’évolution des menaces susceptibles de porter atteinte au système d’archivage et aux documents d’archives conservés dans celui-ci.

... que dans la gestion des documents d’archives sur support physique et analogique dans la mesure où la gestion du stockage est souvent déléguée à un service spécialisé, interne ou externe à l’organisation à laquelle est rattaché le service d’archives.

... pour sécuriser le transfert et le stockage des fichiers correspondants aux documents. Il convient cependant de rappeler que le chiffrement s’appuie sur l’utilisation de clés de cryptage qui doivent être gérées pour garantir le déchiffrement des fichiers correspondants. En cas de perte de la clé de chiffrement, le contenu des fichiers ne sera plus accessible.

Certaines catégories d’archives nécessitent d’être conservées et stockées sur des environnements dédiés, pour garantir leur sécurité. C’est le cas notamment des documents contenant des données de santé ou couverts par le secret de la défense nationale.

Dans la mesure où de nombreuses copies des fichiers sont réalisées, notamment lors de la prise en charge, des opérations de préservation ou d’accès, il convient de les prendre en compte lors de l’élaboration de la politique de sécurité.