1 / 20

Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009

Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009. Intervenants. Raphaël PEUCHOT, avocat Sébastien RAILLARD, consultant. Aspects juridiques éparses Raphaël PEUCHOT. Définition des « données » et cadre légal - 1.

gayora
Download Presentation

Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009

  2. Intervenants • Raphaël PEUCHOT, avocat • Sébastien RAILLARD, consultant

  3. Aspects juridiques éparses Raphaël PEUCHOT

  4. Définition des « données » et cadre légal - 1 Définition selon la nature des données • données personnelles : tenant à la personne selon les critères CNIL • données privées : tenant au respect de la vie privée • données professionnelles : à finalité professionnelle • données publiques : définition légale (Loi sur les archives 2008)

  5. Définition des « données » et cadre légal - 2 Définition selon la classification des données • données confidentielles : secret professionnel / secret des affaires • données protégées : par la loi ; par la procédure pénale • catégories de « données » : informations, courriels, images, traces

  6. Régime juridique des données - 1 • Circulation des données  Collecte - réseau informatique (poste utilisateur) - messagerie électronique (correspondance privée) - traces sur le réseau - vidéosurveillance - biométrie (proportionnalité des moyens à la finalité) - VOIP (Loi Informatique et Liberté 1978 )

  7. Régime juridique des données - 2  Stockage (conservation / archivage) - par l’entreprise (serveurs) - par des tiers prestataires (CPT ; CPP) - sur le réseau Internet - sur le PC mobile  Transfert / Affichage  Destruction - prévoir dans la Charte les modalités de remise / reprise des données personnelles du salarié, et de destruction éventuelle (présomption d’effacement)

  8. Aspects techniques éparses Sébastien RAILLARD

  9. Définitions • « Cycle de vie des données » ou « Information Lifecycle Management » (ILM) • Nombreuses définitions variées • Identification des étapes et des contextes des données depuis leur création jusqu’à leur destruction ou leur archivage • Procédures régissant ce cycle de vie • Relation forte avec les « GED/GEIDE » et le « Record Management » • En France, l’ APROGED est une association de professionnels du numérique (dématérialisation, capture, gestion de contenu, éditique, contrôle, archivage) • Pour l’APROGED, cette gestion a 3 enjeux majeurs : • Enjeu stratégique : pouvoir rationaliser les processus documentaires et les solutions techniques, tout en maîtrisant les dépenses. • Enjeu tactique : pouvoir produire des preuves légales à tout instant, mais aussi garantir un accès aux documents d’entreprise. • Enjeu opérationnel : assurer la pérennité, l’intégrité, la sécurité et la traçabilité des documents numériques.

  10. Les étapes dans le cycle de vie • 1 - Création • Création du document • Enregistrement • Classement • Indexation • 2 - Gestion • Sécurité et droits d’accès • Administration • Variation • Evolution • 3 - Diffusion • Modes d’accès • Conditionnement • Transmission • 4 - Conservation

  11. Archivage numérique / Conversation • L’archivage est le point noir de la gestion du cycle de vie des documents • Les étapes autres que l’archivage sont assez bien maitrisées et utilisées dans structures quelque soit leur taille • L’archivage est sujet à une forte normalisation (nombreux documents) • L’archivage numérique au delà d’une décennie pose réellement problème • Deux notions éloignées doivent se côtoyer : • Les documents informatisés, issus de systèmes de traitement modernes en constante évolution • L’archivage, dans un état d’esprit conservateur, aimant s’appuyer sur des procédés si possible simples et éprouvés • Pour les grosses structures, des solutions sont proposées

  12. Cryptographie • Peut/doit permettre une sorte de « notarisation » : • Identifier les personnes intervenant sur le document (signature électronique) • Horodater les interventions sur le document • Peut permettre de protéger certains documents (chiffrement) • Introduit le problème de la pérennité de l’infrastructure de gestion de clefs • Introduit une complexité de gestion supplémentaire • Pilier nécessaire à la dématérialisation : • Echange de documents à caractère légal entre structures • Le cycle de vie n’est plus seulement interne • Introduit la notion de « tiers de confiance »

  13. Métadonnées • Nécessaires pour effectuer un classement • Souvent pertinentes pour la création d’indexes • Peuvent être très dépendantes de la structure utilisatrice • Pas forcément basées sur des dictionnaires officiels • Mobilisation importante la structure utilisatrice pour leur définition • Un ennemi : la recherche « full text » • Le cas « Dublin Core » : • Définition de 15 éléments généralistes (titre, créateur, sujet, date, etc.) • Normalisé en ISO 15836 (2003) • Doit spécifier un dénominateur commun en vue d’échanges de documents

  14. Cartographie des normes Stratégie Conception et exploitation des systèmes d’archivage Stratégie Exchanges XML UDF Technologies Disque UDO 1€/1Go www.aproged.org

  15. Conceptualisation de l’archivage : OAIS • Normalisé par l’ISO 14721 • Orienté « acteurs » : Producteurs, Management, Utilisateur • Volonté d’inter-opérabilité • Aucune information pratique SIP=Versement AIP=Archive DIP=Diffusion

  16. Cas d’une PME « classique » - Etat des lieux • Utilisation de produits Microsoft (Exchange, SQL Server, suite bureautique Office) reposant sur des formats propriétaires et non documentés • Généralement, une politique de sauvegarde est en place et fonctionne • Généralement, pas d’archivage numérique malgré des interrogations (on imprime le plus important) • Les données vivent avec le système et s’entassent : • L’évolution des formats est assurée par les migrations régulières et obligatoires (fin de support) • Les données en fin de vie restent dans le système car les capacités de stockage augmentent • Les données sont classées de façon pragmatique : • Chaque utilisateur a sa propre méthode de classement (la meilleure) • Utilisation d’arborescences (répertoires/dossiers) • Les applications métier ont généralement des métadonnées adaptées à l’activité

  17. Cas d’une PME « classique » - Contraintes • Les outils standard ne permettent pas un classement et une indexation des documents • Il est souvent difficile de faire adopter des règles d’organisation des documents suffisamment strictes afin d’en faciliter leur archivage • Il faut pouvoir convertir les documents utilisant des formats propriétaires dans un format documenté et sans restriction d’utilisation (PDF/A, TIFF, XML, TEXTE) • Il faut aussi trouver les outils permettant d’extraire d’une base de données vivante des données destinées à l’archivage et de les stocker sous un format lisible (XML) • Pour info : « HP Database Archiving software » • Il faut définir les règles définissant les conditions pour l’archivage d’un document • Les supports accessibles aux PME seront rapidement obsolètes, il faut donc prévoir une procédure de recopie des fichiers pour passer outre leur évolution • Pas de solution intégrée et facilement utilisable actuellement

  18. Cas du particulier • Déjà difficile de mettre en place une stratégie de sauvegarde, alors l’archivage ? • Beaucoup de fichiers mutimédia (son, image, vidéo) • Les foyers disposent souvent d’un appareil photo numérique, d’une caméra vidéo • Certains numérisent leurs albums audio • Problèmes liés aux formats compressés avec perte (licence, dégradation) • Conservation de sa correspondance email • Utilisation des webmails • Formats de stockage des messages exotiques • Problèmes liés aux formats propriétaires • Appareil photo (RAW), caméra vidéo • Problèmes liés aux DRM • Pérennité du système de lecture • Systèmes propriétaires • Clefs de déchiffrement non diffusées aux ayants droit

  19. « Retour en arrière » : Norme NF Z 43-400 • Norme française récente (2005) devenue ISO-11506 (2008) • Très surprenante : sorte de contrepied technologique • Rédigée avec l’association « Preuve & Micrographie » (promotion des supports Micrographiques) • Relancer le « Computer Output Microform » (COM) pour l’archivage • L’associer avec le « Computer Output to Laser Disk » (COLD) par pragmatisme • But : garantir un archivage long terme avec des technologies maitrisées • Le COM est un véritable procédé WORM (Write Once, Read Many)

  20. Conclusion • Le début du cycle est bien maitrisé (création, gestion et diffusion) • Le problème dans le cycle, c’est sa fin : la conservation • Paradoxes autour de l’archivage numérique : • Besoin conservateur : supports maitrisés et facilement exploitables • Documents modernes : doutes sur la maitrise de leurs formats et de leurs structures • Beaucoup de théorie : nombreuses normes (peu matures) • Peu de pratique : Que faire ? Refaire un point dans 5 ans ?

More Related