210 likes | 372 Views
Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009. Intervenants. Raphaël PEUCHOT, avocat Sébastien RAILLARD, consultant. Aspects juridiques éparses Raphaël PEUCHOT. Définition des « données » et cadre légal - 1.
E N D
Cycle de vie des données (archivage légal et contractuel, classification) 21 janvier 2009
Intervenants • Raphaël PEUCHOT, avocat • Sébastien RAILLARD, consultant
Aspects juridiques éparses Raphaël PEUCHOT
Définition des « données » et cadre légal - 1 Définition selon la nature des données • données personnelles : tenant à la personne selon les critères CNIL • données privées : tenant au respect de la vie privée • données professionnelles : à finalité professionnelle • données publiques : définition légale (Loi sur les archives 2008)
Définition des « données » et cadre légal - 2 Définition selon la classification des données • données confidentielles : secret professionnel / secret des affaires • données protégées : par la loi ; par la procédure pénale • catégories de « données » : informations, courriels, images, traces
Régime juridique des données - 1 • Circulation des données Collecte - réseau informatique (poste utilisateur) - messagerie électronique (correspondance privée) - traces sur le réseau - vidéosurveillance - biométrie (proportionnalité des moyens à la finalité) - VOIP (Loi Informatique et Liberté 1978 )
Régime juridique des données - 2 Stockage (conservation / archivage) - par l’entreprise (serveurs) - par des tiers prestataires (CPT ; CPP) - sur le réseau Internet - sur le PC mobile Transfert / Affichage Destruction - prévoir dans la Charte les modalités de remise / reprise des données personnelles du salarié, et de destruction éventuelle (présomption d’effacement)
Aspects techniques éparses Sébastien RAILLARD
Définitions • « Cycle de vie des données » ou « Information Lifecycle Management » (ILM) • Nombreuses définitions variées • Identification des étapes et des contextes des données depuis leur création jusqu’à leur destruction ou leur archivage • Procédures régissant ce cycle de vie • Relation forte avec les « GED/GEIDE » et le « Record Management » • En France, l’ APROGED est une association de professionnels du numérique (dématérialisation, capture, gestion de contenu, éditique, contrôle, archivage) • Pour l’APROGED, cette gestion a 3 enjeux majeurs : • Enjeu stratégique : pouvoir rationaliser les processus documentaires et les solutions techniques, tout en maîtrisant les dépenses. • Enjeu tactique : pouvoir produire des preuves légales à tout instant, mais aussi garantir un accès aux documents d’entreprise. • Enjeu opérationnel : assurer la pérennité, l’intégrité, la sécurité et la traçabilité des documents numériques.
Les étapes dans le cycle de vie • 1 - Création • Création du document • Enregistrement • Classement • Indexation • 2 - Gestion • Sécurité et droits d’accès • Administration • Variation • Evolution • 3 - Diffusion • Modes d’accès • Conditionnement • Transmission • 4 - Conservation
Archivage numérique / Conversation • L’archivage est le point noir de la gestion du cycle de vie des documents • Les étapes autres que l’archivage sont assez bien maitrisées et utilisées dans structures quelque soit leur taille • L’archivage est sujet à une forte normalisation (nombreux documents) • L’archivage numérique au delà d’une décennie pose réellement problème • Deux notions éloignées doivent se côtoyer : • Les documents informatisés, issus de systèmes de traitement modernes en constante évolution • L’archivage, dans un état d’esprit conservateur, aimant s’appuyer sur des procédés si possible simples et éprouvés • Pour les grosses structures, des solutions sont proposées
Cryptographie • Peut/doit permettre une sorte de « notarisation » : • Identifier les personnes intervenant sur le document (signature électronique) • Horodater les interventions sur le document • Peut permettre de protéger certains documents (chiffrement) • Introduit le problème de la pérennité de l’infrastructure de gestion de clefs • Introduit une complexité de gestion supplémentaire • Pilier nécessaire à la dématérialisation : • Echange de documents à caractère légal entre structures • Le cycle de vie n’est plus seulement interne • Introduit la notion de « tiers de confiance »
Métadonnées • Nécessaires pour effectuer un classement • Souvent pertinentes pour la création d’indexes • Peuvent être très dépendantes de la structure utilisatrice • Pas forcément basées sur des dictionnaires officiels • Mobilisation importante la structure utilisatrice pour leur définition • Un ennemi : la recherche « full text » • Le cas « Dublin Core » : • Définition de 15 éléments généralistes (titre, créateur, sujet, date, etc.) • Normalisé en ISO 15836 (2003) • Doit spécifier un dénominateur commun en vue d’échanges de documents
Cartographie des normes Stratégie Conception et exploitation des systèmes d’archivage Stratégie Exchanges XML UDF Technologies Disque UDO 1€/1Go www.aproged.org
Conceptualisation de l’archivage : OAIS • Normalisé par l’ISO 14721 • Orienté « acteurs » : Producteurs, Management, Utilisateur • Volonté d’inter-opérabilité • Aucune information pratique SIP=Versement AIP=Archive DIP=Diffusion
Cas d’une PME « classique » - Etat des lieux • Utilisation de produits Microsoft (Exchange, SQL Server, suite bureautique Office) reposant sur des formats propriétaires et non documentés • Généralement, une politique de sauvegarde est en place et fonctionne • Généralement, pas d’archivage numérique malgré des interrogations (on imprime le plus important) • Les données vivent avec le système et s’entassent : • L’évolution des formats est assurée par les migrations régulières et obligatoires (fin de support) • Les données en fin de vie restent dans le système car les capacités de stockage augmentent • Les données sont classées de façon pragmatique : • Chaque utilisateur a sa propre méthode de classement (la meilleure) • Utilisation d’arborescences (répertoires/dossiers) • Les applications métier ont généralement des métadonnées adaptées à l’activité
Cas d’une PME « classique » - Contraintes • Les outils standard ne permettent pas un classement et une indexation des documents • Il est souvent difficile de faire adopter des règles d’organisation des documents suffisamment strictes afin d’en faciliter leur archivage • Il faut pouvoir convertir les documents utilisant des formats propriétaires dans un format documenté et sans restriction d’utilisation (PDF/A, TIFF, XML, TEXTE) • Il faut aussi trouver les outils permettant d’extraire d’une base de données vivante des données destinées à l’archivage et de les stocker sous un format lisible (XML) • Pour info : « HP Database Archiving software » • Il faut définir les règles définissant les conditions pour l’archivage d’un document • Les supports accessibles aux PME seront rapidement obsolètes, il faut donc prévoir une procédure de recopie des fichiers pour passer outre leur évolution • Pas de solution intégrée et facilement utilisable actuellement
Cas du particulier • Déjà difficile de mettre en place une stratégie de sauvegarde, alors l’archivage ? • Beaucoup de fichiers mutimédia (son, image, vidéo) • Les foyers disposent souvent d’un appareil photo numérique, d’une caméra vidéo • Certains numérisent leurs albums audio • Problèmes liés aux formats compressés avec perte (licence, dégradation) • Conservation de sa correspondance email • Utilisation des webmails • Formats de stockage des messages exotiques • Problèmes liés aux formats propriétaires • Appareil photo (RAW), caméra vidéo • Problèmes liés aux DRM • Pérennité du système de lecture • Systèmes propriétaires • Clefs de déchiffrement non diffusées aux ayants droit
« Retour en arrière » : Norme NF Z 43-400 • Norme française récente (2005) devenue ISO-11506 (2008) • Très surprenante : sorte de contrepied technologique • Rédigée avec l’association « Preuve & Micrographie » (promotion des supports Micrographiques) • Relancer le « Computer Output Microform » (COM) pour l’archivage • L’associer avec le « Computer Output to Laser Disk » (COLD) par pragmatisme • But : garantir un archivage long terme avec des technologies maitrisées • Le COM est un véritable procédé WORM (Write Once, Read Many)
Conclusion • Le début du cycle est bien maitrisé (création, gestion et diffusion) • Le problème dans le cycle, c’est sa fin : la conservation • Paradoxes autour de l’archivage numérique : • Besoin conservateur : supports maitrisés et facilement exploitables • Documents modernes : doutes sur la maitrise de leurs formats et de leurs structures • Beaucoup de théorie : nombreuses normes (peu matures) • Peu de pratique : Que faire ? Refaire un point dans 5 ans ?