Skip to content.

Boost Industrie et Services

Sections
Personal tools
You are here: Home » Projets » Aéronautique » Librairie » Archivage électronique

Archivage électronique

documents présents sur le CD

TIC PME Groupe thématique Archivage électronique

Ministère de l’économie, des finances et de l’emploi – Direction Générale des Entreprises

Bilan des travaux du groupe thématique Archivage électronique.

Le présent document est établi à l’usage des responsables de projets d’échanges électroniques de données, lesquels distinguent dans TIC PME deux types d’échanges, ceux relatifs aux données techniques (CAO) et ceux relatifs aux échanges de documents de gestion (dont plus spécialement les chaînes d’approvisionnement).

La dématérialisation des échanges électroniques soulève de nombreuses questions qu’il est indispensable d’examiner sous divers angles. L’archivage électronique est d’autant plus indispensable que les documents échangés par l’usage conjoint de traitement de l’information et de télécommunications peuvent être considérés – dans leur forme numérisée – comme les documents de référence, comme des originaux, dont à la limite il pourrait n’y avoir aucune représentation autre que numérique notamment papier.

L’archivage électronique est à examiner sous divers angles : technique, juridique et s’agissant des échanges électroniques de données en considération des besoins spéciaux de ces projets.

Le groupe de travail TIC PME s’est soucié d’étudier l’archivage électronique d’un point de vue général mais en s’efforçant de tenir compte des besoins particuliers des projets d’échanges électroniques inter entreprises.

Il s’est appuyé sur les travaux :

  • de la Fédération nationale des tiers de confiance,
  • des Archives de France qui se sont assuré la collaboration de la Direction générale pour la modernisation de l’état.

Il s’est préoccupé des besoins propres aux systèmes d’échanges électroniques.

1. Considérations générales :

(Informations reprises du site de l’éditeur Eyrolles)

Suivons l’éditeur Eyrolles :

« L’archivage électronique doit assumer des contraintes spécifiques

L’archivage de documents ou de données relève de contraintes spécifiques, différentes des besoins et contraintes attachées à la prise en charge, au stockage et à la communication/restitution des données/documents archivés [la sauvegarde est une fonctionnalité commune à l’ensemble des SI, elle n’a rien de spécifique pour l’archivage] :

  • Des contraintes liées à la pérennité des formats : A l’image des évolutions de formats vécues pour les technologies « grand public » (magnétoscope, vidéo, photo, musique…), les évolutions de formats rendent inaccessible et inutilisables les données archivées du fait du changement des formats d’encodage des données.
  • Des contraintes liées à la pérennité des supports : L’évolution des supports peut rendre les données archivées inaccessibles : Evolution des supports vidéo des films sur bande, cassette magnétoscope VHS, DVD, HD-DVD… Il en est de même avec les archives de données d’entreprise, conservées sur bande, puis sur CD, puis sur DVD… pouvant devenir inaccessibles du fait de l’évolution des supports et de leur pérennité dans le temps.
  • Des contraintes règlementaires, lesquelles pourront être différentes d’un pays à l’autre ce qui devra être pris en compte dans les systèmes d’échanges électroniques transfrontières (voir ci-dessous).

L’Archivage à valeur légale La conservation des documents est depuis quelques années déjà imposée par de nombreux textes législatifs ou réglementaires. L'obligation d'archiver porte aussi bien sur des données initialement sur support papier et ayant fait l’objet d’une numérisation, que sur des données nativement sous forme dématérialisée. Cependant, les modalités d'archivage d’un document ne sont pas explicitement prévues par ces mêmes textes de loi.

En effet, si le décret du 30 mars 2001 relatif à la signature électronique, pris pour l'application de l'article 1316-4 du Code Civil, impose aux prestataires de services de certification de "conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique", il ne précise pas les différentes modalités à respecter.

La norme NF Z 42-013 (disponible sur le site de l’AFNOR) dans sa version révisée de décembre 2001, donne un ensemble de spécifications concernant les mesures techniques et organisationnelles à mettre en œuvre pour l'enregistrement, le stockage et la restitution de documents électroniques afin d'assurer leur conservation et leur intégrité. Cette norme n'est pas obligatoire mais son emploi constitue une garantie sur la valeur probante des documents ainsi conservés.

De même il convient de s’appuyer pour tout projet d’archivage à valeur légale sur la norme OAIS (Open Archival Information System) né dans le domaine spatial (norme ISO 14-721 : 2002) qui définit un modèle conceptuel d’un service d’archivage électronique.

Enfin, il faut noter que l’archivage légal se doit de respecter un ensemble de normes et réglementations qui peuvent être communes et/ou spécifiques selon la région. Il peut exister des spécificités en fonction de chaque pays et du type de données archivées.

Migration des données archivées

Il en est de même pour l’entreprise qui doit envisager la migration des formats et des supports dans le cadre de son projet d’archivage.

Dans l’ensemble des cas de projet d’archivage et dès que la durée minimum de conservation des archives approche ou dépasse une dizaine d’années, il est indispensable d’intégrer dans sa réflexion les besoins récurrents de migration des données.

Ces migrations peuvent, au fil du temps, représenter une charge et un enjeu crucial dans le cas de la conservation d’archives.

Il est à noter que les formats d’enregistrement compressés engendrent une perte de données au fur et à mesure des diverses migrations. » Fin de citation.

2. Considérations propres aux systèmes d’échanges électroniques de données

Comme nous l’avons dit, l’archivage électronique a des exigences propres aux projets d’échanges électroniques.

Pour en donner une illustration citons une partie de la Recommandation ISO 15000 -2 relative aux messageries fiables, celle qui concerne l’archivage électronique des transactions :

“Prévention des failles de fiabilité et stockage persistant

Extrait de la Recommandation ISO 15 000 - 2

Un système de messagerie fiable DOIT conserver les messages envoyés ou reçus dans un dispositif d’archivage (de stockage persistant “persistent storage”) fiable.

Dans ce contexte, le stockage persistant est une méthode de stockage de données qui conserve les informations quand bien même un système électronique soit défaillant ou interrompu..

La spécification ISO 15000-2 reconnait différents degrés résilience qui peuvent être réalisés dépendamment de la technologie utilisée pour stocker et archiver les données.

Il est fortement recommandé aux implémenteurs de cette spécification d’utiliser des technologies résilientes aux vices de fonctionnement d’un composant matériel ou logiciel unique.

Après qu’un système se soit interrompu ou soit tombé en panne, un système de messagerie fiable DOIT garantir que les messages stockés/archivés seront traités comme si l’interruption ou le vice de fonctionnement n’avait pas eu lieu.

La façon d’assurer cette fonctionnalité est un problème d’implémentation (sous entendu, la spécification ISO 15000 – 2 renvoie à des travaux plus généraux, qui apportent aux systèmes d’échanges électroniques les solutions qui lui permettent de satisfaire leurs exigences spéciales).

La recommandation ISO 15 000 – 2 exige de conserver dans le système de messagerie fiable (récepteur) l’identifiant de message (MessageId) au moyen d’un dispositif de stockage (archivage) persistant

Il est aussi recommandé de conserver en stockage (archivage) persistant :

  • Le message complet, au moins jusqu’à ce que l’information du message ait été passée à l’application ou à tout autre processus de traitement du message (et de son contenu e-Doc),
  • La date de réception du message, afin que l’information puisse être utilisée pour générer une réponse en cas de demande du statut d’un message (par le partenaire eBusiness),
  • le message complet retourné en réponse au message reçu.

Dans les cas de gestion de scénarios d’échanges, l’archivage devra prendre en compte les identifiants de conversations (Conversation Id) et donc plus de deux messages, afin de permettre le rejeu d’un scénario.

L’extrait de la spécification ISO 15 000 – 2 ne fait qu’illustrer le fait que l’archivage électronique des systèmes eBusiness justifie de solutions spécifiques qui sont une spécialisation des solutions d’archivage électronique générales. Celles-ci font l’objet des travaux de la Fédération nationale des tiers de confiance que nous commentons à partir de la présentation de cette fédération.

3. Le rôle de la Fédération nationale des tiers de confiance (FNTC)

Les textes permettant à la numérisation des informations de prendre tous ses effets, ce qui résulte de la possibilité de s’affranchir de l’obligation de produire des formats non numériques sont :

La Loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relatif à la signature électronique et l’Article 1316-1 du Code Civil qui dit :

L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sous forme papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions à en garantir l’intégrité.

L’archivage électronique doit donc permettre de réunir ces conditions et ainsi d’assurer la légitimité juridique du document dématérialisé.

La chaine de la valeur de la gestion du document est illustrée par la FNTC comme suit :

La dématérialisation des flux et des documents et l’envoi de ces documents par des moyens électroniques crée le besoin en solutions de confiance qui est lui-même à l’origine de nouveaux métiers qui sont :

  • Les Tiers Certificateurs assurant
    • L’Authentification et
    • L’intégrité du document ainsi que
    • La Non répudiation de l’acte (imputabilité)
  • Les Tiers Horodateurs assurant
    • La traçabilité (séquence) des documents et
    • La garantie de la date d’un envoi équivalent du « cachet de la poste »
  • Les Tiers Archiveurs qui assurent
    • La conservation intègre et pérenne des documents
    • La réversibilité et interopérabilité des échanges de documents

La FNTC nous précise quels sont les services assurés par ces différents prestataires de services

Les Tiers Certificateurs

Leur mission consiste à contrôler et garantir la sécurisation d'un échange ou d'une transaction électronique s’agissant de :

  • L’intégrité du contenu du message (nous tentons de propager l’usage du terme de Message à ce qui contient le document numérique échangé et l’usage d’e-Doc pour parler des documents de gestion tels que Commande ou facture. Un e-Doc est donc généralement transmis par un message comme une lettre est envoyée grâce à une enveloppe) y compris celle d’un e-doc (toutefois, le système d’échange électronique devra traiter cet e-doc pour vérifier qu’il est bien conforme à la structure généralement définie par un modèle (par exemple un schéma XML)
  • L’identification de l'expéditeur et du destinataire
  • La date d'émission
  • La non-répudiation par l’émetteur et par le destinataire des messages échangés

La tierce certification fait l’objet d’un contrat de prestation de services et le tiers certificateur doit fournir des preuves en cas de litige

Les Tiers Horodateurs

La mission et le périmètre de responsabilité des tiers horodateurs sont définis dans un contrat de prestation de services qui le lie au donneur d’ordre et au tiers archiveur

  • L’horodatage est assuré par un ensemble de techniques utilisant des algorithmes cryptographiques permettant de s'assurer qu’un document électronique a été créé, signé, demandé ou consulté à une certaine date et heure

  • La datation des messages échangés se doit d’être fiable, précise, protégée et reconnue par les partenaires à l’échange car elle servira de preuve en cas de litige

Les Tiers Archiveurs

Ils se chargent, pour le compte du donneur d’ordre, d’assurer et de garantir la conservation et l’intégrité de documents électroniques, à savoir :

  • La réception et la gestion des éléments électroniques dont les délais de conservation sont précisées par le donneur d’ordre
  • La mise en place de tout contrôle d’intégrité attaché à chaque ensemble de fichiers émis
  • La conservation sur un support durable
  • La tenue d’un journal des évènements intervenant dans le processus de gestion des archives électroniques

Sa mission est définie par un contrat de prestation de services.

La F.N.T.C. a pour rôle de fédérer l’ensemble de ces nouveaux métiers. Elle a comme objectif la création d’une fédération européenne des tiers de confiance

La F.N.T.C. est une organisation professionnelle créée sous l’égide et avec la participation :

  • Du Conseil Supérieur de l’Ordre des Experts Comptables ;
  • Du Conseil National des Greffiers de Tribunaux de Commerce ;
  • De la Chambre Nationale des Huissiers de Justice ;
  • Des principales sociétés de service dans le domaine des documents dématérialisés ;
  • Des experts et associations du domaine des échanges et de la sécurisation des documents électroniques

Les objectifs de la FNTC

Les objectifs de la FNTC sont :

  • La représentation de la profession des tiers de confiance auprès de
    • Pouvoirs Publics
    • Groupements de normalisation
    • Organisations professionnelles
  • L’animation d’une réflexion permanente d’ordre organisationnel ou technique en vue de :
    • Proposer et promouvoir des normes, standards et nomenclatures
    • Améliorer l’efficacité et la sécurité des services et l’interopérabilité entre les systèmes
  • La définition d’une éthique professionnelle ainsi que de la qualité et la pérennité des services rendus

L’organisation de la FNTC

Tous les acteurs de « l’économie de la confiance » sont représentés par collège :

  • Collège 1 : Autorité et Prestataires techniques
  • Collège 2 : Professions réglementées et Officiers Publics Ministériels
  • Collège 3 : Experts et Associations
  • Collège 4 : Institutions et organismes

Les travaux de la FNTC

La FNTC se propose de créer, par ses groupes de travail, des référentiels de qualité de service permettant de décerner un label aux membres répondant aux conditions d’attribution.

Voici la liste de ces groupes :

  • Groupe Archivage : Tiers Archivage et logiciels et solutions d’archivage
  • Groupe Facture : Facture électronique (dématérialisation fiscale)
  • Groupe Signature électronique : Définition des usages
  • Groupe Horodatage : Définition des usages
  • Groupe Normalisation : Z42-013, CN 171…
  • Groupe pôle de compétitivité
  • Groupe achats publics en ligne
  • Groupe Banques
  • Groupe e-vote (en préparation)

Ces groupes de la FNTC travaillent en relation avec les organismes de standardisation dont ils reprennent les standards et normes afin de définir leurs conditions d’usage pratique (voir l’annexe 1).

La FNTC assure la promotion du label auprès des institutions, organismes et tous utilisateurs susceptibles de recourir aux services proposés par les membres de la Fédération

Elle œuvre au développement de coopérations entre les industries connexes à l’échelon national, européen et international

La labellisation par la FNTC

Le label F.N.T.C. s’appuie sur une démarche structurée et transparente :

  • Un référentiel des services
  • La création d’un Comité de référencement : Le COREF
    • Comité indépendant chargé de gérer la procédure et les avis d’attribution des labels
    • Créé par organismes professionnels : ADAP, APROGED, FEDISA, FNTC
    • Composé d’experts qualifiés et de représentants d’organismes publics et privés :

Le premier Label de 09/2004

  • Label de tiers archivage (en cours de révision selon les travaux de modification de la Norme Z42-013, voir détail en annexe)
    (Le pôle de compétitivité TES formait le projet – qui n’a pas eu de suites - d’une reconnaissance des différentes Autorités de certification.)

Les nouveaux Label en préparation:

  • Plateforme de facturation électronique
  • Logiciels et solutions d’archivage (« coffre fort numérique »)

Les Adhérents de la FNTC

COLLEGE 1 : Autorités et Prestataires techniques (voir Annexe 2)

COLLEGE 2 : Professions réglementées - Officiers Publics Ministériels

  • Chambre Nationale des Huissiers de Justice
  • Compagnie Nationale des Commissaires aux Comptes
  • Conseil National des Greffiers de tribunaux de commerce
  • Conseil Supérieur de l’Ordre des Experts-Comptables

COLLEGE 3 : Experts et Associations

  • Adesium — APECA — APROGED
  • Association PAGE — Business Models — Caprioli & Associés
  • Cecurity.com — Channels — D’Arva
  • Docubase Systems — Eclat — Edelweb
  • Ernst & Young — FEDISA — G.L.I. Services
  • Greffe de Bobigny — HSC — Khan & Associés
  • Lexvia — SafeNet — Sirius Systems
  • Solucom

COLLEGE 4 : Institutions et Organismes

  • Caisse Nationale des Caisses d’Epargne
  • Deutch-Post

Les Archives de France

Les Archives de France se devaient de prendre en compte les techniques modernes d’archivage, y compris celui de documents numériques à l’origine.

Une politique d’archivage électronique dès lors qu’on souhaite mettre en place un SAE doit s’appuyer sur la norme OAIS (voir ci-dessus), des spécifications de la norme 42-013 en cours de réécriture et pour la partie amont (avant prise en charge pour archivage) sur la norme ISO 15-489 sur le records management.

Cette politique fait l’objet d’une stratégie menée par la DAF et la DGME dans le cadre de l’initiative IF-8 sur l’archivage numérique.

Avant tout archivage effectif soit la prise en charge de données/documents produits par un organisme, par un service d’archivage, une politique d’archivage doit être établie qui fixe précisément les rôles et responsabilités des différents acteurs du processus d’archivage, ainsi que les conditions d’ordre organisationnel, fonctionnel, juridique, technique qui doivent être remplies pour que ces données/documents conservent leur valeur. Voir à ce sujet le document élaboré par la DCSSI, avec la collaboration de la DGME et de la DAF : http://www.ssi.gouv.fr/fr/confiance/archivage.html.

Une politique d’archivage électronique concerne d’une part la prise en compte des documents/données à archiver. Cela implique par conséquent que dès la production de la donnée/du document (données de bases de données, documents bureautiques, documents d’une GED, messages électroniques, flux de données dématérialisés), le cycle de vie de l’information soit pris en compte (détermination des délais de conservation) et qu’un format de métadonnées (Une métadonnée (du grec meta "après" et du latin data "informations") est une donnée servant à définir ou décrire une autre donnée quel que soit son support (papier ou électronique)) : métier existe, qui soit suffisant pour pouvoir retrouver l’information tout au long de son cycle de vie y compris durant son processus d’archivage, un fois les données/documents transférés vers un service d’archivage électronique qu’il soit interne ou externe à l’organisme.

L’utilisation de Metadonnées est indispensable pour gérer les donnés/documents et permettre de les exploiter tout au long de leur cycle de vie. A cet égard, la DGME et la DAF ont élaboré un format d’échange de données pour l’archivage publié sur le site de la DGME : https://www.ateliers.modernisation.gouv.fr/ministeres/projets_adele/a103_archivage_elect/public/standard_d_echange_d/folder_contents. Ce standard vise à faciliter les échanges entre un service producteur et un service d’archives et il définit tant les messages échangés notamment autour du transfert, que le format des enveloppes XML ainsi produites à partir de l’outil de production (format d’export) qui contient les données avec leurs métadonnées métiers enrichies de métadonnées basées sur le cycle de vie de l’information.

Ce standard Archives de France / DGME est en cours de normalisation internationale via le CEN et UNCEFACT. Le Business Requirements Specifications est en train d’être achevé (appel en commentaires en cours).

La France est leader du projet et l’Australie en est l’éditeur.

Il est nécessaire de standardiser ces métadonnées et de disposer de formats tels que le type d’information archivé soit reconnu.

Elle concerne d’autre part une fois les données/documents pris en charge par le SAE, des règles à suivre en matière de conservation pérenne : conversion si nécessaire des données/documents vers des formats cibles d’archivage (Choix de formats dont les spécifications sont publiques et reposant si possible sur des normes ou standards) dès lors que les délais de conservation dépassent 5 à 10 ans (en raison de l’obsolescence technologique et de l’utilisation de formats dont les spécifications non publiques ne permettent pas de ré-écrire des programmes dès que les logiciels d’origine évoluent et disparaissent) ; écriture et réplication sur des supports sur des sites distants ; choix de supports et d’infrastructures de stockage telles que le passage d’un type de support à tel autre n’obligera pas à changer toute l’infrastructure d’origine : choix de supports fiables, dont on puisse vérifier l’état régulièrement, dont on puisse détecter si une modification a été apportée ; veille technologique sur ces formats et supports afin d’anticiper les migrations futures.

Il convient également de prendre en considération la sécurisation des données archivées, ce qui est permis par l’insertion d’empreinte générées à partir des données numériques et leur vérification lors de l’entrée dans le système d’archivage, lors de chaque consultation ou encore régulièrement suivant des délais à planifier..

Afin d’assurer la traçabilité des opérations survenues lors d’un processus d’archivage, il convient de tenir un journal des évènements affectant les archives numériques. Les différents journaux produits doivent être à leur tour scellés.

Enfin l’archivage électronique couvre les fonctionnalités liées à la consultation, communication, restitution des archives.

Pour construire un SAE, plusieurs briques logicielles sont par conséquent nécessaires : Coffre fort (incluant des fonctions de sécurisation par empreintes, horodatage, signature, journal des événement), un worklow concernant les échanges entre les différents acteurs, des outils de recherche documentaire, protocoles de transmission par réseau des données/documents, infrastructure de stockage, .

Ils ont pour but de renforcer la création de plateformes d’archivages électroniques et font l’objet du projet Pilae. (voir le fichier « f_banat_berger_dir_archives_fr.pdf » dans le CD ROM ou la librairie du site http://www.ticpme2010.fr chapitre Archivage électronique

Le projet PILAE : contextes et origines (extrait de la présentation de Madame Banat-Berger)

  • L’enjeu du projet était notamment l’utilisation du pilote au sein des Archives nationales (site de Fontainebleau) dans le cadre du service Constance durant la période transitoire 2008-2011 avant l’ouverture du nouveau centre des Archives nationales de Pierrefitte sur Seine et de sa plate-forme d’archivage électronique
  • Il s’agit dans le cadre du développement de l’administration électronique de pouvoir accueillir, traiter, conserver et communiquer les archives nativement numériques produites par les services centraux de l’État et par conséquent de permettre une certaine automatisation des tâches et une meilleure sécurité de la conservation

Les enjeux de Pilae étaient notamment :

  • de tester le standard d’échange de données défini avec le concours de la DGME pour l’archivage (ou protocole standard d’échanges PSE)
  • de tester le traitement de plusieurs natures d’archives numériques (données extraites de bases de données, documents issus de GED et décrits par une base de donnée, messageries électroniques, flux de données sécurisées…)
  • de tester la mise en œuvre de contrats entre services versants, producteurs et d’archives, conditionnant un certain nombre de vérifications automatiques
  • de tester des conversions de formats en entrée du système par lots
  • de tester les mécanismes de contrôles d’intégrité, d’horodatage
  • de tester les mécanismes de réplication

Le projet est très adapté à la mise au point de serveurs d’archivage publics.

Il comporte des couches importantes de développement :

  • Metadonnées.
  • Infrastructure sécurisée.
  • Conversion de formats de données issues de diverses sources.
  • Pb de maîtrise des conditions de production.

En ce qui concerne l’intégrité des données, les textes de lois sur la confiance dans l’économie numérique sont appliqués.

L’intégrité doit avoir un sens au delà de l’intégrité physique.

L’intégrité doit être considérée au sens de l’évolution du document numérique.

S’agissant qu’on ne demandait pas à l’archiviste de vérifier les signatures des documents papier, les signatures numériques doivent être vérifiées avant le transfert des données et les vérifications doivent être mentionnées dans les métadonnées.

On se pose la question de l’archivage des signatures si l’on veut recréer les documents dans leur formation originel.

Il est patent que quand on migre un format la signature liée au document originel ne sera pas valide. Mais dans l’archivage administratif, on ne refait pas, on ne rejoue pas la signature.

La valeur juridique du document ne change pas lors de son archivage.

On préserve document et sa signature. Une surcouche d’information doit être pérennisé.


Considérations diverses

  • La responsabilité de la Politique d’Archivage revient in fine à la DCSSI
  • Une plateforme interministérielle pour la passation des marchés est en cours de définition.
  • Un nouvel appel d’offre sera publié en 2008.
  • Dès le cahier des charges, l’archivage numérique standardisé est pris en compte.
  • Les spécifications de ce cahier des charges seront à la disposition de tous.
  • Archivage des fichiers comptables. Des travaux sont en cours à UNCEFACT. La syntaxe EDIFACT sera utilisée puis le langage XML (ebXML) ouvrira une voie adaptée aux nouveaux projets.
  • Un groupe de travail Archivage des données numériques d’origine CAO existe-t-il ?
  • Un groupe de travail Archivage des données numériques d’origine Chaine d’approvisionnement (EDIFACT, Schémas XML) existe-t-il ?


Annexe 1

Autorité d'horodatage ou Time Stamp Authority (TSA) :

Les caractéristiques d'un horodatage électronique, utilisant le protocole d'horodatage défini dans la RFC 3161 de l’Internet Engineering Task Force (IETF) et la norme ETSI TS 101 861, apparaissent dans la norme européenne sur le format de signature électronique TS 101 733, et dans la RFC 3126 sur les formats de signature électronique de longue durée.

Une Politique d'"horodatage de confiance" doit suivre la norme ETSI 102 023

Le principe de l'horodatage :

L'horodatage permet par le biais d'un jeton d'horodatage, de garantir une date et une heure fiable, notamment au niveau de la dématérialisation des échanges (Téléprocédures, marchés publics, services en ligne des entreprises) mais également pour :

  • prouver l'existence de certaines données à partir d'une certaine date
  • certifier des heures et des dates de signature
  • renforcer la fonction de non-répudiation associé à la signature
  • électronique
  • garantir les heures et les dates de validité des CRL (listes de certificats
  • révoqués)
  • créer des mécanismes afin de garantir des heures de transaction
  • intervenir dans des processus de "notarisation" et d'archivage sécurisée

L'heure et la date contenues dans un jeton d'horodatage ne peuvent avoir de valeur probante qu'à la condition d'être délivrées par un Tiers Horodateur qui respecte les normes et protocoles relatifs aux services d'horodatage.

La Norme AFNOR d’archivage électronique

NF Z 42-013

Extrait de Wikipédia, l'encyclopédie libre.

La norme NF Z 42-013 énonce un ensemble de spécifications de l'AFNOR concernant les mesures techniques et organisationnelles à mettre en œuvre pour l'enregistrement, le stockage et la restitution de documents électroniques afin d'en assurer la conservation et l'intégrité.

Les documents peuvent, soit résulter d'un processus de numérisation à partir de documents sur support papier ou de microformes, soit être produits directement par un processus informatique. Elle s'applique uniquement aux systèmes informatiques comportant des équipements de stockage optique utilisant des supports de type non réinscriptible (WORM) pour le stockage permanent de documents électroniques. Elle ne s'applique pas aux systèmes qui comportent uniquement des équipements de stockage permettant de supprimer ou de modifier des documents a posteriori. Elle couvre en particulier les opérations de numérisation des documents, mais ne s'applique pas aux documents sonores, aux séquences d'images animées, et aux radiographies médicales.

Elle est destinée :

• aux organismes ou entreprises qui souhaitent mettre en œuvre des systèmes informatiques dans lesquels ils pourront stocker des images des documents électroniques de telle façon que leur fidélité et leur intégrité par rapport aux documents d'origine soient assurées ;

• aux sociétés de services informatiques qui désirent concevoir ces systèmes ;

• aux entreprises de services assurant le stockage de documents électroniques.

La dernière version de cette norme date de décembre 2001. De ce fait, la norme est actuellement en cours de révision. La nouvelle version de cette norme devrait pouvoir voir le jour courant 2008. Cette révision devrait réactualiser le cadre normatif cité, modifier le système à option, et revoir le principe d'application unique aux supports WORM. Les travaux de révision sont menés par la commission de normalisation 171 de l'AFNOR.

Extrait du site http://archimag.com/fr/accueil-archimag/magazines/archimag-n205/evenement.html

Normative par excellence pour l’archivage électronique dans l’Hexagone, la NF Z 42-013 se refait une beauté au sein d’un groupe de travail Aproged, chargé de sa mise à jour, et part à Londres, prête à conquérir le statut de norme internationale Iso.

Publiée en décembre 2001, la version actuelle de la NF Z 42-013 précise, pour l’archivage électronique, les « spécifications relatives à la conception et à l’exploitation de systèmes informatiques envue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes ». Forte de ses 2000 exemplaires achetés à l’Afnor, la norme correspond à un réel besoin de la part des entreprises. Cependant, la Z 42-013 nécessite une adaptation pour mieux répondre aux attentes du marché et à ses évolutions. Relative aux volets technique, fonctionnel et de sécurité, son texte officiel limite strictement les supports utilisables : « La présente norme traite seulement des systèmes utilisant des disques optiques de type Worm (write once read many) tels les CD-R ».Le choix obligatoire de ce type de support devient un facteur d’obsolescence marquant la NF Z 42-013, puisque la majorité des solutions actuelles reposent sur disques magnétiques, plus rapides et aisés à l’emploi. Autre élément justifiant une révision, sa fastidieuse déclinaison en huit options, applicables ou non selon les utilisateurs. Pour couronner le tout, son texte est parsemé de coquilles.

l’Aproged réagit

L’Aproged (Association des professionnels de l’information et du document numérique), inquiète de cette situation, a formé un groupe de travail auquel participe également la FNTC (Fédération nationale des tiers de confiance). S’inscrivant dans le cadre officiel de la commission de normalisation 171 de l’Afnor, le travail de révision a commencé en avril 2006. Il s’attaque d’abord au lexique, donnant lieu à de véritables sessions du dictionnaire de l’Académie française pour définir la fidélité ou l’intégrité d’un document. Les huit options laissent la place à deux profils : en terme de pérennité, d’intégrité, de sécurité et de traçabilité, un profil normal côtoie un profil renforcé. Ce dernier préconise l’utilisation de solutions assurant une meilleure sécurité au niveau de la conservation des données et de l’identification des utilisateurs. Concernant le support de stockage, la nouvelle version de la norme donne le choix entre quatre types de supports : le Worm physique non réinscriptible, comme précédemment ; le Worm compliant, permettant une suppression sélective des données ; le Worm logique, rendu non-réinscriptible par un dispositif supports réinscriptibles. Cette nouvelle rédaction autorise ainsi l’usage de disques magnétiques et de baies de stockage pour l’archivage. La norme se focalise sur la conception et l’exploitation du système d’archivage. Certains aspects sont mentionnés, sans être développés ou renvoient vers d’autres normes. Il s’agit notamment de la sécurité du système, des spécifications relatives à la numérisation, aux techniques de compression et aux métadonnées. Se distinguent en filigrane la volonté d’intégrer et d’adapter la norme Z 42-013 au monde de l’entreprise et de simplifier sa mise en œuvre afin de favoriser son application. Livrée le 10 avril 2007 et soumise – conformément au fonctionnement de l’Afnor – à un appel à commentaire jusqu’au 30 avril, la révision de la norme, non encore achevée, a été présentée puis discutée le 15 mai. Philippe Martin, responsable de la commission normalisation de l’Aproged, ne prévoit pas sa publication avant la fin de l’année.


Vers une carrière au delà des frontières

Retour en arrière : nous sommes en juin 2005, à Hambourg, dans les locaux d’Adobe pour la réunion annuelle du TC 171 de l’Iso (Organisation internationale de normalisation). Les membres de la CN 171 délégués sur place par l’Afnor expriment leur désir de diffuser hors des frontières françaises la normalisation de l’archivage électronique. Compte tenu des réticences des participants et des nombreuses normes existantes dans ce domaine, il est décidé de créer un JWG (joint working group) pour faire un recensement préalable de l’existant. Le pilotage du JWG est confié aux Français sous la direction de Philippe Martin. Commence le 30 septembre 2005 un vaste travail d’étude de l’existant. Un noyau de douze normes et de 926 documents normalisés sont identifiés, comme liés à l’archivage électronique. Puis, chacun dans le JGW, évalue – en leur attribuant une note de un à trois – leur dimension technique, stratégique et sécuritaire. Après traitement statistique, les résultats sont représentés graphiquement. Par superposition de l’ensemble des graphiques, les volets techniques et de contrôle se détachent comme étant particulièrement bien couverts par les normes existantes. En revanche, une lacune est dévoilée concernant l’aspect organisationnel [voir schéma ].

Le JGW présente ces résultats à la réunion du TC 171 tenue en juin 2006 à Costa Mesa (Californie). Il reçoit la mission de préparer un nouveau document normatif, recentré sur le système d’archivage, redéfinit ainsi par Philippe Martin : « Fonction et processus d’un système d’archivage capable d’assurer la conservation à long terme des documents et d’en garantir l’intégrité et l’authenticité ». Désormais pertinente suite au travail de révision effectué par le CN 171 dans le cadre de l’Afnor, une traduction intelligente et adaptée de la NF Z 42-013 est présentée ce mois-ci de juin à Londres devant l’Iso :« Restera à viser juste, pour emporter l’adhésion des spécialistes réunis au sein du TC 171 et atteindre le consensus international répondant aux attentes du marché », prévient Philippe Martin.

les 7 phases d'élaboration d'une norme Afnor

  1. Identification des besoins des partenaires : analyse de l’opportunité et de la faisabilité technique et économique de travaux normatifs
  2. Programmation collective : réflexion à partir des besoins identifiés, des moyens disponibles et des priorités
  3. Elaboration par les parties intéressées, représentées par des experts réunis en commissions de normalisation
  4. Consensus des experts sur le projet de norme
  5. Validation : large consultation de l’ensemble des partenaires économiques pour s’assurer que le projet de norme est conforme à l’intérêt général, mise au point du texte définitif du projet de norme
  6. Approbation du texte par l’organisme de normalisation pour être publié en tant que norme nationale
  7. Suivi : évaluation régulière de sa pertinence


Annexe 2

Autorités et Prestataires techniques

  • achatpublic.com
  • CodaSystem
  • Micrographie Service
  • Agysoft
  • Cryptolog
  • Microlist
  • Archiv’alpha
  • DHL Global Mail
  • Omnikles
  • Aspheria
  • Digimédia Interactivité
  • Orsid
  • Asterion
  • Esker
  • Quintess / SOS-MD
  • Atos Worldline
  • Experian
  • Scala
  • Banque OBC
  • Info Service Europe
  • SIS
  • CDC-CEE
  • Inforsud Editique
  • Société Générale d’Archives
  • Cecurity.com
  • Interb@t
  • Stocomest
  • Certeurope
  • Jedeclare.com
  • Trustmission
  • Certinomis
  • Keynectis
  • Voxaly
  • ChamberSign
  • Locarchives
  • Click & Trust
  • Maileva

Created by Admin AFNeT
Contributors :
Last modified 2008-02-05 02:18 PM
« November 2017 »
Su Mo Tu We Th Fr Sa
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
 
 

Powered by Plone

This site conforms to the following standards: