Article réservé aux abonnés Archimag.com

Archivage électronique : comment mettre en place et gérer son système numérique

  • femme ordinateur.jpg

    Les étapes de déploiement du système d'archivage électronique (SAE) au reste des services, fonctions et documents de l’organisation devront être menées avec un suivi assuré par le comité de pilotage pluridisciplinaire. (Photo via Visualhunt)
    • N’est pas un système d’archivage électronique qui veut. Face aux enjeux liés au cycle de vie des documents et à l'importance d'en garantir l'intégrité, il est fortement conseillé de respecter la méthodologie de mise en place. Et ce en s’appuyant sur une importante famille de normes, puis de gestion dans le temps. Des procédures sont à prévoir dès la conception du système d'archivage électronique.
       


      Sommaire du dossier sur l'archivage électronique :


      La mise en place et la gestion d’un système d’archivage électronique (SAE) dans une organisation publique ou privée doit suivre les étapes classiques de toute conduite de projet informatique :

      1. Étude d'opportunité et environnement juridique
      2. Étude de faisabilité et environnement financier et technique
      3. Le cahier des charges
      4. L'analyse des réponses et le choix du prestataire
      5. Les spécifications détaillées
      6. Installation d'un système pilote
      7. Déploiement du SAE 
      8. La gestion du SAE ​(migrations nécessaires, questions à se poser lors d'une évolution, considérations sur le choix d'un support d'archivage)

      enlightenedLire aussi : Archivage électronique : comment (bien) archiver des données sensibles ou confidentielles ?

      1. Étude d'opportunité et environnement juridique

      Mon organisation reçoit-elle ou émet-elle des documents électroniques (comme des factures EDI ou des PDF signés, des appels d'offres publics dématérialisés, des courriers électroniques ayant valeur légale d'engagement, etc.) ? Si oui : quels types de documents recevons-nous électroniquement ? A ce niveau, il est nécessaire de disposer d'une étude sérieuse de l'existant sur les documents numériques échangés dans et en dehors de l'entreprise afin de définir le périmètre du système d'archivage numérique : 

      - Les types de documents à archiver (messagerie électronique, documents bureautiques, données informatiques, documents au format PDF, etc.) ;
      - La valeur juridique des documents échangés.

      enlightenedLire aussi : Les 14 référentiels incontournables de l'archivage et du records management

      Cette étude d'opportunité permettra de délimiter très précisément le contexte juridique et réglementaire dans lequel se situent l'organisation et ses échanges documentaires. Tout particulièrement, c'est à ce stade qu'il faudra décider s'il convient de respecter la norme NF Z42-013 (Iso 14641) et à quel niveau de conformité. Faire appel à des juristes et à des archivistes dès cette étape est fondamental pour une bonne réussite du projet.

      supplement-confiance-numerique-900x150.png

      2. Étude de faisabilité et environnement financier et technique

      Si l'étude d'opportunité révèle la nécessité de mettre en place un SAE, reste alors à établir sa faisabilité et à choisir la solution la plus adaptée : un système d' archivage numérique en interne est-il réalisable ou est-il préférable de l'externaliser ? 

      Pour ce faire, voici un ensemble de points à examiner sous leurs aspects organisationnels, techniques et financiers : avons-nous besoin d'archives en ligne ou pouvons-nous archiver nos documents et données sur des supports électroniques amovibles, disques optiques numériques ou bandes magnétiques ?

      enlightenedLire aussi : Le glossaire de la dématérialisation en 10 mots clés

      S'il est nécessaire de disposer d'archives en ligne :

      • Existe-t-il un espace pouvant accueillir un local informatique sécurisé permettant le respect des normes de sécurité obligatoires d'un SAE (normes de la série Iso 27000, respect du Référentiel général de sécurité ou RGS, haute protection des accès humains et informatiques, etc.) ;
      • Disposons-nous d'équipes d'exploitation capables de respecter les normes Iso 14641, Iso27000, avec des procédures de suivi des incidents rigoureuses ?
      • Quelle solution de recours sécurisée pouvons-nous envisager pour la duplication des documents archivés ? Est-il impératif de développer un deuxième centre informatique sécurisé ou pouvons-nous utiliser des archives "off line", comme des disques optiques numériques ou des bandes magnétiques ?

      S'il l'on peut archiver sur des supports amovibles :

      • Notre infrastructure comporte-t-elle deux emplacements de stockage sécurisés pour le rangement des supports ?
      • Pouvons-nous mettre en place des procédures sécurisées pour l'enregistrement, la manipulation, le transfert des supports ?
      Suggestion pour vous
      Archivage Physique et Numérique
      Pérennisez votre capital informationnel et gérez vos archives physiques et numériques via la plateforme hybride d’un prestataire certifié NF342 et NF461

      Cette étape vise donc directement la direction financière, la direction informatique et la direction juridique, et les représentants des métiers concernés par le SAE, puisque ce sont eux qui détermineront les points d'accès aux archives.

      3. Le cahier des charges du système d'archivage électronique

      Le cahier des charges du SAE sera très différent suivant que la solution retenue sera un SAE interne ou externe.

      Des documents normatifs existent pour nous aider dans cette étape, en particulier le fascicule de documentation Afnor FD Z42-018, et bien entendu la norme Afnor NF Z42-013 (ou Iso 14641). Mais attention : si la mise en place du SAE demande l’installation d’un nouveau centre de calcul sécurisé, le cahier des charges ne sera pas uniquement du matériel et du logiciel informatique, mais également du bâtiment, de l’alimentation énergétique, de la climatisation, etc. La mise en place peut ainsi être une opération relativement complexe ou à l’opposé assez simple, si, comme cela est possible, la solution retenue est un archivage sur supports amovibles, comme des CD-R ou DVD-R, avec une station d’enregistrement basique et la réalisation de copies multiples. 

      enlightenedLire aussi : L’archivage électronique : comprendre les enjeux et mettre en oeuvre son projet

      Dans tous les cas, le cahier des charges d’un SAE comportera un volet organisationnel, qui n’est pas nécessairement à usage externe à l’organisation, mais qui est aussi à usage interne. En effet, l’organisation, les procédures et l’environnement humain d’un SAE sont une composante à ne pas oublier si des normes comme l'Iso 14641 (Afnor NF Z42-013) doivent être respectées.

      4. L'analyse des réponses et le choix du prestataire de solution d'archivage

      À cette étape, il faudra regarder non seulement la conformité de la réponse au cahier des charges, mais également la pérennité du prestataire. En effet, il serait dangereux, tout particulièrement pour le choix d’un archivage externalisé, de retenir un prestataire qui ne présenterait pas des garanties sérieuses de pérennité. 

      Pour une solution interne, le choix du prestataire est à ce niveau moins critique, tant que les solutions mises en place peuvent facilement être reprises soit par le service informatique de l’organisation, soit par un autre prestataire. Pour cela le respect des standards informatiques et documentaires et l’accès possible aux sources des programmes sont des éléments fondamentaux qui doivent être soigneusement examinés.

      5. Les spécifications détaillées du système d'archivage électronique

      Cette étape est bien entendue généralement menée par le prestataire retenu, mais pour un SAE il est très important qu’une équipe pluridisciplinaire, comportant des juristes, des financiers, des référents métier, des informaticiens, des archivistes, constitue le comité de pilotage vérifiant et validant toutes les spécifications mises en place. 

      enlightenedLire aussi : L'archivage électronique des emails : quels types d’emails faut-il conserver et archiver ?

      6. Installation d'un système pilote

      Toutes les étapes précédentes devraient avoir permis de définir un environnement pilote : quels services, quelles fonctions, quels documents vont constituer le premier test du SAE ?

      Il serait toutefois dangereux de vouloir archiver la totalité des informations de l’organisation dès l’ouverture du SAE. Il pourrait alors être difficile de tester convenablement la conformité du système. Le cas échéant, un premier audit de conformité du SAE à la norme Iso 14641 est à mener pour une validation finale du système pilote.

      7. Déploiement du système d'archivage électronique

      Les étapes de déploiement au reste des services, fonctions et documents de l’organisation devront être menées avec un suivi assuré par le comité de pilotage pluridisciplinaire. Chaque nouvelle implémentation devra faire l’objet d’un audit de conformité initial. Notez qu'outre les coûts de maintenance matériel et logiciel, un SAE entraînera chaque année des frais associés à son audit de conformité.

      8. La gestion du système d'archivage électronique (SAE)

      Il reste alors à bien définir comment gérer le système dans le temps, car le SAE a la particularité de devoir conserver ses documents en les gardant lisibles et intègres. Or avec les enregistrements numériques, plusieurs facteurs vont influer sur cette conservation (format et support des enregistrements, lecteur des support, pilotes des lecteurs, logiciels, etc.).

      De plus, des évolutions réglementaires ou normatives pourraient entraîner un ajustement du SAE, sinon pour la totalité des enregistrements, du moins pour les nouveaux, qu'il convient d'anticiper dès sa conception.

      enlightenedLire aussi : Comment l’archivage électronique facilite la conformité au RGPD

      Des migrations d'archives nécessaires

      Dès que la durée de conservation des archives dépasse 5 ans, l’obsolescence des technologies matérielles et logicielles utilisées dans le SAE va contraindre à faire évoluer le système. Il est donc impératif de prévoir la migration des archives. Les grandes fonctions d’un processus de migration sont identiques, que cette migration soit « interne » (modification des supports, modification de version de logiciels…) ou « externe » au SAE (remplacement d’un ancien SAE par un nouveau).

      Un processus de migration des archives doit permettre de réaliser les fonctions suivantes :

      • vérification de la bonne lisibilité des archives à migrer dans l’ancienne version du SAE ;
      • si ce n’est pas déjà fait dans les métadonnées, calcul d’une information d’intégrité (checksum ou empreinte) ;
      • si la nouvelle version du SAE n’est pas capable de coexister avec l’ancienne version, extraction des archives et de leurs métadonnées associées sur un support temporaire ;
      • mise en place de la nouvelle version du SAE ;
      • si les deux versions coexistent, recopie des archives et de leurs métadonnées depuis l’ancienne version vers la nouvelle version, sinon importation de l’extraction réalisée préalablement ;
      • vérification de l’intégrité des archives, par comparaison de l’information d’intégrité ;
      • si toutes les archives ont été migrées, désinstallation de l’ancienne version du SAE.

      enlightenedLire aussi : Comment choisir son coffre fort électronique ? Comparatif et tuto vidéo

      Les questions à se poser lors d'une évolution

      Le module Pérennisation du modèle OAIS assure une veille sur tous les aspects de la vie des archives : évolution des normes, obsolescence des matériels et des logiciels, surveillance de la qualité des supports. Lorsqu’il détecte une évolution, il faut se poser les questions suivantes :

      • dans quel laps de temps le système d'archivage électronique doit-il évoluer ?
      • quelles archives doivent être migrées, compte tenu de leurs durées de conservation ?
      • peut-on conserver le même format pour les informations entre l’ancien et le nouveau SAE ?
      • comment vérifie-t-on que la totalité des archives retenues a été migrée ?
      • comment vérifie-t-on la conservation de l’information entre l’ancien et le nouveau SAE, tout particulièrement si le format de représentation de l’information change ?

      Indépendamment des considérations normatives, telles que celles décrites dans la norme NF Z 42-013 ou Iso 14461, il est de bonne pratique de rédiger un dossier de migration présentant les évolutions à réaliser, les méthodes de migration retenues, le contrôle qualité prévu. Il permettra de réfléchir à l’avance sur tous les points, et d’être certain de ne pas oublier un élément important de la migration.

      enlightenedLire aussi : Comment collecter des archives numériques en 10 points clés

      Considérations sur le choix d’un support d’archivage

      Le choix d’un support d’archivage se doit d'anticiper les migrations à réaliser, qui seront d’autant plus rapides et économiques si le support peut être lu et écrit rapidement et avec le minimum d’intervention humaine.

      Dans cette optique, la bande magnétique, telle que la bande LTO, présente un avantage certain sur les autres supports, car elle permet des vitesses de lecture et d’enregistrement très rapide pour de grandes capacités.

      Les disques RAID pourraient présenter des caractéristiques intéressantes, mais il faudra éventuellement, dans le pire des cas, mettre en place deux SAE complets :

      • la migration des informations de l’ancien SAE vers le nouveau SAE se fera via un réseau local de débit probablement inférieur à celui des bandes magnétiques d’aujourd’hui ;
      • la consommation énergétique de la migration sera très probablement beaucoup plus importante que pour des technologies sur supports amovibles.

       

      Vous souhaitez en savoir plus sur l'archivage numérique et sur comment sécuriser au mieux le cycle de vie de l'information de votre organisation ? Découvez le guide pratique Sécurité de l'information et archivage électronique + les durées de conservation, publié par Archimag.

      Guide-Archivage-électronique-sécurité-information

      Pour commander le guide pratique, le recevoir en quelques instants ou pour consulter son sommaire, cliquez-ici

      Sécurité de l'information et archivage électronique + les durées de conservation

      Aujourd’hui, pour sécuriser son information, il faut certes raisonner en cycle de vie de l’information, document vital et preuve, mais aussi en métadonnées ou journal transactionnel. Records management, gestion électronique de documents (Ged) et archives ont pris acte de l’entrée de l’information dans l’ère de la trace. Il s’agit d’appréhender de nouveaux développements (blockchain, cryptographie) et défis (lutte contre la fraude documentaire, anonymisation des données personnelles, archivage dans le cloud). L’archivage électronique, pour le privé comme pour le public, doit pouvoir évoluer sans risque au sein de tous les processus métiers.

      Ce double guide pratique (n°57 + n°58) vous permet de disposer d'un état de l'art, de méthodes, de solutions et de toutes les durées de conservation pour chaque type de direction d’entreprises, services concernés, fonctions concernées et par type de dossiers.

      L’une des plus-values de ce guide réside dans ses nombreux tableaux de gestion qui recensent les durées de conservation de plus de 12 domaines (Guide n°58). A la fois sur des fonctions transversales (Ressources Humaines, Direction Générale…) mais aussi sur des métiers (Bancassurance, Santé…), c’est un outil indispensable pour tout gestionnaire de l’information. Ces informations existent également au format numérique – et sont mises à jour régulièrement – dans la Base de données des durées de conservation Archimag.

      Feuilletez quelques extraits du guide "Sécurité de l'information et archivage électronique" en cliquant ici.

      Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
      Besoin de préserver des informations et des documents vitaux ou à valeur probante ? La mise en place d’un système d’archivage électronique (SAE) s’impose. Il convient de se conformer à une méthodologie rigoureuse qui permettra de le gérer sur le long terme.
      Acheter ce numéro  ou  Abonnez-vous
      À lire sur Archimag
      Les podcasts d'Archimag
      Saison 2, Ép. 9 - Sommes-nous devenus accros aux algorithmes ? Aux recommandations de nos réseaux sociaux ou encore aux IA génératives qui se démocratisent depuis plus d'un an ? Pour répondre à cette question, nous avons rencontré Luc de Brabandère. Il se définit comme un philosophe d’entreprise, un mathématicien, un professeur, mais aussi un heureux grand-père et un Européen convaincu. Ses multiples casquettes nourrissent ses divers travaux. Luc de Brabandère est notamment l'auteur de "Petite Philosophie des algorithmes sournois", publié aux éditions Eyrolles en octobre 2023. Pour le podcast d'Archimag, il nous livre ses réflexions sur les algorithmes et revient sur son parcours atypique.
      Publicité

      supplement-confiance-numerique-270500.png