Article réservé aux abonnés Archimag.com

Les 14 normes et référentiels de la dématérialisation à connaître absolument

  • dematerialisation_normes_referentiels.jpg

    dematerialisation-normes-referentiels
    Les normes et référentiels de la dématérialisation sont à connaître absolument pour tout projet de numérisation, traçabilité et interopérabilité, coffre-fort numérique, signature électronique, records management et archivage électronique (Freepik/jcomb)
  • Se repérer parmi tous les référentiels concernant la dématérialisation et l’archivage électronique peut s’avérer un véritable casse-tête. Normes, standards ou certifications, français ou internationaux : il n’est pas aisé de savoir ce qui peut être appliqué dans son domaine (numérisation, traçabilité et intéropérabilité, coffre-fort numérique, signature électronique, records management et archivage électronique). L’occasion de faire le point sur les plus importants :

    Quels sont les normes et référentiels de la dématérialisation ?

    1. Les référentiels de la numérisation
    2. La norme de la traçabilité et de l' interopérabilité
    3. La norme et le label des coffres-forts numériques
    4. Les référentiels de la signature électronique
    5. Les normes du records management
    6. Les normes de l'archivage électronique

    banguide_dematerialisation_0.gif

    1 - Les référentiels de la numérisation

    • NF Z 42-026 (2017)

    La norme NF 42-026 porte sur la définition et les spécifications des « prestations de numérisation fidèle de documents ». Elle précise les conditions dans lesquelles doit être numérisé un document afin de permettre une équivalence entre le support papier et le format numérique.

    À noter que cette norme est associée à la norme NF Z 42-013 si on souhaite disposer d’une copie fiable au sens réglementaire.

    >Lire aussi : Le glossaire de la dématérialisation en 10 mots clés

    • NF 544 (2018)

    Le référentiel NF Service - NF544 « Prestation de numérisation fidèle de documents sur support papier » certifie la conformité à la NF Z42-026. La certification est délivrée par Afnor.

    2 - La norme de la traçabilité et de l' interopérabilité

    • Iso 15836 (2003, révisée en 2009)

    Cette norme est intitulée « Information et documentation —L’ensemble des éléments de métadonnées Dublin Core ». Elle est applicable à toute application informatique qui contient des métadonnées pour l’interopérabilité et l’accès aux ressources informatiques (traçabilité, gestion de la preuve, comptabilisation, archivage…).

    3 - La norme et le label des coffres-forts numériques

    • NF Z 42 020 (2012)

    Cette norme propose les « spécifications fonctionnelles d’un composant coffre-fort numérique (CCFN) destiné à la conservation d’informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps ». Un CCFN peut être soit un progiciel exploité sur une ou plusieurs plateformes matérielles, soit un ensemble logiciel et matériel exploité comme un tout.

    À noter que pour les coffres-forts numériques s’adressant aux particuliers, la Cnil propose un label décerné après son audit.

    >Lire aussi : Vidéo : bien choisir un coffre-fort numérique en 5 points clés

    4 - Les référentiels de la signature électronique

    • eIDas (2016)

    L’encadrement de la signature électronique s’appuie sur le règlement européen Electronic IDentification Authentication and trust Services ou eIDAS du 28 août 2014 et applicables depuis le 1er juillet 2016 (règlement sur l’identification électronique et les services de confiance).

    Sont reconnus trois niveaux de signature :

    - La signature électronique simple :

    « données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer » ;

    - La signature électronique avancée :

    Elle satisfait aux exigences suivantes : être liée au signataire de manière univoque, permettre d’identifier le signataire, avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif, et être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.

    - La signature électronique qualifiée :

    Signature électronique avancée basée sur un certificat qualifié (recours à une autorité de certification) et créée au moyen d’un dispositif de signature qualifié (certificat, cryptographique de la signature).

    >Lire aussi : La signature électronique pour les nuls : les 5 points à retenir en vidéo

    • RGS (V2. 2014)

    Le référentiel général de sécurité (RGS) connaît une version 2.0 avec l’arrêté du Premier ministre du 13 juin 2014 (remplace la version du 6 mai 2010). Il définit les règles que les administrations et collectivités doivent respecter en matière de sécurité des systèmes d’information, notamment pour la signature électronique.
    La signature électronique d’une administration n’est valable que si l’on recourt à un procédé « qui permette l’identification du signataire, garantisse le lien de la signature avec la décision à laquelle elle s’attache et assure l’intégrité de cette décision » (article L212-3, Code des relations entre le public et l’administration).

    5 - Les normes du records management

    • Iso 30300, Iso 30301 et Iso 30302 (2011 à 2014 ; révision en cours)

    La série de normes Iso 30300 définit les principes des systèmes de gestion des documents d’activité (SGDA). Elle décrit également la mise en œuvre et le fonctionnement des SGDA.

    Les normes Iso 30300 et Iso 30301 datent de l’année 2011. En 2014, le sous-comité de normalisation TC46/SC11 consacrée à la gestion des documents d’activité a publié la dernière (pour le moment) de la série des normes déclaratives du records management (RM) : la norme Iso 30302.

    Cas par cas, la norme Iso 30300 « définit les termes et définitions qui s’appliquent aux normes relatives aux SGDA », précise le site de l’Iso.

    La norme Iso 30301 définit les exigences d’un SGDA (principes, rôles de la direction…). C’est cette norme qui constitue le référentiel phare pour le management d’un SGDA.

    Enfin, la norme Iso 30302 est consacrée à la mise en œuvre du SGDA et comprend également la liste des documentations à élaborer pour le bon fonctionnement d’un SGDA et sa mise en état d’auditabilité.

    >Lire aussi : Choisir son logiciel de Ged, d'ECM ou de records management en 8 points clés

    • Iso 15 489 (2001, révisée en 2016)

    L’Iso 15489 reste la norme technique de référence du records management. Elle a été révisée en 2016.

    Cette norme internationale décrit les exigences fonctionnelles et techniques pour l’organisation et la gestion des documents d’archives. Elle vise à ce que les documents « soient créés, archivés et organisés d’une manière pertinente ».

    • Également à retenir :

    Iso 23081-1 et Iso 23081-2 (métadonnées), Iso TR 26 122 (analyse des processus), Iso 16175-1, Iso 16175-2 et Iso 16175-3 (enregistrements électroniques), Iso 18 128 Évaluation des risques pour les processus et systèmes de gestion des documents d’activité.

    6 - Les normes de l'archivage électronique

    • NF Z 42-013 (1999, révisée en 2009 et en cours de révision en 2019 ; nouvelle version prévue en 2020)

    La norme NF Z 42-013 est une norme française (Afnor) qui précise de nombreuses mesures techniques et organisationnelles autour du fonctionnement d’un système d’archivage électronique (SAE).

    Cette norme déclarative met l’accent sur la traçabilité de tous les processus autour du SAE (enregistrement, stockage, restitution de documents électroniques au sein du SAE…). L’objectif est de garantir l’intégrité des documents, autrement dit un archivage électronique qui peut être à vocation probante.

    La nouvelle version inclut le modèle OAIS (Iso 14721 en tant de modèle de référence) comme l’intégration dans les nouvelles architectures type Saas ou cloud.

    La NF Z 42-013 révisée a été traduite en anglais et a donné naissance à la norme Iso 14641-1, devenue, en 2018, Iso 14641:2018 : « Archivage électronique — Conception et exploitation d’un système informatique pour la conservation intègre de documents électroniques — Spécifications ».

    >Lire aussi : Comment mettre en place et gérer un système d archivage électronique et numérique

    • NF 461 — Système d’archivage électronique (2013)

    Si les normes NF Z 42-013 et Iso 14641:2018 sont des normes déclaratives, le référentiel de certification NF 461 concerne les organismes qui ont mis en place et maintiennent en état de fonctionnement leur SAE selon la NF Z 42-013 et son équivalent Iso. La certification NF 461 – Système d’archivage électronique est délivrée par Afnor Certification et prouve la conformité d’un SAE.

    • OAIS (Iso 14721:2012) (2002, révisée en 2012)

    La norme OAIS (système ouvert d’archivage de l’information), enregistrée depuis 2003 puis révisée en 2012 sous le nom de norme Iso 14721:2012 décrit le modèle pour la conception et la mise en place d’un SAE pour que ce dernier soit pérenne peu importe les évolutions numériques. Cette norme explique et décrit la structure de l’archivage et du fonctionnement d’un SAE. Elle propose un schéma conceptuel du SAE.

    >Lire aussi : Archivage électronique : comment (bien) archiver des données sensibles ou confidentielles ?

    • Iso 19005-1 (2005, révisée en 2011 et 2012)

    La norme Iso 19005-1 est une norme internationale qui définit le format PDF/A-1 (basé sur le format PDF1.4 de Adobe System) comme format de fichier de documents électroniques placés dans un SAE devant être conservés sur du long terme.

    Ce format est fidèle au document original (image, police et taille d’écriture par exemple), ce qui permet de consulter un document sans que le logiciel sur lequel il a été créé ne soit installé sur le terminal utilisé.

    Cette norme a été déclinée en 2011 (Iso 19005-2 PDF/A-2) et en 2012 (Iso 19005-3 PDF/A-3) pour faire évoluer les formats vers des améliorations techniques et fonctionnelles (couleur, fichiers ou collections de données embarqués dans les fichiers PDF, etc.). Citons également la norme Iso 32000-1, année 2008.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    Archimag-Ecologie-numerique
    La dématérialisation est-elle écologique ? Avec le numérique, est-on respectueux de l’environnement ? À l’heure où se multiplient les alertes sur la santé vacillante de la planète, ces questions méritent d’être approfondies. Rapidement, on constate que les paramètres sont multiples et les enjeux complexes.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Le chiffre du jour
    dont 290 numéros en accès libre, soit 20 000 pages d'articles... Archimag met à jour sa collection en ligne ! Le magazine de référence des professionnels du management de l'information complète la numérisation de ses anciens numéros jusqu'en décembre 2020 et permet désormais aux internautes de consulter gratuitement ceux couvrant la période de sa création, en juin 1985, jusqu'en décembre 2015.
    Publicité

    Couv demat 2020.png