top of page
rizome serda conseil
rizome serda conseil

Comment mettre en place et gérer un système d'archivage électronique ?

N’est pas un système d’archivage électronique qui veut. Devant les enjeux liés au cycle de vie des documents, il convient de mettre en place une méthode qui s'appuie sur une famille de normes et de gestion dans le temps. Des procédures sont à prévoir dès la conception.


La gestion d’un système d’archivage électronique (SAE) dans une organisation publique ou privée doit suivre les 8 étapes indispensables.


1. Étude d'opportunité et environnement juridique

Mon organisation reçoit-elle ou émet-elle des documents dématérialisés. S'agit-il de factures EDI, de PDF signés, d'appels d'offres publics dématérialisés, des courriers électroniques ayant valeur légale d'engagement, etc.) ?

Si oui : quels types de documents recevons-nous électroniquement ?

A ce niveau, il faut prévoir une étude sérieuse de l'existant sur les documents échangés afin de définir le périmètre du SAE?


L'étude doit se faire sur les types de documents à archiver comme la messagerie électronique, les documents bureautiques, les données informatiques, les documents au format PDF.... d'une part et d’autre part, sur la valeur juridique des documents échangés. Cette étude d'opportunité permettra de délimiter très précisément le contexte juridique et réglementaire dans lequel se situent l'organisation et ses échanges documentaires.


A ce stade, il faudra décider s'il convient de respecter la norme NF Z42-013 (Iso 14641) et à quel niveau de conformité. Faire appel à des juristes et à des archivistes dès cette étape est fondamental pour une bonne réussite du projet.

2. Étude de faisabilité et environnement financier et technique

Si l'étude d'opportunité révèle la nécessité de mettre en place un SAE, il faut établir sa faisabilité et choisir la solution la plus adaptée. Un SAE en interne est-il réalisable ou est-il préférable de l'externaliser ?

Voici un ensemble de points à examiner sous leurs aspects organisationnels, techniques et financiers.

La question se pose sur les besoins d'archives en ligne ou sur un support électronique amovible, disques optiques ou bandes magnétiques.


S'il est nécessaire de disposer d'archives en ligne :

●Existe-t-il un espace pouvant accueillir un local informatique sécurisé permettant le respect des normes de sécurité obligatoires d'un SAE (normes de la série Iso 27000, respect du Référentiel général de sécurité ou RGS, haute protection des accès humains et informatiques, etc.) ;

● Disposons-nous d'équipes d'exploitation capables de respecter les normes Iso 14641, Iso27000, avec des procédures de suivi des incidents rigoureuses ?

●Quelle solution de recours sécurisée pouvons-nous envisager pour la duplication des documents archivés ?

● Est-il impératif de développer un deuxième centre informatique sécurisé ?

● Pouvons-nous utiliser des archives "off line", comme des disques optiques numériques ou des bandes magnétiques ?

S'il l'on peut archiver sur des supports amovibles :

● Notre infrastructure comporte-t-elle deux emplacements de stockage sécurisés pour le rangement des supports ?

● Pouvons-nous mettre en place des procédures sécurisées pour l'enregistrement, la manipulation, le transfert des supports ?


Cette étape vise donc directement la direction financière, la direction informatique et la direction juridique, et les représentants des métiers concernés par le SAE, puisque ce sont eux qui détermineront les points d'accès aux archives.

3. Le cahier des charges

Le cahier des charges du SAE sera très différent suivant que la solution retenue sera un SAE interne ou externe. Des documents normatifs existent pour nous aider dans cette étape. Il s'agit du fascicule de documentation Afnor FD Z42-018, ainsi que la norme Afnor NF Z42-013 (ou Iso 14641).


Mais attention : si la mise en place du SAE demande l’installation d’un nouveau centre de calcul sécurisé, le cahier des charges ne sera pas uniquement du matériel et du logiciel informatique, mais également du bâtiment, de l’alimentation énergétique, de la climatisation, etc.


La mise en place peut ainsi être une opération relativement complexe ou à l’opposé assez simple, si, comme cela est possible, la solution retenue est un archivage sur supports amovibles, comme des CD-R ou DVD-R, avec une station d’enregistrement basique et la réalisation de copies multiples.


Dans tous les cas, le cahier des charges d’un SAE comportera un volet organisationnel, qui n’est pas nécessairement à usage externe à l’organisation, mais qui est aussi à usage interne. En effet, l’organisation, les procédures et l’environnement humain d’un SAE sont une composante à ne pas oublier si des normes comme l'Iso 14641 (Afnor NF Z42-013) doivent être respectées.

4. L'analyse des réponses et le choix du prestataire

À cette étape, il faudra regarder non seulement la conformité de la réponse au cahier des charges, mais également la pérennité du prestataire. En effet, il serait dangereux, pour le choix d’un archivage externalisé, de retenir un prestataire qui ne présenterait pas des garanties pérennes.


Pour une solution interne, le choix du prestataire est à ce niveau moins critique. Il faut que les solutions mises en place peuvent facilement être reprises. Les standards informatiques et documentaires doivent être respectés les standards. Il faut également permettre l’accès aux sources des programmes sont des éléments fondamentaux qui doivent être soigneusement examinés.

5. Les spécifications détaillées

Cette étape est bien entendue généralement menée par le prestataire retenu, mais pour un SAE il est très important qu’une équipe pluridisciplinaire, comportant des juristes, des financiers, des référents métier, des informaticiens, des archivistes, constitue le comité de pilotage vérifiant et validant toutes les spécifications mises en place.

6. Installation d'un système pilote

Toutes les étapes précédentes devraient avoir permis de définir un environnement pilote : quels services, quelles fonctions, quels documents vont constituer le premier test du SAE ? Il serait toutefois dangereux de vouloir archiver la totalité des informations de l’organisation dès l’ouverture du SAE. Il pourrait alors être difficile de tester convenablement la conformité du système. Le cas échéant, un premier audit de conformité du SAE à la norme Iso 14641 est à mener pour une validation finale du système pilote.

7. Déploiement du SAE

Les étapes de déploiement au reste des services, fonctions et documents de l’organisation devront être menées avec un suivi assuré par le comité de pilotage pluridisciplinaire. Chaque nouvelle implémentation devra faire l’objet d’un audit de conformité initial. Notez qu'outre les coûts de maintenance matériel et logiciel, un SAE entraînera chaque année des frais associés à son audit de conformité.

8. La gestion du SAE

Il reste alors à bien définir comment gérer le système dans le temps, car le SAE a la particularité de devoir conserver ses documents en les gardant lisibles et intègres. Or avec les enregistrements numériques, plusieurs facteurs vont influer sur cette conservation (format et support des enregistrements, lecteur des support, pilotes des lecteurs, logiciels, etc.).


De plus, des évolutions réglementaires ou normatives pourraient entraîner un ajustement du SAE, sinon pour la totalité des enregistrements, du moins pour les nouveaux, qu'il convient d'anticiper dès sa conception.

Des migrations nécessaires


Dès que la durée de conservation des archives dépasse 5 ans, l’obsolescence des technologies matérielles et logicielles utilisées dans le SAE va contraindre à faire évoluer le système. Il est donc impératif de prévoir la migration des archives. Les grandes fonctions d’un processus de migration sont identiques, que cette migration soit « interne » (modification des supports, modification de version de logiciels…) ou « externe » au SAE (remplacement d’un ancien SAE par un nouveau).


Un processus de migration des archives doit permettre de réaliser les fonctions suivantes :

● vérification de la bonne lisibilité des archives à migrer dans l’ancienne version du SAE ;

● si ce n’est pas déjà fait dans les métadonnées, calcul d’une information d’intégrité (checksum ou empreinte) ;

● si la nouvelle version du SAE n’est pas capable de coexister avec l’ancienne version, extraction des archives et de leurs métadonnées associées sur un support temporaire ;

● mise en place de la nouvelle version du SAE ;

● si les deux versions coexistent, recopie des archives et de leurs métadonnées depuis l’ancienne version vers la nouvelle version, sinon importation de l’extraction réalisée préalablement ;

● vérification de l’intégrité des archives, par comparaison de l’information d’intégrité ;

● si toutes les archives ont été migrées, désinstallation de l’ancienne version du SAE.

Les questions à se poser lors d'une évolution


Le module Pérennisation du modèle OAIS assure une veille sur tous les aspects de la vie des archives : évolution des normes, obsolescence des matériels et des logiciels, surveillance de la qualité des supports. Lorsqu’il détecte une évolution, il faut se poser les questions suivantes :

● dans quel laps de temps le SAE doit-il évoluer ?

● quelles archives doivent être migrées, compte tenu de leurs durées de conservation ?

● peut-on conserver le même format pour les informations entre l’ancien et le nouveau SAE ?

● comment vérifie-t-on que la totalité des archives retenues a été migrée ?

● comment vérifie-t-on la conservation de l’information entre l’ancien et le nouveau SAE, tout particulièrement si le format de représentation de l’information change ?

Indépendamment des considérations normatives, telles que celles décrites dans la norme NF Z 42-013 ou Iso 14461, il est de bonne pratique de rédiger un dossier de migration présentant les évolutions à réaliser, les méthodes de migration retenues, le contrôle qualité prévu. Il permettra de réfléchir à l’avance sur tous les points, et d’être certain de ne pas oublier un élément important de la migration.

Considérations sur le choix d’un support d’archivage


Le choix d’un support d’archivage se doit d'anticiper les migrations à réaliser, qui seront d’autant plus rapides et économiques si le support peut être lu et écrit rapidement et avec le minimum d’intervention humaine.


Dans cette optique, la bande magnétique, telle que la bande LTO, présente un avantage certain sur les autres supports, car elle permet des vitesses de lecture et d’enregistrement très rapide pour de grandes capacités.


Les disques RAID pourraient présenter des caractéristiques intéressantes, mais il faudra éventuellement, dans le pire des cas, mettre en place deux SAE complets :

● la migration des informations de l’ancien SAE vers le nouveau SAE se fera via un réseau local de débit probablement inférieur à celui des bandes magnétiques d’aujourd’hui ;

● la consommation énergétique de la migration sera très probablement beaucoup plus importante que pour des technologies sur supports amovibles.


Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Posts récents

Voir tout

Comentários


bottom of page