Cadre législatif et règlementaire Code du patrimoine Code général des collectivités territoriales Décret n 79-1037 du 3 décembre 1979 modifié relatif à la compétence des services d publics et à la coopération entre les administrations pour la collecte, la conservation et la communication des publiques Loi n 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique Délais de conservation : CIRCULAIRE NOR INT/B/93/00190/c et AD 93-1 du 11 août 1993, Instruction DAF/DPACI/RES/2009/018 Norme technique : Afnor Z42-013-2009 Spécifications relatives à la conception et à l exploitation de systèmes informatiques en vue d'assurer la conservation et l'intégrité des documents stockés dans ces systèmes. (Version internationale : ISO 14641-1 : 2012) Moreq 2010 (Modular Requirements for Records Systems), Exigences types pour la maîtrise de l'archivage électronique Définitions et objectifs L objectif de cette fiche est de vous aider à garantir l intégrité, la lisibilité, la traçabilité, l authenticité ainsi que la sécurité des données ou des documents électroniques, dans le temps, sans disposer d un véritable système d archivage électronique. Rappel : une archive électronique est un document électronique natif. Dans une collectivité territoriale, est considéré comme une archive électronique tout document produit ou reçu dans un format électronique dans le cadre de son activité par un service dès sa création. Attention : il ne faut pas confondre la sauvegarde et l archivage électronique. La sauvegarde régulière ou la mise en place d une gestion électronique des documents (GED) ne sont pas des solutions d archivage satisfaisantes, car elles ne répondent pas aux exigences d intégrité, de lisibilité, d authenticité et de traçabilité de l information (voir la fiche n 3 sur l organisation des documents électroniques). Les quatre objectifs de l archivage électronique Définition et objectif Assurer la lisibilité du document dans le temps. Comment -Déterminer le format et le support adapté à la conservation (voir Recommandations techniques ci-dessous). Pérennité Intégrité Traçabilité Sécurité S assurer de l authenticité du document : le document conservé n a pas été modifié dans son contenu ni dans sa forme, on peut établir de façon fiable son identité. Mise en place de l historique du cycle de vie du document : description de toutes les opérations effectuées sur le document (consultations, migrations, etc.). - Assurer la conservation du document à long terme. - Limiter la communication suivant la législation en vigueur. -Prévoir des vérifications et des migrations régulières de supports. -Extraire et conserver les informations portant sur le contenu, la gestion et le format des documents (voir Métadonnées). -Vérifier l identité de l auteur du document par la signature électronique notamment). -Vérifier la non-modification des documents par la gestion des métadonnées. -Horodater le document en établissant les dates de création et de validation des documents. -Toute modification, ajout ou suppression d une donnée/document est tracé dans un journal des évènements. Voir tableau sur la sécurisation des équipements et du réseau informatique. Archives Mars 2013 Page 1 sur
Préparer les données à conserver Etapes Objectif Faire En I Repérer les électroniques Connaître l état de la production de documents électroniques et identifier les circuits de validation. Dresser un état des lieux des électroniques produites et conservées. - Relever pour chaque document son nom, sa date de création/de validation, son format, sa localisation, sa valeur (double, original). - Ne pas oublier les données issues d applications métiers. (voir les précautions particulières pour les données issues des applications informatiques). II Trier et éliminer - Identifier les documents pouvant être éliminés. - Reconnaître les documents nécessitant la mise en place de modalités de conservation plus importantes. - Déterminer les durées d utilité administrative des documents. - Détruire les doublons pour ne conserver que la version originale. - Rédiger un bordereau d élimination. - Elaborer des tableaux de gestion. - Lister les documents à détruire, avec la justification de la demande. Le document doit être signé par le Maire / Président et envoyer aux Archives départementales pour contrôle technique de l Etat. II-Identifier - Identifier et retrouver facilement les documents. - Classer rapidement les documents nouvellement produits. - Organiser la production documentaire. - Etablir les dates de création et de validation du document (horodatage). Voir aussi la fiche n 3 sur l organisation des documents électroniques -Créer une arborescence informatique. - Normaliser le nommage des documents (voire fiche organisation de l information). -Dès la création d un document bureautique, mentionner les dates de création et de validation, (contrôle des versions / versionning). Gestion particulière des données issues d application métier Beaucoup de données sont désormais produites directement sur des logiciels (finances, personnel, état civil, etc). Les données extraites de ces logiciels ont souvent des formats illisibles hors du logiciel. Ceuxci sont donc inadaptés à la conservation des données : ce sont des formats fermés ou propriétaires (voir plus bas pour la définition de format). Lors de l acquisition ou des changements de logiciel, il est primordial de penser à la conservation des données. Le cahier des charges doit prévoir les extractions, les exportations et les importations des données vers un nouveau logiciel ou vers un format adapté à la conservation. Renseigner les Métadonnées et les Extraire Les métadonnées sont toutes les informations techniques et descriptives entourant la création d un document électronique ou d une donnée. Pour permettre une restitution ou une exploitation dans le temps des électroniques, il est nécessaire de préparer les données à conserver, de parer à l obsolescence des supports, de vérifier les formats de conversion et de s assurer de la sécurité entourant l information et sa conservation (comme indiqué dans les paragraphes suivants). Mais ces différentes démarches seront incomplètes sans l extraction des métadonnées. Archives Mars 2013 Page 2 sur
Métadonnées Fonctions essentielles Organiser et exploiter l information dans le temps (nom, date, auteur, arborescence ) Maintenir l accessibilité et le contrôle des accès (type de format et ou version du format utilisé, droit d accès ) En Les différentes informations sont souvent contenues dans le document (propriétés du document). Elles sont renseignées par le créateur du document, les applications métier ou le logiciel Recommandations techniques Supports et formats : définitions Le format est la manière informatique de représenter les données (.doc,.png,.pdf). Le support est une solution technique qui permet le stockage de l information (CD-Rom, clé USB, etc). Format et support connaissent des évolutions rapides, qui peuvent rendre certaines données stockées inexploitables dans le temps. D anciens formats ne sont plus lus par les nouveaux outils ou, inversement, les anciens outils ne peuvent pas lire les nouveaux formats (exemple : Word 2003 ne lit pas les documents en.docx issu de Word 2010). Les supports peuvent devenir obsolètes en peu de temps (ex : les disquettes). Un bon choix est donc primordial. Formats recommandés Un format adapté à la conservation est : Format ouvert : dont les spécifications sont publiquement accessibles Format standardisé ou normalisé : faisant l'objet d'une normalisation par une institution publique ou internationale Format utilisé par une grande communauté et porteur des informations sur sa création, sa validation ainsi que sur sa conversion Format indépendant du contexte technologique Type de documents Formats recommandés Texte PDF/A (Adobe) XHTLM, HTLM (pages Web) Image TIFF, JPEG, PNG Graphiques vectoriels SVG Vidéo et audio MPEG-4 avec codage vidéo H.264 Archives Mars 2013 Page 3 sur
Supports Pour réaliser une conservation optimale des données, il est nécessaire de vérifier ces différents supports et de réaliser des migrations vers un support plus récent. On évalue à 3 ans le renouvellement technologique. Migrer tous les ans les données conservées sur des nouveaux supports permet donc de garantir leur conservation. Type de support CD-R, DVD-R Blu-ray Mémoire flash Disque dur Durée de vie Environ 10 ans Pas assez de recul Pas assez de recul Environ ans Archives Mars 2013 Page 4 sur
Sécurisation des équipements et du réseau informatiques La sécurité informatique vise cinq principaux objectifs : L'intégrité (la garantie que les données sont bien celles que l'on croit être) La confidentialité (l assurance que seules les personnes autorisées aient accès aux ressources échangées) La disponibilité (le maintien du bon fonctionnement du système d'information) La non-répudiation et l'authentification (l assurance de l identité du créateur de la donnée) Etapes Objectifs Faire I. Etablissement d une politique de sécurité Permettre une utilisation et en toute confiance. - Identifier les besoins et les risques (audit). - Elaborer des règles et des procédures à mettre en œuvre dans les différents services. - Surveiller et détecter les vulnérabilités du système d'information et se tenir informé des failles sur les applications et matériels utilisés. - Définir les actions à entreprendre et les personnes à contacter en cas de détection d'une menace. - Sensibiliser les utilisateurs aux problèmes de sécurité. II. Sécurisation physique du matériel III. Sécurisation des connexions et du réseau interne IV. Sécurisation logique (au niveau des données) Eviter la perte d information par destruction ou endommagement des supports de conservation. Détecter les tentatives d intrusion et d attaque du réseau et les bloquer. - Protéger la salle serveur contre les incendies, les inondations, les coupures de courant, etc. - Doubler la sauvegarde (redondance) : double site de sauvegarde. - Contrôler les accès au local serveur. - Dupliquer les CD sur lesquels sont enregistrées les et faire attention à leur conservation (température, hygrométrie, luminosité ). - Surveiller le réseau (activité, analyse des journaux d activité, audit). - Effectuer une sauvegarde régulière. - Protéger l accès à internet. - Mettre en place des points de filtrage. - Mettre en place des pare-feu et des anti-virus. - Mettre en place des droits d accès (applications). - Tenir à jour les systèmes et les langages. Le service Archives du CIG vous accompagne dans vos démarches d archivage électronique. Archives Mars 2013 Page sur