Cycle de vie des données

(archivage légal et contractuel, classification)

21 janvier 2009

2

Intervenants

Raphaël PEUCHOT, avocat

Sébastien RAILLARD, consultant

Aspects juridiques éparses

Raphaël PEUCHOT

4

Définition des « données » et cadre légal - 1

Définition selon la nature des données

données personnelles : tenant à la personne selon les critères CNIL

données privées : tenant au respect de la vie privée

données professionnelles : à finalité professionnelle

données publiques : définition légale (Loi sur les archives 2008)

5

Définition des « données » et cadre légal - 2

Définition selon la classification des données

données confidentielles : secret professionnel / secret des affaires

données protégées : par la loi ; par la procédure pénale

catégories de « données » : informations, courriels, images, traces

6

Régime juridique des données - 1

Circulation des données

Collecte

- réseau informatique (poste utilisateur)

- messagerie électronique (correspondance privée)

- traces sur le réseau

- vidéosurveillance

- biométrie (proportionnalité des moyens à la finalité)

- VOIP

(Loi Informatique et Liberté 1978 )

7

Régime juridique des données - 2

Stockage (conservation / archivage)

- par l’entreprise (serveurs)

- par des tiers prestataires (CPT ; CPP)

- sur le réseau Internet

- sur le PC mobile

Transfert / Affichage

Destruction

- prévoir dans la Charte les modalités de remise / reprise des données personnelles du salarié, et de destruction éventuelle (présomption d’effacement)

Aspects techniques éparses

Sébastien RAILLARD

9

Définitions

« Cycle de vie des données » ou « Information Lifecycle Management » (ILM)

– Nombreuses définitions variées

– Identification des étapes et des contextes des données depuis leur création jusqu’à leur destruction ou leur archivage

– Procédures régissant ce cycle de vie

Relation forte avec les « GED/GEIDE » et le « Record Management »

– En France, l’ APROGED est une association de professionnels du numérique (dématérialisation, capture, gestion de contenu, éditique, contrôle, archivage)

Pour l’APROGED, cette gestion a 3 enjeux majeurs :

– Enjeu stratégique : pouvoir rationaliser les processus documentaires et les solutions techniques, tout en maîtrisant les dépenses.

– Enjeu tactique : pouvoir produire des preuves légales à tout instant, mais aussi garantir un accès aux documents d’entreprise.

– Enjeu opérationnel : assurer la pérennité, l’intégrité, la sécurité et la traçabilité des documents numériques.

10

Les étapes dans le cycle de vie

1 - Création– Création du document

– Enregistrement

– Classement

– Indexation

2 - Gestion– Sécurité et droits d’accès

– Administration

– Variation

– Evolution

3 - Diffusion– Modes d’accès

– Conditionnement

– Transmission

4 - Conservation

11

Archivage numérique / Conversation

L’archivage est le point noir de la gestion du cycle de vie des documents

Les étapes autres que l’archivage sont assez bien maitrisées et utilisées dans structures quelque soit leur taille

L’archivage est sujet à une forte normalisation (nombreux documents)

L’archivage numérique au delà d’une décennie pose réellement problème

Deux notions éloignées doivent se côtoyer :– Les documents informatisés, issus de systèmes de traitement modernes en

constante évolution

– L’archivage, dans un état d’esprit conservateur, aimant s’appuyer sur des procédés si possible simples et éprouvés

Pour les grosses structures, des solutions sont proposées

12

Cryptographie

Peut/doit permettre une sorte de « notarisation » :

– Identifier les personnes intervenant sur le document (signature électronique)

– Horodater les interventions sur le document

Peut permettre de protéger certains documents (chiffrement)

Introduit le problème de la pérennité de l’infrastructure de gestion de clefs

Introduit une complexité de gestion supplémentaire

Pilier nécessaire à la dématérialisation :

– Echange de documents à caractère légal entre structures

– Le cycle de vie n’est plus seulement interne

– Introduit la notion de « tiers de confiance »

13

Métadonnées

Nécessaires pour effectuer un classement

Souvent pertinentes pour la création d’indexes

Peuvent être très dépendantes de la structure utilisatrice

Pas forcément basées sur des dictionnaires officiels

Mobilisation importante la structure utilisatrice pour leur définition

Un ennemi : la recherche « full text »

Le cas « Dublin Core » :

– Définition de 15 éléments généralistes (titre, créateur, sujet, date, etc.)

– Normalisé en ISO 15836 (2003)

– Doit spécifier un dénominateur commun en vue d’échanges de documents

14

Cartographie des normes

Stratégie

Stratégie

Conception et exploitation des systèmes d’archivage

Technologieswww.aproged.org

UDF

Exchanges XML

Disque UDO 1€/1Go

15

Conceptualisation de l’archivage : OAIS

Normalisé par l’ISO 14721

Orienté « acteurs » : Producteurs, Management, Utilisateur

Volonté d’inter-opérabilité

Aucune information pratique

SIP=VersementAIP=Archive

DIP=Diffusion

16

Cas d’une PME « classique » - Etat des lieux

Utilisation de produits Microsoft (Exchange, SQL Server, suite bureautique Office) reposant sur des formats propriétaires et non documentés

Généralement, une politique de sauvegarde est en place et fonctionne

Généralement, pas d’archivage numérique malgré des interrogations (on imprime le plus important)

Les données vivent avec le système et s’entassent :

– L’évolution des formats est assurée par les migrations régulières et obligatoires (fin de support)

– Les données en fin de vie restent dans le système car les capacités de stockage augmentent

Les données sont classées de façon pragmatique :

– Chaque utilisateur a sa propre méthode de classement (la meilleure)

– Utilisation d’arborescences (répertoires/dossiers)

– Les applications métier ont généralement des métadonnées adaptées à l’activité

17

Cas d’une PME « classique » - Contraintes

Les outils standard ne permettent pas un classement et une indexation des documents

Il est souvent difficile de faire adopter des règles d’organisation des documents suffisamment strictes afin d’en faciliter leur archivage

Il faut pouvoir convertir les documents utilisant des formats propriétaires dans un format documenté et sans restriction d’utilisation (PDF/A, TIFF, XML, TEXTE)

Il faut aussi trouver les outils permettant d’extraire d’une base de données vivante des données destinées à l’archivage et de les stocker sous un format lisible (XML)

– Pour info : « HP Database Archiving software »

Il faut définir les règles définissant les conditions pour l’archivage d’un document

Les supports accessibles aux PME seront rapidement obsolètes, il faut donc prévoir une procédure de recopie des fichiers pour passer outre leur évolution

Pas de solution intégrée et facilement utilisable actuellement

18

Cas du particulier

Déjà difficile de mettre en place une stratégie de sauvegarde, alors l’archivage ?

Beaucoup de fichiers mutimédia (son, image, vidéo)

– Les foyers disposent souvent d’un appareil photo numérique, d’une caméra vidéo

– Certains numérisent leurs albums audio

– Problèmes liés aux formats compressés avec perte (licence, dégradation)

Conservation de sa correspondance email

– Utilisation des webmails

– Formats de stockage des messages exotiques

Problèmes liés aux formats propriétaires

– Appareil photo (RAW), caméra vidéo

Problèmes liés aux DRM

– Pérennité du système de lecture

– Systèmes propriétaires

– Clefs de déchiffrement non diffusées aux ayants droit

19

« Retour en arrière » : Norme NF Z 43-400

Norme française récente (2005) devenue ISO-11506 (2008)

Très surprenante : sorte de contrepied technologique

Rédigée avec l’association « Preuve & Micrographie » (promotion des supports Micrographiques)

Relancer le « Computer Output Microform » (COM) pour l’archivage

L’associer avec le « Computer Output to Laser Disk » (COLD) par pragmatisme

But : garantir un archivage long terme avec des technologies maitrisées

Le COM est un véritable procédé WORM (Write Once, Read Many)

20

Conclusion

Le début du cycle est bien maitrisé (création, gestion et diffusion)

Le problème dans le cycle, c’est sa fin : la conservation

Paradoxes autour de l’archivage numérique :

– Besoin conservateur : supports maitrisés et facilement exploitables

– Documents modernes : doutes sur la maitrise de leurs formats et de leurs structures

– Beaucoup de théorie : nombreuses normes (peu matures)

– Peu de pratique : Que faire ? Refaire un point dans 5 ans ?