Les étapes de déploiement du système d’archivage électronique (SAE) au reste des services, fonctions et documents de l’organisation devront être menées avec un suivi assuré par le comité de pilotage pluridisciplinaire. (Photo via Visualhunt)
N’est pas un système d’archivage électronique qui veut. Face aux enjeux liés au cycle de vie des documents et à l’importance d’en garantir l’intégrité, il est fortement conseillé de respecter la méthodologie de mise en place. Et ce en s’appuyant sur une importante famille de normes, puis de gestion dans le temps. Des procédures sont à prévoir dès la conception du système d’archivage électronique.
La mise en place et la gestion d’un système d’archivage électronique (SAE) dans une organisation publique ou privée doit suivre les étapes classiques de toute conduite de projet informatique :
- Étude d’opportunité et environnement juridique
- Étude de faisabilité et environnement financier et technique
- Le cahier des charges
- L’analyse des réponses et le choix du prestataire
- Les spécifications détaillées
- Installation d’un système pilote
- Déploiement du SAE
- La gestion du SAE (migrations nécessaires, questions à se poser lors d’une évolution, considérations sur le choix d’un support d’archivage)
1. Étude d’opportunité et environnement juridique
Mon organisation reçoit-elle ou émet-elle des documents électroniques (comme des factures EDI ou des PDF signés, des appels d’offres publics dématérialisés, des courriers électroniques ayant valeur légale d’engagement, etc.) ?
Si oui : quels types de documents recevons-nous électroniquement ?
A ce niveau, il est nécessaire de disposer d’une étude sérieuse de l’existant sur les documents numériques échangés dans et en dehors de l’entreprise afin de définir le périmètre du système d’archivage numérique :
- Les types de documents à archiver (messagerie électronique, documents bureautiques, données informatiques, documents au format PDF, etc.) ;
- La valeur juridique des documents échangés.
Cette étude d’opportunité permettra de délimiter très précisément le contexte juridique et réglementaire dans lequel se situent l’organisation et ses échanges documentaires. Tout particulièrement, c’est à ce stade qu’il faudra décider s’il convient de respecter la norme NF Z42-013 (Iso 14641) et à quel niveau de conformité. Faire appel à des juristes et à des archivistes dès cette étape est fondamental pour une bonne réussite du projet.
2. Étude de faisabilité et environnement financier et technique
Si l’étude d’opportunité révèle la nécessité de mettre en place un SAE, reste alors à établir sa faisabilité et à choisir la solution la plus adaptée : un système d’ archivage numérique en interne est-il réalisable ou est-il préférable de l’externaliser ?
Pour ce faire, voici un ensemble de points à examiner sous leurs aspects organisationnels, techniques et financiers : avons-nous besoin d’archives en ligne ou pouvons-nous archiver nos documents et données sur des supports électroniques amovibles, disques optiques numériques ou bandes magnétiques ?
S’il est nécessaire de disposer d’archives en ligne :
- Existe-t-il un espace pouvant accueillir un local informatique sécurisé permettant le respect des normes de sécurité obligatoires d’un SAE (normes de la série Iso 27000, respect du Référentiel général de sécurité ou RGS, haute protection des accès humains et informatiques, etc.) ;
- Disposons-nous d’équipes d’exploitation capables de respecter les normes Iso 14641, Iso27000, avec des procédures de suivi des incidents rigoureuses ?
- Quelle solution de recours sécurisée pouvons-nous envisager pour la duplication des documents archivés ? Est-il impératif de développer un deuxième centre informatique sécurisé ou pouvons-nous utiliser des archives « off line », comme des disques optiques numériques ou des bandes magnétiques ?
S’il l’on peut archiver sur des supports amovibles :
- Notre infrastructure comporte-t-elle deux emplacements de stockage sécurisés pour le rangement des supports ?
- Pouvons-nous mettre en place des procédures sécurisées pour l’enregistrement, la manipulation, le transfert des supports ?
Cette étape vise donc directement la direction financière, la direction informatique et la direction juridique, et les représentants des métiers concernés par le SAE, puisque ce sont eux qui détermineront les points d’accès aux archives.
3. Le cahier des charges du système d’archivage électronique
Le cahier des charges du SAE sera très différent suivant que la solution retenue sera un SAE interne ou externe.
Des documents normatifs existent pour nous aider dans cette étape, en particulier le fascicule de documentation Afnor FD Z42-018, et bien entendu la norme Afnor NF Z42-013 (ou Iso 14641). Mais attention : si la mise en place du SAE demande l’installation d’un nouveau centre de calcul sécurisé, le cahier des charges ne sera pas uniquement du matériel et du logiciel informatique, mais également du bâtiment, de l’alimentation énergétique, de la climatisation, etc. La mise en place peut ainsi être une opération relativement complexe ou à l’opposé assez simple, si, comme cela est possible, la solution retenue est un archivage sur supports amovibles, comme des CD-R ou DVD-R, avec une station d’enregistrement basique et la réalisation de copies multiples.
Dans tous les cas, le cahier des charges d’un SAE comportera un volet organisationnel, qui n’est pas nécessairement à usage externe à l’organisation, mais qui est aussi à usage interne. En effet, l’organisation, les procédures et l’environnement humain d’un SAE sont une composante à ne pas oublier si des normes comme l’Iso 14641 (Afnor NF Z42-013) doivent être respectées.
4. L’analyse des réponses et le choix du prestataire de solution d’archivage
À cette étape, il faudra regarder non seulement la conformité de la réponse au cahier des charges, mais également la pérennité du prestataire. En effet, il serait dangereux, tout particulièrement pour le choix d’un archivage externalisé, de retenir un prestataire qui ne présenterait pas des garanties sérieuses de pérennité.
Pour une solution interne, le choix du prestataire est à ce niveau moins critique, tant que les solutions mises en place peuvent facilement être reprises soit par le service informatique de l’organisation, soit par un autre prestataire. Pour cela le respect des standards informatiques et documentaires et l’accès possible aux sources des programmes sont des éléments fondamentaux qui doivent être soigneusement examinés.
5. Les spécifications détaillées du système d’archivage électronique
Cette étape est bien entendue généralement menée par le prestataire retenu, mais pour un SAE il est très important qu’une équipe pluridisciplinaire, comportant des juristes, des financiers, des référents métier, des informaticiens, des archivistes, constitue le comité de pilotage vérifiant et validant toutes les spécifications mises en place.
6. Installation d’un système pilote
Toutes les étapes précédentes devraient avoir permis de définir un environnement pilote : quels services, quelles fonctions, quels documents vont constituer le premier test du SAE ?
Il serait toutefois dangereux de vouloir archiver la totalité des informations de l’organisation dès l’ouverture du SAE. Il pourrait alors être difficile de tester convenablement la conformité du système. Le cas échéant, un premier audit de conformité du SAE à la norme Iso 14641 est à mener pour une validation finale du système pilote.
7. Déploiement du système d’archivage électronique
Les étapes de déploiement au reste des services, fonctions et documents de l’organisation devront être menées avec un suivi assuré par le comité de pilotage pluridisciplinaire. Chaque nouvelle implémentation devra faire l’objet d’un audit de conformité initial. Notez qu’outre les coûts de maintenance matériel et logiciel, un SAE entraînera chaque année des frais associés à son audit de conformité.
8. La gestion du système d’archivage électronique (SAE)
Il reste alors à bien définir comment gérer le système dans le temps, car le SAE a la particularité de devoir conserver ses documents en les gardant lisibles et intègres. Or avec les enregistrements numériques, plusieurs facteurs vont influer sur cette conservation (format et support des enregistrements, lecteur des support, pilotes des lecteurs, logiciels, etc.).
De plus, des évolutions réglementaires ou normatives pourraient entraîner un ajustement du SAE, sinon pour la totalité des enregistrements, du moins pour les nouveaux, qu’il convient d’anticiper dès sa conception.
Des migrations d’archives nécessaires
Dès que la durée de conservation des archives dépasse 5 ans, l’obsolescence des technologies matérielles et logicielles utilisées dans le SAE va contraindre à faire évoluer le système. Il est donc impératif de prévoir la migration des archives. Les grandes fonctions d’un processus de migration sont identiques, que cette migration soit « interne » (modification des supports, modification de version de logiciels…) ou « externe » au SAE (remplacement d’un ancien SAE par un nouveau).
Un processus de migration des archives doit permettre de réaliser les fonctions suivantes :
- vérification de la bonne lisibilité des archives à migrer dans l’ancienne version du SAE ;
- si ce n’est pas déjà fait dans les métadonnées, calcul d’une information d’intégrité (checksum ou empreinte) ;
- si la nouvelle version du SAE n’est pas capable de coexister avec l’ancienne version, extraction des archives et de leurs métadonnées associées sur un support temporaire ;
- mise en place de la nouvelle version du SAE ;
- si les deux versions coexistent, recopie des archives et de leurs métadonnées depuis l’ancienne version vers la nouvelle version, sinon importation de l’extraction réalisée préalablement ;
- vérification de l’intégrité des archives, par comparaison de l’information d’intégrité ;
- si toutes les archives ont été migrées, désinstallation de l’ancienne version du SAE.
Les questions à se poser lors d’une évolution
Le module Pérennisation du modèle OAIS assure une veille sur tous les aspects de la vie des archives : évolution des normes, obsolescence des matériels et des logiciels, surveillance de la qualité des supports. Lorsqu’il détecte une évolution, il faut se poser les questions suivantes :
- dans quel laps de temps le système d’archivage électronique doit-il évoluer ?
- quelles archives doivent être migrées, compte tenu de leurs durées de conservation ?
- peut-on conserver le même format pour les informations entre l’ancien et le nouveau SAE ?
- comment vérifie-t-on que la totalité des archives retenues a été migrée ?
- comment vérifie-t-on la conservation de l’information entre l’ancien et le nouveau SAE, tout particulièrement si le format de représentation de l’information change ?
Indépendamment des considérations normatives, telles que celles décrites dans la norme NF Z 42-013 ou Iso 14461, il est de bonne pratique de rédiger un dossier de migration présentant les évolutions à réaliser, les méthodes de migration retenues, le contrôle qualité prévu. Il permettra de réfléchir à l’avance sur tous les points, et d’être certain de ne pas oublier un élément important de la migration.
Considérations sur le choix d’un support d’archivage
Le choix d’un support d’archivage se doit d’anticiper les migrations à réaliser, qui seront d’autant plus rapides et économiques si le support peut être lu et écrit rapidement et avec le minimum d’intervention humaine.
Dans cette optique, la bande magnétique, telle que la bande LTO, présente un avantage certain sur les autres supports, car elle permet des vitesses de lecture et d’enregistrement très rapide pour de grandes capacités.
Les disques RAID pourraient présenter des caractéristiques intéressantes, mais il faudra éventuellement, dans le pire des cas, mettre en place deux SAE complets :
- la migration des informations de l’ancien SAE vers le nouveau SAE se fera via un réseau local de débit probablement inférieur à celui des bandes magnétiques d’aujourd’hui ;
- la consommation énergétique de la migration sera très probablement beaucoup plus importante que pour des technologies sur supports amovibles.
Source : www.archimag.com