Numérique

Dématique et SAE (21) : La fonction conservation sécurisée des données (1)

Par Antony Belin

Cette fonction gère l’ensemble des services liés à la conservation des paquets d’information archivés (PIA), dès leur mise-à-disposition par la fonction Versements entrants et jusqu’à leur sortie du système d’archivage électronique (SAE) via des processus de restitution, de versement sortant ou d’élimination, tout en garantissant leur intégrité. Cette fonction prend en compte les aspects de choix de volumes de conservation sécurisée et de gestion de l’ensemble des migrations (formats et supports).

Crédit: Antony Belin

1.1 Niveau de service attendu

Cette fonction garantit :

  • gestion des durées de communicabilité
  • gestion des durées d’utilité administrative (DUA)
  • gestion des sorts finaux
  • gestion du gel et du dégel des données
  • gestion des contrôles d’intégrité
  • gestion des conversions de format
  • gestion des migrations de volumes de conservation sécurisée
  • gestion des éliminations
  • traçabilité de l’ensemble des actions concernées dans le journal de cycle de vie des données affectées

1.2 Options possibles

La principale option associée à cette fonction porte sur le choix de traitements individuels ou par lots.

Les contrôles d’intégrité comportent plusieurs options, définies infra.

1.3 Composants du système utilisés

Le système de conservation sécurisée comporte :

  • menu de gestion des entrées :
    • registre des entrées, permettant aux opérateurs d’archivage ou de tiers-archivage (OA/OTA) de procéder, de manière individuelle, à la modification des règles de gestion des données (durée d’utilité administrative [DUA], sort final, communicabilité, gel/dégel, contrôle d’intégrité des données, conversion de formats des fichiers…) et à l’accès au journal de cycle de vie des données
    • interface Web, permettant aux opérateurs d’archivage ou de tiers-archivage (OA/OTA) de procéder, par lots, à la modification des règles de gestion des données (durée d’utilité administrative, sort final, communicabilité, gel/dégel, contrôle d’intégrité des données, conversion de formats des fichiers…)
    • liste des entrées dont la durée d’utilité administrative (DUA) soit échue, pour application du sort final (éliminer ou verser en archivage définitif). Cette liste doit permettre un accès identique aux données que le registre des entrées, afin de sélectionner en toute connaissance les données dont on souhaite l’élimination
  • Menu de gestion des éliminations
    • formulaire de demande d’élimination
    • liste des demandes d’élimination en cours avec leur statut
    • liste des demandes d’élimination à traiter par le valideur connecté
    • historique des demandes d’élimination acceptées (dont les données soient détruites) ou rejetées
  • Liste des tâches planifiées, permettant de paramétrer les tâches de vérification de l’intégrité des données déposées, de vérification de l’intégrité des journaux et de vérification des volumes de conservation sécurisée
  • Annuaire utilisateurs permettant d’authentifier les utilisateurs
  • Liste des volumes de conservation sécurisée

1.4 Contrôles et journalisation

La vue détaillée des entrées doit indiquer les règles de gestion et les dates applicables de chacune des données, ainsi que leur statut (gelée, en cours de restitution, restituée, en cours de versement sortant, versée en sortie, en cours d’élimination, éliminée, détruite…). Le registre des entrées doit se déployer en arborescence afin de pouvoir développer les objets d’archive, quelle que soit leur profondeur, montrant ainsi aisément des objets d’archive n’ayant pas le même statut que le reste de l’archive.

Pour les éliminations, il faut la possibilité de consulter l’ensemble des demandes d’élimination en cours, avec leur statut et la traçabilité des étapes de validation, ainsi qu’un historique des éliminations acceptées ou rejetées, permettant à l’Autorité de contrôle d’y accéder sans pouvoir affecter le système. Dans l’historique, le bordereau d’élimination visé et l’attestation de destruction sur l’ensemble des volumes de conservation sécurisée doivent être téléchargeables à tout moment.

Pour une meilleure lisibilité du journal de cycle de vie, il est conseillé de le présenter en trois parties : événements affectant la donnée, événements de stockage et événements de contrôles d’intégrité. La journalisation doit comprendre a minima :

  • changement de communicabilité, indiquant la valeur d’entrée et la valeur de sortie
  • changement de la durée d’utilité administrative (DUA), indiquant la valeur d’entrée et la valeur de sortie
  • changement du sort final, indiquant la valeur d’entrée et la valeur de sortie
  • gel et dégel, indiquant le motif
  • contrôles d’intégrité, indiquant la cote et le rapport d’intégrité avec l’empreinte initiale, le composant algorithmique utilisé, l’algorithme et l’empreinte calculée
  • conversion de formats, indiquant la cote du document, le format initial et son empreinte, le rapport de conversion avec le format de sortie, la conformité du format de sortie, l’empreinte calculée du fichier converti et les emplacements de stockage du fichier converti sur les différents volumes de conservation sécurisée
  • migration de volume de conservation sécurisée, indiquant la cote du document, son empreinte initiale, le rapport de migration avec l’empreinte calculée du fichier migré et les nouveaux emplacements de stockage sur les différents volumes de conservation sécurisée concernés
  • pour les éliminations, toutes les actions, depuis la demande jusqu’à la décision finale et à la destruction, en passant par les étapes de validation, doivent être tracées
  • suite à la destruction, les événements de stockage contenus dans le journal de cycle de vie devraient être déréférencés

(…)

***

À Propos de l’auteur : Antony Belin est présentement Consultant Solutions Senior à CGI France. Titulaire d’un bilan d’aptitude délivré par les Grandes Ecoles (BADGE) en Gestion de la dématérialisation et de l’archivage électronique (MDAE) à l’École des Mines de Paris et d’un master en Archives (Mulhouse), il est aussi reconnu membre professionnel certifié par l’Association des archivistes du Québec (AAQ), dont il est membre depuis 2014.

Pour découvrir ou revisiter la série complète qui précède ce texte:
https://archivistesqc.wordpress.com/page/3/?s=D%C3%A9matique+et+SAE+&submit=Recherche

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s