Fonction : conservation

Dématique et SAE (25) : La Fonction conservation sécurisée des données (5) – Processus de contrôle d’intégrité des données

Par Antony Belin

Note au lecteur : Les article de lois cités ici font référence au contexte juridique français.

Le contrôle d’intégrité s’exécute à plusieurs niveaux du processus d’archivage.

Tout d’abord, au moment du versement, afin de s’assurer que les paquets d’information versés (PIV) et prêts à être déposés soient bien ceux envoyés par l’Autorité versante. Si le paquet d’information versé (PIV) fait l’objet d’une signature électronique, une vérification de cette signature est effectuée dans le système d’archivage électronique (SAE), n’impliquant pour autant pas authentification de la signature.

Ensuite, le contrôle d’intégrité s’opère tout au long de la conservation des données, sans attendre de migrations éventuelles ou d’interrogations par des utilisateurs, des dispositifs de vérification d’intégrité, basés sur le condensat des données, étant ainsi régulièrement réalisés par sondage.

Vérification de l’intégrité des données déposées

Le contrôle d’intégrité vérifie les condensats des données :

  • lors du dépôt
  • lors des migrations de supports
  • lors des conversions de format
  • lors des modifications des métadonnées de gestion
  • lors des modifications des métadonnées descriptives
  • lors des consultations et des communications
  • lors des restitutions
  • lors des transferts sortants
  • lors des éliminations
  • selon une régularité définie (type Content Addressed Storage [CAS])

Le système d’archivage électronique (SAE) vérifie que les condensats recalculés des données déposées sur les volumes de conservation sécurisée correspondent à ceux conservés en base-de-données (BDD).

La vérification de l’intégrité des données sur les volumes homologues de conservation sécurisée se déroule exhaustivement ou aléatoirement et selon des périodicités définies dans le paramétrage des tâches planifiées.

L’algorithme utilisé pour la vérification de l’intégrité est, a minima, en SHA  256.

Plusieurs paramètres sont personnalisables :

  • date de la prochaine exécution (pour un contrôle d’intégrité ciblé)
  • heure de la prochaine exécution (pour lancer la tâche à la même heure pour chaque lancement)
  • délais entre deux exécutions (quotidien de préférence)
  • paramètres : nombre de données contrôlées à chaque lancement de la tâche (un paramétrage à 400 avec 500 données donne un contrôle des données 1-400 au premier lancement, puis des données 401-500 et 1-300 au second lancement). Afin de ne pas engorger l’utilisation du système, l’accroissement des volumes des volumes nécessite à terme de ne pas vérifier l’ensemble des données à chaque lancement de la tâche, mais à les contrôler régulièrement, de façon hebdomadaire dans l’idéal, pour une fréquence mensuelle a maxima.

Vérification de l’intégrité des journaux

Le système d’archivage électronique (SAE) vérifie que les condensats recalculés des journaux archivés, au même titre que les données déposées, sur les volumes de conservation sécurisée correspondent à ceux conservés en base-de-données (BDD).

La vérification de l’intégrité des journaux sur les volumes homologues de conservation sécurisée se déroule exhaustivement et selon des périodicités définies dans le paramétrage des tâches planifiées, toutes les 24h par défaut.

L’algorithme utilisé pour la vérification de l’intégrité est, a minima, en SHA  256.

Plusieurs paramètres sont personnalisables :

  • date de la prochaine exécution (pour un contrôle d’intégrité ciblé)
  • heure de la prochaine exécution (pour lancer la tâche à la même heure pour chaque lancement)
  • délais entre deux exécutions : toutes les 24h a minima

***

À propos de l’auteur : Titulaire d’un Bilan d’aptitude délivré par les Grandes écoles (BADGE) en Gestion de la dématérialisation et de l’archivage électronique (Mines ParisTech) et d’un Master en Archives (université de Haute-Alsace à Mulhouse), Antony Belin, est actuellement archiviste expert en dématique / Autorité et opérateur de tiers-archivage (ATA/OTA) chez Advanced Prologue Innovation (API). Il est aussi reconnu membre professionnel certifié par l’Association des archivistes du Québec (AAQ), dont il est membre depuis 2014.

Pour découvrir ou revisiter la série complète qui précède ce texte:
https://archivistesqc.wordpress.com/page/3/?s=D%C3%A9matique+et+SAE+&submit=Recherche

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s