Par Antony Belin, Archiviste expert chez API
Les données déposées à durée d’utilité administrative (DUA) échue et conservées ad vitam aeternam sont versées dans un système d’archivage électronique (SAE) définitif, à valeur patrimoniale plutôt que probatoire. Si le niveau de sécurité soit censé être le même, il vaut mieux faire le distinguo entre données courantes et intermédiaires et données définitives, ne serait-ce du fait de traitements à prohiber arrivé à cet âge du cycle de vie. Cette obligation s’impose particulièrement dans le cadre de l’externalisation des données, les contrats avec des tiers-archiveurs expressément agréés par les Archives de France ne concernant que le périmètre des données déposées courantes et intermédiaires.
Nonobstant, la durée de vie des données déposées en âge intermédiaire étant potentiellement très longue, voire centenaire, il s’avère judicieux, dans une stratégie de sécurité liée au risque juridique, de migrer ces données déposées entre plusieurs systèmes d’archivage électronique (SAE) intermédiaires, aux niveaux de service différents, selon le degré de risque. Ainsi, une donnée soit-elle potentiellement plus impliquée par des risques de contentieux soit au début de son cycle de vie, soit à la fin, voire au milieu…
1.1. Prérequis
Dans tous les cas, il faut verser toutes les versions des données déposées, signifiant, en électronique, avec l’ensemble du contexte (signature, métadonnées, jetons d’horodatage…) :
- format original
- dernier format de conversion
- format de conversion précédente (n-1)
- journal de cycle de vie
Pour le bon déroulement de l’étape de validation, il faut impérativement :
- circuit de validation des demandes de versement sortant des données déposées
- circuit de validation des attestations de dépôt des données versées
NB : Cette procédure est appliquée et, par conséquent, est répétée pour chaque Autorité productrice, indépendamment de l’Autorité juridique concernée, afin de garantir l’étanchéité et la confidentialité des données versées.
1.2. Procédure
Après validation, l’Autorité d’archivage ou de tiers-archivage (AA/ATA) entrante récupère et installe les données versées sur son système d’archivage électronique (SAE).
Au terme du bon déroulement du versement, l’Autorité d’archivage ou de tiers-archivage (AA/ATA) entrante atteste du dépôt des données versées et du bon fonctionnement sur son système d’archivage électronique (SAE) auprès de l’Autorité d’archivage ou de tiers-archivage (AA/ATA) sortante, aboutissant à la destruction des données versées par cette dernière.
La procédure se déroule en cinq étapes :
- demande de versement sortant des données déposées
- validation de la demande de versement sortant des données déposées
Dans le cadre des versements sortants des données déposées, on intègre le Secrétaire général (SG) ou le Directeur général des services (DGS) de l’Autorité juridique adhérente aux circuits de validation.
- versement et dépôt des données versées
- acquittement du dépôt des données versées
Au terme du bon déroulement du versement des données déposées et du dépôt des données versées, l’Autorité d’archivage ou de tiers-archivage (AA/ATA) entrante s’acquitte du dépôt des données versées et du bon fonctionnement sur son système d’archivage électronique (SAE) auprès de l’Autorité d’archivage ou de tiers-archivage (AA/ATA) sortante.
- destruction des données versées
Les données versées sont dès lors considérées comme déposées dans le nouveau système d’archivage électronique (SAE) ou apparenté cible, aboutissant à la destruction des données déposées versées par l’Autorité d’archivage ou de tiers-archivage (AA/ATA) sortante.
Dans le cadre d’une destruction logique, les données versées sont détruites immédiatement et simultanément sur les volumes de conservation sécurisée (VCS) synchrones. Au passage suivant de la procédure de sauvegarde, les données déposées ne sont de facto plus présentes sur les volumes de conservation sécurisée (VCS) asynchrones de plan de reprise d’activité (PRA), cette destruction concernant les documents d’origine, ainsi que toute conversion s’étant produite et que tout fichier associé (jetons d’horodatage, signatures…).
NB : Une fois les données versées détruites, l’Autorité d’archivage ou de tiers-archivage (AA/ATA) sortante se trouve dégagée de toute responsabilité concernant leur conservation.
***
Pour découvrir ou revisiter la série complète qui précède ce texte, CLIQUER ICI
Convergence AAQ 