dématérialisation et archivage

DématérialisationArchivage numériqueGestion documentaire

Phédra Clouner & Jacques Folon25 janvier 2013

1

Phédra Clouner

Conseiller au SPF Justice responsable de la gestion de l’information et des

applications Membre fondateur et administrateur délégué de FedISA

Belgium, fédération pour l’ILM, le stockage et l’archivage Membre du CA de document@work, association belgo-

luxembourgeoise de l’ECM Profil LinkedIn: http://be.linkedin.com/in/pclouner

2

http://be.linkedin.com/in/pclouner

Jacques Folon

Partner EDGE CONSULTING Chargé de cours ICHEC Membre fondateur et administrateur de FedISA

Belgium, fédération pour l’ILM, le stockage et l’archivage

Mes coordonnées complètes: http://jacquesfolon.tel/

3

http://jacquesfolon.tel/

Introduction: le problème

Source: Jean-Baptiste DayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez

Une production de données exponentielle


Infobésité


Métaphoriquement…


Trop d’information tue l’information…

Source: Jean-Baptiste DayezUniversité catholique de Louvain

http://www.slideshare.com/jbdayez

… et épuise l’individu



12

Comment gérer toutes ces informations?

Et celles-ci?

Comment s’y retrouver ?



15http://fr.slideshare.net/Documation-Reed/klee-group-spark-archives-ae-gel-des-documents-ediscovery-comment-archiver-pour-matriser-vos-risques

Une solution ?

16Source de l’image: http://www.clueworldwide.com/Digital+Archiving

La dématérialisation Idée reçue: dématérialiser c’est scanner des

documents papier Oui mais pas seulement! Définition: transférer sur support numérique des

informations initialement analogiques (papier, film, microfilm)

ET dématérialisation de processus: transposition des étapes d’élaboration du document dans des outils informatiquesinfo directement numérique

18

19

Information analogique Information électronique

•Support + inscription•Lisible/visible à l’œil nu•Dépendante du support•Suffisant pour la lecture directe•Un seul « original »

•Structure + données + mise en forme•Illisible/invisible à l’œil nu•Codée en succession de 0 et 1•Indépendante du support•Pas suffisant pour la lecture directe•Plusieurs « originaux » possibles

L’information numérique Avantages

Partage aisé de l’informationRecherche aiséePrend peu de place physiquementOutils d’accès ou de gestion efficaces

DésavantagesRend tributaire d’un équipement complexe et évolutifDissociation info/support pose le problème de la

garantie de l’originalité de l’information

21

Evolution du tout papier à l’ILM Tout papier

création et mise à jour réduite/ conservation dans son organisation d’origine/archivage avec rupture (organisation spécifique), recherche possible mais longue, procédure lourde

GED (gestion électronique de documents) numérisation doc papier, stockage efficace des documents/recherche

rapide/accès simplifié au document GEIDE (gestion électronique de l’information et des documents)

numérisation papier et documents numériques d’origine/gestion du flux, modifications et ajouts de données possibles

ILM (Information Lifecycle Management) tous types d’information (texte, image, vidéo, musique, musique)/gestion de

l’ensemble des flux et de l’information pendant tout son cycle de vie

23

ILM (1) Informations:

DocumentDonnéesDossierStructuré VS non structuré

Accès (IAM) Confidentialité intégrité durée…

25

ILM (2): Life Cycle

Enterprise Content Management

V1 discutéeV2 diffuséeV3 annule et remplace V2V1, V2, V3

FIGEutilisateur

Court terme

responsabilité de l’entreprise

De 1 à yyy ans Mémoire historique (1-5 %)

26

ILM (3)

Management Vue d’ensemble de l’info produite et archivée Évaluation des risques

Compliance En interne

Maîtriser les coûts Rapport coût/efficacité

Toutes les données n’ont pas la même importanceclassificationniv. de service adaptéarchitecture adaptée

27

Donc la dématérialisation c’est :

Des supports : numérisation de documents existants ou documents numériques dès l’origine

Des échanges: mails, recommandé électronique, télétravail, réseaux sociaux internes

Des processus: facturation électronique, e-governement, déclaration TVA, etc.

29

Avantages de la dématéralisation

Diminution des coûts, Diminution des espaces de stockage Meilleure efficacité des processus (mais il ne faut pas calquer le

nouveau processus sur l’archivage papier!) Gains de productivité, Amélioration des conditions de travail, Sécurisation, Environnement, développement durable (encore que…) Qualité et efficacité des services, Facilite l’accès à la connaissance, facilite l’innovation compétitivité

30

Dématérialisation des documents (1) Arguments de faisabilité et d’opportunité à prendre en

compte évaluation des bénéfices Attention: parfois il faut garder la copie papier Numériser quels documents?

Les dossiers les plus volumineux? Les documents les plus importants? Documents ou dossiers consultés souvent? Par plusieurs personnes en même temps? Préservation de l’information sur support analogique de

mauvaise qualité?

31

Dématérialisation des documents (2) Quand dématérialiser?

Opération rétrospective de numérisation du stock de dossiers utilisés par les services (reprise de l’existant – sous-traitance?)

Numérisation à période fixe des dossiers clos pendant la période envisagée (interne ou externe?)

Numérisation « au fil de l’eau » (par les services courrier et/ou gestionnaires de dossiers)

A l’entrée A la sortie Attention aux double emplois et aux oublis!

32

Dématérialisation des processus Production et gestion de dossiers via workflow

ou plateforme collaborative Éviter la transposition des processus manuels! Pratiques de diffusion doivent être revues Plutôt un lien vers le document que fichiers

joints à chaque envoi Duplication => partage d’accès

33

Elaboration par le SI

Mise en page

Envoi Vérification

Numérisation

OCR

Saisie

ArchivageIntégration au SI

Dématérialisation: un exempleFactures entrantes

34

Elaboration Envoi Vérification Archivage

Impression

Archivage papier

Intégration au SI

Numérisation

OCR

Saisie

Archivage papier

Dématérialisation: un exempleCe qu’il ne faut pas faire

35

Dématérialisation: un exemple

Véritable dématérialisation/e-invoicing :encore plus loin!!!

Elaboration/ SI

Mise en page

Envoi Vérification Intégration au SI

Archivage

Processus d’approbation automatiqueIntégration à un ERP/logiciel comptable

36

Dématérialisation, OK! mais problème de la garantie de l’originalité de l’information

37

Pourquoi l’archivage numérique? (1) Pourquoi devons-nous conserver les documents à long

terme?

Pour une organisation Pour raisons légales, valeur probante (contentieux) Pour leur valeur informationnelle et le fait qu’ils permettent la CONTINUITE

des activités et la compétitivité Réglementations/ lois à respecter

Pour la société en général Pour la recherche scientifique et historique

Mais archiver veut aussi dire retrouver…

39

Pourquoi l’archivage numérique? (2)

La préservation du papier demande des espaces de stockage importants

De plus en plus de documents sont créés électroniquement et sont les seuls originaux existants et documents à préserver

Ex: volume d’e-mails a augmenté de 350 % au cours des 5 dernières années

2012: volume des données en ligne atteind le yottaoctet (10 24 ) Et ce n’est pas fini…

40

Pourquoi l’archivage numérique (3)? Les organisations sont amenées à respecter des

procédures, policies, réglementations notamment suite à des crises et scandalesSOX IAS/IFRSMiFidBâle II

La conservation à long terme de l’information devient vitale et incontournable

41

Archivage numérique: définitions (1)

Archivage numérique: une définition

C’est l’ensemble des actions visant à identifier, recueillir, classer et conserver des informations, en vue de consultation ultérieure sur un support adapté et sécurisé, pour la durée nécessaire à la satisfaction des obligations légales ou des besoins d’information

42

Archivage numérique: définitions (2) Record: une définition créé, reçu, et maintenu comme une preuve et une

information (dans le cadre de la conduite des activités de l’organisme émetteur) par une organisation ou une personne, dans le cadre d’obligation légale ou de transaction métier (définition ISO)

par opposition à « documents » (qui ne prend en compte que leur contenu informatif)

C’est un élément figé! Peut être un objet tangible ou de l’information digitale, qui

a une valeur pour une organisation

43

Archivage « légal »?

Pas de label « légal » pour l'archivage numérique ...Mais des règles à respecter Preuve Prescription (! délais spécifique et délais de prescription) Signature électronique Vie privée Tiers de confiance (loi 15/5/2007) Règles par secteur (Bâle II, MiFID,...) Règles par type de documents (factures, compta,…)© M. DEMOULIN, CRIDS

45

Parlons plutôt de valeur probante Règles de preuve Récevabilité (= Admissibilité) Valeur probante aux yeux du juge Force probante Preuves « parfaites » Aveu et serment Écrit signé Preuves « imparfaites » Témoignages Présomptions © M.Demoulin, CRIDS

46

Valeur probante d’une copie par scanning (par ex.) La copie ne vaut pas l’original On peut toujours contester la copie et réclamer la

production de l’original (art 1334 c.civ.) La copie certifiée conforme ne vaut pas plus que les

autres copies , sauf si la loi le prévoit …mais elle peut valoir quelque chose Commencement de preuve par écrit ou présomption Si convainquant et si pas contredit Appréciation souveraine du juge Dépend des éléments de preuve accompagnant le document© M. Demoulin, CRIDS

47

Système d’archivage: principes Sauvegarde ≠ archivage Interdit la modification d’un document Interdit la destruction d’un document en dehors d’un contrôle strict Contrôle rigoureux des durées de conservation Structure rigoureuse de classement (plan de classement), gérée et

contrôlée par un administrateur Caractéristiques d’un document archivé (et d’un système d’archivage):

Authenticité Accès et pérennité Fiabilité (tous les documents qui doivent être archivés sont archivés) Intégrité Exploitabilité Conformité Intelligibilité

Et donc AUDIT…

49

ECM is not a single system ECM usually is a group of aligned systems ECM is about ‘unstructured’ information

• Used by humans• Images• Office documents• Graphics and drawings• Print streams• Web pages and content• E-mail• Video• Rich media assets

Unstructured information

• Processed by systems• Databases• Ordered data• Sales and invoicing• Accounting• Human resources

Structured information

What ECM covers :

Source: What is ERM www.aiim.org/training

Why ECM?Why do end users care about ECM?

COST-DRIVEN USERS

- Improve efficiency

- Reduce costs

- Increased profits/Better performance

CUSTOMER-DRIVEN USERS

- Better customer service

- Leadership/Competitive advantage

- Faster turnaround/Improved response

RISK-DRIVEN USERS

- Compliance

- Risk management/Business continuity


Business Process Management

Auditable electronicarchives

Humanprocessing

Auditable physicalarchivesDisposal

Where?

Costs?

Intrusion, fire, pest

Availability

What to keep?

How to destroy?

What file format?

How to keep track

who did what and

when?

What media?

When?

Retention vs. need

for evidence

A quelles questions répond l’Archivage numérique/RM?

53

En un coup d’œil…

LoisRéglementations(évolutions)

Politique d’archivageobligations

Typologie de données

Niveaux de serviceNiveaux de service

Système d’archivage électronique

Audit(certification)

54

conformité

vérification

1) STRATEGIE Identification des intervenants Groupe de travail multidisciplinaire !

(juridique, IT, archiviste, documentaliste, risk management, sécurité informatique, et demandeur business) POLITIQUE D’ARCHIVAGE AU NIVEAU DE L’ENTREPRISE (position centrale)

Contraintes juridiques, fonctionnelles, opérationnelles et techniques à respecter par les différents acteurs pour archivage sécurisé, définition des niveaux de service

Mettre au point un plan de classement: organiser et retrouver l’information arborescence qui s’appuie sur activités et processus de l’entreprise

Activité/processus Dossier

Disponibilité et accessibilité des archives L’information a une valeur et pour ne pas faciliter les choses celle-ci change au fil du

temps! Ce qui signifie la mise en place de groupes multidisciplinaires permanents Politique d’archivage suffisament générale pour ne pas être remise en cause lors des

réorganisations de l’entreprise

56

2) REFERENTIEL

Choisir les documents à archiver et qualifier l’information

Mettre au point un référentiel de conservation Savoir ce qu’il faut conserver(l’information a une

valeur critique ou pas) Pour combien de temps Permettre et contrôler l’accès à ce qui est conservé Détruire ce qui est périmé Suppression ≠ Destruction

58

59

Référentiel (Suite)

Mettre au point un référentiel de conservation qui contient:

Code archivage (référence au plan de classement)Type de documentDurée de conservationOriginal/copieResponsable contenuResponsable stockageAccès

3. Capture des documents

Capture - getting information from source into ECM systemECM system

Capture


Capture (suite)

Capturer l’information dès validation dans le système d’archivage et rattachement au référentiel de conservation et plan de classement capture de métadonnées Contenu

Forme/format de sensibilité D’accès Structure des documents Gestion dans le temps/durée de vie

Allocation d’une adresse de stockage horodatage

Audits réguliers

62

64

4. Metadata - types

One way to categorize metadata; Descriptive: Information describing the content used for search

and retrieval. Structural: Information that ties this item with others, such as

pages in a book, or the documents in a case folder. Administrative: Information used to manage and control access

to the item.

Source: IMERGE Consulting


65

Metadata - standards

Dublin CoreThe Dublin Core Metadata Initiative

(DCMI) (Dublin, OH)

Now ISO 15836

Creator Title Subject

Contributor Date Description

Publisher Type Format

Coverage Rights Relation

Source Language Identifier


66

Vocabularies represent potential metadata values

Vocabularies can be controlled or uncontrolledControlled vocabularies: metadata must come from

a set list (e.g. “Province”)Uncontrolled vocabularies: metadata can be applied

free-form (e.g. “Town”)

Metadata – vocabularies


67

• It’s important to control vocabulary so your searchers don’t have to

• Standards need to be set to minimize confusion among taggers/indexers

• Enforces terminological consistency

• Reduces spelling mistakes

• Enables interoperability

• Technology can manage thesaurus (“like”) terms

Metadata – vocabularies


68

For humans, adding metadata means work• Indexers may not see the ultimate benefit of metadata themselves

– Benefits tend to accrue to the enterprise and content consumers

• To be sure, clerical staff can be forced to index– In some imaging systems, it is a specialized skill

• In other cases: “Not my job”• Sometimes humans provide incomplete or inaccurate metadata

So a question arises:• Is there a way to get machines to add metadata for us?

Source: Taxonomy Strategies

Metadata – manual process


69

Need to consider: Automatic classification tools exist, and have potential

Auto-categorization software as well as some search engines can attempt to classify content

They still rely on an authoritative taxonomy or controlled vocabulary Typically need “training” to achieve minimally acceptable results

But results are typically not as good as humans’ Degree of human involvement becomes a cost/benefit tradeoff

Source: Taxonomy Strategies

Metadata – automated


71

5. Classification

Classification:

“the systematic identification and arrangement of business activities and/or records into categories according to logically structured conventions, methods and procedural rules represented in a classification system”

Source: MoReq


72

5. Classification - examples

Dewey Decimal System

Personal Classification

Faceted Classification

CC

CC CC CC

CC CC CC CCCC CC CC CCCC CC

CC CC CC CC


73

5. Classification - benefits1. Providing linkages between individual records which accumulate to provide a

continuous record of activity

2. Ensuring records are named in a consistent manner over time

3. Assisting in the retrieval of all records relating to a particular function or activity

4. Determining security protection and access appropriate for sets of records

5. Allocating user permissions for access to, or action on, particular groups of records

6. Distributing responsibility for management of particular sets of records

7. Distributing records for action

8. Determining appropriate retention periods and disposition actions for records

9. If it is not easy, users won’t use it !


74

5. Classification - taxonomies

Taxonomy is the science of classifying information

A taxonomy is a law for classifying information

Controlled vocabulary Simple list Synonym ring Hierarchical classification Thesaurus

CC

CC CC CC

CC CC CC CCCC CC CC CCCC CC

CC CC CC CC

Short-form name FIPS Code

American Samoa AQ

Akrotiri Sovereign Base Area AX

Anguilla AV

Antarctica AY

Aruba AA

Ashmore and Cartier Islands AT

Baker Island FQ

Bermuda BD

Bouvet Island BV

British Indian Ocean Territory

IO

Cayman Islands CJ

Christmas Island KT

Clipperton Island IP

Cocos (Keeling) Islands

CK


75

5. Classification - folksonomy• Folksonomy: the anti-controlled vocabulary. Collaborative

vocabularies for tagging content, rarely with any sort of control• Relevance between metadata and content may be determined

by users in a democratic fashion– four users define an object as being “green” – one user defines an object as being “aqua” – relevance can be defined as "more green than aqua”

• Over time, clusters emerge and communities typically self-organize around them

• Typically arise in Web-based communities where individuals to share content, then create and use tags (e.g., blogs)

• Applied to enterprise use cases when there is a critical mass of taggers to make it worthwhile– Can be a useful “bottom-up” approach to developing taxonomies


http://images.google.com/imgres?imgurl=http://www.bombiadesign.com/downloads/desktops/aqua_lines_green_1600x1200.jpg&imgrefurl=http://www.bombiadesign.com/desktop_archive.html&h=1200&w=1600&sz=139&tbnid=aEGXARwTUWaxNM:&tbnh=112&tbnw=150&hl=en&start=14&prev=/images?q=aqua+green&svnum=10&hl=en&lr=&safe=off

6. Où archiver? Où l’on veut sauf:

Obligation spécifique d’archiver dans des lieux déterminés/en Belgique (Cloud )

Documents sociaux (art.22 AR 8 aout 1980) Documents revenus imposables (art. 315 CIR) Dossier médical Restrictions aux transferts de données en dehors de l’UE Vie privée (art 21-22 L. vie privée 8/12/1992) Factures électroniques (art.60 § 3 CTVA)

77

Approche technique Interne ou externe Cloud ? Solution technique

FonctionnellePerformanteÉvolutive InteropérableSécuriséeEconomiqueauditable

78

80

7. Conserver Storage media obsolescence

Copy records to appropriate media before this becomes a problem Media degradation

Choose, store and protect Bit-wise checking Checksum calculation

Format obsolescence Technology preservation Emulation Migration Exotic techniques


Principes de la conservation Sécurité

TraçabilitéConfidentialitéAccessibilité Identification/authentification

Pérennisation (éviter la perte d’info) Sort final:

ConservationDestruction inaccessibilité

81

Le support de l’information à archiver Concerne

Le support de stockage De type WORM (write one – read many)

Le logiciel de codage Les outils de lecture et de restitution

Intégrité (empreinte électronique) Signature électronique (validité – conservation de la signature)

Changement de support Cycle de vie de l’information

Élaboration Validation (signature électronique) Maintenance de l’information pendant la durée de validité Fin d’utilité

82

Problème à contrer: pérennité de la chaîne Durée de vie des média de stockage

Vue optimiste: 100 ans Vue réaliste: 5 à 25 ans

Changement de Hardware: Opportunités économiques

Durée de vie des drivers connecteurs, software drivers, operating system

Durée de vie du contenu/format Sets de caractère (ASCII, EBCDIC, Unicode) Formats des fichiers (formats standards et ouverts): XML, PDF/A, (WAV), etc

Il faut prévoir un plan de migration des médias, hardware et format depuis le 1er jour C’est votre décision, pas une fatalité

83

Solutions techniques: préservation de la technologie (1) Stratégie « computer museum »

Stockage du hardware et du software original, avec lesquels les records on été créés ou gérés

Impossible pour une conservation à moyen ou long terme Emulation

La plateforme concernée est simulée sur une nouvelle infrastructure

Les records sont consultés dans leur format original Techniquement très complexe Coûts de développement et de maintenance élevés Envisager a terme de convertir ou migrer les programmes

d‘émulation Nombreux programmes d’émulation dans une organisation

84

Solutions techniques: préservation de la technologie (2)

Conversion Conversion du document digital d’une version

«ultérieure » vers une nouvelle version du même format

Certains formats changent souvent Les propriétés peuvent être perdues ou

modifiéesproblème pour la garantie de l’intégrité et notamment de la signature électronique

Les documents électroniques sont conservés dans un format dépendant du software ou de la version

85

Solutions techniques: préservation de la technologie (3)

Migration Les documents électroniques sont transformés en un fichier

d’un format d’archivage adéquat et standard Indépendant Spécifications du format de fichier disponible Pour certains types de fichiers il n’existe pas de format

d’archivage standards (mais initiative de PDF/A.org) Les propriétés et les fonctionnalités du format original peuvent

rarement être intégralement migréesperte problème d’intégrité!

N’oubliez pas de préserver également le medium!

86

(Une parenthèse: le PDF/A) Basée sur PDF 1.4 PDF/A: norme ISO (ISO 19005-X) Sous-ensemble du format PDF à des fins d’archivage à long terme Incorporation des polices de caractère Pérennité fonctionnalités PDF exclues Recherches avancées possibles Métadonnées au format XMP (auteur, date création, mot-clés, etc) PDF/A-2 : ISO 19005-2:2011spécifie l’utilisation du PDF 1.7 i tel que

formalisé dans l’ISO 32000-1, publié le 20 juin 2011 sous le nom “Document management – Electronic document file format for long-term preservation – Part 2: Use of ISO 32000-1 (PDF/A-2)”.Très récent et pas encore largement utilisé

Existe aussi PDF/X*, PDF/E*, PDF/UA, PDF/H

87

Le PDF/A-1a (niveau A de conformité) représente une conformité totale avec la norme PDF/A actuellement approuvée ISO 19005-1 : Partie 1.

Il existe un niveau de “conformité minimale” pour le PDF/A : le PDF/A-1b (niveau B de conformité). Les exigences du PDF/A-1b sont destinées à garantir la reproductibilité de l’apparence visuelle rendue du fichier sur le long terme.

PDF/X (échange de documents dans le domaine de la pré-impression), PDF/E utilisé dans le secteur de l’ingénierie et du bâtiment pour dessins techniques et plans de bâtiments, norme ISO aussi

PDF UA (universal access) Fonctionnalités exclues: mode transparent, inclusion de séquences sonores, d’images

animées, etc, d’hyperliens, formulaires de saisie, bref fonctionnalités interactives, pas de cryptage, mais certaines de ces fonctionnalités sont prévues dans PDFA/2

Aussi pour les e-mails

88

90

8. Management

A. Document Centric Collaboration

B. Electronic Document Management

C. Electronic Records Management

D. Web Content Management & Portals

E. Email Management

91

A. Document Centric Collaboration Collaboration is a working practice whereby individuals work

together to a common purpose to achieve business benefit. Key features of collaboration tools are:

Synchronous collaboration: online meetings and instant messaging

Asynchronous collaboration: shared workspaces and annotations

Many organizations are also looking at Free-form Collaboration tools to improve collaboration and reduce number of emailsSocial Networking tools, blogs, and wikis


92

B. Electronic document Management

DM is an electronic capability that manages documents.

Document can be defined as “recorded information or object which can be treated as a unit”.

Key DM features are: Check In / Check Out and Locking;Version Control;Audit Trail;Workflow


93

C. Electronic Records Management

An ERMS is an electronic capability that helps in the management of records – both electronic records and physical records.

Key ERMS features are: Declaration; Classification; Access Control; Disposition; Long-term preservation

• A Record is a Document that is…– Required as proof of business decision– Required for business continuity– Required for legal or compliance reasons

• If in doubt – make it a record


94

D. Web Content Management Web Content Management provides a set of procedures for managing content

– from its creation or import to its archive and eventual destruction - that is destined for publication on the Web.

The key features of web content management are: Design and organise websites in order to provide users with efficient and

effective access to relevant and up-to-date content; Control and prepare the content ready for publication; Control the content evaluation and approval process prior to publication on

the web site; Automate key parts of the publishing process. When web pages are being

built dynamically by a content management system, manual testing may need to be undertaken to ensure that all components fit together properly prior to publishing.


E. Email management

Informations fondamentales dans les e-mails Même politique applicable aux e-mails qu’aux autres documents de

l’organisation Secteur public: loi belge sur les archives (1955): conserver tout

document administratif Reprise automatique/ou non de certaines métadonnées (ex Dublin

Core, ISO 15836, MoReq2) Expéditeur, destinataire, objet, date d’envoi, de réception, service émetteur,

fonction de l’agent, délai de conservation

Classement a effectuer XML: format standard pour la conservation structurée des e-

mails+données contextuelles Formats standards pour les pièces jointes!

95

E. Email management (2) Sélection des e-mails à conserver: types de sujet/ responsabilité de

l’expéditeur, du destinataire/ de l’organisation Séparation e-mail/pièces jointes mais conservation du lien entre les 2 Utilisation de la signature électronique Différence: immédiatement figé! Attention: protection de la vie privée (loi du 8/12/1992)

A priori on ne peut pas archiver les e-mails privés Principes à respecter par l’employeur

Transparence (utilisateurs au courant qu’il existe système d’archivage) Finalité (conforme à la législation sur les archives) Proportionnalité (seuls certains mails seront conservés, pour durée déterminée) Sécurité (accès aux données justifiés) Confidentialité Droit d’accès et de de modification (tte personne a le droit de savoir ce qui est conservé à son sujet, de

corriger toute info erronée, supprimer info illégitime)

96

9 recherche d’informations Moteurs de recherche Mais méconnaissance des possibilités de recherche et

des outils Classification « connue » Question des mots clés et des métadata L’information doit être facile à trouver! Ils peuvent chercher sans connaître ce qu’ils

cherchent! Le contenu trouve la personne (RSS,push,etc.)

98

100

10. Sécurité et contrôle

Identity access management IdentificationAuthentificationAutorisation

• Encryption• Digital signatures• Audit trail

Mechanisms that help implement access control:


102

Authenticity

– proof that the content is what we say it is Integrity

– proof that the content is complete and unaltered Reliability

– proof that the content belongs in the system Usability

– we can find it and understand it

The characteristics of an authoritative content:


11. MAINTENANCE

Maintenance Pérennisation des données Garantie de retrouver le contenu

Contrôle de la validité Mise à jour des métadonnées (indice de sécurité de confidentialité,

etc) Gestion rigoureuse des droits d’accès

Destruction Intervention du responsable de l’archivage, des contenus, du

stockage Mise à disposition, tout au long du cycle de vie de l’information Attention la valeur de l’information/la confidentialité/la durée de

conservation peuvent varier!

104

Archivage numérique: ce n’est pas que de la technique Il existe des solutions techniques

Solutions logicielles Formats standards et ouverts

Mais la technique n’est pas tout… Il existe également des normes

MoReq2010, ISO 15489, AFNOR Z 42-013, DOMEA, US DoD 5015.2, ISO 23081 (traite des métadonnées liées aux documents d’archive), ISO 14721 (OAIS), ISO 27001

etc Permettent de développer et offrir des produits et services rencontrant des

spécifications qui ont une portée mondiale, européenne et/ou nationale Assure un meilleure échange entre les différents acteurs et une meilleure gestion

des organisations Norme ISO 27000

106

Un exemple de norme: MoReq2

Model Requirements for the Management of Electronic Records A la demande de la Commission Européenne Approche opérationnelle de la norme ISO 5489 Fournit une aide pour mettre en place un système d’archivage numérique

Schéma de classification Contrôle et sécurité Rétention et disposition Capture des records Searching ,retrieval et présentation Fonctionnalités d’administration Testing Framework pour testing formel et certification d’application Software (>< MoReq)

Produits en cours de certification (un seul produit certifié au monde: Fabasoft)

107

Qu’est ce qui différencie MoReq?

Besoins des secteurs public et privé Pas limité à un seul pays Traduits en 14 langues Framework de testing et de certificagtion Mise à disposition gratuite (>< ISO) Développement collaboratif avec représentants de différents

secteurs Mise à disposition de ressources pour formations Approche modulaire Mises à jour régulières (évolution marché/besoins)

108

MoReq2010 Lancée officiellement par le DLM Forum en mai 2010 The DLM Forum was created though an initiative of the European Commission in 1997 with support from the public archives of European

Union member states. Until 2002 the DLM Forum was an inter-disciplinary cooperative effort led by the EU member states and the European Commission. Subsequently, the DLM Forum has evolved to become a wider community of interested parties in archive, records, document and information lifecycle management throughout Europe.From the third triennial conference in Barcelona in 2002 the DLM Forum has been an independent body and attracted members from both the public and private sector. It now includes suppliers, end users, consultants, regulatory bodies and associations. The DLM Forum is well established as an influential European centre, setting standards and guidelines within the disciplines of electronic information archiving and management.

Focus sur Access control (role-based) Classification scheme(s) Correlation to other standards Modularisation Vital records Backup and recovery Audit trail Metadata model XML Schema Test materials

109

Archivage et Gestion de risque

Types de risques Risques de conservation des données archivées Risques liés à la perte de l’information, à sa non-restitution, réversibilité Risques liés à la probabilité d’un litige

Archivage interne Archivage externe

Tiers archiveur: Assurer la pérennité et l’intégrité technique de l’info Obligation de résultat et non pas seulement de moyen mais quelles sont les assurances données par le tiers archiveur?

(indemnités fonction de la valeur de l’info)

Cadre juridique pour la gestion de risque, mais en Belgique?

111

Retour d’expérience sur les risques Questions à se poser

Matérialisation de la perte Coûts de la reconstitution des données informatiques Pénalités contractuelles Pénalités légales

Qui supporte la perte? Archivage interne: l’entreprise Archivage externe: l’entreprise et le pestataire

112

Définition et contexte• L’électronique discovery, appelé aussi e-discovery ou ediscovery

constitue le procédé par lequel une donnée électronique est recherchée, localisée, sécurisée, identifiée afin qu’elle serve de preuve à charge ou à décharge dans un litige civil ou pénal.

• L'accès rapide aux informations contenues dans les documents est indispensable pour élaborer des stratégies gagnantes dans le cadre de contentieux juridiques.

• Il est souvent impossible ou il faut trop de temps pour accéder efficacement aux informations pertinentes dès le début du processus de découverte.

• De plus, les entreprises sont tenues de conserver et parfois de divulguer des données qui n'existent que dans des langues étrangères.

• Avoir les bonnes données au bon moment est critique. • Les entreprises ont donc besoin de solution pour trouver très rapidement les

documents requis quelle que soit leur langue.

115Source www.systran.fr

Gestion de risque: e-discovery

Discovery:Etape des procédures judiciaires américaines permettant à chacune des parties d’un procès d’obtenir des autres parties la divulgation de ses éléments de preuve et informations et éléments susceptibles

E-discovery: les documents sont majoritairement électroniquesdiscovery des informations stockées électroniquement

E-disclosure: équivalent de l’e-discovery mais dans le contexte d’une investigation lancée par une autorité de contrôle ou dans le cadre d’obligations légales ou réglementaires (SOX, Basel II, etc)

Nous concerne aussi!!!!

118

E-discovery Nous concerne aussi en Belgique , car des clients d’entreprises

belges peuvent être amenés à assigner aux USA ou être assignés En tant que fournisseur, sous traitant ou prestataire de services pour

un client américain, ou même en tant que client d’une entreprise américaine, on peut être amenés à devoir fournir de l’information dans le cadre d’une procédure aux USA, et sociétés belges, filiales d’un groupe américain…(IBM, MS, etc)

Dans ce cadre de procédures, il faut pouvoir fournir la liste des personnes au courant des systèmes informatiques et réseaux, la liste des tous les systèmes informatiques, liste des docs électroniques stockés hors de l’entreprise ou de son système

119

GSA IT Quarterly Forum -- Aug 2007 121

4/ The Sedona Principles: Best Practices Recommendations & Principles for

Addressing Electronic Document Production (Second edition, June 2007)

The Sedona Guidelines: Best Practices Guidelines & Commentary for Managing Information and Records in the

Electronic Age (Sept. 2005)

122

The Sedona Guidelines Second work product of working group Draft published in September 2004 for public

comment; published in September 2005. They are:

Important background and roadmap of issues Link between RIM, IT and Legal Perspectives Flexible, Scalable and Reasonable

They are not: Standards or minimum requirements Unchangeable

123

The Sedona Guidelines

1. An organization should have reasonable policies and procedures for managing its information and records.

124

The Sedona Guidelines 2. An organization’s information and records

management policies and procedures should be realistic, practical and tailored to the circumstances of the organization.

125

The Sedona Guidelines 3. An organization need not retain all

electronic information ever generated or received.

126


4. An organization adopting an information and records management policy should consider including procedures that address the creation, identification, retention, retrieval and ultimate disposition or destruction of information and records.

127


5. An organization’s policies and procedures must mandate the suspension of ordinary destruction practices and procedures as necessary to comply with preservation obligations related to actual or reasonably anticipated litigation, governmental investigation or audit.

Dématérialisation et archivage: ici et ailleurs (1)

Belgique Cadre légal

Initiatives ponctuelles Pas de loi au niveau national

Exemples dossier ONP numérisé déclarations IPP numérisées Loi « Phénix » AR/KB 26.04.2007 (MB/BS 18.06.2007) relatif à la force probante des données enregistrées, traitées, reproduites ou

communiquées par les dispensateurs de soins et les organismes assureurs

Copie originale vaut original jusqu’à preuve du contraire Établissement de crédit et entreprises d’assurance (L 17/6/1991 art 196) Diverses institutions financières (L 4/12/1999 art103 bis)

Idem si processus de reproduction est agréé Secrétariats sociaux (AR 22/3/1993)

Autorisation de conserver le document en copie Factures (art 60 CTVA et circ. AFER) Pièces justificatives compta Document sociaux (Art 25 AR 8/8/1980)

129

Dématérialisation et archivage: ici et ailleurs (2) En Belgique

Dématérialisation Tax-on-web Déclarations TVA électroniques (1/1/2010) Contentieux fiscal Facturation électronique Moniteur Titres au porteur Déclarations de naissance et de décès (numérisation) Dématérialisation des marchés publics/ journal officiel

130

Dématérialisation et archivage: ici et ailleurs (3) En Belgique

Archives générales royaume Conseil sur la bonne gestion documentaire

(record management) Aspects légaux et règlementaires Aspects techniques Aspects normatifs (standards, normes, modèles, directives)

Papier et électroniqueProposition d’un plan d’action de numérisation en 10 étapes

- Phase A : Étude & Champ d’application (Étapes 1, 2 & 3)- Phase B : Organisation (Étapes 4 & 5)- Phase C : Fonctionnement (Étapes 6, 7 & 8)- Phase D : Suivi & Monitoring (Étapes 9 & 10)

131

Dématérialisation et archivage: Ici et ailleurs (4) Ailleurs

Luxembourg: un exemple! Législation sur l’archivage numérique depuis 24 ans MAIS peu connue et très peu

utilisée Code de commerce+code civil: …permettent aux copies (numériques) de remplacer

les originaux à condition qu’elles remplissentun certain nombre de conditions d’ordre techniqueet organisationnel

Support irréversiblement modifié (WORM) Code source, documentation du programme doivent être conservées (contraire à la politique

des éditeurs)

Loi devait être adaptée réforme en cours Nouveaux enjeux:

Enjeux techniques Enjeux de marché Enjeux juridiques

132

Dématérialisation et archivage: ici et ailleurs (5)

Ailleurs (Europe) Rôle de la signature électronique (identité de l’auteur) Espagne (loi du 10 avril 2007): destruction du papier possible si certaines conditions

remplies (factures) Admissibilité d’un document archivé électroniquement comme preuve

Allemagne, Autriche, Espagne, France, Italie, UK Attention garanties techniques et organisationnelles à fournir!

Existe néanmoins peu de référentiels détaillés en matière d’archivage électroniquelimite la capacité des entreprises à démontrer la gestion adéquate de son SAE

Mais quelques exemples: Allemagne (DOMEA; 1999), Autriche (art 212 Code de commerce), Espagne (Art 107 Décret Royal 1720/2007; Art 299.2 code civil pour facture électronique); France (AFNOR Z42-013) , Italie (Codice dell’ Administrazione Digitale: distinction doc nativement électronique ou pas) etc

Attention le fait que le document soit archivé électroniquement n’implique pas automatiquement que le document puisse être accepté comme preuve!

133

Dématérialisation et archivage: ici et ailleurs (6) Destruction de l’original après numérisation

Certains pays autorisent légalement la destruction d’un document original papier après sa numérisation, mais dans des conditions spécifiques et seulement pour certaines catégories de document (id. Belgique)

Allemagne (déclarations TVA), Autriche (NOK), Espagne (factures), France (NOK), Italie( après accomplissement du processus d’archivage électronique, NOK pour doc. Contractuels) etc

134

Conclusion

136

RÖLE DU RESPONSABLE DE SECURITE

Jacques FolonJacques [email protected]

mailto:[email protected]

Je suis prêt à répondre à vos questions

dématérialisation et archivage

Education

flux et

microfilm et dmatrialisation

modifications et ajouts

et puise lindividu

et cellesci

louvain http

documents ou dossiers

mtaphoriquement source