Dématérialisation et archivage
Upcoming SlideShare
Loading in...5
×
 

Dématérialisation et archivage

on

  • 2,518 views

Cours donné dans le cadre d'infosafe en janvier 2013

Cours donné dans le cadre d'infosafe en janvier 2013

Statistics

Views

Total Views
2,518
Views on SlideShare
2,507
Embed Views
11

Actions

Likes
2
Downloads
185
Comments
1

2 Embeds 11

http://www.scoop.it 10
http://www.pinterest.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • merci bon slide
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Bêtement les documents office
  • .
  • National Archives and Records Administration This slide has a background graphic of Sedona, Arizona.
  • National Archives and Records Administration
  • National Archives and Records Administration
  • National Archives and Records Administration
  • National Archives and Records Administration
  • National Archives and Records Administration
  • National Archives and Records Administration

Dématérialisation et archivage Dématérialisation et archivage Presentation Transcript

  • DématérialisationArchivage numériqueGestion documentairePhédra Clouner & Jacques Folon 25 janvier 2013 1
  • Phédra Clouner Conseiller au SPF Justice responsable de la gestion de l’information et des applications Membre fondateur et administrateur délégué de FedISA Belgium, fédération pour l’ILM, le stockage et l’archivage Membre du CA de document@work, association belgo-luxembourgeoise de l’ECM Profil LinkedIn: http://be.linkedin.com/in/pclouner 2
  • Jacques Folon Partner EDGE CONSULTING Chargé de cours ICHEC Membre fondateur et administrateur de FedISA Belgium, fédération pour l’ILM, le stockage et l’archivage Mes coordonnées complètes: http://jacquesfolon.tel/ 3
  • 4
  • Introduction: le problèmeSource: Jean-Baptiste DayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez
  • Source: Jean-Baptiste Une production deDayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez données exponentielle
  • InfobésitéSource: Jean-Baptiste DayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez
  • Métaphoriquement… Source: Jean-Baptiste Dayez Université catholique de Louvain http://www.slideshare.com/jbdayez
  • Source: Jean-Baptiste DayezTrop d’information Université catholique de Louvain http://www.slideshare.com/jbdayeztue l’information…
  • Source: Jean-Baptiste Dayez Université catholique de Louvain http://www.slideshare.com/jbdayez… et épuise l’individu
  • Comment gérer toutes ces informations? 12
  • Et celles-ci?
  • Source: Jean-Baptiste Dayez Université catholique de Louvain http://www.slideshare.com/jbdayezComment s’y retrouver ?
  • 15http://fr.slideshare.net/Documation-Reed/klee-group-spark-archives-ae-gel-des-documents-ediscovery-comment-archiver-pour-matriser-vos-risques
  • Une solution ? 16Source de l’image: http://www.clueworldwide.com/Digital+Archiving
  • 17
  • La dématérialisation Idée reçue: dématérialiser c’est scanner des documents papier Oui mais pas seulement! Définition: transférer sur support numérique des informations initialement analogiques (papier, film, microfilm) ET dématérialisation de processus: transposition des étapes d’élaboration du document dans des outils informatiquesinfo directement numérique 18
  • Information analogique Information électronique•Support + inscription •Structure + données + mise en•Lisible/visible à l’œil nu forme•Dépendante du support •Illisible/invisible à l’œil nu•Suffisant pour la lecture directe •Codée en succession de 0 et 1•Un seul « original » •Indépendante du support •Pas suffisant pour la lecture directe •Plusieurs « originaux » possibles 19
  • 20
  • L’information numérique Avantages  Partage aisé de l’information  Recherche aisée  Prend peu de place physiquement  Outils d’accès ou de gestion efficaces Désavantages  Rend tributaire d’un équipement complexe et évolutif  Dissociation info/support pose le problème de la garantie de l’originalité de l’information 21
  • 22
  • Evolution du tout papier à l’ILM Tout papier  création et mise à jour réduite/ conservation dans son organisation d’origine/archivage avec rupture (organisation spécifique), recherche possible mais longue, procédure lourde GED (gestion électronique de documents)  numérisation doc papier, stockage efficace des documents/recherche rapide/accès simplifié au document GEIDE (gestion électronique de l’information et des documents)  numérisation papier et documents numériques d’origine/gestion du flux, modifications et ajouts de données possibles ILM (Information Lifecycle Management)  tous types d’information (texte, image, vidéo, musique, musique)/gestion de l’ensemble des flux et de l’information pendant tout son cycle de vie 23
  • 24
  • ILM (1) Informations:  Document  Données  Dossier  Structuré VS non structuré  Accès (IAM)  Confidentialité  intégrité  durée… 25
  • ILM (2): Life Cycle V1 discutée V2 diffusée V1, V2, V3 V3 annule et remplace V2 FIGE utilisateur responsabilité de l’entreprise Mémoire historique (1-5 %) Court terme De 1 à yyy ans Enterprise Content Management 26
  • ILM (3) Management  Vue d’ensemble de l’info produite et archivée  Évaluation des risques  Compliance  En interne  Maîtriser les coûts  Rapport coût/efficacité  Toutes les données n’ont pas la même importanceclassificationniv. de service adaptéarchitecture adaptée 27
  • 28
  • Donc la dématérialisation c’est : Des supports : numérisation de documents existants ou documents numériques dès l’origine Des échanges: mails, recommandé électronique, télétravail, réseaux sociaux internes Des processus: facturation électronique, e-governement, déclaration TVA, etc. 29
  • Avantages de la dématéralisation Diminution des coûts, Diminution des espaces de stockage Meilleure efficacité des processus (mais il ne faut pas calquer le nouveau processus sur l’archivage papier!) Gains de productivité, Amélioration des conditions de travail, Sécurisation, Environnement, développement durable (encore que…) Qualité et efficacité des services, Facilite l’accès à la connaissance, facilite l’innovation  compétitivité 30
  • Dématérialisation des documents (1) Arguments de faisabilité et d’opportunité à prendre en compte  évaluation des bénéfices Attention: parfois il faut garder la copie papier Numériser quels documents?  Les dossiers les plus volumineux?  Les documents les plus importants?  Documents ou dossiers consultés souvent?  Par plusieurs personnes en même temps?  Préservation de l’information sur support analogique de mauvaise qualité? 31
  • Dématérialisation des documents (2) Quand dématérialiser?  Opération rétrospective de numérisation du stock de dossiers utilisés par les services (reprise de l’existant – sous-traitance?)  Numérisation à période fixe des dossiers clos pendant la période envisagée (interne ou externe?)  Numérisation « au fil de l’eau » (par les services courrier et/ou gestionnaires de dossiers)  A l’entrée  A la sortie  Attention aux double emplois et aux oublis! 32
  • Dématérialisation des processus  Production et gestion de dossiers via workflow ou plateforme collaborative  Éviter la transposition des processus manuels!  Pratiques de diffusion doivent être revues  Plutôt un lien vers le document que fichiers joints à chaque envoi  Duplication => partage d’accès 33
  • Dématérialisation: un exemple Factures entrantes Elaboration Mise en Envoi Vérification Intégration par le SI page au SI Archivage Numérisatio n OCR Saisie 34
  • Dématérialisation: un exempleCe qu’il ne faut pas faire  Elaboration Envoi Vérification Intégration Archivage au SI Numérisatio Impression n OCR Archivage papier Saisie Archivage papier 35
  • Dématérialisation: un exempleVéritable dématérialisation/e-invoicing :encore plus loin!!! Elaboration Mise en Envoi Vérification Intégration Archivage / SI page au SI Processus d’approbation automatique Intégration à un ERP/logiciel comptable 36
  • Dématérialisation, OK! mais problème de la garantie de l’originalité de l’information 37
  • 38
  • Pourquoi l’archivage numérique? (1) Pourquoi devons-nous conserver les documents à long terme?  Pour une organisation  Pour raisons légales, valeur probante (contentieux)  Pour leur valeur informationnelle et le fait qu’ils permettent la CONTINUITE des activités et la compétitivité  Réglementations/ lois à respecter  Pour la société en général  Pour la recherche scientifique et historique  Mais archiver veut aussi dire retrouver… 39
  • Pourquoi l’archivage numérique? (2) La préservation du papier demande des espaces de stockage importants De plus en plus de documents sont créés électroniquement et sont les seuls originaux existants et documents à préserver  Ex: volume d’e-mails a augmenté de 350 % au cours des 5 dernières années  2012: volume des données en ligne atteind le yottaoctet (10 24 )  Et ce n’est pas fini… 40
  • Pourquoi l’archivage numérique (3)? Les organisations sont amenées à respecter des procédures, policies, réglementations notamment suite à des crises et scandales  SOX  IAS/IFRS  MiFid  Bâle II La conservation à long terme de l’information devient vitale et incontournable 41
  • Archivage numérique: définitions (1) Archivage numérique: une définition C’est l’ensemble des actions visant à identifier, recueillir, classer et conserver des informations, en vue de consultation ultérieure sur un support adapté et sécurisé, pour la durée nécessaire à la satisfaction des obligations légales ou des besoins d’information 42
  • Archivage numérique: définitions (2) Record: une définition créé, reçu, et maintenu comme une preuve et une information (dans le cadre de la conduite des activités de l’organisme émetteur) par une organisation ou une personne, dans le cadre d’obligation légale ou de transaction métier (définition ISO) par opposition à « documents » (qui ne prend en compte que leur contenu informatif) C’est un élément figé! Peut être un objet tangible ou de l’information digitale, qui a une valeur pour une organisation 43
  • 44
  • Archivage « légal »? Pas de label « légal » pour larchivage numérique ...Mais des règles à respecter Preuve Prescription (! délais spécifique et délais de prescription) Signature électronique Vie privée Tiers de confiance (loi 15/5/2007) Règles par secteur (Bâle II, MiFID,...) Règles par type de documents (factures, compta,…)© M. DEMOULIN, CRIDS 45
  • Parlons plutôt de valeur probante Règles de preuve Récevabilité (= Admissibilité) Valeur probante aux yeux du juge Force probante Preuves « parfaites » Aveu et serment Écrit signé Preuves « imparfaites » Témoignages Présomptions© M.Demoulin, CRIDS 46
  • Valeur probante d’une copie parscanning (par ex.) La copie ne vaut pas l’original On peut toujours contester la copie et réclamer la production de l’original (art 1334 c.civ.) La copie certifiée conforme ne vaut pas plus que les autres copies , sauf si la loi le prévoit …mais elle peut valoir quelque chose Commencement de preuve par écrit ou présomption Si convainquant et si pas contredit Appréciation souveraine du juge Dépend des éléments de preuve accompagnant le document© M. Demoulin, CRIDS 47
  • 48
  • Système d’archivage: principes Sauvegarde ≠ archivage Interdit la modification d’un document Interdit la destruction d’un document en dehors d’un contrôle strict Contrôle rigoureux des durées de conservation Structure rigoureuse de classement (plan de classement), gérée et contrôlée par un administrateur Caractéristiques d’un document archivé (et d’un système d’archivage):  Authenticité  Accès et pérennité  Fiabilité (tous les documents qui doivent être archivés sont archivés)  Intégrité  Exploitabilité  Conformité  Intelligibilité Et donc AUDIT… 49
  • 50
  • What ECM covers : ECM is not a single system ECM usually is a group of aligned systems ECM is about ‘unstructured’ informationUnstructured information Structured information• Used by humans • Processed by systems• Images • Databases• Office documents • Ordered data• Graphics and drawings • Sales and invoicing• Print streams • Accounting• Web pages and content • Human resources• E-mail• Video• Rich media assets Source: What is ERM www.aiim.org/training
  • Why ECM? Why do end users care about ECM?COST-DRIVEN USERS CUSTOMER-DRIVEN USERS- Improve efficiency - Better customer service- Reduce costs - Leadership/Competitive advantage- Increased profits/Better performance - Faster turnaround/Improved response RISK-DRIVEN USERS - Compliance - Risk management/Business continuity Source: What is ERM www.aiim.org/training
  • A quelles questions répond l’Archivagenumérique/RM? What file format? Where? How to What to Costs? keep track keep? who did Intrusion, what and How to fire, pest Business Process Human when? Management destroy? Availabilit processing Auditable physical y Disposal archives When? Retention What vs. need media? for evidence Auditable electronic archives 53
  • En un coup d’œil… Lois Réglementations (évolutions) vérification Politique d’archivage obligations conformité Typologie de données Niveaux de service Niveaux de service Audit (certification) Système d’archivage électronique 54
  • 55
  • 1) STRATEGIE Identification des intervenants Groupe de travail multidisciplinaire !  (juridique, IT, archiviste, documentaliste, risk management, sécurité informatique, et demandeur business) POLITIQUE D’ARCHIVAGE AU NIVEAU DE L’ENTREPRISE (position centrale)  Contraintes juridiques, fonctionnelles, opérationnelles et techniques à respecter par les différents acteurs pour archivage sécurisé, définition des niveaux de service Mettre au point un plan de classement: organiser et retrouver l’information  arborescence qui s’appuie sur activités et processus de l’entreprise  Activité/processus  Dossier Disponibilité et accessibilité des archives L’information a une valeur et pour ne pas faciliter les choses celle-ci change au fil du temps! Ce qui signifie la mise en place de groupes multidisciplinaires permanents Politique d’archivage suffisament générale pour ne pas être remise en cause lors des réorganisations de l’entreprise 56
  • 57
  • 2) REFERENTIEL Choisir les documents à archiver et qualifier l’information Mettre au point un référentiel de conservation  Savoir ce qu’il faut conserver(l’information a une valeur critique ou pas)  Pour combien de temps  Permettre et contrôler l’accès à ce qui est conservé  Détruire ce qui est périmé  Suppression ≠ Destruction 58
  • Référentiel (Suite)Mettre au point un référentiel deconservation qui contient: Code archivage (référence au plan de classement) Type de document Durée de conservation Original/copie Responsable contenu Responsable stockage Accès 59
  • 60
  • 3. Capture des documents Capture ECM system Capture - getting information from source into ECM system Source: What is ERM www.aiim.org/training
  • Capture (suite) Capturer l’information dès validation dans le système d’archivage et rattachement au référentiel de conservation et plan de classement  capture de métadonnées  Contenu  Forme/format  de sensibilité  D’accès  Structure des documents  Gestion dans le temps/durée de vie  Allocation d’une adresse de stockage  horodatage Audits réguliers 62
  • 63
  • 4. Metadata - typesOne way to categorize metadata; Descriptive: Information describing the content used for search and retrieval. Structural: Information that ties this item with others, such as pages in a book, or the documents in a case folder. Administrative: Information used to manage and control access to the item. Source: What is ERM64 www.aiim.org/training
  • Metadata - standards Dublin Core  TheDublin Core Metadata Initiative (DCMI) (Dublin, OH)  Now ISO 15836 Creator Title Subject Contributor Date Description Publisher Type Format Coverage Rights Relation Source Language Identifier Source: What is ERM65 www.aiim.org/training
  • Metadata – vocabularies Vocabularies represent potential metadata values Vocabularies can be controlled or uncontrolled  Controlled vocabularies: metadata must come from a set list (e.g. “Province”)  Uncontrolled vocabularies: metadata can be applied free-form (e.g. “Town”) Source: What is ERM66 www.aiim.org/training
  • Metadata – vocabularies• It’s important to control vocabulary so your searchers don’t have to• Standards need to be set to minimize confusion among taggers/indexers • Enforces terminological consistency • Reduces spelling mistakes • Enables interoperability• Technology can manage thesaurus (“like”) terms Source: What is ERM67 www.aiim.org/training
  • Metadata – manual processFor humans, adding metadata means work• Indexers may not see the ultimate benefit of metadata themselves – Benefits tend to accrue to the enterprise and content consumers• To be sure, clerical staff can be forced to index – In some imaging systems, it is a specialized skill• In other cases: “Not my job”• Sometimes humans provide incomplete or inaccurate metadataSo a question arises:• Is there a way to get machines to add metadata for us? Source: Taxonomy Strategies Source: What is ERM68 www.aiim.org/training
  • Metadata – automatedNeed to consider: Automatic classification tools exist, and have potential  Auto-categorization software as well as some search engines can attempt to classify content  They still rely on an authoritative taxonomy or controlled vocabulary  Typically need “training” to achieve minimally acceptable results But results are typically not as good as humans’  Degree of human involvement becomes a cost/benefit tradeoff Source: Taxonomy Strategies Source: What is ERM69 www.aiim.org/training
  • 70
  • 5. ClassificationClassification:“the systematic identification and arrangement ofbusiness activities and/or records into categoriesaccording to logically structured conventions,methods and procedural rules represented in aclassification system”Source: MoReq Source: What is ERM71 www.aiim.org/training
  • 5. Classification - examples C Dewey Decimal System C C C C C C C C C C CC C C C Personal Classification Faceted Classification Source: What is ERM72 www.aiim.org/training
  • 5. Classification - benefits1. Providing linkages between individual records which accumulate to provide a continuous record of activity2. Ensuring records are named in a consistent manner over time3. Assisting in the retrieval of all records relating to a particular function or activity4. Determining security protection and access appropriate for sets of records5. Allocating user permissions for access to, or action on, particular groups of records6. Distributing responsibility for management of particular sets of records7. Distributing records for action8. Determining appropriate retention periods and disposition actions for records9. If it is not easy, users won’t use it ! Source: What is ERM73 www.aiim.org/training
  • 5. Classification - taxonomies Taxonomy is the science of classifying information Short-form name American Samoa Akrotiri Sovereign Base Area FIPS Code AQ AX Anguilla AV A taxonomy is a law for classifying Antarctica AY Aruba AA Ashmore and Cartier Islands AT Baker Island FQ information Bermuda BD Bouvet Island BV British Indian IO Ocean Territory Cayman Islands CJ Controlled vocabulary Christmas Island KT Clipperton Island IP Cocos CK (Keeling) Islands  Simple list C  Synonym ring C C C  Hierarchical classification C C C C C C C C  Thesaurus C C C C Source: What is ERM74 www.aiim.org/training
  • 5. Classification - folksonomy• Folksonomy: the anti-controlled vocabulary. Collaborative vocabularies for tagging content, rarely with any sort of control• Relevance between metadata and content may be determined by users in a democratic fashion – four users define an object as being “green” – one user defines an object as being “aqua” – relevance can be defined as "more green than aqua”• Over time, clusters emerge and communities typically self- organize around them• Typically arise in Web-based communities where individuals to share content, then create and use tags (e.g., blogs)• Applied to enterprise use cases when there is a critical mass of taggers to make it worthwhile – Can be a useful “bottom-up” approach to developing taxonomies Source: What is ERM75 www.aiim.org/training
  • 76
  • 6. Où archiver? Où l’on veut sauf:  Obligation spécifique d’archiver dans des lieux déterminés/en Belgique (Cloud )  Documents sociaux (art.22 AR 8 aout 1980)  Documents revenus imposables (art. 315 CIR)  Dossier médical  Restrictions aux transferts de données en dehors de l’UE  Vie privée (art 21-22 L. vie privée 8/12/1992)  Factures électroniques (art.60 § 3 CTVA) 77
  • Approche technique Interne ou externe Cloud ? Solution technique  Fonctionnelle  Performante  Évolutive  Interopérable  Sécurisée  Economique  auditable 78
  • 79
  • 7. Conserver Storage media obsolescence  Copy records to appropriate media before this becomes a problem Media degradation  Choose, store and protect  Bit-wise checking  Checksum calculation Format obsolescence  Technology preservation  Emulation  Migration  Exotic techniques Source: What is ERM80 www.aiim.org/training
  • Principes de la conservation Sécurité  Traçabilité  Confidentialité  Accessibilité  Identification/authentification Pérennisation (éviter la perte d’info) Sort final:  Conservation  Destruction  inaccessibilité 81
  • Le support de l’information àarchiver Concerne  Le support de stockage  De type WORM (write one – read many)  Le logiciel de codage  Les outils de lecture et de restitution Intégrité (empreinte électronique)  Signature électronique (validité – conservation de la signature) Changement de support Cycle de vie de l’information  Élaboration  Validation (signature électronique)  Maintenance de l’information pendant la durée de validité  Fin d’utilité 82
  • Problème à contrer: pérennité de lachaîne Durée de vie des média de stockage  Vue optimiste: 100 ans  Vue réaliste: 5 à 25 ans Changement de Hardware:  Opportunités économiques Durée de vie des drivers  connecteurs, software drivers, operating system Durée de vie du contenu/format  Sets de caractère (ASCII, EBCDIC, Unicode)  Formats des fichiers (formats standards et ouverts): XML, PDF/A, (WAV), etc Il faut prévoir un plan de migration des médias, hardware et format depuis le 1er jour  C’est votre décision, pas une fatalité 83
  • Solutions techniques: préservationde la technologie (1) Stratégie « computer museum »  Stockage du hardware et du software original, avec lesquels les records on été créés ou gérés  Impossible pour une conservation à moyen ou long terme Emulation  La plateforme concernée est simulée sur une nouvelle infrastructure  Les records sont consultés dans leur format original  Techniquement très complexe  Coûts de développement et de maintenance élevés  Envisager a terme de convertir ou migrer les programmes d‘émulation  Nombreux programmes d’émulation dans une organisation 84
  • Solutions techniques: préservation dela technologie (2) Conversion  Conversion du document digital d’une version «ultérieure » vers une nouvelle version du même format  Certains formats changent souvent  Les propriétés peuvent être perdues ou modifiéesproblème pour la garantie de l’intégrité et notamment de la signature électronique  Les documents électroniques sont conservés dans un format dépendant du software ou de la version 85
  • Solutions techniques:préservation de la technologie (3) Migration  Les documents électroniques sont transformés en un fichier d’un format d’archivage adéquat et standard  Indépendant  Spécifications du format de fichier disponible  Pour certains types de fichiers il n’existe pas de format d’archivage standards (mais initiative de PDF/A.org)  Les propriétés et les fonctionnalités du format original peuvent rarement être intégralement migréesperte problème d’intégrité! N’oubliez pas de préserver également le medium! 86
  • (Une parenthèse: le PDF/A) Basée sur PDF 1.4 PDF/A: norme ISO (ISO 19005-X) Sous-ensemble du format PDF à des fins d’archivage à long terme Incorporation des polices de caractère Pérennité fonctionnalités PDF exclues Recherches avancées possibles Métadonnées au format XMP (auteur, date création, mot-clés, etc) PDF/A-2 : ISO 19005-2:2011spécifie l’utilisation du PDF 1.7 i tel que formalisé dans l’ISO 32000-1, publié le 20 juin 2011 sous le nom “Document management – Electronic document file format for long- term preservation – Part 2: Use of ISO 32000-1 (PDF/A-2)”.Très récent et pas encore largement utilisé Existe aussi PDF/X*, PDF/E*, PDF/UA, PDF/H 87
  •  Le PDF/A-1a (niveau A de conformité) représente une conformité totale avec la norme PDF/A actuellement approuvée ISO 19005-1 : Partie 1. Il existe un niveau de “conformité minimale” pour le PDF/A : le PDF/A-1b (niveau B de conformité). Les exigences du PDF/A-1b sont destinées à garantir la reproductibilité de l’apparence visuelle rendue du fichier sur le long terme. PDF/X (échange de documents dans le domaine de la pré-impression), PDF/E utilisé dans le secteur de l’ingénierie et du bâtiment pour dessins techniques et plans de bâtiments, norme ISO aussi PDF UA (universal access) Fonctionnalités exclues: mode transparent, inclusion de séquences sonores, d’images animées, etc, d’hyperliens, formulaires de saisie, bref fonctionnalités interactives, pas de cryptage, mais certaines de ces fonctionnalités sont prévues dans PDFA/2 Aussi pour les e-mails 88
  • 89
  • 8. ManagementA. Document Centric CollaborationB. Electronic Document ManagementC. Electronic Records ManagementD. Web Content Management & PortalsE. Email Management 90
  • A. Document Centric Collaboration Collaboration is a working practice whereby individuals work together to a common purpose to achieve business benefit. Key features of collaboration tools are:  Synchronous collaboration: online meetings and instant messaging  Asynchronous collaboration: shared workspaces and annotations Many organizations are also looking at Free-form Collaboration tools to improve collaboration and reduce number of emails  Social Networking tools, blogs, and wikis Source: What is ERM91 www.aiim.org/training
  • B. Electronic document Management DM is an electronic capability that manages documents. Document can be defined as “recorded information or object which can be treated as a unit”. Key DM features are:  Check In / Check Out and Locking;  Version Control;  Audit Trail;  Workflow Source: What is ERM92 www.aiim.org/training
  • C. Electronic Records Management• A Record is a Document that is… – Required as proof of business decision – Required for business continuity – Required for legal or compliance reasons• If in doubt – make it a record An ERMS is an  Key ERMS features are: electronic capability that  Declaration; helps in the  Classification; management of records  Access Control; – both electronic records  Disposition; and physical records.  Long-term preservation Source: What is ERM93 www.aiim.org/training
  • D. Web Content Management Web Content Management provides a set of procedures for managing content – from its creation or import to its archive and eventual destruction - that is destined for publication on the Web. The key features of web content management are:  Design and organise websites in order to provide users with efficient and effective access to relevant and up-to-date content;  Control and prepare the content ready for publication;  Control the content evaluation and approval process prior to publication on the web site;  Automate key parts of the publishing process. When web pages are being built dynamically by a content management system, manual testing may need to be undertaken to ensure that all components fit together properly prior to publishing. Source: What is ERM94 www.aiim.org/training
  • E. Email management Informations fondamentales dans les e-mails Même politique applicable aux e-mails qu’aux autres documents de l’organisation Secteur public: loi belge sur les archives (1955): conserver tout document administratif Reprise automatique/ou non de certaines métadonnées (ex Dublin Core, ISO 15836, MoReq2)  Expéditeur, destinataire, objet, date d’envoi, de réception, service émetteur, fonction de l’agent, délai de conservation Classement a effectuer XML: format standard pour la conservation structurée des e- mails+données contextuelles Formats standards pour les pièces jointes! 95
  • E. Email management (2) Sélection des e-mails à conserver: types de sujet/ responsabilité de l’expéditeur, du destinataire/ de l’organisation Séparation e-mail/pièces jointes mais conservation du lien entre les 2 Utilisation de la signature électronique Différence: immédiatement figé! Attention: protection de la vie privée (loi du 8/12/1992)  A priori on ne peut pas archiver les e-mails privés  Principes à respecter par l’employeur  Transparence (utilisateurs au courant qu’il existe système d’archivage)  Finalité (conforme à la législation sur les archives)  Proportionnalité (seuls certains mails seront conservés, pour durée déterminée)  Sécurité (accès aux données justifiés)  Confidentialité  Droit d’accès et de de modification (tte personne a le droit de savoir ce qui est conservé à son sujet, de corriger toute info erronée, supprimer info illégitime) 96
  • 97
  • 9 recherche d’informations Moteurs de recherche Mais méconnaissance des possibilités de recherche et des outils Classification « connue » Question des mots clés et des métadata L’information doit être facile à trouver! Ils peuvent chercher sans connaître ce qu’ils cherchent! Le contenu trouve la personne (RSS,push,etc.) 98
  • 99
  • 10. Sécurité et contrôle Identity access management  Identification  Authentification  Autorisation Mechanisms that help implement access control: • Encryption • Digital signatures • Audit trail Source: What is ERM100 www.aiim.org/training
  • 101
  • The characteristics of an authoritative content: Authenticity – proof that the content is what we say it is Integrity – proof that the content is complete and unaltered Reliability – proof that the content belongs in the system Usability – we can find it and understand it Source: What is ERM102 www.aiim.org/training
  • 103
  • 11. MAINTENANCE Maintenance  Pérennisation des données  Garantie de retrouver le contenu  Contrôle de la validité  Mise à jour des métadonnées (indice de sécurité de confidentialité, etc)  Gestion rigoureuse des droits d’accès  Destruction  Intervention du responsable de l’archivage, des contenus, du stockage  Mise à disposition, tout au long du cycle de vie de l’information  Attention la valeur de l’information/la confidentialité/la durée de conservation peuvent varier! 104
  • 105
  • Archivage numérique: ce n’est pasque de la technique Il existe des solutions techniques  Solutions logicielles  Formats standards et ouvertsMais la technique n’est pas tout… Il existe également des normes  MoReq2010, ISO 15489, AFNOR Z 42-013, DOMEA, US DoD 5015.2, ISO 23081 (traite des métadonnées liées aux documents d’archive), ISO 14721 (OAIS), ISO 27001  etc  Permettent de développer et offrir des produits et services rencontrant des spécifications qui ont une portée mondiale, européenne et/ou nationale  Assure un meilleure échange entre les différents acteurs et une meilleure gestion des organisations 106  Norme ISO 27000
  • Un exemple de norme: MoReq2 Model Requirements for the Management of Electronic Records A la demande de la Commission Européenne Approche opérationnelle de la norme ISO 5489 Fournit une aide pour mettre en place un système d’archivage numérique  Schéma de classification  Contrôle et sécurité  Rétention et disposition  Capture des records  Searching ,retrieval et présentation  Fonctionnalités d’administration  Testing  Framework pour testing formel et certification d’application Software (>< MoReq) Produits en cours de certification (un seul produit certifié au monde: Fabasoft) 107
  • Qu’est ce qui différencie MoReq? Besoins des secteurs public et privé Pas limité à un seul pays Traduits en 14 langues Framework de testing et de certificagtion Mise à disposition gratuite (>< ISO) Développement collaboratif avec représentants de différents secteurs Mise à disposition de ressources pour formations Approche modulaire Mises à jour régulières (évolution marché/besoins) 108
  • MoReq2010 Lancée officiellement par le DLM Forum en mai 2010 The DLM Forum was created though an initiative of the European Commission in 1997 with support from the public archives of European Union member states. Until 2002 the DLM Forum was an inter-disciplinary cooperative effort led by the EU member states and the European Commission. Subsequently, the DLM Forum has evolved to become a wider community of interested parties in archive, records, document and information lifecycle management throughout Europe.From the third triennial conference in Barcelona in 2002 the DLM Forum has been an independent body and attracted members from both the public and private sector. It now includes suppliers, end users, consultants, regulatory bodies and associations. The DLM Forum is well established as an influential European centre, setting standards and guidelines within the disciplines of electronic information archiving and management. Focus sur  Access control (role-based)  Classification scheme(s)  Correlation to other standards  Modularisation  Vital records  Backup and recovery  Audit trail  Metadata model  XML Schema  Test materials 109
  • 110
  • Archivage et Gestion de risque Types de risques  Risques de conservation des données archivées  Risques liés à la perte de l’information, à sa non-restitution, réversibilité  Risques liés à la probabilité d’un litige Archivage interne Archivage externe  Tiers archiveur:  Assurer la pérennité et l’intégrité technique de l’info  Obligation de résultat et non pas seulement de moyen  mais quelles sont les assurances données par le tiers archiveur? (indemnités fonction de la valeur de l’info) Cadre juridique pour la gestion de risque, mais en Belgique? 111
  • Retour d’expérience sur lesrisques Questions à se poser  Matérialisation de la perte  Coûts de la reconstitution des données informatiques  Pénalités contractuelles  Pénalités légales  Qui supporte la perte?  Archivage interne: l’entreprise  Archivage externe: l’entreprise et le pestataire 112
  • 113
  • 114
  • Définition et contexte• L’électronique discovery, appelé aussi e-discovery ou ediscovery constitue le procédé par lequel une donnée électronique est recherchée, localisée, sécurisée, identifiée afin qu’elle serve de preuve à charge ou à décharge dans un litige civil ou pénal.• Laccès rapide aux informations contenues dans les documents est indispensable pour élaborer des stratégies gagnantes dans le cadre de contentieux juridiques.• Il est souvent impossible ou il faut trop de temps pour accéder efficacement aux informations pertinentes dès le début du processus de découverte.• De plus, les entreprises sont tenues de conserver et parfois de divulguer des données qui nexistent que dans des langues étrangères.• Avoir les bonnes données au bon moment est critique.• Les entreprises ont donc besoin de solution pour trouver très rapidement les documents requis quelle que soit leur langue. Source www.systran.fr 115
  • 116
  • 117
  • Gestion de risque: e-discovery Discovery:Etape des procédures judiciaires américaines permettant à chacune des parties d’un procès d’obtenir des autres parties la divulgation de ses éléments de preuve et informations et éléments susceptibles E-discovery: les documents sont majoritairement électroniquesdiscovery des informations stockées électroniquement E-disclosure: équivalent de l’e-discovery mais dans le contexte d’une investigation lancée par une autorité de contrôle ou dans le cadre d’obligations légales ou réglementaires (SOX, Basel II, etc) Nous concerne aussi!!!! 118
  • E-discovery Nous concerne aussi en Belgique , car des clients d’entreprises belges peuvent être amenés à assigner aux USA ou être assignés En tant que fournisseur, sous traitant ou prestataire de services pour un client américain, ou même en tant que client d’une entreprise américaine, on peut être amenés à devoir fournir de l’information dans le cadre d’une procédure aux USA, et sociétés belges, filiales d’un groupe américain…(IBM, MS, etc) Dans ce cadre de procédures, il faut pouvoir fournir la liste des personnes au courant des systèmes informatiques et réseaux, la liste des tous les systèmes informatiques, liste des docs électroniques stockés hors de l’entreprise ou de son système 119
  • 120
  • 4/ The Sedona Principles: Best Practices Recommendations & Principles for Addressing Electronic Document Production (Second edition, June 2007) The Sedona Guidelines:Best Practices Guidelines & Commentary for Managing Information and Records in the Electronic Age (Sept. 2005) GSA IT Quarterly Forum -- Aug 2007 121
  • The Sedona Guidelines  Second work product of working group  Draft published in September 2004 for public comment; published in September 2005.  They are:  Important background and roadmap of issues  Link between RIM, IT and Legal Perspectives  Flexible, Scalable and Reasonable  They are not:  Standards or minimum requirements  Unchangeable 122
  • The Sedona Guidelines 1. An organization should have reasonable policies and procedures for managing its information and records. 123
  • The Sedona Guidelines 2. An organization’s information and records management policies and procedures should be realistic, practical and tailored to the circumstances of the organization. 124
  • The Sedona Guidelines 3. An organization need not retain all electronic information ever generated or received. 125
  • The Sedona Guidelines 4. An organization adopting an information and records management policy should consider including procedures that address the creation, identification, retention, retrieval and ultimate disposition or destruction of information and records. 126
  • The Sedona Guidelines 5. An organization’s policies and procedures must mandate the suspension of ordinary destruction practices and procedures as necessary to comply with preservation obligations related to actual or reasonably anticipated litigation, governmental investigation or audit. 127
  • 128
  • Dématérialisation et archivage: iciet ailleurs (1)  Belgique  Cadre légal  Initiatives ponctuelles  Pas de loi au niveau national  Exemples  dossier ONP numérisé  déclarations IPP numérisées  Loi « Phénix »  AR/KB 26.04.2007 (MB/BS 18.06.2007) relatif à la force probante des données enregistrées, traitées, reproduites ou communiquées par les dispensateurs de soins et les organismes assureurs  Copie originale vaut original jusqu’à preuve du contraire  Établissement de crédit et entreprises d’assurance (L 17/6/1991 art 196)  Diverses institutions financières (L 4/12/1999 art103 bis)  Idem si processus de reproduction est agréé  Secrétariats sociaux (AR 22/3/1993)  Autorisation de conserver le document en copie  Factures (art 60 CTVA et circ. AFER)  Pièces justificatives compta  Document sociaux (Art 25 AR 8/8/1980) 129
  • Dématérialisation et archivage:ici et ailleurs (2) En Belgique  Dématérialisation  Tax-on-web  Déclarations TVA électroniques (1/1/2010)  Contentieux fiscal  Facturation électronique  Moniteur  Titres au porteur  Déclarations de naissance et de décès (numérisation)  Dématérialisation des marchés publics/ journal officiel 130
  • Dématérialisation et archivage: ici et ailleurs (3) En Belgique  Archives générales royaume  Conseil sur la bonne gestion documentaire (record management)  Aspects légaux et règlementaires  Aspects techniques  Aspects normatifs (standards, normes, modèles, directives)  Papier et électronique  Proposition d’un plan d’action de numérisation en 10 étapes- Phase A : Étude & Champ d’application (Étapes 1, 2 & 3)- Phase B : Organisation (Étapes 4 & 5)- Phase C : Fonctionnement (Étapes 6, 7 & 8)- Phase D : Suivi & Monitoring (Étapes 9 & 10) 131
  • Dématérialisation et archivage:Ici et ailleurs (4) Ailleurs  Luxembourg: un exemple!  Législation sur l’archivage numérique depuis 24 ans MAIS peu connue et très peu utilisée  Code de commerce+code civil: …permettent aux copies (numériques) de remplacer les originaux à condition qu’elles remplissent un certain nombre de conditions d’ordre technique et organisationnel  Support irréversiblement modifié (WORM)  Code source, documentation du programme doivent être conservées (contraire à la politique des éditeurs)  Loi devait être adaptée  réforme en cours  Nouveaux enjeux:  Enjeux techniques  Enjeux de marché  Enjeux juridiques 132
  • Dématérialisation et archivage:ici et ailleurs (5) Ailleurs (Europe)  Rôle de la signature électronique (identité de l’auteur)  Espagne (loi du 10 avril 2007): destruction du papier possible si certaines conditions remplies (factures)  Admissibilité d’un document archivé électroniquement comme preuve  Allemagne, Autriche, Espagne, France, Italie, UK  Attention garanties techniques et organisationnelles à fournir!  Existe néanmoins peu de référentiels détaillés en matière d’archivage électroniquelimite la capacité des entreprises à démontrer la gestion adéquate de son SAE  Mais quelques exemples: Allemagne (DOMEA; 1999), Autriche (art 212 Code de commerce), Espagne (Art 107 Décret Royal 1720/2007; Art 299.2 code civil pour facture électronique); France (AFNOR Z42-013) , Italie (Codice dell’ Administrazione Digitale: distinction doc nativement électronique ou pas) etc  Attention le fait que le document soit archivé électroniquement n’implique pas automatiquement que le document puisse être accepté133 comme preuve!
  • Dématérialisation et archivage:ici et ailleurs (6) Destruction de l’original après numérisation  Certains pays autorisent légalement la destruction d’un document original papier après sa numérisation, mais dans des conditions spécifiques et seulement pour certaines catégories de document (id. Belgique)  Allemagne (déclarations TVA), Autriche (NOK), Espagne (factures), France (NOK), Italie( après accomplissement du processus d’archivage électronique, NOK pour doc. Contractuels) etc 134
  • 135
  • Conclusion 136
  • RÖLE DU RESPONSABLE DE SECURITE
  • Jacques FolonJacques.folon@ichec.be
  • Je suis prêt à répondre à vos questions