webleads-tracker

Journalisation et archivage - Etat de l'art de la traçabilité d'un SAE | Spark Archives

Journalisation et archivage - Etat de l'art de la traçabilité d'un SAE

Un journal pour les archives, comment et pourquoi faire?

Un Système d’archivage électronique (SAE) à vocation probatoire se doit de répondre à un certain nombre de normes, dont la norme AFNOR NF Z42-013 de 2009. Cette norme représente les niveaux d’exigences qu’il est possible d’attendre d’un SAE ISO 14641.

En particulier, et c’est l’objet de ce billet, il faut qu’un SAE tienne un journal de cycle de vie des archives. Ce journal doit être archivé périodiquement, c’est le principe du journal, selon la politique d’archivage et dans des conditions de pérennité et d’intégrité au moins égales à celles des archives auxquelles il se rapporte.

Comme bien des normes, la NF Z42-013:2009 n’est pas particulièrement explicite sur ce que cela signifie dans la pratique. Ce billet de blog a pour vocation de proposer une introduction simple, pragmatique, à cette problématique sans passer trop de temps sur les détails techniques associés, ou sur les subtilités des textes normatifs.

Que doit contenir un journal de cycle de vie des archives ?

Ce journal doit contenir une entrée pour chaque création, modification, conversion, gel, destruction ou restitution d’une archive. Ces entrées doivent clairement identifier l’opération effectuée, l’archive, l’heure de l’opération (à minima).

  • Il est indispensable de commencer la journalisation dès la prise en charge d’une archive par le SAE. La création se comprend donc comme une opération en amont de l’opération de dépôt/versement, à savoir la première entrée de l’archive dans le système.

  • La modification d’une archive correspond à la modification des métadonnées associées au document (fichier) archivé. Il n’est pas question de tracer la modification en elle-même, mais bien le fait que cette modification ait eu lieu. Ces métadonnées correspondent à la fois à la description de l’archive, et aux règles de gestion (durée de conservation par exemple) appliquées à l’archive.

  • La destruction est à la fois une opération (traitement du sort final) et la conclusion effective de cette opération (suppression du document électronique du stockage). Pour un SAE (comme Spark Archives), c’est la clôture de l’opération de destruction qui trace la suppression du document au sein du SAE et est journalisée. Cette clôture est déclenchée par la réponse du stockage à l’ordre de suppression.

  • La restitution est une opération très proche d’une suppression. De la même façon, elle sera tracée à la clôture de l’opération correspondante.

  • Le gel est une opération qui modifie les statuts de disponibilité des archives gelées. Le gel et le dégel (remise à disposition des archives) sont strictement tracés au sein du journal (ouverture/fermeture du gel).

  • Les conversions, que ce soit en entrée ou en tant que migration de formats, conduisent à la création de nouvelles archives (les versions converties) et sont donc tracées strictement au sein du journal en tant qu’opération technique.

Pour identifier de façon simple et sûre une archive, l’utilisation d’un identifiant unique est indispensable. Spark Archives a choisi d’utiliser à la fois le code de l’élément, qui est généré en fonction de règles métiers lors de la création de l’archive, et son empreinte cryptographique. Le code permet de faciliter l’exploitation des journaux, et l’empreinte de garantir l’unicité et l’intégrité du lien entre le journal de cycle de vie et l’archive.

La norme n’impose pas de format au journal. A nouveau, en vue de simplifier son exploitation par les utilisateurs autorisés, Spark Archives a choisi un format standard simple. L’utilisation de ce format permet par ailleurs, comme nous le verrons plus loin, son indexation, simplifiant la recherche au sein de journaux de cycle de vie directement dans l’application.

Quand journaliser ? Quand archiver les journaux ?

La journalisation doit se faire de façon permanente. Cependant, son archivage fait lui l’objet d’une opération régulière, planifiée et tracée. Par habitude, cette opération se fait de façon quotidienne, journalière… Cela dit, nous verrons que la norme exige, de façon plus ou moins détournée, cette fréquence.

Le SAE archive les journaux directement dans l’application, comme des archives électroniques. Il s’agit d’un dépôt technique, automatisé.

De cette façon, plusieurs exigences de la norme sont remplies :

  • Intégrité et pérennité garantie, et équivalente à celles des archives
  • Chainage des journaux
  • Production d’attestations électroniques
  • Exploitation limitée aux utilisateurs autorisés
  • Exploitation simplifiée, et traçabilité de cette exploitation

En effet tous ces points (en dehors du chaînage que nous allons expliquer plus avant) sont simplement des fonctionnalités standards de Spark Archives, et ce pour toutes les archives du système (donc les journaux) !

Bien que le guide d’application de la norme (NF Z42-019) propose un mécanisme de chaînage des journaux, la norme dans sa révision de 2009 n’aborde pas directement la question du chaînage des journaux. Elle exige la continuité de la journalisation (au sens où, même si le système ne voit aucune activité, il doit y avoir une trace quotidienne, horodatée). La façon dont Spark Archives répond de façon simple et naturelle à cette exigence consiste à nouveau à faire des journaux des archives faisant l’objet d’un dépôt technique dans le système, et ce quotidiennement au moins. Ainsi, le système a forcément une activité quotidienne (au moins), celle de verser ses journaux. Et d’autre part l’empreinte cryptographique du journal précédent est incluse dans le journal suivant, puisqu’il est une archive (et son empreinte est un des deux éléments d’identification adopté dans les journaux…).

La vérification technique de l’intégrité du journal de cycle de vie des archives se fait donc en remontant le fil des journaux versés, en recalculant les empreintes des journaux stockés et en vérifiant qu’ils sont cohérents.

Comment exploiter les journaux dans Spark Archives ?

L’utilisation du moteur de recherche, pour les utilisateurs ayant les droits sur ces archives, permet de retrouver de façon simple toutes les journaux correspondant à une entrée dans le journal de cycle de vie l’archive (en recherchant le code unique métier correspondant au document, ou son empreinte, éventuellement…).

Le téléchargement des journaux sera alors soumis également à autorisation, et ce téléchargement sera tracé.

Cette opération fait également l’objet d’un type de sortie dans l’application, qui va au-delà et permet en une opération de générer un paquet téléchargeable contenant :

  • Le document
  • Les métadonnées du document dans un format xml simple
  • Les journaux associés au document
  • La preuve de dépôt du document (bordereau au format PDF contenant des informations sur le dépôt, dont l’empreinte cryptographique du document archivé. Ce bordereau est horodaté/signé, garantissant la date de dépôt de l’archive)

Notons enfin que l’exploitation des journaux est destinée à la gestion probatoire du cycle de vie de l’archive. Pour une exploitation « métier » du cycle de vie des archives, Spark Archives dispose d’historiques beaucoup plus agréables et simples d’utilisation, directement dans l’application…

Pour finir sur ce billet

Le journal de cycle de vie des archives est, avec le journal d’évènement, un des piliers de la garantie probatoire d’un SAE au sens de la norme NF Z42-013.

Comme annoncé, nous avons effleuré d’un point de vue pratique, simple, les questions posées par cette journalisation et son exploitation, ainsi que les quelques règles permettant de garantir la conformité technique d’un système de journalisation avec la norme.

Jérôme BESNARD

Directeur R&D Spark Archives


Crédit photo : aleutie/123RF

Nous contacter

Adresse :
La Boursidière
92350 Le Plessis-Robinson
 
Téléphone :
+33 (0)1 46 29 25 25
e-mail icon
Twitter icon
Facebook icon
Google icon
LinkedIn icon

Spark Archives, une solution éditée par KLEE GROUP

Contact

Spark Archives
La Boursidière
92350 Le Plessis-Robinson

+33 (0)1 46 29 25 25

sparkarchives@kleegroup.com

Nous rejoindre

Découvrez nos offres de stages et nos offres d'emploi et postulez en ligne !

Nous suivre