archivage lectronique s curis n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Archivage électronique sécurisé PowerPoint Presentation
Download Presentation
Archivage électronique sécurisé

Loading in 2 Seconds...

play fullscreen
1 / 17

Archivage électronique sécurisé - PowerPoint PPT Presentation


  • 218 Views
  • Uploaded on

Archivage électronique sécurisé. Groupe de travail « Imagerie et archivage numérique » COTER Télémédecine 19 juin 2008 Dr Christine Riou, Rozenn Riou. Plan. Définition Contexte légal Normes Organismes et groupes de travail sur le sujet Documents produits. Définition.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Archivage électronique sécurisé' - ciel


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
archivage lectronique s curis

Archivage électronique sécurisé

Groupe de travail « Imagerie et archivage numérique »

COTER Télémédecine

19 juin 2008

Dr Christine Riou, Rozenn Riou

slide2
Plan
  • Définition
  • Contexte légal
  • Normes
  • Organismes et groupes de travail sur le sujet
  • Documents produits
d finition
Définition

L’archivage électronique sécurisé est défini comme :

« l’ensemble des modalités de conservation et de gestion des archives électroniques ayant une valeur juridique lors de leur établissement, cet archivage garantissant la valeur juridique jusqu’au terme du délai durant lequel les droits y afférents peuvent exister. »

contexte l gal
Contexte légal
  • Archivage à valeur probante
  • Valeur légale du document électronique
    • Article 1316-1 du code civil

"L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité."

 Impact sur les conditions d’établissement et de conservation d’un écrit à titre de preuve

contexte l gal1
Contexte légal
  • Décret n°2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information

 Impact sur la certification de la sécurité offerte par les produits et services en matière d’archivage électronique

  • Décret 2007-960 du 15 mai 2007 Confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique

En cas d’accès par des professionnels de santé aux informations médicales à caractère personnel conservées sur support informatique ou de leur transmission par voie électronique, l’utilisation de la CPS est obligatoire

      • Les établissements ont trois ans pour s’y conformer
valeur l gale du document lectronique
Valeur légale du document électronique
  • Distinguer
    • Documents numériques créés à partir de documents papier par numérisation
      • Document numérique = copie
        • Conditions pour valeur légale : assurer la fidélité et la durabilité du document
          • Conditions matérielles et processus audité (norme NZ42013)
          • Certification (réponse Archives Départementales)
          • Support d’archivage non réinscriptible
          • Pérennité support , matériel et format
    • Documents créés directement sous forme numérique
      • Document numérique = original
        • Conditions pour valeur légale :
          • Identification de la personne dont il émane
          • Etablissement et conservation dans des conditions garantissant son intégrité : scellement et conservation sur support non réinscriptible et pérenne pour la conservation dans un format lisible dans le temps
normes
Normes
  • Normes encadrant l ’archivage électronique
    • Norme NF Z 42-013 (Décembre 2001)

Spécifications relatives à la conception et à l ’exploitation des systèmes informatiques en vue d ’assurer la conservation et l ’intégrité des documents stockés dans ces systèmes

Support : disque optique WORM (Write Once Read Many)

Contrainte : vérification annuelle des supports

migration des supports et des formats tous les 5 ans

audit annuel

    • Norme NF Z 43-400 (Septembre 2005)

Archivage des données électroniques COM/COLD (Computer Output Microform, Computer Output Laser Disk)

Support : microforme, durée de conservation 100 ans

possibilité d ’associer un enregistrement sur disque WORM

normes1
Normes
  • Normes encadrant l ’archivage électronique
    • Projet ISO 18509

Stockage à long terme des données dans les systèmes informatiques

Reprise de la norme NF Z 42-013

Support : extension de la notion de WORM

méthode d’enregistrement dont la la propriété intrinsèque est d’empêcher tout effacement, toute réécrirure et toute modification

Ne fait pas référence ni à un type de support (ex: optique) ni à à un format spécifique (ex: disque ou bande)

    • Norme ISO 14721, modèle OAIS (Open Archival Information System)

Modèle de référence pour l’implantation technique de SAE dans un but de préservation à long terme

      • Modèle d’information
      • Modèle fonctionnel
normes2
Normes
  • Norme ISO/19005-1 = PDF/A :
    • définition du format PDF/A-1
    • manière de développer un outil de visualisation de fichier conforme à ce format
    • garantir la sécurité et la fiabilité de la diffusion et des échanges de documents électroniques
    • garantir la possibilité future de toujours disposer d'un outil de visualisation
    • Mais le problème de la légalité du document, au sens juridique du terme, n'est pas pris en compte par cette norme.
normes3
Normes
  • MOREQ : Modèle d’exigence pour l’organisation de l’archivage électronique (mars 2001, traduction française novembre 2004)
  • MOREQ2 (février 2008),
    • Elaboré par la commission européenne
    • Définit les exigences fonctionnelles pour l’archivage électronique à des fins de preuve à l’aide d’un système d’archivage électronique.
organismes et groupes de travail
Organismes et groupes de travail
  • Direction des Archives de France (DAF)
  • Direction générale de la Modernisation de l’Etat (DGME)
    • Agence pour le Développement de l’Administration Electronique (ADAE) devenue le Service pour le Développement de l’Administration Electronique (SDAE)
  • Direction Centrale de la Sécurité des Systèmes d’Information (DCSSI)
  • Groupe Pérennisation des Informations Numériques (PIN)
    • http://vds.cnes.fr/pin/
  • Nombreuses formations sur le sujet
documents produits
Documents produits
  • Etude sur l’archivage électronique sécurisé publiée par la DCSSI (septembre 2006)

http://www.ssi.gouv.fr/fr/confiance/archivage.html

  • Standard d’échange de données pour l’archivage électronique établi par la DAF et l’ADAE publié sur site de la DGME (mars 2006)

http://www.archivesdefrance.culture.gouv.fr/gerer/archives-electroniques/standard/

Modèle pour les transactions des services d’archives (transfert, communication, modification, élimination, restitution)

Format des messages

documents produits1
Documents produits
  • Projet PIL@E Marché lancé par la DAF concernant la réalisation d’une plate-forme électronique pilote

http://www.archivesdefrance.culture.gouv.fr/gerer/archives-electroniques/platesformes/

concerne les archives nativement numériques produites par les services centraux de l’état

  • Les archives électroniques, Manuel pratique

Direction des Archives de France, février 2002, 73 p.

http://www.archivesdefrance.culture.gouv.fr/static/1062

  • Les archives électroniques, Manuel à l’usage des archivistes

Conseil International des Archives, 2005,

69 p.

http://www.ica.org/sites/default/files/ICA%20Study16%20FR.pdf

etude sur l archivage lectronique
Etude sur l’archivage électronique
  • Etude sur l’archivage électronique sécurisé publiée par la DCSSI (septembre 2006)
    • Référentiel sur lequel s’appuyer pour mettre en œuvre une politique d’archivage sécurisé
    • Plan : Memento (synthèse de l’étude)

Enjeux juridiques

Etat de l’art juridique, technique et organisationnel, offres logicielles

La politique d’archivage et les pratiques d’archivage

Grille d’audit

Cahier des charges pour un SAE

slide15
Quelques points clefs
    • Valeur juridique des archives repose :
      • L’identification/authentification de l’origine de l’archive
      • L’intégrité des archives
      • L’intelligibilité/lisibilité des archives
      • La durée et perennité de l’archive
      • Traçabilité des différentes opérations (versement, consultation, migration, élimination)
      • La disponibilité et l’accessibilité des archives
    • Ensemble du document qui doit être archivé dans des conditions de nature à préserver les qualités qu’il remplit à son établissement (imputabilité, intégrité)
      • cad document + signature, datation, traçabilité, caractéristiques du document, opérations l’encadrant
    • Vérification des signatures originelles des documents numériques avant versement, les résultats de la vérification devant figurer dans les métadonnées du document
    • Le recours à un tiers archiveur (prestataire de droit privé) est exclue de principe sauf à titre exceptionnel et de manière encadrée
slide16
Quelques points clefs
    • Contraintes
      • Formats et supports
      • Migrations
    • Organisation
      • Modèle OAIS
      • Norme NF Z42-013
      • ISO 15489 sur record Management
      • Moreq
    • Architecture du SAE

Basée sur le modèle OAIS et ses 5 grandes fonctions

      • Les entrées ou versements
      • Le stockage ou conservation
      • La gestion des données descriptives
      • Les accès ou la consultation
      • l’administration
slide17
Quelques points clefs
    • Le coût
      • Investissements
        • Matériel informatique
        • Matériel réseau
        • Matériel de télécommunication
        • Matériels liés à la sécurité : (firewall, cartes de contrôle d’accès)
        • Logiciels : archivage, backup, redondance…
        • Prestations de mise en place
        • formations
      • Exploitation
        • Télécommunication
        • Locaux sécurisés
        • Personnel
        • Maintenance
        • support
      • Autres coûts
        • Consommables : bandes, disques…
        • Augmentation de capacité
        • migration