Dématérialisation et archivage

6 309 vues

Publié le

Cours donné dans le cadre d'infosafe en janvier 2013

Publié dans : Formation
1 commentaire
6 j’aime
Statistiques
Remarques
Aucun téléchargement
Vues
Nombre de vues
6 309
Sur SlideShare
0
Issues des intégrations
0
Intégrations
23
Actions
Partages
0
Téléchargements
374
Commentaires
1
J’aime
6
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Bêtement les documents office
  • .
  • National Archives and Records Administration This slide has a background graphic of Sedona, Arizona.
  • National Archives and Records Administration
  • National Archives and Records Administration
  • National Archives and Records Administration
  • National Archives and Records Administration
  • National Archives and Records Administration
  • National Archives and Records Administration
  • Dématérialisation et archivage

    1. 1. DématérialisationArchivage numériqueGestion documentairePhédra Clouner & Jacques Folon 25 janvier 2013 1
    2. 2. Phédra Clouner Conseiller au SPF Justice responsable de la gestion de l’information et des applications Membre fondateur et administrateur délégué de FedISA Belgium, fédération pour l’ILM, le stockage et l’archivage Membre du CA de document@work, association belgo-luxembourgeoise de l’ECM Profil LinkedIn: http://be.linkedin.com/in/pclouner 2
    3. 3. Jacques Folon Partner EDGE CONSULTING Chargé de cours ICHEC Membre fondateur et administrateur de FedISA Belgium, fédération pour l’ILM, le stockage et l’archivage Mes coordonnées complètes: http://jacquesfolon.tel/ 3
    4. 4. 4
    5. 5. Introduction: le problèmeSource: Jean-Baptiste DayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez
    6. 6. Source: Jean-Baptiste Une production deDayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez données exponentielle
    7. 7. InfobésitéSource: Jean-Baptiste DayezUniversité catholique de Louvainhttp://www.slideshare.com/jbdayez
    8. 8. Métaphoriquement… Source: Jean-Baptiste Dayez Université catholique de Louvain http://www.slideshare.com/jbdayez
    9. 9. Source: Jean-Baptiste DayezTrop d’information Université catholique de Louvain http://www.slideshare.com/jbdayeztue l’information…
    10. 10. Source: Jean-Baptiste Dayez Université catholique de Louvain http://www.slideshare.com/jbdayez… et épuise l’individu
    11. 11. Comment gérer toutes ces informations? 12
    12. 12. Et celles-ci?
    13. 13. Source: Jean-Baptiste Dayez Université catholique de Louvain http://www.slideshare.com/jbdayezComment s’y retrouver ?
    14. 14. 15http://fr.slideshare.net/Documation-Reed/klee-group-spark-archives-ae-gel-des-documents-ediscovery-comment-archiver-pour-matriser-vos-risques
    15. 15. Une solution ? 16Source de l’image: http://www.clueworldwide.com/Digital+Archiving
    16. 16. 17
    17. 17. La dématérialisation Idée reçue: dématérialiser c’est scanner des documents papier Oui mais pas seulement! Définition: transférer sur support numérique des informations initialement analogiques (papier, film, microfilm) ET dématérialisation de processus: transposition des étapes d’élaboration du document dans des outils informatiquesinfo directement numérique 18
    18. 18. Information analogique Information électronique•Support + inscription •Structure + données + mise en•Lisible/visible à l’œil nu forme•Dépendante du support •Illisible/invisible à l’œil nu•Suffisant pour la lecture directe •Codée en succession de 0 et 1•Un seul « original » •Indépendante du support •Pas suffisant pour la lecture directe •Plusieurs « originaux » possibles 19
    19. 19. 20
    20. 20. L’information numérique Avantages  Partage aisé de l’information  Recherche aisée  Prend peu de place physiquement  Outils d’accès ou de gestion efficaces Désavantages  Rend tributaire d’un équipement complexe et évolutif  Dissociation info/support pose le problème de la garantie de l’originalité de l’information 21
    21. 21. 22
    22. 22. Evolution du tout papier à l’ILM Tout papier  création et mise à jour réduite/ conservation dans son organisation d’origine/archivage avec rupture (organisation spécifique), recherche possible mais longue, procédure lourde GED (gestion électronique de documents)  numérisation doc papier, stockage efficace des documents/recherche rapide/accès simplifié au document GEIDE (gestion électronique de l’information et des documents)  numérisation papier et documents numériques d’origine/gestion du flux, modifications et ajouts de données possibles ILM (Information Lifecycle Management)  tous types d’information (texte, image, vidéo, musique, musique)/gestion de l’ensemble des flux et de l’information pendant tout son cycle de vie 23
    23. 23. 24
    24. 24. ILM (1) Informations:  Document  Données  Dossier  Structuré VS non structuré  Accès (IAM)  Confidentialité  intégrité  durée… 25
    25. 25. ILM (2): Life Cycle V1 discutée V2 diffusée V1, V2, V3 V3 annule et remplace V2 FIGE utilisateur responsabilité de l’entreprise Mémoire historique (1-5 %) Court terme De 1 à yyy ans Enterprise Content Management 26
    26. 26. ILM (3) Management  Vue d’ensemble de l’info produite et archivée  Évaluation des risques  Compliance  En interne  Maîtriser les coûts  Rapport coût/efficacité  Toutes les données n’ont pas la même importanceclassificationniv. de service adaptéarchitecture adaptée 27
    27. 27. 28
    28. 28. Donc la dématérialisation c’est : Des supports : numérisation de documents existants ou documents numériques dès l’origine Des échanges: mails, recommandé électronique, télétravail, réseaux sociaux internes Des processus: facturation électronique, e-governement, déclaration TVA, etc. 29
    29. 29. Avantages de la dématéralisation Diminution des coûts, Diminution des espaces de stockage Meilleure efficacité des processus (mais il ne faut pas calquer le nouveau processus sur l’archivage papier!) Gains de productivité, Amélioration des conditions de travail, Sécurisation, Environnement, développement durable (encore que…) Qualité et efficacité des services, Facilite l’accès à la connaissance, facilite l’innovation  compétitivité 30
    30. 30. Dématérialisation des documents (1) Arguments de faisabilité et d’opportunité à prendre en compte  évaluation des bénéfices Attention: parfois il faut garder la copie papier Numériser quels documents?  Les dossiers les plus volumineux?  Les documents les plus importants?  Documents ou dossiers consultés souvent?  Par plusieurs personnes en même temps?  Préservation de l’information sur support analogique de mauvaise qualité? 31
    31. 31. Dématérialisation des documents (2) Quand dématérialiser?  Opération rétrospective de numérisation du stock de dossiers utilisés par les services (reprise de l’existant – sous-traitance?)  Numérisation à période fixe des dossiers clos pendant la période envisagée (interne ou externe?)  Numérisation « au fil de l’eau » (par les services courrier et/ou gestionnaires de dossiers)  A l’entrée  A la sortie  Attention aux double emplois et aux oublis! 32
    32. 32. Dématérialisation des processus  Production et gestion de dossiers via workflow ou plateforme collaborative  Éviter la transposition des processus manuels!  Pratiques de diffusion doivent être revues  Plutôt un lien vers le document que fichiers joints à chaque envoi  Duplication => partage d’accès 33
    33. 33. Dématérialisation: un exemple Factures entrantes Elaboration Mise en Envoi Vérification Intégration par le SI page au SI Archivage Numérisatio n OCR Saisie 34
    34. 34. Dématérialisation: un exempleCe qu’il ne faut pas faire  Elaboration Envoi Vérification Intégration Archivage au SI Numérisatio Impression n OCR Archivage papier Saisie Archivage papier 35
    35. 35. Dématérialisation: un exempleVéritable dématérialisation/e-invoicing :encore plus loin!!! Elaboration Mise en Envoi Vérification Intégration Archivage / SI page au SI Processus d’approbation automatique Intégration à un ERP/logiciel comptable 36
    36. 36. Dématérialisation, OK! mais problème de la garantie de l’originalité de l’information 37
    37. 37. 38
    38. 38. Pourquoi l’archivage numérique? (1) Pourquoi devons-nous conserver les documents à long terme?  Pour une organisation  Pour raisons légales, valeur probante (contentieux)  Pour leur valeur informationnelle et le fait qu’ils permettent la CONTINUITE des activités et la compétitivité  Réglementations/ lois à respecter  Pour la société en général  Pour la recherche scientifique et historique  Mais archiver veut aussi dire retrouver… 39
    39. 39. Pourquoi l’archivage numérique? (2) La préservation du papier demande des espaces de stockage importants De plus en plus de documents sont créés électroniquement et sont les seuls originaux existants et documents à préserver  Ex: volume d’e-mails a augmenté de 350 % au cours des 5 dernières années  2012: volume des données en ligne atteind le yottaoctet (10 24 )  Et ce n’est pas fini… 40
    40. 40. Pourquoi l’archivage numérique (3)? Les organisations sont amenées à respecter des procédures, policies, réglementations notamment suite à des crises et scandales  SOX  IAS/IFRS  MiFid  Bâle II La conservation à long terme de l’information devient vitale et incontournable 41
    41. 41. Archivage numérique: définitions (1) Archivage numérique: une définition C’est l’ensemble des actions visant à identifier, recueillir, classer et conserver des informations, en vue de consultation ultérieure sur un support adapté et sécurisé, pour la durée nécessaire à la satisfaction des obligations légales ou des besoins d’information 42
    42. 42. Archivage numérique: définitions (2) Record: une définition créé, reçu, et maintenu comme une preuve et une information (dans le cadre de la conduite des activités de l’organisme émetteur) par une organisation ou une personne, dans le cadre d’obligation légale ou de transaction métier (définition ISO) par opposition à « documents » (qui ne prend en compte que leur contenu informatif) C’est un élément figé! Peut être un objet tangible ou de l’information digitale, qui a une valeur pour une organisation 43
    43. 43. 44
    44. 44. Archivage « légal »? Pas de label « légal » pour larchivage numérique ...Mais des règles à respecter Preuve Prescription (! délais spécifique et délais de prescription) Signature électronique Vie privée Tiers de confiance (loi 15/5/2007) Règles par secteur (Bâle II, MiFID,...) Règles par type de documents (factures, compta,…)© M. DEMOULIN, CRIDS 45
    45. 45. Parlons plutôt de valeur probante Règles de preuve Récevabilité (= Admissibilité) Valeur probante aux yeux du juge Force probante Preuves « parfaites » Aveu et serment Écrit signé Preuves « imparfaites » Témoignages Présomptions© M.Demoulin, CRIDS 46
    46. 46. Valeur probante d’une copie parscanning (par ex.) La copie ne vaut pas l’original On peut toujours contester la copie et réclamer la production de l’original (art 1334 c.civ.) La copie certifiée conforme ne vaut pas plus que les autres copies , sauf si la loi le prévoit …mais elle peut valoir quelque chose Commencement de preuve par écrit ou présomption Si convainquant et si pas contredit Appréciation souveraine du juge Dépend des éléments de preuve accompagnant le document© M. Demoulin, CRIDS 47
    47. 47. 48
    48. 48. Système d’archivage: principes Sauvegarde ≠ archivage Interdit la modification d’un document Interdit la destruction d’un document en dehors d’un contrôle strict Contrôle rigoureux des durées de conservation Structure rigoureuse de classement (plan de classement), gérée et contrôlée par un administrateur Caractéristiques d’un document archivé (et d’un système d’archivage):  Authenticité  Accès et pérennité  Fiabilité (tous les documents qui doivent être archivés sont archivés)  Intégrité  Exploitabilité  Conformité  Intelligibilité Et donc AUDIT… 49
    49. 49. 50
    50. 50. What ECM covers : ECM is not a single system ECM usually is a group of aligned systems ECM is about ‘unstructured’ informationUnstructured information Structured information• Used by humans • Processed by systems• Images • Databases• Office documents • Ordered data• Graphics and drawings • Sales and invoicing• Print streams • Accounting• Web pages and content • Human resources• E-mail• Video• Rich media assets Source: What is ERM www.aiim.org/training
    51. 51. Why ECM? Why do end users care about ECM?COST-DRIVEN USERS CUSTOMER-DRIVEN USERS- Improve efficiency - Better customer service- Reduce costs - Leadership/Competitive advantage- Increased profits/Better performance - Faster turnaround/Improved response RISK-DRIVEN USERS - Compliance - Risk management/Business continuity Source: What is ERM www.aiim.org/training
    52. 52. A quelles questions répond l’Archivagenumérique/RM? What file format? Where? How to What to Costs? keep track keep? who did Intrusion, what and How to fire, pest Business Process Human when? Management destroy? Availabilit processing Auditable physical y Disposal archives When? Retention What vs. need media? for evidence Auditable electronic archives 53
    53. 53. En un coup d’œil… Lois Réglementations (évolutions) vérification Politique d’archivage obligations conformité Typologie de données Niveaux de service Niveaux de service Audit (certification) Système d’archivage électronique 54
    54. 54. 55
    55. 55. 1) STRATEGIE Identification des intervenants Groupe de travail multidisciplinaire !  (juridique, IT, archiviste, documentaliste, risk management, sécurité informatique, et demandeur business) POLITIQUE D’ARCHIVAGE AU NIVEAU DE L’ENTREPRISE (position centrale)  Contraintes juridiques, fonctionnelles, opérationnelles et techniques à respecter par les différents acteurs pour archivage sécurisé, définition des niveaux de service Mettre au point un plan de classement: organiser et retrouver l’information  arborescence qui s’appuie sur activités et processus de l’entreprise  Activité/processus  Dossier Disponibilité et accessibilité des archives L’information a une valeur et pour ne pas faciliter les choses celle-ci change au fil du temps! Ce qui signifie la mise en place de groupes multidisciplinaires permanents Politique d’archivage suffisament générale pour ne pas être remise en cause lors des réorganisations de l’entreprise 56
    56. 56. 57
    57. 57. 2) REFERENTIEL Choisir les documents à archiver et qualifier l’information Mettre au point un référentiel de conservation  Savoir ce qu’il faut conserver(l’information a une valeur critique ou pas)  Pour combien de temps  Permettre et contrôler l’accès à ce qui est conservé  Détruire ce qui est périmé  Suppression ≠ Destruction 58
    58. 58. Référentiel (Suite)Mettre au point un référentiel deconservation qui contient: Code archivage (référence au plan de classement) Type de document Durée de conservation Original/copie Responsable contenu Responsable stockage Accès 59
    59. 59. 60
    60. 60. 3. Capture des documents Capture ECM system Capture - getting information from source into ECM system Source: What is ERM www.aiim.org/training
    61. 61. Capture (suite) Capturer l’information dès validation dans le système d’archivage et rattachement au référentiel de conservation et plan de classement  capture de métadonnées  Contenu  Forme/format  de sensibilité  D’accès  Structure des documents  Gestion dans le temps/durée de vie  Allocation d’une adresse de stockage  horodatage Audits réguliers 62
    62. 62. 63
    63. 63. 4. Metadata - typesOne way to categorize metadata; Descriptive: Information describing the content used for search and retrieval. Structural: Information that ties this item with others, such as pages in a book, or the documents in a case folder. Administrative: Information used to manage and control access to the item. Source: What is ERM64 www.aiim.org/training
    64. 64. Metadata - standards Dublin Core  TheDublin Core Metadata Initiative (DCMI) (Dublin, OH)  Now ISO 15836 Creator Title Subject Contributor Date Description Publisher Type Format Coverage Rights Relation Source Language Identifier Source: What is ERM65 www.aiim.org/training
    65. 65. Metadata – vocabularies Vocabularies represent potential metadata values Vocabularies can be controlled or uncontrolled  Controlled vocabularies: metadata must come from a set list (e.g. “Province”)  Uncontrolled vocabularies: metadata can be applied free-form (e.g. “Town”) Source: What is ERM66 www.aiim.org/training
    66. 66. Metadata – vocabularies• It’s important to control vocabulary so your searchers don’t have to• Standards need to be set to minimize confusion among taggers/indexers • Enforces terminological consistency • Reduces spelling mistakes • Enables interoperability• Technology can manage thesaurus (“like”) terms Source: What is ERM67 www.aiim.org/training
    67. 67. Metadata – manual processFor humans, adding metadata means work• Indexers may not see the ultimate benefit of metadata themselves – Benefits tend to accrue to the enterprise and content consumers• To be sure, clerical staff can be forced to index – In some imaging systems, it is a specialized skill• In other cases: “Not my job”• Sometimes humans provide incomplete or inaccurate metadataSo a question arises:• Is there a way to get machines to add metadata for us? Source: Taxonomy Strategies Source: What is ERM68 www.aiim.org/training
    68. 68. Metadata – automatedNeed to consider: Automatic classification tools exist, and have potential  Auto-categorization software as well as some search engines can attempt to classify content  They still rely on an authoritative taxonomy or controlled vocabulary  Typically need “training” to achieve minimally acceptable results But results are typically not as good as humans’  Degree of human involvement becomes a cost/benefit tradeoff Source: Taxonomy Strategies Source: What is ERM69 www.aiim.org/training
    69. 69. 70
    70. 70. 5. ClassificationClassification:“the systematic identification and arrangement ofbusiness activities and/or records into categoriesaccording to logically structured conventions,methods and procedural rules represented in aclassification system”Source: MoReq Source: What is ERM71 www.aiim.org/training
    71. 71. 5. Classification - examples C Dewey Decimal System C C C C C C C C C C CC C C C Personal Classification Faceted Classification Source: What is ERM72 www.aiim.org/training
    72. 72. 5. Classification - benefits1. Providing linkages between individual records which accumulate to provide a continuous record of activity2. Ensuring records are named in a consistent manner over time3. Assisting in the retrieval of all records relating to a particular function or activity4. Determining security protection and access appropriate for sets of records5. Allocating user permissions for access to, or action on, particular groups of records6. Distributing responsibility for management of particular sets of records7. Distributing records for action8. Determining appropriate retention periods and disposition actions for records9. If it is not easy, users won’t use it ! Source: What is ERM73 www.aiim.org/training
    73. 73. 5. Classification - taxonomies Taxonomy is the science of classifying information Short-form name American Samoa Akrotiri Sovereign Base Area FIPS Code AQ AX Anguilla AV A taxonomy is a law for classifying Antarctica AY Aruba AA Ashmore and Cartier Islands AT Baker Island FQ information Bermuda BD Bouvet Island BV British Indian IO Ocean Territory Cayman Islands CJ Controlled vocabulary Christmas Island KT Clipperton Island IP Cocos CK (Keeling) Islands  Simple list C  Synonym ring C C C  Hierarchical classification C C C C C C C C  Thesaurus C C C C Source: What is ERM74 www.aiim.org/training
    74. 74. 5. Classification - folksonomy• Folksonomy: the anti-controlled vocabulary. Collaborative vocabularies for tagging content, rarely with any sort of control• Relevance between metadata and content may be determined by users in a democratic fashion – four users define an object as being “green” – one user defines an object as being “aqua” – relevance can be defined as "more green than aqua”• Over time, clusters emerge and communities typically self- organize around them• Typically arise in Web-based communities where individuals to share content, then create and use tags (e.g., blogs)• Applied to enterprise use cases when there is a critical mass of taggers to make it worthwhile – Can be a useful “bottom-up” approach to developing taxonomies Source: What is ERM75 www.aiim.org/training
    75. 75. 76
    76. 76. 6. Où archiver? Où l’on veut sauf:  Obligation spécifique d’archiver dans des lieux déterminés/en Belgique (Cloud )  Documents sociaux (art.22 AR 8 aout 1980)  Documents revenus imposables (art. 315 CIR)  Dossier médical  Restrictions aux transferts de données en dehors de l’UE  Vie privée (art 21-22 L. vie privée 8/12/1992)  Factures électroniques (art.60 § 3 CTVA) 77
    77. 77. Approche technique Interne ou externe Cloud ? Solution technique  Fonctionnelle  Performante  Évolutive  Interopérable  Sécurisée  Economique  auditable 78
    78. 78. 79
    79. 79. 7. Conserver Storage media obsolescence  Copy records to appropriate media before this becomes a problem Media degradation  Choose, store and protect  Bit-wise checking  Checksum calculation Format obsolescence  Technology preservation  Emulation  Migration  Exotic techniques Source: What is ERM80 www.aiim.org/training
    80. 80. Principes de la conservation Sécurité  Traçabilité  Confidentialité  Accessibilité  Identification/authentification Pérennisation (éviter la perte d’info) Sort final:  Conservation  Destruction  inaccessibilité 81
    81. 81. Le support de l’information àarchiver Concerne  Le support de stockage  De type WORM (write one – read many)  Le logiciel de codage  Les outils de lecture et de restitution Intégrité (empreinte électronique)  Signature électronique (validité – conservation de la signature) Changement de support Cycle de vie de l’information  Élaboration  Validation (signature électronique)  Maintenance de l’information pendant la durée de validité  Fin d’utilité 82
    82. 82. Problème à contrer: pérennité de lachaîne Durée de vie des média de stockage  Vue optimiste: 100 ans  Vue réaliste: 5 à 25 ans Changement de Hardware:  Opportunités économiques Durée de vie des drivers  connecteurs, software drivers, operating system Durée de vie du contenu/format  Sets de caractère (ASCII, EBCDIC, Unicode)  Formats des fichiers (formats standards et ouverts): XML, PDF/A, (WAV), etc Il faut prévoir un plan de migration des médias, hardware et format depuis le 1er jour  C’est votre décision, pas une fatalité 83
    83. 83. Solutions techniques: préservationde la technologie (1) Stratégie « computer museum »  Stockage du hardware et du software original, avec lesquels les records on été créés ou gérés  Impossible pour une conservation à moyen ou long terme Emulation  La plateforme concernée est simulée sur une nouvelle infrastructure  Les records sont consultés dans leur format original  Techniquement très complexe  Coûts de développement et de maintenance élevés  Envisager a terme de convertir ou migrer les programmes d‘émulation  Nombreux programmes d’émulation dans une organisation 84
    84. 84. Solutions techniques: préservation dela technologie (2) Conversion  Conversion du document digital d’une version «ultérieure » vers une nouvelle version du même format  Certains formats changent souvent  Les propriétés peuvent être perdues ou modifiéesproblème pour la garantie de l’intégrité et notamment de la signature électronique  Les documents électroniques sont conservés dans un format dépendant du software ou de la version 85
    85. 85. Solutions techniques:préservation de la technologie (3) Migration  Les documents électroniques sont transformés en un fichier d’un format d’archivage adéquat et standard  Indépendant  Spécifications du format de fichier disponible  Pour certains types de fichiers il n’existe pas de format d’archivage standards (mais initiative de PDF/A.org)  Les propriétés et les fonctionnalités du format original peuvent rarement être intégralement migréesperte problème d’intégrité! N’oubliez pas de préserver également le medium! 86
    86. 86. (Une parenthèse: le PDF/A) Basée sur PDF 1.4 PDF/A: norme ISO (ISO 19005-X) Sous-ensemble du format PDF à des fins d’archivage à long terme Incorporation des polices de caractère Pérennité fonctionnalités PDF exclues Recherches avancées possibles Métadonnées au format XMP (auteur, date création, mot-clés, etc) PDF/A-2 : ISO 19005-2:2011spécifie l’utilisation du PDF 1.7 i tel que formalisé dans l’ISO 32000-1, publié le 20 juin 2011 sous le nom “Document management – Electronic document file format for long- term preservation – Part 2: Use of ISO 32000-1 (PDF/A-2)”.Très récent et pas encore largement utilisé Existe aussi PDF/X*, PDF/E*, PDF/UA, PDF/H 87
    87. 87.  Le PDF/A-1a (niveau A de conformité) représente une conformité totale avec la norme PDF/A actuellement approuvée ISO 19005-1 : Partie 1. Il existe un niveau de “conformité minimale” pour le PDF/A : le PDF/A-1b (niveau B de conformité). Les exigences du PDF/A-1b sont destinées à garantir la reproductibilité de l’apparence visuelle rendue du fichier sur le long terme. PDF/X (échange de documents dans le domaine de la pré-impression), PDF/E utilisé dans le secteur de l’ingénierie et du bâtiment pour dessins techniques et plans de bâtiments, norme ISO aussi PDF UA (universal access) Fonctionnalités exclues: mode transparent, inclusion de séquences sonores, d’images animées, etc, d’hyperliens, formulaires de saisie, bref fonctionnalités interactives, pas de cryptage, mais certaines de ces fonctionnalités sont prévues dans PDFA/2 Aussi pour les e-mails 88
    88. 88. 89
    89. 89. 8. ManagementA. Document Centric CollaborationB. Electronic Document ManagementC. Electronic Records ManagementD. Web Content Management & PortalsE. Email Management 90
    90. 90. A. Document Centric Collaboration Collaboration is a working practice whereby individuals work together to a common purpose to achieve business benefit. Key features of collaboration tools are:  Synchronous collaboration: online meetings and instant messaging  Asynchronous collaboration: shared workspaces and annotations Many organizations are also looking at Free-form Collaboration tools to improve collaboration and reduce number of emails  Social Networking tools, blogs, and wikis Source: What is ERM91 www.aiim.org/training
    91. 91. B. Electronic document Management DM is an electronic capability that manages documents. Document can be defined as “recorded information or object which can be treated as a unit”. Key DM features are:  Check In / Check Out and Locking;  Version Control;  Audit Trail;  Workflow Source: What is ERM92 www.aiim.org/training
    92. 92. C. Electronic Records Management• A Record is a Document that is… – Required as proof of business decision – Required for business continuity – Required for legal or compliance reasons• If in doubt – make it a record An ERMS is an  Key ERMS features are: electronic capability that  Declaration; helps in the  Classification; management of records  Access Control; – both electronic records  Disposition; and physical records.  Long-term preservation Source: What is ERM93 www.aiim.org/training
    93. 93. D. Web Content Management Web Content Management provides a set of procedures for managing content – from its creation or import to its archive and eventual destruction - that is destined for publication on the Web. The key features of web content management are:  Design and organise websites in order to provide users with efficient and effective access to relevant and up-to-date content;  Control and prepare the content ready for publication;  Control the content evaluation and approval process prior to publication on the web site;  Automate key parts of the publishing process. When web pages are being built dynamically by a content management system, manual testing may need to be undertaken to ensure that all components fit together properly prior to publishing. Source: What is ERM94 www.aiim.org/training
    94. 94. E. Email management Informations fondamentales dans les e-mails Même politique applicable aux e-mails qu’aux autres documents de l’organisation Secteur public: loi belge sur les archives (1955): conserver tout document administratif Reprise automatique/ou non de certaines métadonnées (ex Dublin Core, ISO 15836, MoReq2)  Expéditeur, destinataire, objet, date d’envoi, de réception, service émetteur, fonction de l’agent, délai de conservation Classement a effectuer XML: format standard pour la conservation structurée des e- mails+données contextuelles Formats standards pour les pièces jointes! 95
    95. 95. E. Email management (2) Sélection des e-mails à conserver: types de sujet/ responsabilité de l’expéditeur, du destinataire/ de l’organisation Séparation e-mail/pièces jointes mais conservation du lien entre les 2 Utilisation de la signature électronique Différence: immédiatement figé! Attention: protection de la vie privée (loi du 8/12/1992)  A priori on ne peut pas archiver les e-mails privés  Principes à respecter par l’employeur  Transparence (utilisateurs au courant qu’il existe système d’archivage)  Finalité (conforme à la législation sur les archives)  Proportionnalité (seuls certains mails seront conservés, pour durée déterminée)  Sécurité (accès aux données justifiés)  Confidentialité  Droit d’accès et de de modification (tte personne a le droit de savoir ce qui est conservé à son sujet, de corriger toute info erronée, supprimer info illégitime) 96
    96. 96. 97
    97. 97. 9 recherche d’informations Moteurs de recherche Mais méconnaissance des possibilités de recherche et des outils Classification « connue » Question des mots clés et des métadata L’information doit être facile à trouver! Ils peuvent chercher sans connaître ce qu’ils cherchent! Le contenu trouve la personne (RSS,push,etc.) 98
    98. 98. 99
    99. 99. 10. Sécurité et contrôle Identity access management  Identification  Authentification  Autorisation Mechanisms that help implement access control: • Encryption • Digital signatures • Audit trail Source: What is ERM100 www.aiim.org/training
    100. 100. 101
    101. 101. The characteristics of an authoritative content: Authenticity – proof that the content is what we say it is Integrity – proof that the content is complete and unaltered Reliability – proof that the content belongs in the system Usability – we can find it and understand it Source: What is ERM102 www.aiim.org/training
    102. 102. 103
    103. 103. 11. MAINTENANCE Maintenance  Pérennisation des données  Garantie de retrouver le contenu  Contrôle de la validité  Mise à jour des métadonnées (indice de sécurité de confidentialité, etc)  Gestion rigoureuse des droits d’accès  Destruction  Intervention du responsable de l’archivage, des contenus, du stockage  Mise à disposition, tout au long du cycle de vie de l’information  Attention la valeur de l’information/la confidentialité/la durée de conservation peuvent varier! 104
    104. 104. 105
    105. 105. Archivage numérique: ce n’est pasque de la technique Il existe des solutions techniques  Solutions logicielles  Formats standards et ouvertsMais la technique n’est pas tout… Il existe également des normes  MoReq2010, ISO 15489, AFNOR Z 42-013, DOMEA, US DoD 5015.2, ISO 23081 (traite des métadonnées liées aux documents d’archive), ISO 14721 (OAIS), ISO 27001  etc  Permettent de développer et offrir des produits et services rencontrant des spécifications qui ont une portée mondiale, européenne et/ou nationale  Assure un meilleure échange entre les différents acteurs et une meilleure gestion des organisations 106  Norme ISO 27000
    106. 106. Un exemple de norme: MoReq2 Model Requirements for the Management of Electronic Records A la demande de la Commission Européenne Approche opérationnelle de la norme ISO 5489 Fournit une aide pour mettre en place un système d’archivage numérique  Schéma de classification  Contrôle et sécurité  Rétention et disposition  Capture des records  Searching ,retrieval et présentation  Fonctionnalités d’administration  Testing  Framework pour testing formel et certification d’application Software (>< MoReq) Produits en cours de certification (un seul produit certifié au monde: Fabasoft) 107
    107. 107. Qu’est ce qui différencie MoReq? Besoins des secteurs public et privé Pas limité à un seul pays Traduits en 14 langues Framework de testing et de certificagtion Mise à disposition gratuite (>< ISO) Développement collaboratif avec représentants de différents secteurs Mise à disposition de ressources pour formations Approche modulaire Mises à jour régulières (évolution marché/besoins) 108
    108. 108. MoReq2010 Lancée officiellement par le DLM Forum en mai 2010 The DLM Forum was created though an initiative of the European Commission in 1997 with support from the public archives of European Union member states. Until 2002 the DLM Forum was an inter-disciplinary cooperative effort led by the EU member states and the European Commission. Subsequently, the DLM Forum has evolved to become a wider community of interested parties in archive, records, document and information lifecycle management throughout Europe.From the third triennial conference in Barcelona in 2002 the DLM Forum has been an independent body and attracted members from both the public and private sector. It now includes suppliers, end users, consultants, regulatory bodies and associations. The DLM Forum is well established as an influential European centre, setting standards and guidelines within the disciplines of electronic information archiving and management. Focus sur  Access control (role-based)  Classification scheme(s)  Correlation to other standards  Modularisation  Vital records  Backup and recovery  Audit trail  Metadata model  XML Schema  Test materials 109
    109. 109. 110
    110. 110. Archivage et Gestion de risque Types de risques  Risques de conservation des données archivées  Risques liés à la perte de l’information, à sa non-restitution, réversibilité  Risques liés à la probabilité d’un litige Archivage interne Archivage externe  Tiers archiveur:  Assurer la pérennité et l’intégrité technique de l’info  Obligation de résultat et non pas seulement de moyen  mais quelles sont les assurances données par le tiers archiveur? (indemnités fonction de la valeur de l’info) Cadre juridique pour la gestion de risque, mais en Belgique? 111
    111. 111. Retour d’expérience sur lesrisques Questions à se poser  Matérialisation de la perte  Coûts de la reconstitution des données informatiques  Pénalités contractuelles  Pénalités légales  Qui supporte la perte?  Archivage interne: l’entreprise  Archivage externe: l’entreprise et le pestataire 112
    112. 112. 113
    113. 113. 114
    114. 114. Définition et contexte• L’électronique discovery, appelé aussi e-discovery ou ediscovery constitue le procédé par lequel une donnée électronique est recherchée, localisée, sécurisée, identifiée afin qu’elle serve de preuve à charge ou à décharge dans un litige civil ou pénal.• Laccès rapide aux informations contenues dans les documents est indispensable pour élaborer des stratégies gagnantes dans le cadre de contentieux juridiques.• Il est souvent impossible ou il faut trop de temps pour accéder efficacement aux informations pertinentes dès le début du processus de découverte.• De plus, les entreprises sont tenues de conserver et parfois de divulguer des données qui nexistent que dans des langues étrangères.• Avoir les bonnes données au bon moment est critique.• Les entreprises ont donc besoin de solution pour trouver très rapidement les documents requis quelle que soit leur langue. Source www.systran.fr 115
    115. 115. 116
    116. 116. 117
    117. 117. Gestion de risque: e-discovery Discovery:Etape des procédures judiciaires américaines permettant à chacune des parties d’un procès d’obtenir des autres parties la divulgation de ses éléments de preuve et informations et éléments susceptibles E-discovery: les documents sont majoritairement électroniquesdiscovery des informations stockées électroniquement E-disclosure: équivalent de l’e-discovery mais dans le contexte d’une investigation lancée par une autorité de contrôle ou dans le cadre d’obligations légales ou réglementaires (SOX, Basel II, etc) Nous concerne aussi!!!! 118
    118. 118. E-discovery Nous concerne aussi en Belgique , car des clients d’entreprises belges peuvent être amenés à assigner aux USA ou être assignés En tant que fournisseur, sous traitant ou prestataire de services pour un client américain, ou même en tant que client d’une entreprise américaine, on peut être amenés à devoir fournir de l’information dans le cadre d’une procédure aux USA, et sociétés belges, filiales d’un groupe américain…(IBM, MS, etc) Dans ce cadre de procédures, il faut pouvoir fournir la liste des personnes au courant des systèmes informatiques et réseaux, la liste des tous les systèmes informatiques, liste des docs électroniques stockés hors de l’entreprise ou de son système 119
    119. 119. 120
    120. 120. 4/ The Sedona Principles: Best Practices Recommendations & Principles for Addressing Electronic Document Production (Second edition, June 2007) The Sedona Guidelines:Best Practices Guidelines & Commentary for Managing Information and Records in the Electronic Age (Sept. 2005) GSA IT Quarterly Forum -- Aug 2007 121
    121. 121. The Sedona Guidelines  Second work product of working group  Draft published in September 2004 for public comment; published in September 2005.  They are:  Important background and roadmap of issues  Link between RIM, IT and Legal Perspectives  Flexible, Scalable and Reasonable  They are not:  Standards or minimum requirements  Unchangeable 122
    122. 122. The Sedona Guidelines 1. An organization should have reasonable policies and procedures for managing its information and records. 123
    123. 123. The Sedona Guidelines 2. An organization’s information and records management policies and procedures should be realistic, practical and tailored to the circumstances of the organization. 124
    124. 124. The Sedona Guidelines 3. An organization need not retain all electronic information ever generated or received. 125
    125. 125. The Sedona Guidelines 4. An organization adopting an information and records management policy should consider including procedures that address the creation, identification, retention, retrieval and ultimate disposition or destruction of information and records. 126
    126. 126. The Sedona Guidelines 5. An organization’s policies and procedures must mandate the suspension of ordinary destruction practices and procedures as necessary to comply with preservation obligations related to actual or reasonably anticipated litigation, governmental investigation or audit. 127
    127. 127. 128
    128. 128. Dématérialisation et archivage: iciet ailleurs (1)  Belgique  Cadre légal  Initiatives ponctuelles  Pas de loi au niveau national  Exemples  dossier ONP numérisé  déclarations IPP numérisées  Loi « Phénix »  AR/KB 26.04.2007 (MB/BS 18.06.2007) relatif à la force probante des données enregistrées, traitées, reproduites ou communiquées par les dispensateurs de soins et les organismes assureurs  Copie originale vaut original jusqu’à preuve du contraire  Établissement de crédit et entreprises d’assurance (L 17/6/1991 art 196)  Diverses institutions financières (L 4/12/1999 art103 bis)  Idem si processus de reproduction est agréé  Secrétariats sociaux (AR 22/3/1993)  Autorisation de conserver le document en copie  Factures (art 60 CTVA et circ. AFER)  Pièces justificatives compta  Document sociaux (Art 25 AR 8/8/1980) 129
    129. 129. Dématérialisation et archivage:ici et ailleurs (2) En Belgique  Dématérialisation  Tax-on-web  Déclarations TVA électroniques (1/1/2010)  Contentieux fiscal  Facturation électronique  Moniteur  Titres au porteur  Déclarations de naissance et de décès (numérisation)  Dématérialisation des marchés publics/ journal officiel 130
    130. 130. Dématérialisation et archivage: ici et ailleurs (3) En Belgique  Archives générales royaume  Conseil sur la bonne gestion documentaire (record management)  Aspects légaux et règlementaires  Aspects techniques  Aspects normatifs (standards, normes, modèles, directives)  Papier et électronique  Proposition d’un plan d’action de numérisation en 10 étapes- Phase A : Étude & Champ d’application (Étapes 1, 2 & 3)- Phase B : Organisation (Étapes 4 & 5)- Phase C : Fonctionnement (Étapes 6, 7 & 8)- Phase D : Suivi & Monitoring (Étapes 9 & 10) 131
    131. 131. Dématérialisation et archivage:Ici et ailleurs (4) Ailleurs  Luxembourg: un exemple!  Législation sur l’archivage numérique depuis 24 ans MAIS peu connue et très peu utilisée  Code de commerce+code civil: …permettent aux copies (numériques) de remplacer les originaux à condition qu’elles remplissent un certain nombre de conditions d’ordre technique et organisationnel  Support irréversiblement modifié (WORM)  Code source, documentation du programme doivent être conservées (contraire à la politique des éditeurs)  Loi devait être adaptée  réforme en cours  Nouveaux enjeux:  Enjeux techniques  Enjeux de marché  Enjeux juridiques 132
    132. 132. Dématérialisation et archivage:ici et ailleurs (5) Ailleurs (Europe)  Rôle de la signature électronique (identité de l’auteur)  Espagne (loi du 10 avril 2007): destruction du papier possible si certaines conditions remplies (factures)  Admissibilité d’un document archivé électroniquement comme preuve  Allemagne, Autriche, Espagne, France, Italie, UK  Attention garanties techniques et organisationnelles à fournir!  Existe néanmoins peu de référentiels détaillés en matière d’archivage électroniquelimite la capacité des entreprises à démontrer la gestion adéquate de son SAE  Mais quelques exemples: Allemagne (DOMEA; 1999), Autriche (art 212 Code de commerce), Espagne (Art 107 Décret Royal 1720/2007; Art 299.2 code civil pour facture électronique); France (AFNOR Z42-013) , Italie (Codice dell’ Administrazione Digitale: distinction doc nativement électronique ou pas) etc  Attention le fait que le document soit archivé électroniquement n’implique pas automatiquement que le document puisse être accepté133 comme preuve!
    133. 133. Dématérialisation et archivage:ici et ailleurs (6) Destruction de l’original après numérisation  Certains pays autorisent légalement la destruction d’un document original papier après sa numérisation, mais dans des conditions spécifiques et seulement pour certaines catégories de document (id. Belgique)  Allemagne (déclarations TVA), Autriche (NOK), Espagne (factures), France (NOK), Italie( après accomplissement du processus d’archivage électronique, NOK pour doc. Contractuels) etc 134
    134. 134. 135
    135. 135. Conclusion 136
    136. 136. RÖLE DU RESPONSABLE DE SECURITE
    137. 137. Jacques FolonJacques.folon@ichec.be
    138. 138. Je suis prêt à répondre à vos questions

    ×