Le cahier des charges pour un système d`archivage électronique
Contents
1. respecter certaines clauses qui seront reprises dans le contrat Mais les engagements les plus importants doivent tre port s la connaissance du Prestataire d s la remise du cahier des charges titre les clauses suivantes ne pourront pas faire l objet de modifications La r ponse l appel candidature entra ne l acceptation des pr sentes clauses 7 1 Fiabilit du syst me Le Prestataire devra ex cuter ses obligations au titre des prestations d taill es dans le pr sent cahier des charges dans le cadre d un engagement de r sultat pour les crit res quantifiables figurant dans la convention de service notamment au rang desquels figureront la disponibilit du serveur la hot tant donn l objet de la prestation savoir un archivage lectronique s curis le Prestataire devra s engager sur la fiabilit du Syst me d archivage mis en place Les proc dures de sauvegarde de redondance de s curit du syst me doivent tre optimales pour assurer la conservation l int grit et la p rennit de la plate forme d archivage 7 2 Propri t intellectuelle Ces clauses sont donn es titre indicatif Chaque administration se reportera si elle le souhaite aux clauses types tablies dans cette finalit dans les cahiers des charges des personnes publiques 7 2 1 Dispositions g n rales L administration met la disposition du Prestataire sur demande de ce dernier les renseigneme2. Libert galit Fraternit R PUBLIQUE FRAN AISE PREMIER MINISTRE Secr tariat g n ral de la d fense nationale Direction centrale de la s curit des syst mes d information Sous direction des op rations Bureau conseil Archivage lectronique s curis CAHIER DES CHARGES POUR UN SYST ME D ARCHIVAGE LECTRONIQUE SPH RE PUBLIQUE Version 16 mai 2006 51 boulevard de La Tour Maubourg 75700 PARIS 07 SP T l 01 71 75 84 15 Fax 01 71 75 84 00 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 16 mai 2006 Ce document a t r alis par le bureau conseil de la DCSSI SGDN DCSSI SDO BCS avec le concours de la Direction des Archives de France DAF du minist re de la Culture et de la communication et de la Direction g n rale pour la modernisation de l tat DGME du minist re de l Economie des finances et de l industrie sur la base d une prestation de CAPRIOLI amp ASSOCIES et JMR CONSULTANTS Les commentaires et suggestions sont encourag s et peuvent tre adress s l adresse suivante Secr tariat g n ral de la d fense nationale Direction centrale de la s curit des syst mes d information Sous direction des op rations Bureau Conseil 51 boulevard de La Tour Maubourg 75700 PARIS 07 SP conseil dessi sgqdn pm qouv fr Page 2 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges SAE 16 mai 2006
3. Historique des modifications Version Objet de la modification Statut Cr ation du document sur la base d un march public N CO05000012 du 107 02 2006 20 juin 2005 sur fourniture d une tude relative la s curit globale des Na services d archivage 16 05 2006 Finalisation Valid Page 3 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 16 mai 2006 Table des mati res 1 DOMAINE D APPLICATION 6 2 TEXTES L GISLATIFS R GLEMENTAIRES ET DOCUMENTS DE 6 3 D FINITIONS naine tnt anale 6 4 OBJECTIFS CONTEXTE P RIM TRE DU CAHIER DES CHARGES see 9 4 1 OBJECTIFS DU CAHIER DES CHARGES nn nn rente etre 9 42 DESCRIPTION DE LA PERSONNE PUBLIQUE eee ceesererrenseeceeeerenneseeceeseneneneeesee 9 43 DESCRIPTION DE LA SITUATION PR SENTE 9 44 LES OBJECTIFS DU SYST ME D ARCHIVAGE 10 4 5 ares nn Rte nu in attenante Mid tarte 10 5 PR SENTATION DES FONCTIONNALIT S DU SAEeneeeeeneneene 11 5 1 REPR SENTATION DE L INFORMATION seen 11 5 1 1 Contenu d information 11 5 1 2 Information de p rennisation 11 5 1 3 D finition d un paquet d information ou lot ss 12 5 1 4 Information de desc
4. 9583 D cret n 2005 324 du 7 avril 2005 relatif la transmission par voie lectronique des actes des collectivit s territoriales soumis au contr le de l galit et modifiant la partie r glementaire du code g n ral des collectivit s territoriales J O 8 avril 2005 6340 D cret n 2005 222 du 10 mars 2005 relatif l exp rimentation de l introduction et de la communication des requ tes et m moires et de la notification des d cisions par voie lectronique J O du 11 mars 2005 4212 et s D cret 2005 972 du 10 ao t 2005 modifiant le d cret n 56 222 du 29 f vrier 1956 pris pour l application de l ordonnance du 2 novembre 1945 relative au statut des huissiers de justice J O du 11 ao t 2005 13095 et d cret n 2005 973 du 10 ao t 2005 modifiant le d cret n 71 941 du 26 novembre 1971 relatif aux actes tablis par les notaires du 11 ao t 2005 13096 Page 42 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Arr t du 18 avril 2005 relatif aux conditions de protection du secret et des informations concernant la d fense nationale et la s ret de l tat dans les contrats J O du 20 avril 2005 p 6914 Arr t du 26 octobre 2005 portant approbation d un cahier des charges des dispositifs de t l transmission des actes soumis au contr le de l galit et fixant une proc dure d homologation de ces disp
5. enregistrer dans un journal l int gralit des op rations effectu es et des v nements En parall le ce processus envoie un accus de r ception ou un rapport d anomalie en cas de contr les n gatifs au Service versant pr cisant le r sultat de l op ration suite aux diff rents contr les effectu s P5 Consulter Ce processus doit permettre si n cessaire aux personnes habilit es du service d archive de consulter le contenu du paquet d information vers Page 16 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 P6 Convertir Ce processus est optionnel et r pond au besoin r sultant du cas o le service producteur n est pas en mesure de produire le paquet d information vers respectant les sp cifications attendues On peut ainsi envisager que dans certains cas le SAE op re une migration de formats soit l arriv e soit au terme d un d lai d pendant de l obsolescence du format d origine P7 G n rer Ce processus revient constituer un Paquet d informations archiv conforme aux normes de documentation et de formatage des donn es telles que d finies pour le SAE dans le Standard d changes Ce processus prend galement en compte les conditions d archivage sp cifiques aux paquets d informations vers s conditions de pr servation de communication et ventuellement de destruction P8 Coordonner les mises jour Ce
6. BCS Archivage s curis Cahier des charges 10 f vrier 2006 Les paquets d informations diffus s Dissemination Information Package DIP Paquet d informations re u par l Utilisateur en r ponse sa requ te au syst me d archivage paquet provient d un ou de plusieurs Paquets d informations archiv s AIP 5 1 4 Information de description Enfin l Information de description Descriptive Information est un ensemble d informations extraites de l information de repr sentation et des informations de p rennisation constitu principalement de descriptions de paquets et permettant aux utilisateurs de rechercher commander et r cup rer des informations du syst me d archivage Par exemple dans le cadre du contr le de la l galit cette information descriptive destin e identifier une d lib ration pourrait tre la date de la d lib ration et le nom de la collectivit mettrice Page 13 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 2 Pr sentation des fonctionnalit s du SAE En terme de flux d information le sch ma ci apr s fournit le fonctionnement g n ral des changes du SAE avec les services producteurs et les utilisateurs Producteurs Utilisateurs Services versants Syst me Archivage Electronique P t Paquets y aques ma d informations d informations Paquet
7. Les l ments g n raux de volum trie L administration pr cisera galement les imp ratifs de s curit souhait s selon la politique de s curit qui lui est applicable Page 10 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 Pr sentation des fonctionnalit s du SAE Afin de clarifier la suite du pr sent document sont reprises ci apr s les d finitions de certains termes utilis s ainsi que leur interconnexion Sont ensuite pr sent es les fonctionnalit s du SAE 5 1 Repr sentation de l information 5 1 1 Contenu d information Si se r f re au mod le OAIS un contenu d information Content Information est un ensemble d informations constituant l objet principal de la p rennisation d volue au SAE Il est compos d un objet contenu de donn es Content Data Object et de son information de repr sentation Representation Information Contenu d information Objet contenu de donn es Information de repr sentation Un objet contenu de donn es peut tre un objet physique ou un objet num rique sachant que ne sont trait s ici que des objets num riques Un objet num rique Digital Object est un objet constitu d une suite de bits qui prend la forme d un fichier lectronique g n r dans un format donn par exemple un format image ou un format texte L information de repr sentation Repr sen
8. ensemble des donn es g r es par le SAE dont certaines sont confidentielles contenus d informations informations descriptives donn es de gestion Ce processus devra assurer la sauvegarde globale de l ensemble des informations Permettre la restauration totale ou partielle des donn es suite un sinistre Assurer la tra abilit compl te de tout ce qui se passe dans le SAE au travers de la gestion d un journal d v nement compris le suivi de r solution des incidents rencontr s quelle qu en soit l origine Ce processus devra galement permettre l enregistrement des tentatives d acc s par des utilisateurs non autoris s Gestion Permettre un suivi des commandes de communication en cours afin de pouvoir renseigner les utilisateurs sur l avancement des traitements Page 25 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 G rer les donn es administratives comme celles relatives aux utilisateurs afin d en assurer le suivi et permettre le cas ch ant la production des l ments de facturation r sultants des commandes effectu es V rifier et garantir l int grit de l ensemble des donn es administratives directement li es l exploitation vis vis des utilisateurs mais aussi en interne Conformit Elaborer et maintenir des standards et r gles applicables au SAE comme les normes ou formats applicables l ensemble des proc dures
9. pr sentation autre Pr cisez vos souhaits quant la forme Si non Pr cisez le domaine pour lequel il ne vous convient pas et d finissez ce qui vous aurait convenu SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Remarques particuli res sur le document Des commentaires d taill s peuvent tre formul s l aide du tableau suivant N indique un num ro d ordre Type est compos de deux lettres La premi re lettre pr cise la cat gorie de remarque O Faute d orthographe ou de grammaire E Manque d explications ou de clarification d un point existant Texte incomplet ou manquant R Erreur La seconde lettre pr cise son caract re mineur M Majeur R f rence indique la localisation pr cise dans le texte num ro de paragraphe ligne nonc de la remarque permet de formaliser le commentaire Solution propos e permet de soumettre le moyen de r soudre le probl me nonc Type R f rence nonc de la remarque Solution propos e Merci de votre contribution
10. tail des actions mener R aliser les d veloppements Param trer le syst me Elaborer le document de mise en exploitation Livrables Dossiers de sc nario de tests Dossier de mise en exploitation MEX Cahier de recette Page 35 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 6 3 3 2 Int gration Int grer la solution et s assurer que le service fourni r pond aux besoins fonctionnels exprim s D tail des actions mener Int grer la solution D finition du mode op ratoire de fonctionnement signalement des anomalies et suivi des corrections Mettre en uvre les interfaces avec les autres services et solutions Livrables Version d finitive du MEX et des sources 6 3 3 3 Qualification et recette Appliquer les jeux de tests conform ment au cahier de recette et v rifier la conformit de l ensemble des prestations au Plan d Assurance Qualit D tail des actions mener Recette technique Recette fonctionnelle Livrables Proc s verbal de recette 6 3 4 Exploitation 6 3 4 1 Mise en production D tail des actions mener Passage de la solution de l environnement d int gration vers l environnement de production Organisation et animations de sessions de formation programme d finir En mati re de formation l Administration pourra entre autres pr ciser Le nombre de personnes former Le type de formation en fonction d
11. besoins exprim s tant en nombre d acc s simultan s qu en mati re de volum trie absorber contre les co ts sont d autant plus importants que ces derni res valeurs sont lev es Il sera donc primordial que l Administration d finisse ses besoins en tenant compte du fait que certains versements sont traiter avec moins d urgence que d autres et en cons quence ne pas h siter pr voir peut tre plus de transferts sur support externe nettement moins on reux Page 17 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 2 3 2 F2 Stockage L objectif du stockage dans un SAE est absolument essentiel dans la mesure o il consiste garantir la p rennit et l int grit de l ensemble des informations qui y sont conserv es Par souci de clart le terme de paquet d informations archiv est utilis par la suite alors que dans la r alit et si se r f re au standard d change il s agirait plut t du contenu d information au sens OAIS F2 FONCTION STOCKAGE P3 D truire Bi F4 Consultation P2 Mode de P4 Garantir P6 Pr parer Communication pl f int grit Ap P1 Recevoir PIA gt l int grit PID F1 Versement AR Information Identification F5 Administration migrations P7 Fournir statistiques F3 Gestion donn es descriptives PIA Paquet d info
12. ce type d obligation de mener bien la r versibilit Le Prestataire s engage a informer syst matiquement l administration de toute modification pouvant avoir une incidence sur le p rim tre de la r versibilit b fournir l administration dans les cinq 5 jours ouvr s suivant chaque demande une copie de la derni re situation aff rente la solution quant aux informations et donn es sous une forme informatiquement exploitable Page 39 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 restituer l administration dans un d lai maximal de trois 3 mois avant la date de terminaison du Contrat lorsque la date de la terminaison est connue ou au jour de la terminaison lorsque celle ci est inopin e l int gralit des informations donn es exploit es par le Prestataire pour l ex cution des prestations et n en conserver aucune copie ce titre le Prestataire renonce tout droit de r tention sur un quelconque l ment appartenant l administration y compris les ventuels droits sur des logiciels ou d veloppements sp cifiques et mis la disposition du Prestataire au titre des prestations Le Prestataire tiendra jour les dossiers techniques et d exploitation relatifs au p rim tre de r versibilit et les fournira l administration l issue du Contrat et pendant les douze 12 mois qui suivront le Prestataire s engage r pondr
13. code des march s publics et relatifs aux ench res lectroniques du 19 septembre 2001 14847 et D cret n 2002 535 du 18 avril 2002 relatif l valuation et la certification de la s curit offerte par les produits et les syst mes des technologies de l information J O du 19 avril 2002 p 6944 D cret n 2002 692 du 30 avril 2002 pris en application du 1 et du 2 de l article 56 du code des march s publics et relatifs la d mat rialisation des proc dures de passation des march s publics du mai 2002 8064 Code des march s publics issu du d cret n 2004 15 du 7 janvier 2004 du 8 janvier 2004 p 37003 D cret n 2004 617 du 29 juin 2004 relatif aux modalit s et effets de la publication sous forme lectronique de certains actes administratifs au Journal officiel de la R publique fran aise du 30 juin 2004 D cret n 2004 114 du 26 octobre 2004 relatif l ex cution des march s publics par carte d achat J O du 29 octobre 2004 18259 et s D cret n 2004 1298 du 26 novembre 2004 relatif diverses dispositions concernant les march s de l Etat et des collectivit s territoriales J O du 30 novembre 2004 20310 et s D cret n 2004 459 du 28 mai 2004 fixant les cat gories d actes individuels ne pouvant faire l objet d une publication sous forme lectronique au Journal Officiel de la R publique fran aise J O du 29 mai 2004
14. comme des Archives courantes et les Archives qui ne peuvent encore en raison de leur int r t administratif faire l objet de tri et d limination conform ment l article 16 du d cret n 79 1037 du d cembre 1979 Authentification proc d visant v rifier l identification d une personne physique par des moyens techniques tels que mot ou phrase de passe un code secret une r ponse un d fi ou encore une s curisation num rique Certificat Autorit d archivage entit responsable de la gestion du service d archive et du syst me d archivage Certificat document sous forme lectronique attestant du lien entre l identit du titulaire et les donn es de v rification de signature lectronique Communication fait de porter l Archive ou toute information relative l Archive la connaissance d une personne d termin e ou d un groupe d int ress s ou des Usagers Conservation op ration s juridique s ou et mat rielle s destin es assurer la sauvegarde d un droit d une chose d un patrimoine Page 6 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Consultation interrogation du Syst me d archivage lectronique destin e v rifier l existence ou d un Objet d archives Contenu d information ensemble d informations constituant l objet principal de la p rennisation limination ou Destruct
15. d lais de communicabilit aux Usagers Le Service d archives assure galement une mission de conseil aupr s des Services versants des Services producteurs Service producteur entit qui a initialement re u ou produit l Archive et qui en est propri taire Le Service producteur et le Service d archives peuvent tre assur s par une m me personne juridique Service versant entit qui verse un Paquet d informations un Service d archives Support tout instrument permettant l Utilisateur de stocker des informations de telle sorte que celles ci puissent tre consult es ult rieurement pendant une p riode adapt e l objectif de ces informations et permettant la reproduction exacte des informations stock es Stockage op ration consistant garder des Archives sur un Support pendant une dur e d termin e et dans un format p renne Syst me d archivage lectronique syst me consistant recevoir conserver traiter restituer des Archives des Paquets d informations des Objets d archives et qui s appuie sur une plate forme informatique Usager personne physique ou morale autoris e consulter les Archives conserv es sur le Syst me d archivage lectronique dans le respect de la l gislation applicable en mati re de communication des Archives Utilisateur toute personne physique morale autoris e utiliser un Syst me d archivage lectronique Versement transmissi
16. doit r pondre le envisag Syst me Archivage Electronique F3 Gestion des donn es Information descriptives de description R ponses Interrogations F4 Consultation F1 Versement ee Communication lt PID TE F2 Stockage 2 gt 15 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 2 3 1 F1 Versement La finalit du versement est de transformer les paquets d informations vers s en un ou plusieurs paquets d informations archiv s L Administration r dactrice du cahier des charges pourra galement se r f rer au Standard d change F1 FONCTION VERSEMENT P2 V rifier transmission PIV y P5 Consulter AR P3 Contr ler Information Identification Con conformit PIV F2 Stockage PIV P6 Convertir Service P1 Recevoir 7 P8 Coordonner versant P4 Journaliser PIV PIA 3 Gestion donn es descriptive PIV Paquet d information vers PIA Paquet d information archiv La fonction versement peut tre d compos e en huit processus P41 Recevoir versement Ce processu
17. formats vers d autres types afin que le format de fichier utilis pour la conservation des Archives reste adapt compte tenu de l volution des technologies Migration de supports op ration qui consiste migrer le contenu de certains types de supports vers d autres types notamment afin d anticiper l obsolescence du support concern Module de s curit syst me de confiance bas sur une ressource cryptographique prouv e Une ressource sera consid r e comme prouv e si elle a subi une valuation selon des crit res d valuation de la s curit des syst mes d information en vigueur avec une cible de s curit et un niveau d assurance et de r sistance suffisant Objet d archives Donn es qui font l objet de l archivage d finition issue de du Standard d change Op rateur d archivage entit qui fournit les services li s au Service d archivage demand s et sp cifi s par l Autorit d archivage au b n fice de cette derni re op rant dans un cadre hi rarchique r glementaire ou contractuel Paquet d informations association du Contenu d information et de son Information de p rennisation ce Paquet d informations est associ e une information d empaquetage qui permet de relier et d identifier les composants d un Paquet d informations On distingue trois types de paquets Les Paquets d information verser Paquets d informations livr s par le Service producteur a
18. informations archiv s P2 G rer demandes Ce processus permet aux utilisateurs d enregistrer des demandes sous forme de commandes ou suivant un principe d abonnement Il assure galement l information des utilisateurs quant l avancement du traitement de leurs commandes Pour effectuer ces demandes le processus devra mettre disposition des utilisateurs un syst me de consultation accessible en ligne s appuyant sur les donn es descriptives P3 Ex cuter requ tes Ce processus lance les requ tes destin es rechercher les l ments r clam s par l utilisateur et assure le lien avec la fonction stockage afin d obtenir les contenus d information d sir s Ce processus devra galement contr ler l int grit de l information obtenue en retour avant de la transmettre l utilisateur P4 Mettre en forme Ce processus consiste pr parer les paquets d information diffus s r sultat de la recherche avant leur communication P5 Communiquer Comme son nom l indique ce processus revient communiquer les paquets d informations diffus s aux utilisateurs En fonction du type de demande la communication des r sultats de la recherche pourra tre obtenue soit directement en ligne soit tre transmise sur tout autre support Page 23 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Au del de ces diff rents processus l Administration devra galement pr ciser se
19. option retenue par l administration eu gard aux offres de chaque candidat le Prestataire l ensemble des droits de propri t intellectuelle relatifs au syst me d information mis en uvre pour l accomplissement des prestations conc dera une licence d utilisation pour le syst me d information mis en uvre par le Prestataire titre exclusif pendant toute la dur e du contrat liant le Prestataire l administration En tout cas le Prestataire s engage d poser aupr s de l administration les programmes et codes sources n cessaires aux prestations fournies qui pourra les utiliser en cas de d faillance du Prestataire ou de fin de contrat et ce quelle qu en soit la cause En cas d expiration du contrat liant le Prestataire l administration quelle qu en soit la cause le Prestataire s engage assister la personne publique vis vis des diteurs des progiciels utilis s par le Prestataire pour l ex cution des prestations pour obtenir au profit de l administration une licence d utilisation desdits progiciels pour la dur e de protection des droits de propri t intellectuelle de ceux Page 37 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 ci telle que reconnue par les lois pr sentes ou venir les conventions internationales et pour le territoire de la R publique fran aise 7 2 2 Documents et d veloppements sp cifiques
20. perte d information entre les deux sites A priori relativement conomique Possibilit de restaurer une heure et un jour donn s non en fonction d une version Inconv nients Pas de v ritable redondance dans la mesure o le deuxi me site n est pas directement op rationnel vis vis de l ext rieur mais sert uniquement aux sauvegardes Principe de synchronisation Utilisation d un outil de synchronisation standard du march de serveur serveur Avantages Meilleure s curit Parfaite redondance des sites Inconv nients Choisir le bon outil priori co t lev de la solution D veloppement sp cifique ou fonctionnalit d j disponible au niveau de l applicatif du prestataire Deux solutions sont envisageables d taill es ci apr s 1 Une premi re solution pour ce compl ment logiciel consiste effectuer une double mise jour de l ensemble des informations une pour chaque site Avantage notion de redondance v ritablement synchronis e Inconv nient performances quant l criture sur le site distant pouvant tre ralenties du fait m me de l loignement peut tre partiellement limin si le logiciel est con u de telle sorte ne pas attendre le deuxi me accus de r ception d criture sur le site 2 peu recommand 2 Une autre solution revient travailler selon la logique de messages post s Afin de pallier l inconv nient relatif la performance d
21. 1 Lancement di projet oeg nenea e Anne dune meute se mens Monte tt 35 6 3 2 Conceprion a ann metres s 35 6 3 3 35 6 3 3 1 D veloppements repertis ESERE E r 35 6 3 3 2 A EARE 36 6 3 3 3 Qualification et recette 36 6 3 4 Exploitation sister et ere tar hist it eine tartines 36 6 3 4 1 Mis en production ss intime est i rar seie E E E aE Enk S SEa aE RE late 36 6 3 4 2 D ploiement EET T 36 6 3 4 3 5 sante st tese eee rea o reee ra 36 7 DISPOSITIONS JURIDIQUES ssenennnennenesenenenennenesenesesensnsese 37 7 1 FIABILIT D SYSTEME 37 7 2 PROPRI T INTELLEGTUELLE nn RE E LEE 37 12 14 Dispositions g n rales reine e ae E 37 7 2 2 Documents et d veloppements sp cifiques sister 38 7 2 3 Garantie de jouissance paisible ss 38 7 3 DONN ES A CARACTERE PERSONNEL voere eoret rapea 39 Page 4 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 16 mai 2006 1 3 1 Formalit s pr alables asie it its de Mt en M store 39 7 3 2 S curit des donn es c
22. 2003 habilitant le Gouvernement simplifier le droit J O du 3 juillet 2003 11192 et s Loi n 2004 809 du 13 ao t 2004 relative aux libert s et responsabilit s locales J O du 17 ao t 2004 p 14545 Loi n 2004 1343 du 9 d cembre 2004 de simplification du droit J O du 10 d cembre 2004 p 20857 Ordonnance n 2004 164 du 20 f vrier 2004 relative aux modalit s et effets de la publication des lois et de certains actes administratifs J O du 21 f vrier 2004 3514 Ordonnance n 2004 178 du 20 f vrier 2004 relative la partie l gislative du code du patrimoine J O du 24 f vrier 2004 37048 et s Ordonnance n 2005 650 du 6 juin 2005 relative la libert d acc s aux documents administratifs la r utilisation des informations publiques du 7 juin 2005 10022 s Ordonnance n 2005 1516 du 8 d cembre 2005 relative aux changes lectroniques entre usagers et autorit s administratives et entre autorit s administratives J O du 9 d cembre 2005 D cret n 79 1037 du 3 d cembre 1979 relatif la comp tence des services d archives publics et la coop ration entre les administrations pour la collecte la conservation et la communication des archives publiques J O R F du 5 d cembre 1979 D cret n 79 1038 du 3 janvier 1979 relatif la communicabilit des documents d archives publiques J O du 5 d cembre 1979 3058 D cret n 79 1040 du 3 d
23. E et les aspects plus orient s architecture L on retrouve ainsi en colonnes les diff rentes fonctionnalit s et en lignes les l ments d infrastructure La pr sence d une croix dans une case indique que le mat riel correspondant la ligne influence la r alisation de la fonction relative la colonne Le serveur applicatif a galement t ventil afin de donner plus de visibilit au pr sent tableau Gestion Versement Stockage donn es descriptives Consultation Communication Administration Serveur frontal X X Serveurs applicatifs versement X Serveur WEB X base de donn es X commandes X administration X Serveur stockage X Espace stockage donn es de gestion x Espace stockage paquets d informations x x archiv s Remarques et limites concernant l architecture propos e Nombre de sites Concernant l utilit du troisi me site il est important de pr ciser qu il est possible de s en passer mais tout d pendra de la technologie de r plication mise en place entre les sites 1 et 2 En effet par exemple dans le cas o l on d tecterait une modification d int grit ou toute autre erreur de donn e sur le site num ro 1 pour un paquet d information archiv et si le dispositif de r plication est compl tement automatique et synchronis il y a fort parier que la m me erreur se retrouve sur le site num ro 2 Le troisi me site d synchr
24. Tous les documents r alis s ainsi que les r sultats d couvertes am liorations mises au point cr ations logicielles inventions brevetables ou non mises jour obtenus dans le cadre des prestations effectu es pour les besoins de l administration par le Prestataire qu ils soient sous forme crite ou sous toute autre forme lisible par l homme ou par la machine et les d veloppements sp cifiques r alis s dans le cadre des prestations pour l administration par le Prestataire et ou ses sous traitants en vue de r pondre des fonctionnalit s demand es pour la personne publique sont et restent la propri t exclusive de l administration au fur et mesure de leur r alisation tous ces l ments sont ci apr s d nomm s les Travaux Concernant ces Travaux le Prestataire c de donc d finitivement l administration conform ment aux dispositions du Code de la Propri t Intellectuelle avec l ensemble des garanties de droit et de fait l int gralit des droits d exploitation d finis ci apr s le droit de reproduire ou faire reproduire en tout sur tout support connu ou inconnu ce jour le droit d adapter ou de faire adapter tout ou partie de ces Travaux le droit de corriger de faire voluer de maintenir de de modifier d assembler de transcrire d arranger de traduire ces Travaux le droit de diffuser ou faire diffuser tout ou partie de ces Travaux de quelque mani re que
25. accessible Ce processus est destin traiter le cas ch ant la destruction des paquets d informations archiv s de fa on manuelle automatique Remarque sur la destruction Plusieurs solutions existent permettant de ne plus avoir acc s une information Ainsi lorsqu il s agira de destruction le SAE devra poss der une telle fonction comportant au minimum un dispositif de suppression des acc s aux contenus d informations par suppression des index et mieux un v ritable dispositif d effacement des contenus d information Ce dispositif devra par ailleurs tre con u de telle sorte ne laisser aucune trace sur le support d origine due entre autre au ph nom ne physique de r manence des supports magn tiques En ce qui concerne les supports amovibles type bande ou CD la destruction sera op r e sur l ensemble du contenu et du contenant P4 Garantir l int grit Ce processus est extr mement important dans la mesure o il doit garantir l int grit de l ensemble des paquets d informations archiv s et en cons quence la v rifier syst matiquement est en effet n cessaire de contr ler r guli rement les paquets d informations archiv s sur les diff rents supports afin d anticiper d ventuelles erreurs et surtout de pr voir des dispositifs d avertissement d une part et de correction d autre part En cas de d tection d une erreur d int grit la seule fa on de la corriger est de rem
26. ar ADAE en f vrier 2003 disponible l adresse www adae gouv fr Standard d change de donn es pour l archivage lectronique versement communication limination tabli par la Direction des Archives de France Le standard d change fait actuellement l objet d un appel commentaires et sera principe stabilis au cours du premier trimestre 2006 Ce standard dont l objectif vise permettre une interop rabilit entre les syst mes d information entre services producteurs services d archives et tierces entit s porte sur la normalisation des sch mas de donn es intervenant dans le versement et la communication de documents lectroniques Il a vocation tre int gr au r f rentiel g n ral d interop rabilit pr vu par l ordonnance n 2005 1516 du 8 d cembre 2005 relative aux changes lectroniques entre les usagers et les autorit s administratives et entre les autorit s administratives du 9 d cembre 2005 18986 Les archives lectroniques Manuel pratique publi par la Direction des archives France Catherine Dh rent 2002 disponible sur commande l adresse suivante http larecherche servicepublic fr df oxide criteriaContent dherent amp page resultsdfB amp acti on launchsearch amp DynRubrique Catalogue amp DynCorpus amp DynDomain Catalogue Manuel Archivage des documents bureautique r alis par J Poivre et la Direction des Archives de Fra
27. ar rapport la demande formul e dans le dossier valid de conception g n rale est du ressort de la ma trise d ouvrage tape 6 Exploitation Cette tape comprend l homologation du syst me d information son d ploiement sa mise en uvre en situation op rationnelle sa maintenance jusqu sa fin de vie D s lors que le prestataire aura t retenu en tant que ma tre d uvre le projet pourra tre lanc respectant les diff rentes tapes suivantes 6 3 1 Lancement du projet D tail des actions mener _ Formalisation du p rim tre du projet _ D finition des modalit s de fonctionnement Elaboration du planning Organisation et mise en place des quipes projets constitution de l quipe projet du c t de l Administration _ constitution du comit de pilotage fonctionnement du comit de pilotage Livrables Note de synth se du lancement Plan d Assurance Qualit Planning 6 3 2 Conception d taill e D tail des actions mener Pr parer l tude et la d finition pr cise des interfaces et des fonctionnalit s demand es Pr parer le cahier de recette Livrables Cahier des clauses techniques particuli res CCTP Dossier de sp cifications d taill es Cahier de recette Planning d taill des d veloppements Proc dures de s curit 6 3 3 R alisation 6 3 3 1 D veloppement Mettre en uvre les sp cifications d taill es r pondant au cahier des charges D
28. aract re personnel 39 74 a een En E Sa Tone 39 7 5 R VERSIBILIT S MAS ne 39 7 6 CONTINUIT D SERVICE 40 77 DANSE BE NN ODA D 40 7 8 FORCEMAIEURE in in ethnie nn ie ser an a ren mi er nement ie 40 8 ANNEXE LISTE DES TEXTES ET DOCUMENTS DE R F RENCE seeaeeeneeere 41 8 1 CONSERVATION DES DOCUMENTS LECTRONIQUES DANS LA SPH RE PUBLIQUE ses 41 8 2 DONN ES CARACT RE 43 8 3 AUTRES DOCUMENTS names lala ne lat 44 FORMULAIRE DE RECUEIL DE COMMENTAIRES seesseseessecesssecssosecsseceessecescsecsscoeesseceessecssssecsssseessecee 45 Page 5 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 1 Domaine d application Le pr sent document a pour objet de faciliter les relations entre les administrations clientes d un syst me d archivage lectronique et les Prestataires potentiels pour un tel syst me Il est ainsi entre autres pr cis quelles sont les informations qu il est conseill de faire figurer dans un cahier des charges pour l acquisition de tels syst mes par une administration Ce document est adapter par la personne publique ou la personne priv e charg e d une mission de service public 2 Textes l gislatifs r glementaires et
29. ation pr cisera par ailleurs le d tail des fonctionnalit s attendues du SAE destin permettre l ex cution des trois objectifs de base de tout SAE que sont la r alisation des changes pr c dents la p rennisation et la garantie d int grit des donn es qui lui sont confi es Est bri vement rappel ci dessous l ensemble des fonctions attendues par le SAE avant de le d crire plus en d tail F1 Versement permet le traitement des paquets d informations en provenance des Services versants dans son ensemble Cette fonction inclut tous les m canismes de pr paration transmission contr le rejet compl ment d information ainsi que tous les traitements de ces informations pour int gration dans le dispositif de Stockage des contenus et celui de gestion des donn es descriptives F2 Stockage g re l ensemble des services li s la conservation des paquets d informations archiv s partir du moment o ils sont mis sa disposition par la fonction de Versement jusqu leur Page 14 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 destruction limination s il y a lieu tout en garantissant leur int grit Cette fonction prend entre autres en compte les aspects de choix de supports et de gestion de l ensemble des migrations F3 Gestion des donn es descriptives assure la conservation la mise disposition et la mise jour des informations descript
30. bilit conomique organisationnelle et technique du projet On s interrogera notamment sur la faisabilit du projet en termes de produits prouv s rendement ressources comp tences capacit financement et risques induits tape 3 Conception g n rale Lors de la conception g n rale on s attachera affiner l expression de besoins fonctionnels sans rechercher les solutions techniques On pr cisera galement l ensemble des contraintes et les diff rentes phases du projet permettant d aboutir au pr sent cahier des charges Page 34 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 tape 4 Conception d taill e cette tape la ma trise d uvre est choisie le travail est donc r alis conjointement avec la ma trise d ouvrage et ma trise d uvre dans l objectif de d crire finement l engagement des deux parties en terme de r alisation Cette tape permet d aboutir au livrable appel cahier des clauses techniques particuli res CCTP tape 5 R alisation La phase de r alisation comprend la r alisation des composantes du syst me d information c est dire le d veloppement l int gration la qualification et la recette Les phases de d veloppement int gration et qualification sont de la responsabilit du ma tre d uvre sous contr le du d ouvrage En revanche la recette qui est la v rification la conformit du projet p
31. ce soit par tous proc d s quels qu ils soient connus ou inconnus ce jour et notamment par tous r seaux de t l communication actuels ou futurs tels que l Internet l Intranet le Minitel par tous moyens de t l diffusion ainsi que la radiodiffusion par tous moyens de t l communication le droit de commercialiser y compris la location et le pr t titre gratuit ou on reux le droit de faire tout usage et toute exploitation titre personnel ou au b n fice de tiers titre on reux gratuit de ces d veloppements sp cifiques et de la documentation associ e La cession du droit d exploitation de ces Travaux est consentie titre exclusif l administration pour la dur e de protection des droits de propri t intellectuelle telle que reconnue par les lois pr sentes ou venir les conventions internationales et dans le monde entier sans restriction Compte tenu de ce qui pr c de le Prestataire est tenu de ne pas diffuser sous quelque forme que ce soit reproduire traduire adapter commercialiser ou utiliser autrement les Travaux sauf pour l ex cution des prestations accomplies pour l administration 7 2 3 Garantie de jouissance paisible Le Prestataire garantit l administration contre toute action revendication opposition intent e par des tiers au motif notamment que les Travaux et ou les prestations r alis es par le Prestataire constituent une contrefa on de droits pr existants de pro
32. cembre 1979 relatif la sauvegarde des archives priv es pr sentant du point de vue de l Histoire un int r t public J O du 5 d cembre 1979 p 3059 Page 41 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 D cret n 99 68 du 2 septembre 1999 relatif la mise en ligne des formulaires administratifs du 4 septembre 1999 1775 D cret n 2000 318 du 7 avril 2000 relatif la partie R glementaire du code g n ral des collectivit s territoriales du 9 avril 2000 5769 et Ce d cret codifie dans la partie r glementaire du code g n ral des collectivit s territoriales les dispositions issues du d cret n 88 849 du 28 juillet 1988 les article R 317 1 R 317 4 du code des communes et les articles 6 7 et 8 du d cret n 79 1037 du 3 d cembre 1979 et abroge ces derniers D cret n 2001 492 du 6 juin 2001 pris pour l application du chapitre II du titre Il de la loi n 2000 321 du 12 avril 2000 et relatif l accus de r ception des demandes pr sent es aux autorit s administratives J O du 10 juin 2001 9246 et s D cret n 2001 493 du 6 juin 2001 pris pour l application de l article 4 de la loi n 78 753 du 17 juillet 1978 et relatif aux modalit s de communication des documents administratifs J O du 10 juin 2001 9246 et s D cret n 2001 846 du 18 septembre 2001 pris en application du 3 de l article 56 du
33. correspondants Seront ainsi successivement abord s les composants applicatifs puis l architecture g n rale Page 26 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 2 3 7 Composants applicatifs Les composants applicatifs pourront reposer en mati re de Livrables sur un o plusieurs progiciels int gr s faire l objet d un d veloppement sp cifique complet mixte entre des progiciels int gr s et des d veloppements sp cifiques compl mentaires L ensemble de la solution propos e devra se composer des l ments suivants annuaire utilisateur base de donn es destin e g rer les donn es descriptives interface r serv e au service d archives une interface destin e aux services versants producteurs et autres utilisateurs pour la consultation et les demandes de communications application de gestion des versements application de gestion des commandes gestion du stockage une application de suivi de l administration du SAE base de connaissance destin e entre autres pouvoir interpr ter les donn es de repr sentation 5 2 4 Proposition d architecture g n rale En mati re d architecture ne pr cisera pas le d tail des technologies de stockage laiss la libre appr ciation du prestataire Par contre il est important de pr ciser quel type d organisati
34. d information archiv diffus s verser Paquet d information archiv Paquet d information archiv Paquet d information archiv 5 2 1 Contenu d un paquet d information Afin de pr ciser le d tail du contenu effectif de chaque paquet d information l Administration pourra se r f rer au standard d change sachant que le principe de base retenu est de s appuyer sur le mod le OAIS et les possibilit s offertes la DTD pour la description de l Objet archiv Dans le cas du Versement il est ainsi propos que soient transf r s les diff rents fichiers constituant archiver ainsi que l information de p rennisation associ e d crite suivant les r gles de la DTD l ensemble tant rassembl sous un num ro unique d identifiant du versement Dans certains cas l objet archiver correspondra un fichier XML pouvant encapsuler en Base64 les diff rents fichiers si ceux ci taient initialement sous un format binaire Devront par ailleurs tre sp cifi s partir d un r f rentiel laborer par la direction des Archives de France partir d une part du cadre commun d interop rabilit et d autre part du registre de formats PRONOM les formats des fichiers les seuls formats accept s pour l archivage moyen et long terme tant des formats dont les sp cifications sont publiques 5 2 2 Fonctionnalit s du SAE Afin de bien d finir ses besoins l Administr
35. documents de r f rence Au pr alable il est n cessaire d identifier les textes applicables d une part aux documents archiv s nature juridique valeur juridique d autre part aux archives publiques ainsi constitu es finalit de l archivage personnes comp tentes Dans ce cadre il est produit en annexe une liste des textes juridiques applicables et adapter selon la nature de la personne concern e ainsi une collectivit locale n est pas soumise exactement aux m mes textes que les administrations de l tat notamment en ce qui concerne l organisation des archives 3 D finitions Archive Paquet d informations re u conserv et communiqu par un Service d archives cette d finition issue du standard d change est la d finition de r f rence dans le pr sent Cahier des charges Archives documents sous forme lectronique quels que soient leur date et leur support produits ou re us par tout service ou organisme public ou priv dans l exercice de leur activit d finition issue du code du patrimoine Archive courante les Archives qui sont d utilisation habituelle pour l activit des services tablissements et organismes qui les ont produites ou re ues Archive d finitive les Archives qui ont subi les tris et liminations d finis aux articles 15 et 16 du d cret n 79 1037 du 3 d cembre 1979 Archive interm diaire les Archives qui ont cess d tre consid r es
36. e toute demande d assistance manant de l administration portant sur l exploitation de la solution 7 6 Continuit de service Le Prestataire s engage assurer la parfaite totale et compl te continuit des services objet des pr sentes prestations Le Prestataire s engage fournir un plan d taill des mesures mises en place pour assurer la continuit d activit 7 7 Assurance Le Prestataire atteste avoir souscrit une assurance Responsabilit civile professionnelle concernant l ensemble des activit s relatives au pr sent cahier des charges Il s engage assurer et maintenir en vigueur son contrat d assurance aupr s d une compagnie d assurance notoirement solvable et tablie en France pour toutes les cons quences p cuniaires de sa responsabilit civile professionnelle vis vis de dommages corporels mat riels et immat riels cons cutifs ou non caus s au Prestataire et tout tiers dans le cadre de l ex cution des prestations 7 8 Force majeure Le Prestataire et l administration ne sauraient tre tenus responsables pour tout retard dans l ex cution de leurs obligations ou pour toute inex cution de leurs obligations r sultant de l ex cution des prestations lorsque les circonstances y donnant lieu rel vent de la force majeure au sens de l article 1148 du Code civil Dans un premier temps les cas de force majeure suspendront l ex cution des prestations Si les cas de force majeure ont une dur e
37. e la solution pr c dente l on pourra avoir recours une autre logique qui consisterait enregistrer dans un journal sur le site num ro 1 l ensemble des op rations effectu es avec les donn es correspondantes Un autre applicatif sur le deuxi me site lirait r guli rement le journal ainsi cr afin d analyser si des op rations sont ou effectuer Dans l affirmative le programme serait alors capable d interpr ter les l ments du journal afin de les traiter sur le site num ro 2 d effectuer les mises jour et d indiquer au site num ro 1que ces l ments ont bien t pris en compte Avantages V ritable synchronisation Le site 2 est ma tre de ses acc s au site 1 non l inverse Inconv nients L ger d calage dans les mises jour du fait m me de la logique propos e Perte potentielle de donn es si non prot g es sur site 1 cf attente possible sur site 1 avant traitement site 2 Complexit et co t du d veloppement s il n est pas propos en standard Page 30 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 2 4 3 R sum des configurations possibles et comparaison En fonction de qui pr c de l Administration pourra par exemple retenir les diff rents crit res d volutions suivants Type de stockage simple ou doubl Il s agit en fait de l utilisation ou non de technologies de type RAID ou autres p
38. e tant des supports que des formats Ces migrations interviennent Page 19 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 soit de fa on planifi e voir fonction Administration soit par exemple pour corriger des erreurs d tect es sur tel ou tel support Remarque par rapport aux diff rents types de migrations Sans vouloir trop entrer dans les d tails il est cependant important de pr ciser qu il existe plusieurs types de migrations abord s ci dessous Changement de supports Ce premier type de migration consiste permettre de remplacer renouveler des supports sur lesquels les donn es sont conserv es Ces changements pourront faire suite des erreurs r p titives sur un support ou tout simplement tre programm s au pr alable en fonction du type de support et de leur ge Les erreurs dont il est ici fait mention sont essentiellement de deux types erreurs de lecture du support ou erreur d int grit Dans les deux cas il est n cessaire et indispensable de disposer d un dispositif de correction automatique de ces erreurs dont la cons quence principale revient justement changer de support Le management de la hi rarchie du stockage ou HSM peut galement tre vu comme un bon exemple de migration de support Changement de format Au del du simple changement de support il existe un autre type de migration destin permettre d assurer le changement des formats a
39. en tenant lieu le cas ch ant le joindre annexe Le sch ma directeur pour la s curit des syst mes d information le cas chant le joindre annexe La ou les politique s de R f rencement Intersectoriel de S curit La ou les politiques de R f rencement Interminist riel d Interop rabilit syst me d archivage lectronique d j existant le cas ch ant Page 9 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 4 4 Les objectifs du Syst me d archivage lectronique Il importe de bien pr ciser quels sont les objectifs du Syst me d archivage lectronique et de les hi rarchiser L un des points fondamentaux d un Syst me d archivage lectronique r side dans le respect des obligations l gales et r glementaires relatives au Service d archives et aux Archives trait es En ce sens le Syst me d archivage lectronique doit respecter le r gime juridique applicable la gestion des archives publiques En effet si des contraintes sp cifiques existent il appartiendra la personne publique de les pr ciser dans le cahier des charges Il en est ainsi par exemple des obligations tenant l archivage qui doit tre r alis dans des b timents publics sur le territoire national et de l interdiction d externalisation du service public d archives pour les collectivit s territoriales La mise place du Syst me d archivage lec
40. end dans les lignes afin d augmenter la disponibilit des acc s au service et de diminuer globalement le risque d arr t le montant des investissements correspondant croit en cons quence sera ainsi sans doute tr s utile pour l Administration de pouvoir choisir un niveau d accessibilit en toute connaissance de cause et en lien avec le budget allou Page 33 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 6 Proc dure 6 1 Forme de la r ponse Le cahier des charges devra contenir un descriptif de la forme tant mat riel que logique que devront avoir les r ponses des candidats Il convient de pr ciser Le nombre d exemplaires souhait s format de documents admissibles 51 y a des imprim s documents sp ciaux fiches ou des tableaux remplir Il est aussi n cessaire d indiquer si des variantes sont admissibles D une fa on g n rale un cahier des charges peut tre con u Soit sans pr cisions techniques sp cifiques par exemple sans demande particuli re concernant le choix de tels ou tels supports d archivage avec une description technique d taill e Dans le premier cas la forme de la r ponse devra tre relativement ouverte en particulier pour que le prestataire puisse justifier ses choix Dans le second cas la forme de la r ponse sera g n ralement plus ferm e Enfin dans tous les cas il est indispensable de demande
41. er les co ts de stockage partant du principe que les supports n ont pas tous les m mes performances ni les m mes co ts associ s et que les donn es conserv es n ont pas toutes les m mes exigences Ce processus consiste ainsi de fa on g n rique suivre les statistiques d utilisation des donn es afin de les changer automatiquement de support en fonction de leur fr quence d acc s et de demande de communication En r gle g n rale l on commence par utiliser un support performant pour passer ensuite vers des supports dont le co t est de plus en plus faible mais les temps d acc s de plus en plus longs et ce au fur et mesure que la fr quence d utilisation de la donn e diminue Au niveau des acc s les supports peuvent tre class s comme tant en ligne on line cas de disques magn tiques quasiment en ligne ou near line exemple des robots de disques optiques enfin hors ligne ou off line cas des supports conserv s sur tag re Dans le cas d un HSM passera ainsi successivement exemple du disque magn tique on line au disque magn to optique near line puis de la bande magn tique en silo puis sur tag re off line l inverse d s que la fr quence d utilisation des donn es a tendance augmenter le processus de changement de support a lieu dans l autres sens savoir du support le moins cher et le moins accessible vers le support le plus on reux et le plus
42. ermettant d avoir l quivalent d une r plication syst matique et locale de l information stock e titre d exemple l on pourra citer une des technologies les plus simples mais pas la moins efficace savoir la technique RAID1 correspondant la notion de miroir Acc s vis vis de l ext rieur simple ou doubl L encore il ne s agit pas de trop entrer dans les d tails techniques Il suffira donc de simplement retenir que ceci revient quasiment doubler les quipements correspondant aux acc s Serveur applicatif de secours ou non Existence d un troisi me site ou non Type de r plication sauvegarde ou synchronisation Page 31 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Le tableau ci dessous permet de mettre en vidence les diff rentes configurations possibles et leur volution en fonction de la disponibilit des acc s au service d archivage d un point de vue global Il est clair que cette accessibilit devra tre relay e par l utilisation des syst mes de stockage ad hoc permettant entre autres un acc s en ligne de gros volumes d information Il faudra ainsi viter d avoir des syst mes de stockage off line sur bandes si l on d sire un acc s direct aux donn es Les informations indiqu es au niveau des risques constituent en fait le risque r siduel existant en fonction de la configuration retenue Type r plication Ty
43. es 10 f vrier 2006 7 3 Donn es caract re personnel 7 3 1 Formalit s pr alables Le Prestataire devra effectuer les formalit s l gislatives et r glementaires adapt es au traitement de donn es caract re personnel en cause aupr s de la CNIL dans le cadre des prestations qu il devra assurer 7 3 2 S curit des donn es caract re personnel Le Prestataire doit mettre en uvre les mesures techniques et d organisation appropri es pour prot ger les donn es archiv es contre toute destruction accidentelle ou illicite toute perte accidentelle alt ration diffusion ou acc s non autoris s ainsi que contre toute forme de traitement illicite et ce notamment lorsque le traitement comporte des transmissions de donn es Le niveau de s curit mis en uvre doit tre doit tre adapt au regard des risques pr sent s par le traitement et la nature des donn es prot ger Le Prestataire doit apporter l administration les garanties suffisantes au regard des mesures de s curit technique et d organisation relatives aux traitements effectuer doit veiller constamment au respect de ces mesures S agissant de la s curit des autres types de donn es l administration devra se r f rer la Politique de s curit ainsi qu la Politique d archivage 7 4 Interop rabilit titre pr alable il convient de noter que l interop rabilit d signe une solution non propri taire ouverte et c
44. es personnels ou les lieux de formation sur le ou les sites de l Administration ou chez le Prestataire Les contraintes d organisation de cette formation par exemple la n cessit de la continuit du service Livrables Manuel d utilisation de l outil Manuel de formation Planning de formation 6 3 4 2 D ploiement Le cas ch ant l Administration pourra pr voir un plan de d ploiement du service entre autres mati re d extension des sessions de formation vis vis par exemple des services producteurs des services versants et des utilisateurs 6 3 4 3 Maintenance Support Cette tape doit permettre de d finir les conditions dans lesquelles le service sera maintenu et suivi L Administration aura soin de d crire les garanties souhait es sur le mat riel et le logiciel ainsi que le type de maintenance pr voir Diff rents niveaux de support D lais d intervention variables ou non suivant les sites g ographiques les types d quipement D lais d indisponibilit Modes d intervention des techniciens du ou des Prestataires Habilitation et certification des personnels Modes de contr le des interventions des p nalit s de retard Les possibilit s de Page 36 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 7 Dispositions juridiques Le Prestataire retenu
45. es r gles d finies par d cret en Conseil d tat pris apr s avis public et motiv de la Commission Nationale de l Informatique et des Libert s Page 43 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 D cret n 2005 1309 du 20 octobre 2005 pris pour l application de la loi n 78 17 du 6 janvier 1978 relative l informatique aux fichiers et aux libert s modifi e par la loi n 2004 80 du 6 ao t 2004 J O du 22 octobre 2005 8 3 Autres documents titre principal Le guide Conservation des informations et des documents num riques pour les t l proc dures les intranets et les sites internet format support m tadonn es organisation XML et normalisation de l Agence pour les Technologies de l Information et de la Communication dans l Administration ATICA repris par l Agence pour le D veloppement de l Administration lectronique ADAE Politique de R f rencement Intersectoriel de S curit PRIS V1 relative la mise en place d un r f rentiel documentaire identifiant des niveaux croissants de s curit s appliquant diff rents services de confiance et disponible sur le site www adae gouv fr Politique de R f rencement Intersectoriel de S curit PRIS V2 en mati re d archivage la Authentification Le cadre commun d interop rabilit des syst mes d information publics version 2 publi p
46. existant de type intranet ou extranet en utilisant les capacit s d internet avec par exemple la mise en place de serveurs Web Page 24 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 2 3 5 F5 Administration du Syst me d archivage lectronique L objectif de cette fonction est d assurer l exploitation d ensemble du SAE tant au niveau des utilisateurs qu en ce qui concerne son fonctionnement interne De fa on plus d taill e sont fournis ci apr s les principaux processus prendre en consid ration class s par th mes Exploitation G rer la configuration du mat riel et des logiciels du SAE consistant en assurer la ma trise technique destin e surveiller en permanence son fonctionnement global Contr ler l exploitation du SAE de son fonctionnement et de ses performances fonction de l utilisation qui en est faite en fournissant entre autres des statistiques d taill es Par ailleurs d s qu une anomalie qu elle quelle soit est d tect e une alerte doit automatiquement tre g n r e et transmise pour information et traitement Remarque par rapport aux statistiques En fonction de ses propres besoins l Administration pourra galement d tailler ses demandes mati re de statistiques selon les exemples suivants Versement Nombre et volume de paquets d informations vers s par nature d archive interm diaires d finitives et par
47. gestion des donn es descriptives doit ainsi permettre l enrichissement et ou l ajout de m tadonn es destin es d crire les archives par rapport leur contexte leur contenu et leur structure F3 FONCTION GESTION DES DONNEES DESCRIPTIVES F1 Versement Information de description P1 Assurer P2 Mettre P3 Garantir lien jour l int grit Information CU Information identification F2 Stockage P4 Administrer F5 Administration La fonction gestion des donn es descriptives est compos e des quatre processus suivants 1 lien Ce processus consiste maintenir le lien entre les informations descriptives et la localisation physique ou lectronique des contenus d informations 2 jour Le processus doit permettre la mise jour des donn es correspondantes et au besoin en enregistrer de nouvelles suite un nouveau versement ou suite une op ration de migration _ P3 Garantir l int grit Ce processus revient garantir l int grit de l ensemble des donn es g r es et la v rifier r guli rement Il est ainsi n cessaire de contr ler d ventuelles erreurs l aide de fonctionnalit s appropri es compl t es par des syst mes d avertissement et si possible de correction 4 De fa on sp cifique par rapport la fonction d administration d ensemble du ce processus doit administrer les fonc
48. ion op ration autoris e par un visa d limination consistant apr s tri d truire d archive Empreinte empreinte num rique ou condensat hash R sultat d une fonction de hachage appliqu e sur une cha ne de caract res de longueur quelconque visant r duire celle ci en une donn e de longueur fixe repr sentative de cette cha ne de caract res L empreinte est l un des l ments permettant de v rifier l int grit d un document d un flux d un lot d une transmission comparaison d empreintes Information de p rennisation se d composant en information de provenance information d identification information d int grit et information de contexte l information de p rennisation accompagne le Contenu d information afin qu il puisse tre correctement conserv Journaux d v nement Enregistrement d un ensemble de donn es relatives aux diff rentes op rations effectu es anomalies survenues au sein du SAE et destin assurer la tra abilit du service Par ailleurs ces journaux doivent tre conserv s pendant une p riode d finir et donc faire l objet d une proc dure de sauvegarde particuli re M tadonn es description l Objet d archives et ventuellement des parties de cet objet Les m tadonn es portent la fois sur le contenu la gestion et le format Migration de formats op ration qui consiste migrer le contenu de certains types de
49. iques de communication des archives il est n cessaire que l Administration pr cise a priori les types de supports qu elle souhaite proposer Sont cit s ici pour m moire supports papier pour lesquels on pourra au besoin pr ciser d imprimante matricielle jet d encre laser transfert thermique lectrostatique Noir amp blanc ou couleur Format s des copies Recto ou recto verso R solution s en points millim tre ou en points pouce Vitesse s d impression en nombre de pages par minute Production journali re souhait e en page par jour supports magn tiques Bande format densit label compression Cassette format densit label mode de compression Disque dur externe format capacit o Cl USB Supports optiques r inscriptible du type WORM format densit label tels les CD R DVD R R inscriptible format densit label tels les CD RW DVD RW T l transmission Pour ce qui est de la communication des archives par voie lectronique il convient d en pr ciser les modalit s en fonction des besoins propres l Administration Il pourra s agir d une consultation par un r seau local type de r seaux d bit protocole type de c blage physique distance type de r seaux mode de transmission protocole d bit l int rieur de r seaux
50. ives associ es aux contenus d informations conserv s par la fonction Stockage Ces informations doivent servir aux utilisateurs comme point d entr e au SAE et permettre de retrouver les donn es qu ils recherchent en assurant le lien avec leur identification de localisation dans le syst me de stockage F4 Consultation et communication pr voit l ensemble des m canismes permettant d acc der de consulter et de livrer les informations disponibles dans le SAE qu il s agisse des donn es descriptives ou du contenu lui m me Elle comprend la mise disposition d une interface de consultation un syst me de recherche effectu e partir des donn es descriptives un principe de visualisation du r sultat la s lection de contenus communiquer et la livraison effective de ces contenus sous forme de paquets d informations diffus s Dans la mesure o la communication du contenu peut tre diff r e par rapport au moment de l interrogation cette fonction doit galement pr voir un m canisme de commandes destination des utilisateurs le suivi tant assur par la fonction Administration F5 Administration permet d assurer l exploitation d ensemble du Syst me d archivage lectronique et sa p rennisation ainsi que la gestion des utilisateurs du SAE au sens de leurs droits d acc s 5 2 3 D tail fonctionnel du Syst me d Archivage lectronique Le sch ma ci apr s pr cise les liens entre les diff rentes fonctions auxquelles
51. le calcul d empreinte amp Information de p rennisation Information de provenance Information de contexte Information d identification Information d int grit D finition d un paquet d information ou lot D apr s l OAIS l ensemble des changes d informations effectu s entre le syst me d archivage et l ext rieur s effectue par l interm diaire de paquets d informations Un paquet d informations Information Package IP est l association du Contenu d information et de son Information de p rennisation PDI ce paquet d informations est aussi associ e une Information d empaquetage qui permet de relier et d identifier les composants d un Paquet d informations Paquet d information Contenu d information Information de p rennisation Information d empaquetage On distingue ainsi trois types de paquets Les paquets d informations verser Submission Information Package SIP Paquet d informations livr par le service producteur ou service versant au syst me d archivage pour l laboration d un ou plusieurs Paquets d informations archiv s AIP Les paquets d informations archiv s Archival Information Package AIP Paquet d informations conserv dans le syst me d archivage et constitu d un Contenu d information et de l Information de p rennisation PDI associ e Page 12 sur 46 SGDN DCSSI SDO
52. lement obtenu de facto Par rapport l ensemble des variantes possibles l Administration pourra ainsi demander au prestataire de pr senter et chiffrer les diff rentes solutions envisag es sous forme d options L aspect co t sera l encore un des points d terminants pour choisir telle ou telle solution Attention galement au fait que l Administration devra bien prendre soin de consid rer l ensemble des co ts savoir le co t direct de la solution propos e ainsi que les co ts d exploitation associ s tant en interne pour son usage au quotidien qu en mati re de maintenance Interop rabilit L Administration devra galement porter une attention toute particuli re concernant l interop rabilit des syst mes installer Un changement de plate forme de stockage doit en effet tre transparent pour les utilisateurs et l organisation logique des archives De m me il doit tre possible de changer une brique du syst me sans devoir tout remettre en cause La conception globale de ce dernier doit ainsi pr voir l interop rabilit par une organisation si possible en couches logiques quasiment ind pendantes les unes des autres ce qui autorise leur changement sans perturber l ensemble L Administration aura galement soin d viter de retenir des solutions dites propri taires dont la principale cons quence est justement d aller l encontre de cette interop rabilit La configuration telle que pr sent e pr c dem
53. ment permet d avoir un tr s bon niveau de s curit en mati re de conservation Par contre une telle configuration ne garantit pas la disponibilit parfaite du service En effet les utilisateurs ne peuvent acc der qu au site num ro 1 et si l un des serveurs tombe en panne le service est interrompu pendant tout le temps de la r paration de ce dernier 5 2 41 volutivit de la solution propos e Par rapport aux remarques pr c dentes l on pourra galement voluer vers une meilleure disponibilit du service par tapes successives pr sent es ci apr s la mise disposition d un mat riel quivalent en secours sur le site num ro 1 qui pourrait indiff remment servir remplacer l un des serveurs identifi s dans le sch ma pr c dent la mise en place syst me totalement redondant sur le site num ro 1 tant pour le stockage qu au niveau des acc s assurant ainsi une continuit de service sauf incident au niveau global du site la mise en place d un acc s pour les utilisateurs sur le site num ro 2 avec un syst me de basculement automatique d un site l autre Il sera d s lors galement possible de r partir la charge des acc s des utilisateurs sur les deux sites Un dimensionnement fin devra tre op r afin de tenir compte de ces trois l ments que sont le nombre d acc s simultan s au niveau des producteurs services versants le nombre d acc s simultan s au niveau des utilisa
54. nce 2004 paru la Documentation fran aise commander l adresse www ladocumentationfran aise fr Guide pour l laboration d une politique de s curit de syst me d information PSSI DCSSI mars 2004 disponible sur le site de la DCSSI http www ssi gouv fr Page 44 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Formulaire de recueil de commentaires Ce formulaire peut tre envoy l adresse suivante Secr tariat g n ral de la d fense nationale Direction centrale de la s curit des syst mes d information Sous direction des op rations Bureau conseil 51 boulevard de La Tour Maubourg 75700 PARIS 07 SP conseil dcssi sgdn pm gouv fr Identification de la contribution Nom et organisme facultatif Adresse lectronique iii DAC Remarques g n rales sur le document Le document r pond il vos besoins Oui Non Si oui Pensez vous qu il puisse tre am lior dans son fond Oui Non Si oui Qu auriez vous souhait y trouver d autre Quelles parties du document vous paraissent elles inutiles ou mal adapt es Pensez vous qu il puisse tre am lior dans sa forme Oui Non Si oui Dans quel domaine peut on l am liorer lisibilit compr hension
55. nts et informations n cessaires l ex cution des prestations en sa possession et dont il a la libre jouissance tant entendu que la personne publique en reste propri taire et que cette mise disposition ne peut en aucun cas et d aucune mani re tre consid r e comme conf rant au Prestataire un quelconque droit d usage autre que le droit d utiliser lesdits renseignements et informations pour les seuls besoins de l ex cution des prestations une quelconque licence sur les droits de propri t intellectuelle ou industrielle aff rents aux dits renseignements et informations Le Prestataire et la personne publique conservent la propri t exclusive des brevets des logiciels des dessins et mod les du savoir faire et des informations leur appartenant d velopp s ou acquis ant rieurement l entr e en vigueur du contrat les liant ou en dehors du cadre de celui ci Le Prestataire mettant disposition de l administration des programmes ou donn es dont les droits ont t r serv s par des tiers garantit qu il a obtenu les autorisations n cessaires cet effet et informe l administration des restrictions ventuelles l usage de ces programmes et donn es Pour qui est des l ments composants le Syst me d archivage que le Prestataire met uvre dans le cadre des prestations le Prestataire d clare disposer de tous les droits n cessaires l ex cution conforme de ses obligations contractuelles Suivant l
56. ompatible avec les autres solutions non propri taires et standard Le Prestataire s engage que les technologies utilis es dans le cadre du Syst me d archivage lectronique soient interop rables avec les technologies en principe utilis es par l tat de l art Plus sp cialement le Prestataire s engage respecter le R f rentiel g n ral d interop rabilit tel que d fini par l Agence pour le d veloppement de l administration lectronique ADAE et la Direction centrale de la s curit des syst mes d information DCSSI 7 5 R versibilit Le processus de r versibilit a pour but de faire basculer les traitements r alis s par le Prestataire sur le Syst me d archivage vers l administration ou tout tiers d sign par elle Cette clause trouvera s appliquer lorsqu il sera n cessaire d effectuer un transfert d un service vers un autre Le p rim tre de la r versibilit porte sur les l ments suivants d veloppements informatiques sp cifiques r alis s pendant l ex cution des prestations bases de donn es les Archives Paquets d informations Objets d archives autres d terminer suivant l offre retenue Le Prestataire garantit qu il continuera durant la phase de r versibilit fournir les prestations contractuelles dans des conditions identiques Le Prestataire garantit qu il assistera l administration ou tout tiers d sign par elle avec toute la diligence n cessaire pour
57. on devra de pr f rence se limiter bien d finir le type de donn es archiver et surtout dans quelles conditions de dur e et d accessibilit Il faudra galement avoir soin de pr ciser le format logique utilisable sachant que l on pourra ce niveau se r f rer au standard d change tel qu voqu Dans le cas des CD et sauf volum tries tr s r duites on ne pr conise pas leur utilisation comme supports de conservation du fait principalement de leur faible capacit de stockage des manipulations n cessaires du processus de validation des lots de CD mettre en place en mati re de processus qualit de la relative fragilit du support Il en est de m me pour les DVD pour lesquels bien que la capacit soit sup rieure celle des CD la fiabilit est loin d tre assur e et les formats encore trop peu standardis s et normalis s Page 21 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 2 3 3 F3 Gestion des donn es descriptives La finalit de cette fonction est d assurer la gestion des informations descriptives disponibles relatives aux contenus d informations conserv s par la fonction Stockage Rappelons que si l on se r f re la DTD EAD tel que le pr voit le standard d change l ensemble des donn es descriptives correspond en fait aux informations de p rennisation et aux informations de description au sens de l OAIS De fa on globale la
58. on par un Service versant d un Paquet d informations un Service d archives Page 8 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 4 Objectifs contexte et p rim tre du cahier des charges 4 1 Objectifs du cahier des charges Le cahier des charges sp cifie les besoins et les contraintes de l administration et permet celle ci tout la fois de progresser dans la conception du nouveau syst me d finir les crit res de choix lorsque plusieurs solutions sont en comp tition tablir les bases du cadre contractuel avec le Prestataire retenu Il est recommand de commencer le cahier des charges par un r sum qui fournisse les l ments cl du projet d archivage lectronique Notamment il est n cessaire de pr senter de fa on g n rale le ou les buts du Syst me d archivage lectronique envisag Il est souvent utile de pr ciser en plus d une certaine n cessit les gains attendus meilleure diffusion de l information suppression d Archives sous forme papier r duction du temps de traitement de dossiers Il est aussi important de situer ce Syst me d archivage lectronique au sein du syst me d information de l administration en particulier identifier les liens qu il peut avoir avec les autres outils informatiques Il convient galement de rappeler que le cahier des charges doit s appuyer sur la Politique d archivage lectronique tablie pa
59. on peut tre mise en place de fa on p renniser l ensemble des donn es g r es par un SAE Le sch ma ci dessous pr sente ce que l on pourrait qualifier de synth se des syst mes actuels En ce qui concerne la partie plus particuli rement stockage ont t volontairement dissoci s les syst mes destin s pour l un g rer les donn es de gestion et les informations de descriptions pour l autre celui destin conserver les paquets d informations archiv s et plus pr cis ment les contenus d informations Services versant ACC S Utilisat 8 y SITE 1 SITE 2 Serveur frontal i Saveur i Serveur Web applicatifstockage 5 i R seau s curis gt i i i i 2 ot i Donn es de Paquets Serveur applicatif 277 gestion archiv s Ji 1 i i de 2 76 Pe R seau y i i Serveur stockage i 0 A SESSION z I7 i Donn es Paquets i is i gestion archiv s Ji 5 cessent N 4 27 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Le tableau ci dessous est destin montrer la correspondance entre les fonctionnalit s d finies pr c demment pour le SA
60. onis des deux pr c dents permettra ainsi dans ce cas de retrouver le bon paquet d information archiv en question afin de pouvoir corriger l anomalie d tect e Le type de r plication est ainsi tr s important voir ci dessous car une automatisation totale peut conduire r pliquer des erreurs Par ailleurs il est clair que les trois sites pr sent s ci dessus doivent tre g ographiquement distincts au moins les sites 1 et 2 Les paquets d information archiv s existeront ainsi sur trois supports diff rents dans trois endroits diff rents Ceci ne tient videmment pas compte des possibilit s de s curit offerte directement par les syst mes de stockage eux m mes comme par exemple la technologie RAID qui duplique automatiquement les donn es De ce fait et en supposant que l on dispose d un tel syst me sur les site 1 et 2 les paquets d informations archiv s seront disponibles en cinq exemplaires 2 sur le site 1 2 sur le site2 1 sur le site 3 La copie sur bande ou tout autre support pour le site num ro 3 peut tre effectu e indiff remment partir du site num ro 1 ou du site num ro 2 Afin de gagner en efficacit et en capacit il faut pr voir le recours un robot de gestion de bandes Dans ce dernier cas une solution galement envisageable consisterait connecter soit le site num ro 1 soit le site num ro 2 directement sur le site num ro 3 via un r seau s curis vitant du m me coup l ensemble de
61. ositifs J O du novembre 2005 p 17289 Circulaire du 2 novembre 2001 relative la gestion des archives dans les services et tablissements publics de l tat PRMX0105139C Circulaires du 21 janvier 2002 d finissant le cadre d interop rabilit des syst mes d information publics communs aux administrations de l Etat Circulaire du 4 d cembre 2002 du Premier ministre pr cisant les conditions de la mise en uvre du cadre commun d interop rabilit d finit par le circulaire du 21 janvier 2002 version 2 Circulaire du 7 janvier 2004 portant manuel d application du code des march s publics du 8 janvier 2004 37031 et s modifi e par la circulaire du 16 d cembre 2004 J O du 1 janvier 2004 12813 et s Note d information du 18 octobre 2004 r dig e F BANAT BERGER intitul e R sum du rapport de J F BLANCHETTE sur conservation de la signature lectronique Perspectives archivistiques septembre 2004 DITN RES 2004 04 Instruction du 14 janvier 2005 relative aux modalit s de d livrance du visa d limination des documents papier transf r s sur support num rique micrographique DITN DPACIRES 2005 001 Instruction du 3 mars 2005 relative aux actions entreprises par la direction des archives de France en mati re d archivage lectronique dans le cadre du d veloppement de l administration lectronique DITN RES 2005 002 Recommandations du 29 mars 2005 relati
62. ourn e secours limit e aux donn es entre deux r plications de bandes Robot de Tr s faible possibilit de probl me mat riel sur site 1 conduisant Acc s doubl Stockage bandes ou autre l arr t du service Stockage doubl Synchronisation simple ou R seau support Risque quasi inexistant de perte de donn es doubl Facilite Possibilit tr s faible de modification d int grit de toute fa on l exploitation limit e la fr quence de r plication retenue 1h 1 2journ e Acc s doubl Risque d arr t du service quasi inexistant Stockage doubl Acc s doubl Robot de Risque quasi inexistant de perte de donn es Serveur Synchronisation Stockage R seau bandes ou autre Possibilit tr s faible de modification d int grit de toute fa on applicatif en doubl support limit e la fr quence de r plication retenue 1h 1 2journ e secours Page 32 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Afin d tre le plus exhaustif possible l Administration pourra galement compl ter le tableau pr c dent avec le crit re concernant le contr le de l int grit mis en place savoir qu il pourrait tre ponctuel par sondages r guliers continus Enfin ce tableau pourra tre utilis au moment du d pouillement des appels d offre en y introduisant les notions de co ts En effet au fur et mesure que l on desc
63. pe transmission Entre Sites 1 2 STEZ entre Sites1 2 et 3 SHES Risques residuele Possibilit de probl me mat riel sur site 1 et arr t du service Suite un probl me sur site 1 possibilit d une perte de Ads donn es dont l importance est directement li e la fr quence de cc s simple Sauvegarde en Stockage r plication Amps Possibilit de probl mes particuliers mais rares conduisant la modification d int grit d une partie des donn es que le syst me ne pourra pas corriger dans son int gralit Faible possibilit de probl me mat riel sur site 1 et arr t du service Stockage Suite un probl me sur site 1 faible possibilit de perte de Acc s simple Sauvegarde en impl donn es dont limportance reste li e la fr quence de Stockage doubl continu pe e r plication Sue Possibilit de probl mes particuliers mais rares conduisant la modification d int grit d une partie des donn es que le syst me ne pourra pas corriger dans son int gralit Acc s doubl Manu l Tr s faible possibilit de probl me mat riel sur site 1 conduisant Stockage doubl Stockage fr quence l arr t du service Serveur Synchronisation simple ou band s Risque quasi inexistant de perte de donn es applicatif en doubl guere Possibilit tr s faible de modification d int grit de toute fa on j
64. placer les donn es concern es un jeu de donn es identiques non corrompues dont on disposera gr ce un syst me de duplication adapt de l ensemble des donn es Remarque par rapport au contr le d int grit Il est important de noter qu il existe en r alit plusieurs fa ons de contr ler l int grit Contr le ponctuel Le contr le n a lieu qu au moment de l acc s l objet concern c est dire au moment de sa communication Le principal inconv nient r side dans le fait qu il peut tre trop tard dans le sens o l on va effectivement d tecter une erreur d int grit mais sans pouvoir y rem dier du fait que l on ne poss de pas ou plus de jeu sain de ces donn es Contr le r gulier par sondage Ce type de contr le est op r de fa on totalement automatique sur les contenus d informations choisis de fa on al atoire sauf cas particulier de contenus d informations particuli rement sensibles traiter en globalit Ces contr les doivent galement pouvoir tre param tr s en fonction du type de supports et de leurs ges respectifs Contr le continu Comme indiqu ces contr les sont op r s de fa on continue sur un ensemble d fini de paquets d informations archiv s Signalons ce niveau qu un tel contr le existe de fa on native sur certains syst mes de stockage P5 G rer les migrations Il s agit de ma triser l ensemble des migrations voir ci apr s requises par le syst m
65. pri t intellectuelle revendiqu s par des tiers ou un acte de concurrence d loyale et ou parasitaire auquel l ex cution des prestations aurait port atteinte l administration ne pouvant tre recherch e ou inqui t e ce sujet En cons quence le Prestataire prendra sa charge tous dommages et int r ts auxquels l administration serait condamn e en raison d un acte de contrefa on ou de concurrence d loyale ou plus g n ralement en raison de l atteinte aux droits d un tiers r sultant de la prestation du Prestataire En cas de r clamation le Prestataire doit ses frais et au choix de l administration et dans des d lais compatibles avec l obligation de l administration d assurer la continuit de fourniture de son service soit modifier tout ou partie de l l ment litigieux afin d viter la contrefa on Soit obtenir l autorisation de continuer utiliser les l ments litigieux Soit fournir une solution de remplacement condition qu un tel remplacement ou qu une telle modification n affecte pas le fonctionnement du syst me d information mis en uvre Il est entendu que le Prestataire prend en charge tout frais co t indemnit n cessaire pour permettre l administration de continuer utiliser l l ment litigieux jusqu la mise en uvre de la solution choisie conform ment aux dispositions pr cit es Page 38 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charg
66. processus consiste d une part transmettre la fonction stockage le contenu d information conserver et d autre part transmettre la fonction gestion des donn es descriptives les donn es correspondantes L ensemble de ces informations se retrouve dans le Paquet d information archiv Le processus attend ensuite en retour l accus de r ception du r sultat de l op ration Dans le cas du stockage l accus de r ception doit contenir l information d identification de l espace de stockage Cette derni re donn e est ensuite envoy e en compl ment des informations pr c dentes la fonction gestion des donn es descriptives En compl ment ces l ments purement fonctionnels l Administration devra notamment sp cifier les l ments de volum trie aff rents suivant la nature des archives interm diaire ou d finitive leurs formats et le type des archives dossiers comptables individuels contentieux judiciaires le type en ligne sur support amovible et la fr quence des transmissions auquel il faudra avoir recours pour chaque type d archives dans le cas d un Versement en ligne il conviendra de pr ciser quels types de protocoles pourront tre utilis s ce stade le facteur co t trouvera toute son importance quant au dimensionnement des capacit s de transmission en entr e En effet techniquement il sera toujours possible de mettre en place l architecture correspondant exactement aux
67. r des statistiques d exploitation relatives d une part aux capacit s utilis es par rapport aux diff rents supports et espaces de stockage ainsi que sur l tat des supports et d autre part en mati re de communication des paquets d informations archiv s en compl ments aux statistiques de consultation sans oublier l volution des paquets d informations vers s En r sum un syst me de stockage doit avoir les caract ristiques suivantes fiabilit disponibilit maintenabilit s curit mais doit galement permettre l abstraction de la plate forme mat rielle tre extensible interop rable et volutif En fonction de ses besoins l Administration pourra indiquer le cas ch ant les divers types de supports ou typologies de stockage pouvant tre utilis s par le SAE Typologie d architecture NAS SAN ou organisations sp cifiques autour du concept du CAS content addressed storage ou encore choix d un syst me plut t organis en cellules ind pendantes et autonomes Supports magn tiques bande disque cartouche Supports optiques r inscriptibles ou non r inscriptibles disque optique magn to optique CD R CD RW DVD carte Page 20 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 N anmoins il sera pr f rable de laisser au prestataire le soin de faire des propositions en mati re de types de supports L Administrati
68. r l administration r dactrice du cahier des charges Il est en effet indispensable que le Syst me d archivage lectronique r ponde aux exigences pos es dans la Politique d archivage d faut le manque de coh rence serait pr judiciable la fiabilit de l archivage lectronique mis en place 4 2 Description de la personne publique adapter en fonction de l administration concern e Il n existe pas de clause type Afin de permettre au Prestataire de mieux appr hender la probl matique de la personne publique cliente il est n cessaire de pr senter les missions les activit s les besoins et les contraintes de celle ci Il convient aussi de pr ciser si le Syst me d archivage lectronique objet du cahier des charges est destin l ensemble d une administration centralis e d concentr e d centralis e ou si il ne concerne qu une direction un service voire un sous ensemble de services Des organigrammes des sp cifications de poste peuvent tre fournis en annexe du cahier des charges pour compl ter cette pr sentation et permettre une meilleure appr hension du contexte du projet 4 3 Description de la situation pr sente Il convient de pr senter la situation pr sente de l administration dans la mesure o le Service d archivage lectronique devra s y int grer Il s agira notamment de pr senter L environnement informatique global Le sch ma directeur informatique ou un dispositif
69. r un calendrier pr visionnel de mise en place du Syst me ce calendrier sera d termin au vu du descriptif de la proc dure tablie l article 8 du pr sent cahier des charges en prenant en compte les p riodes o l Administration devra participer cette mise en place analyse d taill e tests demand s 6 2 Maquettage En fonction de ses besoins l Administration pourra souhaiter disposer d un maquettage du SAE dans ce cas il y aura lieu de pr ciser quel niveau ce maquettages doit se trouver Soit lors de la phase de s lection du Prestataire Soit lors du processus de d veloppement de l application 6 3 D coupage du projet Les offres devront se positionner par rapport aux diff rentes phases d un projet telles que d finies ci apr s Les trois premi res tapes sont rappel es titre indicatif dans la mesure o l tape de Conception g n rale doit justement permettre l laboration du pr sent cahier des charges tape 1 tude d opportunit L tude d opportunit vise d finir le cadre potentiel du projet son int r t pour l organisme analyse et hi rarchisation des enjeux analyse des freins et des leviers organisation technologie culture et motivation identification et valuation des ressources internes et externes mettre en uvre estimation du retour sur investissement tape 2 tude de faisabilit L tude de faisabilit vise analyser la faisa
70. ription ss 13 3 2 PR SENTATION DES FONCTIONNALIT S DU SAE 14 5 2 1 Contenu d un paquet d information sise 14 5 2 2 Fonctionnalit s du SAE 14 5 2 3 D tail fonctionnel du Syst me d Archivage lectronique nee 15 5 2 3 1 F1 Versement 5 2 3 2 F2 Stockage siens TT E 5 2 3 3 Gestion des donn es descriptives 22 5 2 3 4 F4 Communication Consultation des Archives 23 5 2 3 5 F5 Administration du Syst me d archivage lectronique 25 5 2 3 6 R prise de nnee einen end Ea sE Eo LEa EE E titi Reese tetes 5 2 3 7 15 5 5 2 4 Proposition d architecture g n rale ss 5 2 4 1 volutivit de la solution PrOPOS E eee 5 2 4 2 Gestion de la duplication des informations 5 2 4 3 R sum des configurations possibles et comparaison 31 6 PROC DURE nes an inner anneni tannins ennui iaai 34 6 1 FORME DE LA R PONSE sfr nn tenir rene re tete fie 34 6 2 MAQUETTAGE nat E E SE der e seen ae AE ENEE der dard tente dde rec ete de Plone 34 6 3 D COUPAGE DU PROJET do M tin te RE 34 6 3
71. rmation archiv PID Paquet d information diffus Le stockage comprend les sept processus suivants _ P1 Recevoir Ce processus revient r ceptionner les paquets d informations archiv s provenance du processus de Versement et les transf rer physiquement vers le volume de stockage le mieux appropri et correspondant aux conditions d archivage dur e fr quence de consultation communication en ligne ou diff r e destruction in fine indiqu es au moment du versement Lorsque les paquets d informations archiv s sont effectivement crits sur le support de stockage adapt il y a transmission au processus de Versement du r sultat de l op ration comprenant l information d identification correspondant l espace de stockage o se trouve physiquement les paquets d informations archiv s qui viennent d tre trait s Remarque par rapport l criture effective Au sujet de l criture sur un support de stockage quel qu il soit il est important de v rifier que l accus de r ception du syst me est bien envoy lorsque l criture est v ritablement effective sur le support en question et non pas en attente de traitement dans un espace m moire tampon En effet dans la majorit des cas et suite un ordre d criture par exemple sur disque l information concern e se trouve en m moire vive de l ordinateur et est donc sujette disparition en cas de coupure de courant Il est vrai que la majorit des sy
72. rme d utilitaire d administration du syst me ainsi que ses besoins en terme de gestion des utilisateurs Annuaires d utilisateurs type LDAP ou autre d j existant Gestion des droits d acc s et volutions Quelle information pour qui Type d authentification requis login mot de passe certificat Sans que la fonction suivante fasse proprement parl du syst me d archivage lectronique mettre en place il est n anmoins important de la pr voir 5 2 3 6 Reprise de l existant L Administration pr cisera s il est n cessaire d effectuer une reprise partielle o totale de ses Archives Dans le cas effectif d une reprise elle indiquera les volumes d Archives r cup rer sur le syst me d archivage d j en place ainsi que le d tail des caract ristiques techniques de ces Archives entre autres formats syst me de description L Administration devra indiquer si elle souhaite r aliser cette op ration en interne avec ses propres agents en interne avec le personnel d une soci t ext rieure ou bien en recourant totalement la sous traitance Dans ces deux derni res hypoth ses l Administration devra imposer le respect du secret professionnel au personnel amen effectuer le travail Par rapport au d tail des fonctionnalit s est pr sent ci apr s un exemple de demande plus pr cise que pourrait faire l Administration au prestataire afin de satisfaire l ensemble des processus
73. s consiste effectivement r ceptionner dans un espace de stockage tampon les Paquets d informations vers s PIV en provenance du Service versant La transmission entre les deux services peut tre effectu e en ligne ou via un support amovible dans le cas par exemple de fichiers volumineux envoy s faible fr quence P2 V rifier transmission Ce processus v rifie que le Paquet d informations transmis par le Service versant a bien t r ceptionn dans son int gralit et sans alt ration L int grit globale de l envoi ainsi que l int grit des diff rents Paquets d informations transmis re us devront tre contr l es En mati re de contr le d int grit le standard d change pr conise l utilisation d une empreinte dont l algorithme de calcul est indiqu dans l envoi le syst me de contr le devra donc tre capable de traiter plusieurs algorithmes et d voluer dans ce sens conformit Ce processus contr le que le paquet d informations vers est conforme et respecte bien les conditions d finies entre le service versant et le service d archives entre autres en mati re de structuration de l ensemble des donn es et de leur compl tude en mati re de format de description en mati re de respect des formats d encodage des objets vers s de leurs composants P4 Journaliser Ce processus r pond un imp ratif que l on retrouve dans l ensemble du SAE consistant
74. s demandes sp cifiques concernant Le nombre de consultations envisag es minimum maximum moyenne de fa on globale 10xxx interrogations par mois et simultan e 10xxx interrogations par seconde fonction de la nature de l archive interm diaire ou d finitive de son type dossiers comptables individuels contentieux judiciaires Le nombre a priori de communications pr voir en fr quence volum trie et type t l transmission ou support physique en fonction de la nature et du type d archive Les diff rents imp ratifs de temps d acc s aux archives en fonction de leur nature et de leur type L ensemble de ces sp cifications pourra galement tre compl t en introduisant un crit re d volution des besoins en fonction de l ge de l archive ce stade il est galement extr mement important de prendre en compte le facteur co t et de l anticiper En effet m me si a priori certaines archives pouvaient tre consult es en ligne permettant ainsi une communication imm diate les investissements n cessaires tant au niveau du dimensionnement des r seaux et de la s curit aff rente que des syst mes de stockage pourront finalement conduire retenir une solution moins performante et surtout beaucoup moins on reuse mais tout aussi acceptable pour l utilisateur Voir la partie infrastructure plus avant pour obtenir plus de d tail Supports physiques En ce qui concerne les supports phys
75. s manipulations de bandes ou autre support Distinction des serveurs Concernant la distinction faite au niveau des serveurs il est n anmoins possible en mati re de mat riel de regrouper par exemple les fonctions applicatives et stockage au sein d une seule et m me machine Cependant la partie serveur frontal devra dans la majorit des cas rester ind pendante En mati re de stockage tout d pendra galement de la solution propos e par le prestataire Par exemple Page 28 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 pour une solution fonctionnant comme un guichet d archivage la partie stockage sera de faite compl tement isol e Stockage en logique guichet Le principe de base consiste envoyer au syst me un fichier en lui demandant de le conserver En retour le syst me de stockage fournit l quivalent de que l on pourrait qualifier un ticket de consigne correspondant de un code ou suite d octets Pour r cup rer le fichier stock il suffira ensuite d indiquer au syst me de stockage ce m me code A aucun moment et contrairement d autres syst mes de stockage il n est besoin de conna tre l organisation interne du syst me qui de fa on classique est d coup en volumes et r pertoires dont il faut se souvenir l inverse d autres solutions int grent de fait une partie applicative avec le syst me de stockage auquel cas le d coupage sera ga
76. st mes poss dent des s curit s en mati re d alimentation lectrique mais il est n anmoins prudent de demander et de v rifier quel moment pr cis l accus de r ception d criture est effectivement g n r Ce premier point se complique galement du fait que l infrastructure d un SAE est g n ralement compos e d au moins deux sites Dans le cas d une r plication d taill e par la suite il s agit donc galement de v rifier que l accus de r ception parvient apr s l criture effective sur les deux sites Si tel n est pas le cas il faudra alors analyser quel risque est encouru de pouvoir se trouver dans une situation certes extr me o l information pourrait par exemple avoir t crite sur le premier site et non sur le second et pr voir les proc dures associ es afin d y rem dier 2 de stockage Ce processus consiste conserver effectivement les paquets d informations archiv s et choisir le support ad quat en fonction d un certain nombre de Page 18 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 crit res dont les principaux sont laccessibilit et la dur e Pour ce faire il pourra tre envisag mettre en place un syst me HSM hierarchical storage management afin d aider cette gestion des diff rents supports Remarque sur le HSM hierarchical storage management L objectif d un tel processus revient optimis
77. suivre pour les op rations de Versement de migration pour le stockage afin d viter l obsolescence du SAE G rer les protocoles de versement avec les services versants en d finissant les modalit s d change et de transfert un ch ancier de Versement des Paquets d informations vers s les besoins associ s en mati re de ressources volutivit Veiller aux volutions des exigences des Utilisateurs cibles en mati re par exemple de formats de donn es de type de supports des progiciels ou plates formes informatiques cibles Assurer une veille tant technologique que du point de vue des volutions des recommandations dans le domaine des normes et autres r gles et pratiques d archivage Proposer d adapter les dispositifs existants en fonction des volutions technologiques Poursuivre le d veloppement de strat gies et de standards de p rennisation afin d anticiper au mieux les changements venir concernant l volution des exigences des Utilisateurs et les changements technologiques ayant pour cons quence de n cessiter des migrations Remarque sur la transparence D une mani re g n rale les volutions de la plate forme de stockage doivent tre sans cons quence sur l organisation logique de l archivage De m me l ensemble des op rations d exploitation doit tre transparent du point de vue de l utilisateur En compl ment ce qui pr c de l Administration pourra pr ciser ses besoins en te
78. sup rieure trente 30 jours le contrat est r sili et la clause de r versibilit produit ses effets Page 40 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 8 ANNEXE Liste des textes et documents de r f rence 8 1 Conservation des documents lectroniques dans la sph re publique Outre le Code du patrimoine et le Code g n ral des collectivit s territoriales et notamment leurs parties r glementaires il convient de se reporter aux textes suivants Loi n 78 753 du 17 juillet 1978 portant diverses mesures d am lioration des relations entre l administration et le public et diverses dispositions d ordre administratif social fiscal J O du 18 juillet 1978 2851 et s modifi e Loi n 79 18 du 3 janvier 1979 sur les archives J O du 5 janvier 1979 43 et s Loi n 94 126 du 11 f vrier 1994 relative l initiative et l entreprise individuelle dite loi Madelin du 13 f vrier 1994 2493 Loi n 2000 321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations du 13 avril 2000 5646 et 5 Loi n 2001 1246 du 21 d cembre 2001 de financement de la s curit sociale pour 2002 J O du 26 d cembre 2001 20552 Loi n 2002 276 du 27 f vrier 2002 relative la d mocratie de proximit du 28 f vrier 2002 3808 et Loi n 2003 591 du 2 juillet
79. tation Information est l information qui traduit un objet contenu en des concepts plus explicites Il pourra s agir par exemple de la d finition et de la description du format image dans lequel a t g n r le fichier et qui permettra de convertir la s quence de bits dont il se compose sous une forme intelligible par l utilisateur Cette information de repr sentation peut soit tre fournie par le service versant avec l objet contenu de donn es soit tre g r e s par ment par le service d archives dans une base de connaissances Dans ce dernier cas le service d archives la charge de contr ler lors des versements l existence de la documentation correspondante dans sa base de connaissances Par exemple dans le cadre de d lib rations transmises par les collectivit s aux pr fectures pour le contr le de l galit la correspondance avec les d finitions pr c dentes pourrait tre Objet contenu de donn es fichiers PDF correspondant aux d lib rations transmises et les informations de signatures ventuelles associ es Informations de repr sentation indication du format PDF 5 1 2 Information de p rennisation Afin qu un contenu d information puisse tre correctement conserv il doit tre accompagn d une information de p rennisation Preservation Description Information PDI qui se d compose de la fa on suivante Information de provenance Provenance Information information qui documente l historiq
80. teurs les co ts g n r s par louverture des acc s sur le site num ro 2 5 2 42 Gestion de la duplication des informations Par rapport ce qui pr c de reste le probl me de la gestion du deuxi me site par rapport au premier en mati re de mise jour des informations et de r plication Deux grands axes sont possibles pour lesquels l Administration devra marquer sa pr f rence Page 29 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Principe de la sauvegarde Sauvegarde traditionnelle Le premier site se sauvegarde sur le deuxi me intervalles r guliers par exemple la journ e voire la demi journ e Avantages Facile mettre en uvre partir des logiciels du march Inconv nients Perte potentielle d information en cas de probl me directement fonction de l intervalle retenu entre deux sauvegardes Pas de v ritable redondance dans la mesure o le deuxi me site n est pas directement op rationnel en cas de probl me Il faut en effet relancer le premier et recharger au besoin l information sauvegard e sur le deuxi me Sauvegarde en continu selon le concept CDP continuous data protection Le principe consiste effectuer des sauvegardes intervalle tr s court et ne transmettre que le diff rentiel de donn es par rapport la sauvegarde pr c dente sur le deuxi me site afin de ne pas surcharger le r seau Avantages Pas de
81. tions de la base de donn es le cas ch ant savoir conserver et tenir jour les sch mas des tables utilis es les d finitions des vues et autres tats ainsi que garantir son int grit r f rentielle Page 22 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 2 3 4 F4 Communication Consultation des Archives Cette fonction constitue l objectif principal de tout SAE savoir offrir l utilisateur la possibilit de retrouver une information Au del de cette v rification d existence cette fonction processus permet galement l utilisateur de demander recevoir le ou les contenus d information accompagn s d informations compl mentaires constituant au final un ou plusieurs paquets d informations diffus s F2 Stockage F4 FONCTION CONSULTATION COMMUNICATION C omm unic abiit st 1 Droits d acc s acces P2 G rer demandes Utilisateurs P3 Ex cuter Transmission requ tes requ tes 4 P4 Mettre en forme PID P5 Communiquer Paquet d information archiv Les cinq processus composant cette fonction sont d crits ci apr s P1 V rifier les acc s Ce processus rev t un double objectif tout d abord v rifier les autorisations d acc s des utilisateurs et d autre part v rifier la communicabilit des paquets d
82. tronique devra galement respecter les obligations l gales et r glementaires relatives aux donn es caract re personnel aux d clarations aupr s de la CNIL d s lors que des donn es caract re personnel sont en cause ce titre le Prestataire devra effectuer les formalit s ad quates aupr s de la CNIL en ce qui concerne la conservation des donn es caract re personnel trait es dans le cadre des prestations qu il devra assurer voir galement les clauses d di es cette question dans le pr sent Cahier des charges ce point est important car le Prestataire a des obligations qui lui incombent en tant que responsable de ses traitements mais galement en tant que Prestataire des personnes publiques qui peuvent tre elles m me responsables de traitements et doivent de ce fait s assurer de la s curit des traitements qu elles mettent en place ou font mettre en place 4 5 P rim tre Il convient d indiquer dans le cahier des charges les types devant tre trait s par le Syst me d archivage lectronique et de pr ciser notamment leur statut initial tel que t l proc dures messages lectroniques fichiers bureautiques fichiers images Gestion lectronique des Documents De plus pour chaque type d Archives il convient d identifier le ou les Services producteurs Services versant devant effectuer le Versement aupr s du Service d archivage lectronique Leur dur e de conservation
83. type dossiers comptables individuels contentieux judiciaires Nombre de transmissions effectu es Nombre de traitements effectu s y compris les versements sur supports externe Volum trie des paquets d informations vers s sur une p riode de temps donn e pour chaque Service producteur versant Consultation Nombre de consultations par heure par jour par mois Nombre de commandes enregistr es par mois Nombre d impressions par jour par mois Nombre de supports utilis s Nombre et volume de paquets d informations diffus s communiqu s par t l transmission sur supports physiques Exploitation utiles pour la gestion du stockage Cartographie des espaces de stockage disponibles pourcentage d occupation et Accroissement tat des supports Temps d acc s moyen aux Archives Fr quences d acc s par plage horaire par jour par mois par an Nombre d incidents class s par type et fr quence Nombre et types de migrations effectu es par mois Anticiper toute augmentation des capacit s de stockage en fonction des statistiques obtenues par la fonction stockage Planifier les migrations de supports et de format en dehors des migrations rendues obligatoires suite des erreurs S curit Contr ler l acc s physique au SAE en fonction des r gles de s curit d finies et des dispositifs de s curit adopt s en cons quence Assurer la protection de l
84. u Syst me d archivage lectronique pour l laboration d un ou plusieurs Paquets d informations archiv s Les Paquets d information archiv s Paquets d informations conserv s dans le Syst me d archivage lectronique et constitu d un Contenu d information et de l Information de p rennisation associ e Page 7 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 Les Paquets d informations diffus s Paquets d informations re us par l Utilisateur r ponse sa requ te au Syst me d archivage lectronique Ce paquet provient d un ou plusieurs Paquets d informations archiv s Politique d archivage ensemble de r gles portant un qui indique les exigences relatives un archivage lectronique s curis pour une communaut particuli re et ou une classe d application avec des exigences de s curit communes Politique de s curit ensemble de r gles portant un nom qui d finit les exigences physiques techniques et logiques afin de garantir un niveau de s curit d termin pour une communaut particuli re et ou une classe d applications Prestataire le fournisseur du Syst me d archivage lectronique Service d archives d signe l entit destinataire du Versement et assurant la gestion des Archives vers es par les Services versants et destin es tre communiqu es aux Services versants producteurs et dans le respect des
85. u sens logique du terme dans le cas par exemple de l utilisation de nouveaux supports d un point de vue technologique Il pourra ainsi s agir de supports fonctionnant sous un nouveau syst me d exploitation disposant d une gestion de fichiers sp cifique La migration de formats pourra galement tre rendue n cessaire en raison d une obsolescence technologique des formats de donn es archiv s en raison d une veille technologique anticipant la disparition de tels formats au contraire de l apparition sur le march d un nouveau format plus appropri la p rennisation par exemple des fichiers au format PDF vers le format PDF A normalis ISO 19005 Par rapports qui pr c de en mati re de migration il est important d attirer l attention sur le fait que les technologies se pr tent plus ou moins bien aux migrations Ainsi certains syst mes poss dent par exemple une logique de cellules de stockage ind pendantes particuli rement bien adapt e pour les migrations dans la mesure o le volume migrer est limit la taille d une cellule et l impact sur le reste des donn es est donc forc ment r duit II conviendra par cons quent de bien prendre en compte cette fonctionnalit dans le choix qui sera fait P6 Pr parer Ce processus est destin transmettre les paquets d informations diffus s suite une sollicitation du processus de communication P7 Fournir les statistiques Il s agit de b ti
86. ue du contenu d information Cette information renseigne sur l origine ou la source du contenu d information sur toute modification intervenue depuis sa cr ation et sur ceux qui en ont eu la responsabilit Exemple nom du principal responsable de l enregistrement des donn es informations relatives au stockage la manipulation et la migration des donn es Page 11 sur 46 SGDN DCSSI SDO BCS Archivage s curis Cahier des charges 10 f vrier 2006 5 1 3 Information de contexte Context Information information qui d crit les liens entre un contenu d information et son environnement Elle inclut entre autres les raisons de la cr ation de ce contenu d information et son rapport avec d autres objets contenu de donn es Information d identification Reference Information information qui identifie et si n cessaire d crit le ou les m canismes d attribution des identificateurs au contenu d information Elle inclut aussi les identificateurs qui permettent un syst me externe de se r f rer sans quivoque un contenu d information particulier Exemple un ISBN International Standard Book Number Information d int grit Fixity Information description des m canismes et des cl s d authentification garantissant que le contenu d information n a pas subi de modification sans que celle ci ait t trac e Par exemple le code CRC contr le de redondance cyclique pour un fichier ou mieux
87. ves la gravure la conservation et l valuation des CD R DITN RES 2005 004 R f rentiel g n ral d interop rabilit vis par le projet d ordonnance pris en application de l article de la loi n 2004 1343 du 9 d cembre 2004 de simplification du droit du 10 d cembre 2004 20857 8 2 Donn es caract re personnel Ces textes sont mentionn s dans la mesure o les r gles de conservation des donn es caract re personnel sont sp cifiques Elles doivent tre prises en compte dans le cadre de l archivage lectronique le cas ch ant Loi n 78 17 du 6 janvier 1978 relative l informatique aux fichiers et aux libert s J O du 7 janvier 1978 p 7ets Loi n 2004 801 du 6 ao t 2004 relative la protection des personnes physiques l gard des traitements de donn es caract re personnel et modifiant la loi n 78 17 du 6 janvier 1978 relative l informatique aux fichiers et aux libert s J O du 7 ao t 2004 14063 s Loi n 2004 810 du 13 ao t 2004 relative l assurance maladie du 17 ao t 2004 14598 et Cette loi a introduit un article L 161 36 1 du code de la s curit sociale qui dispose dans son 1 alin a 4 Afin de garantir la confidentialit des informations m dicales mentionn es aux alin as pr c dents leur conservation sur support informatique comme leur transmission par voie lectronique entre professionnels sont soumises d
Download Pdf Manuals
Related Search