FedISA
Belgique
  FedISA
Canada
 
| | | |  Contact  



Dématique Mai 2012 - Normes et standard
RETOUR A LA NEWSLETTER

AFNOR NF Z 42-020 : une norme clé pour le coffre-fort numérique

Par Jean-Louis Pascon

Courant juin, l’AFNOR va publier une nouvelle norme dont le titre est « Spécifications fonctionnelles d'un composant Coffre-Fort Numérique destiné à la conservation d'informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps ».
Encore un nom à rallonge à l’énoncé obscur, me direz-vous. Certes. Mais, derrière cette phrase alambiquée, se cache une avancée pour tous ceux qui souhaitent mettre en œuvre des outils d’archivage numérique sûrs et performants.


Pourquoi une telle norme ?

Un certain nombre de normes traitent de l’archivage numérique, tant à un niveau conceptuel, comme la norme ISO 14721 (« Open Archival Information System »), qu’à un niveau plus organisationnel comme la norme AFNOR NF Z 42-013 (« Spécifications relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes »). Cependant, il y avait un « gap » entre ces normes de conception ou de management et des normes très techniques (par exemple, celles définissant les formats de fichier comme PDF/A ou JPEG). Il y avait donc un chaînon manquant que cette norme vient combler.

Le but de cette norme est définir précisément ce qu’un coffre-fort numérique et quelles doivent être ses fonctions minimales.

Que contient la norme ?

La norme contient deux chapitres clés : l’un décrit les fonctions minimales que doit posséder un coffre-fort numérique, l’autre précise son implémentation.
Tout d’abord, il faut bien comprendre que cette norme ne s’intéresse pas directement au contenu de ce qui est archivé. Au sens de cette norme, il n’y a que des objets numériques à conserver. Un objet numérique peut être très divers : un fichier, un groupe de fichiers, un fichier et sa signature, des fichiers comprimés, etc. Le coffre-fort ne se préoccupe pas de la signification de l’information mais vise uniquement à assurer la préservation de trains de bits (L’utilisateur d’un coffre doit donc mettre en œuvre des outils complémentaires pour gérer l’identification, l’indexation, la consultation, la mise en forme, l’impression, etc. de ces objets numériques).

Le coffre-fort attribue à chaque objet numérique, lors de son enregistrement, un identifiant unique. Par la suite, c’est cet identifiant qui permet à un utilisateur de retrouver l’objet numérique au sein du coffre-fort.

Par ailleurs, la norme définit les métadonnées techniques minimales que le coffre doit associer obligatoirement à chaque objet numérique qu’il stocke (par exemple la date et l’heure d’enregistrement, l’empreinte numérique de l’objet…).
La norme fournit aussi le contenu du journal qui doit enregistrer toutes les actions réalisées au sein du coffre et comment ce journal doit fonctionner, notamment comment l’intégrité de ce journal doit être préservée.

Pour cette norme, un coffre-fort doit posséder 8 fonctions de base : Déposer (pour enregistrer un objet numérique), Lire (pour obtenir un objet enregistré dans le coffre), Détruire (pour la suppression d’un objet),

Lire_Metadonnée_Technique (pour obtenir toutes les métadonnées associées à un objet), Lire_Journal (permet de connaître le passé complet d’un objet dans le coffre), Contrôler (pour lancer une tache de contrôle de l’intégrité d’un objet et vérifie la cohérence par rapport au journal), Compter (pour obtenir le nombre d’objets contenus dans le coffre ayant telle ou telle métadonnées techniques) et, enfin, Lister (pour récupérer la liste des identifiants des objets numériques contenus dans le coffre).

De plus, des fonctions complémentaires sont aussi décrites, permettant de définir notamment les types d’utilisateurs de base que doit posséder un coffre-fort (administrateur, utilisateurs, etc.).

Le chapitre implémentation précise ce que doit être la documentation, les manuels obligatoires (d'installation, d'exploitation et d'utilisation), indique ce qui doit être fourni à l’exploitant (environnement d'exploitation et de maintenance) et les principes de gestion des versions du coffre.

Qu’apporte la norme ?

Cette norme permet tout d’abord de savoir ce qu’est un coffre-fort numérique. Le flou observé depuis plusieurs années dans ce domaine va enfin pouvoir se dissiper. Un coffre-fort numérique sera ou ne sera pas conforme à la norme.

Ensuite, et c’est un point capital, cette norme va permettre une vraie réversibilité. Jusqu’à aujourd’hui, la réversibilité était spécifique à chaque modèle de coffre, chaque fabricant ayant apporté sa propre réponse à cette question. Avec la norme, il devient possible, de façon simple et rigoureusement identique pour tout coffre normalisé, de pouvoir récupérer de celui-ci tous les documents, avec leurs métadonnées et leurs traces, en vérifiant leur intégrité et en étant sûr d’obtenir tous les documents.

Par ailleurs, la norme va permettre de gagner du temps dans les appels d’offres, en simplifiant l’écriture des cahiers des charges, mais aussi lors des développements de systèmes, car les chefs de projets ou les programmeurs n’auront plus à tout réinventer dans chaque application pour assurer l’archivage des données.

Enfin cette norme ouvre la voie à la création de « cloud » d’archivage, en autorisant l’utilisation de plusieurs fournisseurs de coffres forts numériques conformes à la norme. Grâce aux fonctions de base, il est possible d’écrire un même document dans plusieurs systèmes différents. L’utilisateur peut disposer ainsi de plusieurs sites distants et ne pas craindre les défaillances de l’un de ses fournisseurs.

L’usage de la norme

Cette nouvelle norme est avant tout à l’usage des éditeurs de logiciel et des intégrateurs. Elle n’est donc pas directement destinée aux utilisateurs finaux. Cependant, ce ceux bien ces utilisateurs finaux qui sont visés in fine. Cette norme a véritablement pour destination de fournir des outils garantissant l’intégrité de documents dans le temps.

Les suites

Trois suites sont aujourd’hui envisagées pour cette norme.

Dans un premier temps, la certification. La certification réalisée par une entreprise indépendante, accréditée par le COFRAC* permettra à des éditeurs de ce type de solution de prouver que leur logiciel est conforme à cette norme. Le chantier certification devrait débuter rapidement pour pouvoir assurer la mise en place d’une certification d’ici la fin de cette année.

Dans un deuxième temps, la rédaction d’un guide de mise en œuvre. Le but de ce guide sera de montrer comment de tels systèmes peuvent être conçus, quelles sont les technologies sous-jacentes (mécanismes cryptographiques, protocoles de télécommunication, architecture des serveurs, etc.), quels sont les normes et standards nécessaires ou recommandés et comment ils peuvent être exploités.

Dans un troisième temps, la création d’une version internationale est envisagée. Plusieurs solutions sont possibles, soit réaliser un RFC (Request For Comment) de l’IETF qui dispose déjà d’un groupe de réflexion sur le sujet de l’archivage, soit l’ISO qui est le prolongement naturel de l’AFNOR.

Le rôle de FedISA

A côté d’autres acteurs, FedISA s’est fortement impliquée dans l’élaboration de cette norme. Deux de ses membres (Peter Sylvester d’ON-X et le rédacteur de cet article) ont participé à toutes les réunions de travail du comité rédactionnel, puis à toutes les réunions de dépouillement à l’AFNOR suite à l’enquête publique. De plus, lors des quinze derniers mois, FedISA était en charge de l’animation du comité rédactionnel de ce projet.

* COFRAC : COmité FRançais d’ACcréditation


IDENTIFICATION
NEWSLETTER
Abonnez-vous gratuitement