Archivage électronique sécurisé
Récemment, le congrès de l'ISSS à Zurich avait pour thème "l'archivage électronique sécurisé". Un point de rencontre pour les responsables d'archives et autres personnes intéressées.
Premier intervenant de cette ISSS-Niklaus Stettler, de la HTW de Coire, participera à la conférence. Il introduit le thème de la "conservation" des données et des informations - où il n'est pas seulement question de la simple possession des données, mais aussi de leur "utilisation" pendant la durée de conservation. Que signifie exactement l'archivage à long terme ? N'est-ce pas un pléonasme, car l'archivage implique généralement une "longue durée" ? Il vaut néanmoins la peine de définir cette "longue durée" afin que, dans l'organisation, toutes les parties impliquées aient la même compréhension. L'archivage consiste à préserver trois niveaux :
- l'objet physique (données sous forme de bits et d'octets)
- l'objet logique (la représentation et la visualisation des données et des informations)
- l'objet conceptuel pour la compréhension des données et informations représentées.
De plus, les formats ont une durée de vie et une migration constitue déjà un changement, avec le risque de perdre des informations. Niklaus Stettler montre, à l'exemple d'une feuille de calcul Excel, comment des fonctionnalités peuvent être perdues lors de l'archivage, selon le format.
Les environnements de systèmes modernes et complexes et les objets de données de même nature posent en outre de nouvelles exigences à l'archivage.
Archivage de documents signés électroniquement
Le conférencier Daniel Muster présente les particularités de l'archivage des documents signés électroniquement - malheureusement avec peu de "bonnes nouvelles", comme il pilote les attentes de l'auditoire au début de la conférence. Le défi, et donc la "mauvaise nouvelle", réside dans les différentes utilisations des signatures électroniques. Il faut distinguer si une signature est utilisée à des fins d'identification ou d'authentification. De plus, une signature ne protège pas l'intégrité au sens préventif du terme, mais indique simplement que le contenu d'un objet a été modifié - une restauration de l'"original" n'est pas possible avec une signature électronique. A la fin de ses intéressantes explications, Daniel Muster plaide pour que les juristes et les techniciens collaborent davantage à cet égard et que les définitions et les significations, dans le cas concret de la "signature électronique", soient clairement définies avant que les projets d'archivage ne soient mis en pratique. Pour la vérification de la signature à l'avenir, les horodatages sont en outre utiles pour les données archivées.
Daniel Burgwinkel du centre de compétence Records management explique les possibilités d'utilisation de la technologie blockchain pour l'archivage électronique et la protection de l'intégrité des objets. Peter Höpli et Renato Schmid d'Unisys expliquent à l'aide d'une démonstration pratique les possibilités de Watson Analytics d'IBM dans le domaine de l'évaluation de grandes quantités de données dans le cadre de la poursuite pénale. Brigitte Roth-Grüter, IBM, livre encore les bases juridiques de l'archivage électronique. A l'aide d'un exemple d'une banque privée étrangère qui se retire de Suisse et utilise "Archive as a Service" comme solution, elle explique en pratique comment garantir une "conservation conforme aux exigences de la révision". Outre les composants informatiques certifiés, l'approche globale d'une solution d'archivage - l'interaction de plusieurs composants et processus - joue un rôle central. Les coûts sont ainsi judicieusement répartis à l'aide d'évaluations des risques.
Différents exemples de solutions
L'après-midi de cette manifestation est marquée par des exemples de solutions de la part des fournisseurs de solutions comme l'exposé d'Andreas Rohrs, Swisscom, sur "l'archivage numérique à long terme dans le cloud" ainsi que "l'archivage avec protection de la sphère privée" chez Dswiss (SecureSafe) dans l'exposé de Tobias Christen. Robert Spierings, Arcplace AG, parlera de "l'archivage sécurisé des e-dossiers", Klemens Berger et Andreas Dangl de Fabasoft aborderont le thème de "l'archivage conforme à la loi dans le cloud" et l'exposé de clôture de Thomas Liechti, Mount10, s'intitule "la conservation moderne des données à long terme" dans la montagne. Entre les deux, Christian Hug et Raphael Hasler de PwC ont expliqué "l'augmentation de l'efficacité par une gestion consciente des informations commerciales". Leur conclusion est qu'une mise en œuvre "conforme" de l'archivage électronique ne peut être atteinte que si les processus commerciaux, la technologie et les exigences de conformité sont mis en œuvre de manière coordonnée sous la forme d'un système global.
Rapport d'Umberto Annino, président nouvellement élu de l'ISSS