L’écrit électronique : les règles de l’art

J’ai assisté à ce colloque organisé ce premier juin à Bruxelles conjointement par :

Sous ce titre couvrant un large spectre de questions, il rassemblait la fine fleur des experts internationaux en ce domaine. Voir le détail du programme ici (http://www.crids.eu/formations/juritic/docpdf/programme-juritic-du-1er-juin-2012)

Dans la cadre confortable, façon club anglais, de la Fondation universitaire, Rolande DEPOORTERE a introduit la journée devant près de 120 auditeurs en rappelant le contexte (contexte belge mais que la plupart des pays européens le connaissent à l’identique) en insistant sur deux points :

  • La rareté des experts nationaux en ces domaines délicats et pointus
  • L’absence d’offre de formation adéquate de spécialistes dans ces compétences

La raison d’être de ce colloque était donc d’apporter un point de situation tant sur le cadre de base (exposés de la matinée) que sur les mises en œuvre possibles (exposés de l’après-midi).

Il appartenait à Luciana DURANTI, experte canadienne que l’on ne présente plus, de poser les jalons des différentes problématiques auquel l’archivage électronique doit faire face. Sous le titre Keeping Trustworthy Digital Records Over Time : An Increasingly Cloudy Issue [Conserver des documents numériques à travers le temps: une question de plus en plus brumeuse] elle a rappelé ce que signifie les notions de fiabilité, d’intégrité et d’authenticité [Reliability-Accuracy-Authenticity] dans le contexte numérique.

Elle a également pointé le fait que l’informatique en nuage n’offrait aujourd’hui aucune garantie relative aux différentes exigences de la norme ISO 15489, soit :

Intégrité

  • Nous n’avons pas de réel contrôle sur le processus de création du document et sa persistance dans le nuage.
  • Pas de contrôle avec qui nous partageons notre nuage.
  • Les termes et la politique de service peut changer.
  • Des sauvegardes peuvent être effectuées sans que nous la sachions et peuvent n’être pas disponible en cas de besoin.
  • Des documents peuvent être supprimés sans que nous n’en ayons connaissance et peuvent ne pas être détruits alors qu’ils auraient du l’être selon le calendrier de conservation.
  • L’audit n’est pas possible.

Authenticité

  • La chaîne de la conservation n’est pas démontrable.
  • L’authenticité ne peut pas être inférée à partir des circonstances évidentes.
  • Le nuage est attaqué par des pirates plus que tout autre système d’enregistrement. Serons-nous prévenus quand cela arrive ?
  • A cause de la malléabilité sa possible authenticité doit toujours être vérifiée. Comment ?
  • Les documents dans le nuage ont-ils un contrôle au niveau du bit et une intégrité de duplication ?
  • Est-ce que les systèmes et les processus sont-ils intègres (répétabilité, vérifiabilité, objectivité, transparence) ?
  • Les documents produit, conserver et utilisé dans le nuage peuvent-ils être admis comme preuve (meilleure preuve, authentification, rumeur)
  • Que se passe-t-il lorsque le logiciel et le matériel du nuage devient obsolète (conversion, migration) ?
  • Des tâches sont déléguées à des sous-contractants. Le sauront-nous ?
  • Le cryptage peut ne pas être fait soit dans le transfert soit dans le nuage.
  • Les serveurs partagés peuvent mélanger des in formations
  • Nous de pouvons pas toujours déplacer ou enlever des documents (par ex. pour les transférer aux archives).

Risques légaux

  • Les documents peuvent être stockés n’importe où et déplacés à tout moment.
  • La localisation géographique pose la question de la juridiction qui s’y applique (Partiot Act etc…)
  • Les secrets commerciaux sont-ils encore secrets dans le nuage ?
  • Pouvons-nous isoler un document pour une saisie légale – une question de e-discovery ?
  • Les documents sont-ils conservés proprement ? Peuvent-ils être accessibles ? Existe-t-il de multiples copies dans différents endroits et laquelle est utilisée ?

Elle termina néanmoins son exposé par une citation de Leslie Johnson de la Bibliothèque du Congrès :

« Nous ne pouvons pas avoir peur du cloud computing. Compte tenu des volumes de données nous arrivant et l’accroissement des demandes des chercheurs pour l’accès à de vastes quantités de données, le nuage est le seul mécanisme possible pour stocker et fournir l’accès aux matériaux qui nous arrivent. Nous devons nous concentrer sur le développement d’outil d’authentification, de conservation et autres outils qui nous permettent de conserver des documents dans le nuage. »
http://blogs.loc.gov/digitalpreservation/2011/11/from-records-to-data-it%E2%80%99s-not-just-about-collections-any-more/

Et d’annoncer un nouveau projet de recherche : « Records in the Cloud » (http://ischool.uw.edu/news/2012/05/records-cloud-project-receives-funding-sshrc-canada).

Puis, ce fut au tour de Marie DEMOULIN, juriste spécialiste des documents numériques en droit de nous exposer le cadre juridique actuel, ses ambiguïtés et quelques cas de jurisprudence sous le titre évocateur de L’écrit électronique face au droit, ou l’art du patchwork.

Si le contexte est le droit belge et européen, la plupart des questions qu’elle pose s’appliquent à tous les pays de droit civiliste (par opposition au droit anglo-saxon).

Après quelques précisions de vocabulaire, et un historique du formalisme écrit, elle indique que le passage au numérique a obligé le législateur à définir plus précisément certaines notions, en introduisant parfois des néologismes juridique aux contours flous, ce qui ne facilitera pas leur interprétation, comme par exemple la notion de support durable (art. 2, 25°. L. 6/4/2010 sur les pratiques du marché).

Devant ces ambiguïtés terminologiques, qui sont dommageable en droit, elle prône une analyse fonctionnelle, qui permet de savoir ce que l’on doit réellement assurer au titre de la preuve. Parmi celles-ci elle identifie les qualités fonctionnelles de l’écrit (lisibilité-stabilité-intégrité- identification-contenu et présentation). Cette analyse fait l’objet de sa thèse, qui devrait paraître en 2013.

A travers les exemples de jurisprudence, elle montre qu’aujourd’hui, la signature ou l’authentification dans le monde numérique ne repose plus sur l’examen d’une pièce (un document) mais plutôt sur l’audit de systèmes de gestion de l’information. (Remarque de l’archiviste : Cette conformité des systèmes est effectivement plus compliquée à établir initialement mais elle permet, une fois reconnue, de couvrir tous les documents issus de ce système).

Elle a également développé quelques cas comme :

  • La valeur d’un document administratif avec une image de la signature manuscrite
  • La valeur d’un simple courriel non-signé
  • La destruction d’un document papier après sa numérisation
  • La valeur probante d’une copie par scanning

La contribution suivante état celle James TURNER sur les métadonnées. Il a pointé la tendance à la normalisation de ses dernières années mais également la tendance au tagging. Pas vraiment de nouveauté pour quelqu’un qui travaille sur le versement des archives électronique, mais un bon point de situation.

Le dernier intervenant de la matinée a été Laurent DUPLOUY de la BNF qui a détaillé les contraintes que l’on droit arbitrer entre les supports, les formats et les procédures pour la constitution d’archives numériques opérationnelles.

Un discours pas très nouveau pour les familiers du modèle OAIS, mais une bonne présentation de tous les aléas auxquels il faut faire face pour construire un système opérationnel. Avec un accent particulier sur les effets pervers de l’obsolescence technologique mais également commerciales, sur laquelle les archivistes ont peu de prises.

L’après-midi a continué sur les aspects techniques de la numérisation avec une présentation de Patrick PERROT (Université de Haute-Alsace) sur les Aspects techniques d’une dématérialisation au quotidien. L’exposé plutôt technique sur les meilleures options à prendre quant à la numérisation pour répondre aux exigences d’une numérisation de qualité pour servir de preuve. Là encore, pas de nouveauté pour les familiers de ces problématiques mais quelques avis pertinents.

Comme par exemple la nécessité de numériser des textes à une résolution de 300 dpi plutôt que les 200 dpi prônés habituellement. La justification résidant dans l’amélioration de la reconnaissance des caractères.

Pour les détails on pourra utilement consulter les ouvrages de Patrick Perrot accessibles sur le net :
http://www.piaf-archives.org/espace-formation/course/view.php?id=11
http://www.archivesdefrance.culture.gouv.fr/static/1309

La présentation suivante était celle de Sébastien SOYER des archive d’Etat de Belgique. Après une introduction sur les différentes méthodes de tri, il a développé son exposé à propos de l’expérience que les Archives d’Etat ont développés sur certains types de documents numériques : les courriels, les documents bureautiques, les sites web, les bases  de données.

Je ne retiendrais ici que l’instrument d’analyse de base de données que les Archives d’Etat ont élaboré avec certains de leur partenaire producteurs.

Nous avons entendu ensuite Jean-François BLANCHETTE de l’université de Californie à Los Angeles, ce dernier vient de publier l’ouvrage Burden of Proof (http://polaris.gseis.ucla.edu/blanchette/bop/ ) à propos de l’authenticité des documents dans le monde numérique.

Ceux qui ont déjà lu les autres publications de Blanchette connaissent ses arguments, qui reposent principalement sur le fait que la signature numérique dans son essence technologique est contradictoire avec la conservation à long terme des documents numériques.

Enfin il appartenait à Françoise BANAT-BERGER des Archives nationales de France de conclure cette journée en revenant sur le contexte juridique français en exposant également les contradictions juridiques qui ont abouti à la conception de la P2A (Politique d’archivage sécurisé) qui vise à la maîtrise de l’intégralité du processus de production et de conservation des documents de façon à en assurant qu’il soit :

  • Lu et intelligible
  • Imputable à un auteur identifié et
  • Fiable et intègre jusqu’au terme du délai durant lequel des droits y afférents peuvent exister.

Dans sa synthèse finale elle a exposé les conditions dans lesquelles ces politiques peuvent fonctionner.

Toutes ces démarches ne peuvent fonctionner que si des dispositifs organisationnels et de gouvernance sont mis en place

  • Un réseau d’experts et de compétences concernant la gestion de l’information numérique (les records managers, les « archivist controller », les archivistes, les documentalistes).
  • Des services visibles en charge de cette fonction et soutenus par leur hiérarchie
  • Des modes d’organisation renouvelés : mutualisation
  • Des expertises partagées et mutualisées dans le domaine de la préservation sur le long terme de l’information numérique

 Conclusion

Une journée dense et pleine d’enseignements. Le partage avec les collègues belges lors des différentes pauses nous conforte dans la pensée que nous sommes tous confrontés aux mêmes questions et que la mutualisation des connaissances et des savoir-faire est notre seule ressource pour pouvoir traiter de manière compétente ces problématiques complexes.

A propos regarddejanus

Archiviste, Record-manager et enseignant
Cet article, publié dans archivage numérique, authenticité, bonnes pratiques, conservation électronique, critères de conservation, Informatique en nuage - cloud computing, métadonnées, norme, obsolescence technologique, processus archivistique, processus informatique, réglementation, stockage, est tagué , , . Ajoutez ce permalien à vos favoris.

2 commentaires pour L’écrit électronique : les règles de l’art

  1. C Guinchard dit :

    Bonjour,
    Merci pour cet intéressant compte rendu.
    A propos de la signature numérique qui reposerait maintenant sur l’audit de systèmes de gestion de l’information: qu’en est-il en Suisse, et comment l’établir initialement (et auprès de qui)?

    • regarddejanus dit :

      Pour la signature électronique il faut différencier le monde commercial du monde administratif.
      Dans l’univers commercial la tendance est de confier les documents à certifier à un tiers de confiance, qui assure le scellement, la certification et l’horodadage. Cela peut se justifier pour les délais de conservation relativement brefs (10 ans max).
      Pour l’administration, les durées sont en général les mêmes pour les documents actifs et semi-actifs mais demande une autre gestion sur le long terme.
      L’hypothèse sur laquelle nous travaillons (et qui a également été citée comme un exemple possible en Belgique lors du colloque) et l’application sécurisée d’une image de signature, qui peut valoir signature simple auprès des tribunaux. C’est dans ce cadre que le processus d’apposition et son contrôle par un système informatique bien documenté prend toute sa valeur.
      Il n’y a cependant pas à ma connaissance de jusrisprudence à ce propos en Suisse.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s