Politique et Pratiques d'Archivage ©lectronique s©curis© .3.1 pr‰sentation des intervenants de

  • View
    212

  • Download
    0

Embed Size (px)

Text of Politique et Pratiques d'Archivage ©lectronique s©curis© .3.1 pr‰sentation des...

  • PREMIER MINISTRE Secrtariat gnral de la dfense nationale

    Direction centrale de la scurit des systmes dinformation Sous-direction des oprations

    Bureau conseil

    Archivage lectronique scuris

    P2A POLITIQUE ET PRATIQUES D'ARCHIVAGE(SPHRE PUBLIQUE)

    Version du 24 juillet 2006

    5 1 b o u l e v a r d d e L a T o u r - M a u b o u r g - 7 5 7 0 0 P A R I S 0 7 S P - T l 0 1 7 1 7 5 8 4 1 5 - F a x 0 1 7 1 7 5 8 4 0 0

  • SGDN / DCSSI / SDO / BCS Archivage scuris P2A 24 juillet 2006

    Ce document a t ralis par le bureau conseil de la DCSSI (SGDN / DCSSI / SDO / BCS)

    avec le concours

    de la Direction des Archives de France (DAF)

    du ministre de la Culture et de la communication

    et de la Direction gnrale pour la modernisation de l'tat (DGME) du ministre de l'conomie, des finances et de l'industrie

    sur la base d'une prestation de OPPIDA et CAPRIOLI & ASSOCIES

    Les commentaires et suggestions sont encourags et peuvent tre adresss l'adresse suivante :

    Secrtariat gnral de la dfense nationale

    Direction centrale de la scurit des systmes d'information Sous-direction des oprations

    Bureau Conseil 51 boulevard de La Tour-Maubourg

    75700 PARIS 07 SP

    conseil.dcssi@sgdn.pm.gouv.fr

    Page 2 sur 43

    mailto:conseil.dcssi@sgdn.pm.gouv.fr

  • SGDN / DCSSI / SDO / BCS Archivage scuris P2A 24 juillet 2006

    Historique des modifications

    Version Objet de la modification Statut

    20/12/2005 Cration du document sur la base d'un march public (NCO05000012 du 20 juin 2005, sur la fourniture d'une tude relative la scurit globale des services d'archivage)

    Version de travail

    24/07/2006 Finalisation Valid

    Page 3 sur 43

  • SGDN / DCSSI / SDO / BCS Archivage scuris P2A 24 juillet 2006

    Table des matires 1 INTRODUCTION ............................................................................................................................ 5

    1.1 AVANT-PROPOS........................................................................................................................ 5 1.2 OBJECTIF DU DOCUMENT .......................................................................................................... 5 1.3 PRIMTRE .............................................................................................................................. 5

    2 DFINITIONS ET ABRVIATIONS ............................................................................................... 7 2.1 DFINITIONS............................................................................................................................. 7 2.2 ABRVIATIONS.......................................................................................................................... 9

    3 CONCEPTS.................................................................................................................................. 10 3.1 PRSENTATION DES INTERVENANTS DE LARCHIVAGE LECTRONIQUE SCURIS ET OBLIGATIONS ET RESPONSABILITS RESPECTIVES .......................................................................................................... 10

    3.1.1 Autorit d'archivage / Oprateur d'archivage .................................................................. 10 3.1.2 Service producteur........................................................................................................... 11 3.1.3 Service versant ................................................................................................................ 11 3.1.4 Contrleurs ...................................................................................................................... 11 3.1.5 Usager ............................................................................................................................. 11 3.1.6 Schma rcapitulatif ........................................................................................................ 12 3.1.7 Illustrations....................................................................................................................... 12

    3.2 PRINCIPES RELATIFS LA REPRSENTATION DE L'INFORMATION ................................................ 14 3.2.1 Contenu dinformation...................................................................................................... 14 3.2.2 Information de prennisation ........................................................................................... 15 3.2.3 Dfinition dun paquet dinformation (ou lot) .................................................................... 15 3.2.4 Information de description ............................................................................................... 16 3.2.5 Contenu d'un paquet d'information.................................................................................. 16

    3.3 DESCRIPTION FONCTIONNELLE DE LARCHIVAGE LECTRONIQUE SCURIS................................ 17 3.4 POLITIQUE D'ARCHIVAGE (PA)................................................................................................. 18 3.5 DCLARATION DES PRATIQUES D'ARCHIVAGE (DPA)................................................................. 19 3.6 LIENS ENTRE PA, DPA ET D'AUTRES DOCUMENTS ................................................................... 20

    4 CONTENU D'UNE PA .................................................................................................................. 21 4.1 INTRODUCTION ....................................................................................................................... 22

    4.1.1 Objet du document .......................................................................................................... 22 4.1.2 Nom et identification du document .................................................................................. 22

    4.2 PRINCIPES ORGANISATIONNELS............................................................................................... 23 4.2.1 Politique d'archivage........................................................................................................ 23 4.2.2 Organisation et responsabilit du service d'archivage lectronique ............................... 23 4.2.3 Gestion des risques de scurit des systmes d'information (SSI) ................................ 26 4.2.4 Scurit et cycle de vie du SAE....................................................................................... 27 4.2.5 Aspects lgaux et mtiers................................................................................................ 28

    4.3 PRINCIPES DE MISE EN UVRE ................................................................................................ 30 4.3.1 Aspects humains ............................................................................................................. 30 4.3.2 Planification de la continuit des activits ....................................................................... 32 4.3.3 Gestion des incidents ...................................................................................................... 32 4.3.4 Sensibilisation et formation.............................................................................................. 33 4.3.5 Exploitation ...................................................................................................................... 33 4.3.6 Aspects physiques et environnement.............................................................................. 34

    4.4 PRINCIPES TECHNIQUES.......................................................................................................... 36 4.4.1 Identification / authentification ......................................................................................... 36 4.4.2 Contrle d'accs logique aux biens ................................................................................. 36 4.4.3 Journalisation................................................................................................................... 37

    5 ANNEXE LISTE DES TEXTES ET DOCUMENTS DE RFRENCE...................................... 38 5.1 CONSERVATION DES DOCUMENTS LECTRONIQUES DANS LA SPHRE PUBLIQUE ........................ 38 5.2 DONNES CARACTRE PERSONNEL ...................................................................................... 40 5.3 AUTRES DOCUMENTS.............................................................................................................. 41

    FORMULAIRE DE RECUEIL DE COMMENTAIRES........................................................................... 42

    Page 4 sur 43

  • SGDN / DCSSI / SDO / BCS Archivage scuris P2A 24 juillet 2006

    1 Introduction

    1.1 Avant-propos Le code du patrimoine dfinit les archives comme tant lensemble des documents, quels que soient leur date, leur forme et leur support matriel, produits ou reus par toute personne physique ou morale et par tout service ou organisme public ou priv dans lexercice de leur activit . Larchivage lectronique rpond principalement deux objectifs juridiques :

    - il permet aux administrations de sappuyer sur des documents servant de pices justificatives dans le cadre de contrles (ex : fiscal ou scurit sociale) ;

    - il permet aux parties de produire des actes juridiques ayant une valeur juridique (preuve, lgalit) en cas de litige devant les tribunaux.

    Larchivage rpond ainsi une contrainte lgale ou un besoin juridique. Larchivage devient conservation ds le moment o il est ralis dans une finalit juridique. Larchivage prend galement une dimension historique lorsquil rpond une finalit patrimoniale. Larchivage lectronique scuris peut tre dfini comme lensemble des modalits de conservation et de gestion de donn