Qu’est-ce qu’un SAE (système d’archivage électronique) ?
Un SAE (système d’archivage électronique) est un système conçu pour recevoir, conserver, gérer et restituer des documents numériques en maintenant des garanties d’intégrité, de traçabilité et de pérennité. Il met en œuvre des règles (durées, droits, accès, sort final) et produit des éléments de preuve liés aux opérations (journaux, identifiants, contrôles).
La norme NF Z42-013 décrit des exigences et recommandations relatives à la conception et à l’exploitation de tels systèmes afin d’assurer la conservation et l’intégrité des documents numériques.
Qu’est-ce que l’intégrité en archivage ?
L’intégrité en archivage correspond à la capacité à démontrer qu’un document archivé est identique à celui versé et qu’aucune altération n’est intervenue (ou, si une transformation est admise, qu’elle est maîtrisée et traçable). Dans les référentiels d’archivage, l’intégrité est généralement étayée par :
- des empreintes (hash) recalculables,
- des scellements
- et, le cas échéant, des mécanismes d’immutabilité de stockage.
ISO 14641 met l’accent sur la combinaison de spécifications techniques et de politiques organisationnelles pour assurer notamment l’intégrité et la traçabilité pendant toute la durée de conservation.
Qu’est-ce que la traçabilité (logs, journaux) ?
La traçabilité est la capacité à reconstituer, de manière vérifiable, les événements ayant affecté un document ou un lot : versement, contrôle, accès, export, migration, suppression, changement de droits.
Elle repose sur des logs et journaux horodatés, reliés à des identifiants (document, dossier, transaction, utilisateur, rôle) et conservés selon une politique explicite. La traçabilité n’est pas un simple “historique” : elle doit permettre d’expliquer la séquence des opérations, d’identifier les intervenants et de mettre en évidence les contrôles effectués (par exemple, recalcul d’empreinte après opération).
Qu’est-ce qu’une piste d’audit ?
Une piste d’audit désigne l’ensemble structuré des informations permettant à un tiers (audit interne, commissaire aux comptes, autorité, juridiction) de comprendre et vérifier ce qui a été fait. Dans un SAE, la piste d’audit se matérialise généralement par : événements journalisés, règles applicables (droits, durées), preuves de contrôles (scellements, vérifications d’empreintes), et documentation des processus (versement, restitution, migrations).
Elle se distingue d’un simple log applicatif par son objectif probatoire : produire une vue cohérente, exploitable, et corrélable avec les pièces et métadonnées restituées.
Qu’est-ce qu’un journal de preuves ?
Un journal de preuves est un registre (log consolidé) qui collecte les événements significatifs de conservation et les contrôles qui les accompagnent : création d’empreinte, scellement, vérification périodique, opérations d’accès, export, incidents, changements de configuration impactant la conservation. Il sert à démontrer la continuité de conservation et à réduire les angles morts (par exemple : prouver qu’une empreinte recalculée à intervalles réguliers correspond toujours à l’empreinte d’origine).
Dans un raisonnement probatoire, l’intérêt du journal tient à la corrélation entre : la pièce, ses métadonnées, et les événements qui attestent des contrôles et de l’absence d’altération.
Qu’est-ce qu’un scellement périodique ?
Le scellement périodique est une opération planifiée consistant à “sceller” un état (un document, un lot, un journal) à intervalles réguliers, afin de figer et rendre détectable toute modification ultérieure. Techniquement, il s’appuie le plus souvent sur une empreinte calculée sur un ensemble de données (par exemple un lot d’événements) et sur un mécanisme de preuve associé (signature, cachet, horodatage, ou combinaison selon la politique).
L’objectif est de disposer d’un marqueur vérifiable “à date”, utile lorsque la conservation s’inscrit dans le long terme et que l’on souhaite démontrer une surveillance continue de l’intégrité.
Qu’est-ce que le cycle de vie d’une archive ?
Le cycle de vie d’une archive correspond à la succession des étapes qui encadrent la pièce : versement (capture et contrôles), conservation (stockage, contrôles périodiques, gestion des accès), évolutions (migrations de formats, changements d’infrastructure), puis restitution ou sort final (suppression, versement définitif, anonymisation, selon la règle applicable).
Qu’est-ce qu’une métadonnée de preuve ?
Une métadonnée de preuve est une information associée à une pièce, nécessaire pour établir son contexte, sa traçabilité et sa vérifiabilité : identifiants, dates de versement, empreintes, information sur le format, journal des événements, politique de conservation, statut des contrôles, liens vers les preuves de scellement.
Dans une restitution probatoire, ces métadonnées ne sont pas accessoires : elles permettent de comprendre “ce que l’on regarde” et de vérifier les mécanismes de conservation.
