La certification CoreTrustSeal

Au sein de la RDA (Research Data Alliance), dans l’objectif de promouvoir la cohérence des approches d’évaluation et d’en éviter la prolifération (L’Hours, Kleemola et de Leeuw 2019), se crée un groupe d’intérêt sur la certification des dépôts de données (RDA/WDS Certification of Digital Repositories IG [sans date]). Dans le cadre du groupe de travail Repository Audit and Certification de la RDA, s’installe ensuite un partenariat entre DSA et ICSU-WDS (International Council for Science’s World Data System), lui aussi impliqué dans des efforts d’évaluation des dépôts (avec la certification WDS) mais pour les sciences de la Terre et spatiales. Ce groupe de travail a pour objectif d’harmoniser les critères de certification de ces deux organisations (Repository Audit And Certification DSA–WDS Partnership WG 2016a, 2016b ; Rickards et al. 2016) et de les rendre utiles à une vaste communauté. La fusion de ces deux démarches donne naissance à CoreTrustSeal (ou CTS) en 2017, désignant à la fois une certification et le nom de l’organisation à but non commercial qui en est responsable (Dillo et de Leeuw 2018 ; Corrado 2019 ; L’Hours, Kleemola et de Leeuw 2019). Les critères sont

Guide décisionnel et vade-mecum pour la mise à disposition d’un dépôt de données de recherche ouvertes en Suisse

révisés tous les trois ans et la version la plus récente couvre maintenant la période 2020-2022 (CoreTrustSeal 2020b).

Plusieurs critères de CTS font référence aux standards du modèle OAIS (critères R9, R15 ; CoreTrustSeal 2020b). De même que pour DSA, le respect des cinq principes fondamentaux sur les données atteste que les données numériques sont archivées de façon durable (Dillo et de Leeuw 2018). Mais à la différence de DSA, les responsabilités sont attribuées au seul dépôt et non aux producteurs ou aux utilisateurs. La plupart des critères DSA et CTS sont proches, mais apparaissent deux nouveaux thèmes: la sécurité et le conseil par les expert-e-s (Sierman et Waterman 2017; CoreTrustSeal 2020b; L’Hours, Kleemola et de Leeuw 2019). Ce dernier fait référence à l’importance de collecter les avis et les conseils sur l’évolution possible de l’environnement et de la communauté d’utilisateurs cible, comme pour DSA (Corrado 2019). Seuls deux critères concernent directement les aspects techniques ou technologiques. Avec les critères CTS, un rôle important est donné à la qualité des métadonnées pour assurer la découvrabilité et l’accessibilité des données (ceci impliquant l’intervention de personnel qualifié ou la contribution d’experts externes), et à l’évaluation de la qualité de ces métadonnées. Les critères CTS sont d’ailleurs alignés avec les quatre principes FAIR sur les données (Hodson, Jones et al. 2018 p.48 ; Bangert et al. 2019). On pourrait d’ailleurs schématiser en décrivant la certification CTS comme englobant à la fois les principes FAIR sur les données pour leur accessibilité et leur réutilisabilité, les exigences OAIS sur le dépôt pour sa fiabilité à long terme, et des critères sur la qualité des données et des métadonnées. CTS reconnaît également l’importance des compétences du personnel et de la robustesse des procédures.

Les critères de certification CTS, comme pour nestor Seal et TRAC (et également la norme ISO 16363), sont organisés en trois catégories, selon le Tableau ci-dessous (CoreTrustSeal 2020c ; CoreTrustSeal Standards and Certification Board 2020; Corrado 2019) (voir aussi le détail des 16 critères dans l’Annexe 2).

Tableau 16 : Catégories de critères CTS

critères

Détails

infrastructure organisationnelle

6 mission du dépôt, continuité d’accès, conformité avec les normes éthiques et de confidentialité, gouvernance, conseils d’expert-e-s, ...

gestion de contenus numériques

8 intégrité, authenticité, critères d’acceptation des données, documentation des procédures, plan de préservation, qualité des (méta)données, flux opérationnels, découvrabilité et référencement, réutilisation, …

technologie 2 infrastructure technique et sécurité

(d’après CoreTrustSeal 2020c; CoreTrustSeal Standards and Certification Board 2020; Corrado 2019)

Comme pour DSA, la demande de certification consiste en la déclaration d’un niveau de conformité ou de maturité pour chacun des 16 critères, avec explications et documentation ou références à l’appui. Des recommandations à l’intention des candidat-e-s et des évaluat-eur- rice-s sont disponibles (CoreTrustSeal Standards and Certification Board 2020). Le dossier

Guide décisionnel et vade-mecum pour la mise à disposition d’un dépôt de données de recherche ouvertes en Suisse

est ensuite évalué par deux expert-e-s de la communauté des dépôts certifiés CTS (Repository Audit And Certification DSA–WDS Partnership WG 2016a; Dillo et de Leeuw 2018; L’Hours, Kleemola et de Leeuw 2019). Autant pour DSA que pour CTS, la démarche est peu coûteuse en temps et en effort, en particulier comparée à une demande de conformité à des standards ISO (Sierman et Waterman 2017; Corrado 2019). Si elle aboutit positivement, le dépôt peut apposer le logo CoreTrustSeal sur son site, son nom est ajouté à la liste en ligne des dépôts certifiés CTS, et son dossier de certification est rendu public (CoreTrustSeal 2020b). La certification est accordée pour trois ans. Entre 2017 et 2019, 32 dépôts ont été certifiés selon les critères CTS (de Leeuw 2019). Il est attendu que la plupart des dépôts ayant obtenu le label DSA demandent par la suite une certification CTS (Dillo et de Leeuw 2018). Une nouvelle version des critères avec explications et recommandations est disponible depuis janvier 2020 (CoreTrustSeal Standards and Certification Board 2020).

Les certifications DSA et CTS sont les plus utilisées (voir le Tableau 15). La souplesse de la démarche, partiellement par auto-évaluation, le peu de ressources qu’elle demande, la possibilité de la suivre en ligne, mais aussi le fait qu’elle se déroule dans un contexte d’échange et de collaboration entre les gestionnaires du dépôt et les évaluat-eur-rice-s sont de forts atouts. Les autres démarches de certification (en particulier les démarches ISO) sont plus lourdes en termes du nombre de critères et des efforts à fournir et souvent plus coûteuses (Tableau 15)43 _{(voir Donaldson et al. (2017) pour la perception des avantages de DSA par les} gestionnaires de dépôts).