Mardi de l’ADIJ du 15 janvier 2008
Maison du Barreau Paris
Compte rendu des travaux du groupe PACEL
« Pratique de l’Archivage du Courrier Électronique »
NB : Le présent document restitue l’essentiel des interventions du mardi de l’ADIJ du 15 janvier 2008
Pour toute information complémentaire, me
contacter : pbazin@emo-hebert.com
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 2
Plan (1/2)
Prologue
François Wallon, Expert informaticien près la Cour de Cassation, Membre du CA de l’ADIJ
1 ère partie
Approche des pré-requis
Objet numérique et objet papier Michel Thomas
Approche juridique Philippe Bazin
La notion de GED Michel Thomas
Outil d’indexation Gérard Ribière
Le format des documents Michel Thomas
Questions
Pause
Plan (2/2)
Les offres
STS Anita Frieh – Xavier Duthoit
Safebox d’Outsafe Gérard Ribière
Keyvelop Gérard Ribière
IBM DB2 CommonStore Gérard Ribière
Expérience pratique
Le cas GMF Gaëlle Gissot
Synthèse
Vue synoptique Jean-François David
Questions
Le prochain atelier
15 janvier 2008 Groupe de travail : Archivage du
Courrier Électronique 4
Mardi de l’ADIJ du 15 janvier 2008
0.1
Prologue
François WALLON
Prologue
Un groupe de travail qui a succédé à celui lancé en 2005 sur la signature électronique et l’archivage en général
Une approche spécifique
D’abord l’aspect technique
puis l’aspect juridique
3 catégories de participants
Techniciens
Archivistes
Juristes
15 janvier 2008 Groupe de travail : Archivage du
Courrier Électronique 6
1 ère partie
Approche des pré-requis
Les règles de base de toute problématique
d’archivage numériques
Approche des pré-requis L’objet numérique
0.2
L’objet numérique
Michel THOMAS
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 8
Démonstration
Contenu apparent d’un courriel
Contenu caché
Les pré-requis Aspect juridique
0.3 :
Le Cadre Juridique de Référence
Philippe Bazin, Avocat
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 10
Textes divers et variés …
Texte légaux et règlementaires
Directive européenne du 13 décembre 1999 sur la signature électronique
Loi du 13 mars 2000 sur la preuve et la signature électronique
Décrets du 30 mars 2001 et du 18 avril 2002
Arrêté du 31 mai 2002
Loi LCEN du 21 juin 2004
Décrets du 10 août 2005 relatifs aux actes authentiques électroniques
Textes fiscaux relatifs à la facture électronique
Normes
NF Z 42.013
Difficulté sur la définition de l’archivage
Nature
Sens commun conserver
Sens papier conserver
Sens informatique conserver
Finalité
Sens commun mémoire et histoire
Sens papier mémoire et preuve
Sens informatique mémoire et preuve
Sens juridique se souvenir et prouver
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 12
Différence entre le papier et l’écran
Papier
pérenne
durable
connu
Numérique
volatile
obsolète
inconnu
« Archivage » de l’objet numérique Quelles spécificités ?
Existence
fragilité du support
Lisibilité
obsolescence des outils de création et de lecture
Accessibilité
résolution dans le temps des deux premières difficultés
Trois questions qui se posent
surtout pour l’objet numérique
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 14
Le cadre juridique de référence
Code civil
Cass. Comm. 2 décembre 1997
La preuve c’est le message
Art. 1316 du Code Civil
La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de
caractères, de chiffres ou de tous autres signes ou symboles dotés d'une
signification intelligible, quels que soient leur support et leurs modalités de
transmission.
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 16
L’exigence légale d’intégrité de l’écrit électronique
Art. 1316-1
L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir
l'intégrité.
L’égalité probatoire
Art. 1316-3
L'écrit sur support électronique a la même force probante que l'écrit sur support
papier.
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 18
La copie vaut l’original
Cassation 2 décembre 1997
« L’acte d’acceptation de la cession ou de nantissement d’une cession de créance
professionnelle, peut être établi ou
conservé sur tout support, y compris par télécopies, dès lors que son intégrité et l’imputabilité de son contenu à l’auteur désigné …
… ont été vérifiées
OU
… ne sont pas contestées
Validité des conventions de preuve
Art. 1316-2
Lorsque la loi n'a pas fixé d'autres principes, et à défaut de convention
valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus
vraisemblable, quel qu'en soit le support.
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 20
En résumé
L’exigence de base
« la conservation intègre »
… dans le temps
Les exigences collatérales
Identité
Traçabilité et horodatage
Finalité
Égalité probatoire avec le papier
Les actes de conservation d’un objet numérique
Actes techniques
Sauvegarde
Enregistrement
Stockage
Hébergement
Gravure sur disques externes
Archivage
Actes juridiques
« Conservation
intègre »
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 22
Conséquences
L’absence formelle de procédure
« d’archivage légal »
Le seul archivage légal…
…sous réserve de la notion d’ « archives » définie par le Code du Patrimoine
… c’est la « conservation intègre dans le
temps du document numérique »
Enjeux
Déplacement du débat probatoire / papier
Hiérarchie probatoire dans le monde du papier :
Prouvez-moi que !
Écrit, commencement de preuve par écrit, présomptions d’original, copie, etc.
Scepticisme probatoire dans le monde du numérique :
Prouvez-moi que votre preuve en est une !
Faites la « preuve de la preuve » !
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 24
Modèle légal ?
Pas de modèle légal du « comment conserver de manière intègre l’objet numérique » ?
Exceptions
Officiers ministériels (huissiers, notaires, greffiers, état civil)
Factures électroniques
Principe de liberté d’organisation …
… du système de conservation des documents numériques
Mais des exigences légales fortes
Garantie d’intégrité du document
ET, le cas échéant,
Garantie d’identité
Garantie de parcours : horodatage et traçabilité
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 26
Le nouveau Graal ?
Le papier et la preuve relative
Le numérique et la preuve absolue
L’archivage comme un « risque calculé »
L’archivage comme un « risque »
1 er risque : la disparition
1
èreexigence : la conservation
2 ème risque : l’altération
2
èmeexigence : la conservation intègre
3 ème risque : la contestation
3
èmeexigence : identité, traçabilité et horodatage
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 28
Les choix à faire
Risque fort
Moyens lourds
Risque modéré
Moyens légers
Rapport Niveau du risque / Coût du risque
Périmètre de l’étude
La « conservation intègre » de quel objet numérique
?
Les courriels
Les pièces jointes à ces courriels
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 30
Schéma de base et option
Internet
Stockage du document
Indexation du document
Front Office
Outil de création de classement et de recherche
Back Office Outil de
« Conservation Intègre »
du document GED
Consultation
Recherche du document
Tiers archiveur Auto archivage Options
Création du document
Les interventions à venir
Internet
Stockage Index
Front Office
Outil de classement et de recherche
Back Office Outil de
« Conservation Intègre »
GED
Consultation
Recherche du document
Tiers archiveur Auto archivage Option
Création du document
Quel format
de conservation ?
Les 3 pré requis
GED – Indexation - Format
15 janvier 2008 Groupe de travail : Archivage du
Courrier Électronique 32
Les pré requis
Concepts et outils de base
0.4 La GED
Notions de gestion électronique des documents
Michel Thomas
Le document numérique
Contenu
ensemble des données représentant les informations utiles.
Structure logique
organisation des éléments de contenu en leur assignant un rôle dans la signification ; elle intègre la signature
électronique éventuelle.
Attributs de présentation
données permettant de restituer une mise en forme
rendant le document intelligible pour l’homme ou lisible par
une machine.
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 3434
Métadonnées
Ensemble structuré de données servant à localiser et à décrire une ressource
informationnelle consignée sur un support documentaire en vue de faciliter et
d’améliorer son repérage, sa gestion, son
usage ou sa préservation
Le document électronique : un document immatériel
Aspect virtuel du classement électronique
Importance des métadonnées
Document
Spécifique au document
Intitulé, date, auteur
Cycle de vie
État, version
Métier
Système
Dossier, nom, dates, formats, …
Importance du support et du format
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 3636
Le cycle de vie du document
Création Gestion
Diffusion
Conservation
Courantes Intermédiaires Définitives
Archives
GEIDE
Création
Création du document
Automatiquement par une application
Manuellement sous forme numérique
À partir d’une numérisation
Enregistrement
Format et dénomination du fichier
Indexation
Métadonnées
Classement
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 3838
Gestion
Sécurité et droits d’accès
Administration
Attribution
Localisation
Variation
Traçabilité
Changement d’état
Évolution
Versions
Fidélité
Diffusion
Mode d’accès
Habilitations
Mode « Pull » : le lecteur va le chercher
Mode « Push » : le lecteur le reçoit
Conditionnement
Compression
Chiffrement
Format
Transmission
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 4040
Conservation
Pérennité
Copies de sécurité
Migration (sans impact sur le contenu)
Reconfiguration (validée par le propriétaire)
Intégrité
Sécurité
Traçabilité
Lisibilité
Le système d’information
Bases de données
Gestion électronique de documents
Archives
COLD Export Papiers
Numérisation
(OCR, ICR, LAD Indexation
Bureautique
Gestion
Mémoire active
Import
Consultation Messagerie
Communi cations
15 janvier 2008 Groupe de travail : Archivage du
Courrier Électronique 42
Les pré-requis : Concepts et outils
0.5
Indexation des documents
« Stelae Technologies »
Gérard RIBIÈRE
Recherche d’information archivée
Problème posé
Grande quantité d’information à gérer et consulter
GED
Archivage
Travail d’indexation (métadonnées) souvent manuel
Laborieux : risque d’être incomplet
Erreurs
Difficulté de retrouver l’information
Mauvaise classification
Manque de pertinence
Une solution
Produits de Stelae Technologies
GED - Progiciel Eydia
Indexation – Progiciel KHEMEIA
http://www.stelae-technologies.com
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 44
Principe de KHEMEIA
Extraction de l’information provenant de l’intérieur des documents
Évite d’avoir à effectuer une indexation manuelle
Constitution d’un plan de classification
Génération d’une indexation sous forme de structure XML (schéma de représentation des données)
Utilisation de gabarits (« templates ») et recherche de mots-clés pour chaque type de document
Contrats, Litiges
Arrêts de cour de cassation
Documents, Brevets
Processus de Khemeia
Internet
Archivage Indexation XML, PDF
Publication en ligne HTML, PDF, WORD
GabaritXML Gabarit
XML
OCR, PDF
RTF, WORD
Khemeia
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 46
Exemples d’utilisation
Incorporation dans les outils de GED
Presse, Édition
Journaux, publications (Éditions Lamy, Hafiba avec Hachette et Bayard)
Presse médicale (J.P. Baillière Santé)
Information judiciaire
United Lex (Inde)
Pas encore d’application pour le courrier
électronique
Les pré-requis
Concepts et outils de base
0.6 Le format PDF : Portable Document Format La fonction d’archivage de courriels
d’ADOBE 8
Michel Thomas
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 48
Qu’est-ce que PDF ?
Portable Document Format
Créé par Adobe pour disposer d’un
« papier électronique »
http://www.adobe.com
Correspond à une impression sur ce
« papier électronique »
Ouvert et standard
PDF/A, PDF/X, PDF/E, PDF 1.7 …
48
Le standard PDF/A
Caractéristiques :
Remplace le papier
Permet une conservation à long terme
Incorpore les
métadonnées pour la recherche
Conçu pour permettre des migrations simples
Défini par un comité ISO
Les interdits :
Pas de chiffrement
Pas de multimédia
Aucun lien externe
Pas de police propriétaire
Pas d’éléments dynamiques
ISO PDF/A 19005-1 – publié en octobre 2005
Format basé sur la version PDF 1.4
Définit ce qui est autorisé, interdit et obligatoire
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 50
Archivage des courriers
50
Paramétrage d’un archivage
automatique
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 52
Acrobat 8 au travail
52
Le résultat de l’archivage
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 54
Bilan Acrobat 8
Atouts
Permet la gestion électronique des messages archivés
Garantit l’intégrité du contenu du message
Axes de progrès
Ne transforme pas les pièces jointes
Perd l’en-tête complet du message
54
Questions
Pause
15 janvier 2008 Groupe de travail : Archivage du
Courrier Électronique 56
2 ème partie
Les solutions étudiées
Approche fonctionnelle
Approche fonctionnelle Les offres et contenus
0.7
Outil d’archivage : « STS.net »
Anita FRIEH / Xavier DUTHOIT
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 58
Présentation générale
STS.net : logiciel d'archivage électronique sécurisé édité par STS Group
http://www.group-sts.com
Module indépendant du système de messagerie
Archivage en 4 phases : versement,
traitement, conservation, communication
Logiciel principalement revendu par des
intégrateurs et des hébergeurs chargés de
l’installation
Versement des emails
L’utilisateur transfère les messages à archiver vers une ou plusieurs adresses STS dédiées
Internet
Utilisateur Outlook, Lotus, …
emails
Boîte aux Lettres STS
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 60
Versement des emails
STS
Convertit éventuellement les pièces jointes au format souhaité
Importe, indexe et intègre les courriers envoyés au format PDF et les pièces jointes au format désiré
Maintien du lien entre le message et les pièces jointes (possibilité d’encapsulation)
Tiers de Confiance
Horodatage et signature électronique
Traçabilité (enveloppe électronique Keyvelop)
Scellement du versement
Contrôle d’intégrité
emails
Stockage sécurisé (avec réplication éventuelle) Tiers de confiance
Horodatage et signature
Traitement des emails
Indexation manuelle assistée ou
automatique en fonction des règles
d'archivage prédéfinies (ex. : intégration de bases de données existantes)
Plan de classement à récupérer dans le SAE global ou à déterminer avec le client
Récupération des métadonnées pour créer
les index
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 62
Consultation des emails
Consultation des documents via le visualisateur sécurisé STS.view
Sécurité des accès paramétrable ; différents systèmes sont possibles
Système de sécurité biométrique d’entreprise
Identificateur / mot de passe (annuaire LDAP d’entreprise)
No Identificateur d’entreprise
Utilisateur
Consultation STS. View
Sécurité d’accès Stockage sécurisé (avec réplication éventuelle) Internet
Consultation : recherches
En fonction des profils
Par dossiers ou par documents
Sur les métadonnées ou sur les critères d’indexation
Possibilité de recherche « plein texte »
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 64
Formats d’affichage des consultations
1. Grille
Formats d’affichage des consultations
2. Tableau avec des vignettes
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 66
Formats d’affichage des consultations
3. Arborescence
Conservation et stockage
Conservation des données dans un coffre-fort électronique
Réplication sur demande
Stockage sur différents supports en fonction de la durée de conservation (multi magasins)
Migration des données fixée par contrat (contrôles fréquents)
Réversibilité garantie au format natif
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 68
STS.net : schéma de fonctionnement
Administration du système
Gestion des droits d’accès et des profils
Gestion du plan de classement, de la typologie documentaire et de la durée de conservation
Traçabilité et statistiques intégrées
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 70
Atouts
Système transparent et simple d'utilisation
Contrôle de l'intégrité de la chaîne archivistique
Contrôle des supports
Mise à jour du logiciel et veille technologique sur l'évolution des supports
Axes de progrès
Le stockage est physiquement délégué
Pas de sécurisation du transfert des emails lors de l’envoi du courrier électronique vers le serveur STS
Les paramétrages indispensables doivent être pris en charge soit directement par le client soit par des
intégrateurs ou par des hébergeurs
Analyse critique
Approche fonctionnelle Les offres et contenus
0.8
Outil d’archivage de documents
« Safebox »
Gérard RIBIÈRE
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 72
Objectifs de Safebox
Fournir un coffre-fort personnel pour
l’archivage de tous types de documents électroniques
Assurer la sécurité du coffre
Partager le coffre-fort dans un groupe d’utilisateurs
Faciliter l’utilisation en proposant un
service ne nécessitant aucune installation
par l’entreprise (navigateur Internet)
Présentation générale de Safebox
Progiciel de la société OutSafe
http://www.outsafe.fr
Service de plate-forme sécurisée de coffres-forts électroniques
Pour un utilisateur ou un groupe d’utilisateurs
Archivage en deux temps
1. Dans un espace tampon de Safebox 2. Dans un coffre-fort de CDC Arkhineo
Gestion de dossiers dans un même coffre
Regroupement de fichiers de même type
Téléchargement possible d’un fichier déposé
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 74
Safebox : schéma de fonctionnement
Internet
Stockage Tampon
Serveur OutSafe
Archivage Sécurisé
CDC Arkhineo
https
Utilisateur
Internet
Utilisation de Safebox
Actions Administrateur
Utilisateur propriétaire
d’un coffre
Visiteur autorisé Création d'un coffre pour un utilisateur X
Paramétrage des coffres X
Autoriser l'accès à un coffre X X
Spécification de la fréquence d'archivage X
Consultation des traces d'utilisation des coffres X X
Stockage d'un fichier en vue de son archivage X
Consultation d'un fichier du coffre X X
Téléchargement d'un fichier soit depuis la zone
tampon, soit depuis le coffre d'Arkhineo X X
Changement de la structure initiale du coffre X
Suppression d'un fichier du coffre X
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 76
Affichage du contenu d’un coffre
Stockage et Recherche de fichiers
Stockage ou archivage d’un fichier
Saisie de mots clés dans le champ nom
Notification du propriétaire du coffre
Recherche d’un fichier
Spécification d’un ou plusieurs mots clés
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 78
SafeBox et les Courriels
Il n’y a pas aujourd’hui de fonction d’archivage automatique
Mais cela peut être développé, par exemple en
réacheminant dans une boîte aux lettres spécifique les messages que l’on désire archiver
Solution dans l’état actuel du produit
Exporter le message sous forme de fichier .eml
Archiver le fichier obtenu par le logiciel SafeBox
La messagerie électronique et Safebox
Client de Messagerie
BAL
Internet Internet
Client de Messagerie Émetteur BAL
Destinataire Serveur de
Messagerie Navigateur
Internet
Internet Safebox
Coffre CDC Arkhineo Exportation
Fichiers .eml
Serveur de Messagerie
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 80
Sécurité de SafeBox
Authentification des utilisateurs
Soit nom d’utilisateur / mot de passe
Soit certificat de clé publique
Confidentialité et intégrité des messages
Protection lors du transfert du PC de l’utilisateur à la plate-forme de stockage : Utilisation du protocole HTTPS
Sinon, le message doit être chiffré et signé préalablement au stockage
Non contestation – Preuve
Ce point n’est pas géré par SafeBox
Le fichier à archiver doit avoir été préalablement
signé
Synthèse critique
Atouts
Uniquement disponible sous forme de service
Simplicité de la solution (un navigateur suffit)
Haut niveau de sécurité du coffre-fort d’Arkhinéo
Axes de progrès
Besoin d’un plan de classement pour retrouver les fichiers
Fiabilité de la plate-forme tampon de stockage ?
Ergonomie peu attrayante
15 janvier 2008 Groupe de travail : Archivage du
Courrier Électronique 82
Approche fonctionnelle Les offres et contenus
0.9
Outil d’archivage et d’échange à valeur probante : « Keyvelop »
Gérard RIBIÈRE
Objectifs de Keyvelop
Permettre l’échange de courriels ou de documents électroniques :
Identifiés
Conservés de façon intègre
Tracés
Horodatés
Être indépendant de tout type de messagerie
Pas de problème d’interopérabilité
Fournir un service tiers certificateur
Deux configurations :
1. Navigateur seul, sous forme de « Web Mail »
2. Logiciel « client lourd » sur poste de travail
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 84
Présentation générale de Keyvelop
Progiciel de la société Keyvelop SAS
Filiale du groupe STS
http://www.keyvelop.com
Service comprenant
Un serveur Internet d’échange
Un serveur d’archivage (STS ou Tiers archiveur)
Échange d’enveloppes contenant
Fichiers à transmettre
Signature et Dates
Destinataires et Refus ou Accords
Keyvelop : Configuration No 1
Configuration testée par l’atelier PACEL
Utilisation uniquement d’un navigateur Internet
Protocole d’échange sécurisé HTTPS
Authentification par Identificateur / Mot de passe ou certificat client
Le serveur Keyvelop se comporte comme un serveur de messagerie propriétaire
Service de « Web Mail »
Boîtes aux lettres sur le serveur
Préparation des messages avec pièces attachées sur le
poste de travail
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 86
Keyvelop : Configuration No 1
Internet
Destinataire Navigateur seul Émetteur
Navigateur seul
Internet
Système d’archivage
Serveur Keyvelop 3. Archivage de
l’enveloppe du message
Internet 2. Envoi du
message
4. Notification destinataire 6. Chargement
du message 1. Authenti-
fication
5. Authenti- fication
Synthèse critique configuration No 1
Atouts
Uniquement disponible sous forme de service
Simplicité de la solution (un navigateur suffit)
Haut niveau de sécurité du coffre-fort
Échange à valeur probante
Axes de progrès
Utilisation de deux messageries :
Le « Web Mail » de Keyvelop
La messagerie habituelle des utilisateurs (Outlook, Notes, autre)
Lourdeur du processus
Volume important à archiver
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 88
Keyvelop : Configuration No 2
Configuration NON testée par l’atelier PACEL
Utilisation d’un logiciel sur le poste de travail
Pour préparer l’enveloppe du message échangé et calculer son empreinte
Installation :
Soit programme à installer
Soit Applet chargée automatiquement par un navigateur
Le serveur Keyvelop sert à :
Conserver uniquement l’ «empreinte» du message
Fournir la preuve de l’échange et de son contenu
Keyvelop : Configuration No 2 (1/2)
Client de Messagerie
BAL
Internet Serveur de
Messagerie
Outlook, Domino,…
Internet
Internet
Système d’archivage 3. Envoi
d’empreinte
Serveur
Keyvelop 3. Archivage des empreintes 4. Envoi
Enveloppe
1. Authentification
2. Construction Enveloppe - Message
- Pièces attachées - Destinataires - Calcul d’empreinte
Destinataire
Logiciel Keyvelop
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 90
Keyvelop : Configuration No 2 (2/2)
Internet
Client de Messagerie
BAL
Destinataire
Internet
Système d’archivage Serveur de
Messagerie
Outlook, Domino,…
Serveur
Keyvelop 8. Consultation des
empreintes Internet
5. Réception Enveloppe
6. Authentification 7. Calcul empreinte 9. Ouverture enveloppe 8. Vérification
Empreinte
Émetteur
Logiciel Keyvelop
Synthèse critique configuration No 2
Atouts
Uniquement disponible sous forme de service
Utilisation de l’outil de messagerie courant
Haut niveau de sécurité du coffre-fort
Échange à valeur probante
Faible volume à archiver
Axes de progrès
Pas d’archivage du contenu du message
A la charge de l’émetteur et/ou du destinataire
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 92
Sécurité de Keyvelop
Authentification des utilisateurs
Soit nom d’utilisateur / mot de passe
Soit certificat à clé publique
Confidentialité et intégrité des messages
Protection lors du transfert du PC de l’utilisateur à la plate-forme de stockage : Utilisation du protocole HTTPS
Intégrité offerte par le système d’archivage
Non contestation – Preuve
Courriel archivé, signé et horodaté
Approche fonctionnelle : Les offres et contenu
10
Outil d’archivage de courriers électroniques :
« IBM DB2 CommonStore »
Gérard RIBIÈRE
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 94
Quelques outils d’archivage automatique des courriels
Cryoserver
http://www.forensics.com
Tout type de serveur de messagerie
MailWatcher
http://www.mailwatcher.net
IBM Lotus Domino
IBM DB2 CommonStore
http://www.ibm.com
IBM Lotus Domino et Microsoft Exchange Server
GFI MailArchiver
http://www.gfsfrance.com
Microsoft Exchange Server
Open MailArchive
http://opensources.octant-fr.com
Tout type de serveur de messagerie
Objectifs de DB2 CommonStore
Fournir un système d’archivage
automatique du courrier électronique
Être intégré aux serveurs de messagerie les plus courants
Microsoft Exchange Server
IBM Lotus Domino
Faciliter la recherche de courriers archivés
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 96
Présentation générale de DB2 CommonStore
Progiciel de la société IBM
http://www.ibm.com
http://www.redbooks.ibm.com/abstracts/sg246795.ht ml?Open
Progiciels à installer en fonction du serveur de messagerie
IBM DB2 CommonStore for Exchange Server
IBM DB2 CommonStore for Lotus Domino
Fonctions d’extraction, de restauration et de recherche
Fonction d’archivage
DB2 Content Manager
Tivoli Storage Manager
Principes de DB2 CommonStore
Solution NON testée par l’atelier PACEL
Archivage automatique de courriers en fonction de politiques (globales ou par Boîte aux lettres)
Ancienneté du courrier
Taille de la boîte aux lettres
Suppression après une durée de conservation à définir
Classification automatique (Service, De: ,À: , Objet: )
Mode d’archivage à définir
Un seul fichier
Plusieurs fichiers
Seules les pièces attachées
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 98
La messagerie électronique et CommonStore
Client de Messagerie
BAL
MS-Outlook Lotus Notes
Internet
Client de Messagerie
BAL Émission
Réception Recherche de messages
Destinataire Serveur de
Messagerie Lotus Domino MS-Exchange
Archives
Serveur de Messagerie
DB2 CommonStore
DB2
Content Manager Extraction
Restitution Messages
Navigateur
Recherche de courrier : DB2 CommonStore
Utilisation d’un
navigateur Internet
Soit visualisation immédiate du message
Soit restauration dans le serveur de messagerie
Clés de recherche
Date
Créateur
Destinataires
Objet
Corps du message
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 100
Synthèse critique DB2 CommonStore
Atouts
Adaptation aux serveurs de messagerie courants
Utilisable pour de grandes entreprises
Automatisation du processus d’archivage ->Pas d’archivage manuel
Axes de progrès
Pas de valeur probante (doit être fait individuellement
par signature et horodatage)
GMF Gaëlle GISSOT
11
L’expérience pratique
Voir présentation par fichier séparé, pour respecter la charte
graphique de l’entreprise
15 janvier 2008 Groupe de travail : Archivage du
Courrier Électronique 102
Tableau de synthèse
12
Comparaison synoptique des outils expérimentés
Jean-François DAVID
Critères examinés
Réponses aux exigences techniques
Intégrité
Conservation
Maîtrise des accès
Identité de l’auteur
Critères fonctionnels
Faire avec le client ou bien le client doit faire ailleurs
La fin de contrat ou la permanence
Les cœurs de cible
Coûts
Directs
Indirects
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 104
Critères techniques par outil : ADOBE 8
Définition Remarques Appréciation de 1 à 4
Intégrité
Preuve de ce que l’objet présenté aujourd’hui est bien celui présenté hier Valeur probante de la conservationQuestion du format 1
Conservation / Pérennité
Aptitude du système à lire dans le temps le document intègre
Conservation sur le poste et les
sauvegardes de l'utilisateur
3
Maîtrise des accès
Étendue de l'Accès
technique à la consultation
Image du document
Accès immédiat pour l'utilisateur
1
Les métadonnées 1
Contenu informationnel du document 1
Identité
Identité de la personne dont il émane 1Traçabilité
Aptitude à retrouver l'historique de : - la création - dans le système ad hoc -, modification, destruction- l'utilisation (consultation, lecture)
- la circulation (localisations successives) du document
Incertitude : l'historique des consultations successives
2
Critères techniques par outil : KEYVELOP
KEYVELOP Définition Remarques Appréciation colorée
de 1 à 4 Criteres
Intégrité Preuve de ce que l’objet présenté aujourd’hui est bien celui présenté hier Valeur probante de la conservation
question du format 1
Conservation / Pérennité
Aptitude du système à lire dans le temps le document intègre
Conservation sur le poste et les
sauvegardes de l'utilisateur
1
- Image du document
Accès immédiat pour l'utilisateur
1
- les métadonnées 1
- contenu informationnel du document 1
Identité Identité de la personne dont il émane 1
Traçabilité aptitude à retrouver l'hsitorique de:
- la création - dans le système ad hoc -, modification, destruction
- l'utilisation (consultation, lecture)
- la circulation (localisations successives) du document
Incertitude : l'historique des consultations successives
1 Maitrise des
accès Etendue de l'Accès
technique à la consultation
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 106
Critères techniques par outil : STS
Définition Remarques Appréciation
de 1 à 4 Intégrité
Preuve de ce que l’objet présentéaujourd’hui est bien celui présenté hier Valeur probante de la conservation
Question du format 1
Conservation / Pérennité
Aptitude du système à lire dans le temps le document intègre
1
Maîtrise des accès Étendue de
l'Accès technique à la consultation
Image du document
1
Les métadonnées 1
Contenu informationnel du document Importe les courriers en PDF mais peut restituer au format natif
2
Identité
Identité de la personne dont il émane 1Traçabilité
Aptitude à retrouver l'historique de:- la création - dans le système ad hoc -, modification, destruction
- l'utilisation (consultation, lecture) - la circulation (localisations
successives) du document
1
Critères techniques par outil : SAFE BOX
Définition des critères Remarques Appréciation de 1 à 4 Intégrité
Preuve de ce que l’objet présentéaujourd’hui est bien celui présenté hier
Valeur probante de la conservation
Archivage en 2 temps Utilisation du protocole HTTPS ou chiffrement et signature avant stockage
1
Conservation / Pérennité
Aptitude du système à lire dans le temps le document intègre
Fiabilité de la plate forme de stockage ?
2
Maîtrise des accès Étendue de
l'Accès technique à la consultation
Image du document 1
Métadonnées Par consultation du document 1
Contenu informationnel du document
1
Identité
Identité de la personne dont il émanenom d'utilisateur / mot de passe
ou certificat clé publique
1
Traçabilité
Aptitude à retrouver l'hsitorique de:- la création - dans le système ad hoc -, modification, destruction - l'utilisation (consultation, lecture) - la circulation (localisations
successives) du document
Consultation de la trace des actions effectuées sur son coffre
1
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 108
Vision synoptique : Facilité d’usage
Critères Facilité d'usage - ("user friendly")
Ergonomie et convivialité
Possibilité de paramétrage capacité de personnalisation ADOBE 8 Simple d'utilisation Paramétrage de la fréquence, archivage automatique
KEYVELOP IMATERIALIS
En évolution non essayé En évolution non essayé
SAFEBOX OutSafe
Besoin d'un plan de classement
Ergonomie peu attrayante
Pas d'archivage automatique,
Mais possibilité d'archivage par le logiciel SAFEBOX
STS.net (édité par STS group)
Simple d'utilisation Module d'archivage adaptable à la messagerie, paramétrages et personnalisation (plan de classement, indexation, durée de conservation) par des professionnels ad hoc
Vision synoptique : Mode de réalisation
Critères Faire avec le client ou le client doit faire ailleurs
La fin de contrat
Logiciel de messagerie de l'entreprise existant ou emploi d'un autre outil de messagerie
Capacité à restituer les données à l'issue du contrat
ADOBE 8 Archivage chez le client Sans objet
KEYVELOP IMATERIALIS
Service ASP. Soit messagerie existante, soit messagerie spécifique
Question de la récupération des enveloppes
SAFEBOX OutSafe Uniquement disponible sous forme de service ASP Réversibilité garantie
STS.net (édité par STS group)
Module d'archivage adaptable à toute messagerie.
Système de capture sur la base du volontariat avec un processus de transfert automatisé
Service ASP
Réversibilité garantie au format natif
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 110
Vision synoptique : coeur de cible et compléments
Critères
Cœur de cible ComplémentsAdaptation à la taille d'une organisation <20 entre 20 et 100
et >100
Besoin d'Assistance et support
ADOBE 8 Bien adapté aux petites organisations Vérification de la compatibilité avec les différents programmes installés sur les postes de travail
Keyvelop Imaterialis
Bien adapté aux petites et moyennes organisations
Assistance initiale en fonction des développements demandés
SAFEBOX OutSafe
Large gamme d'entreprises
STS A l'origine éditeur orienté B2B (via des partenaires revendeurs), les prestations sont aussi orientées vers les petits comptes
Pas indispensable (si aucun développement n'est souhaité, ce qui est rare) ; assistance téléphonique garantie (sur le package de base), formation
administrateur 3 jours incluse
Vision synoptique : Coûts et Charges
Critères Coûts directs Coûts indirects
Licences Formation
Support externe
Gestion des Irritants Conduite du changement
Organisation Assistance
externe Support
ADOBE 8 Formation prise en
main pour les utilisateurs Keyvelop
Imaterialis
Hotline STS
SAFEBOX OutSafe
Besoin de formation pour l'appropriation et le plan de
classement
STS Support externe nécessaire pour toute personnalisation
Grands comptes : entre 3 et 5 cents l'objet archivé Petits comptes : entre 25000 et 50000€
Pas proposé par STS mais à voir avec les intégrateurs
Hotline
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 112
En résumé : 3 points forts
Un marché poussé par les contraintes de volume et de coût de stockage
Des solutions
Paramétrables
Externes ou internes (conservation chez soi ou chez un tiers)
Pour différentes tailles d’organisations
Moins de 20 personnes
De taille moyenne à grande
Un degré de maturité atteint
Face aux exigences des professionnels
Face aux besoins induits par la réglementation
Des axes de progrès et des développements toujours en
cours
La messagerie électronique
13
Schémas récapitulatif des configurations des
outils d’archivage des courriers électroniques
G. Ribière
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 114
Vue technique de la messagerie électronique
Client de Messagerie
BAL Outlook Notes
Thunderbird
Internet
Client de Messagerie
BAL
Émetteurs
Destinataires Serveur
SMTP
Boîtes Aux Lettres Serveur
SMTP Serveur IMAP
ou POP
Stockage Transfert
SMTP Internet
Serveur HTTP
Navigateur
SMTP
Internet Serveur HTTP
Navigateur Internet
Client de Messagerie
BAL
HTTP HTTP
La messagerie électronique
Client de Messagerie
BAL
Internet
Outlook Notes
Thunderbird
Internet
Client de Messagerie
BAL Émetteur
Destinataire Navigateur
Serveur de messagerie
Exchange Lotus domino
Autres…
Serveur de messagerie
Exchange Lotus domino
Autres…
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 116
La messagerie électronique et Safebox
Client de Messagerie
BAL
Internet
Client de Messagerie Émetteur BAL
Destinataire Serveur de
Messagerie
Internet
Internet Safebox
Coffre CDC Arkhineo
Exportation Fichiers .eml
Serveur de Messagerie
La messagerie électronique et STS
Client de Messagerie
BAL Outlook Notes
Thunderbird
Internet
Émetteur
Serveur de Messagerie
Internet
Archives
Serveur de Messagerie
Serveur STS Client de
Messagerie BAL Renvoi des
Messages À archiver
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 118
Keyvelop : Configuration No 1
Internet
Destinataire Navigateur seul Émetteur
Navigateur seul
Internet
Système d’archivage
Serveur Keyvelop
3. Archivage du message
Internet
2. Envoi du message
4. Notification destinataire 6. Chargement
du message 1. Authenti-
fication
5. Authenti- fication
Keyvelop : Configuration No 2 (1/2)
Client de Messagerie
BAL
Internet Serveur de
Messagerie
Outlook, Domino,…
Internet
Internet
Système d’archivage
3. Envoi d’empreinte
Serveur
Keyvelop 4. Archivage des empreintes 2. Message
Enveloppe
1. Construction Enveloppe
Calcul d’empreinte
Destinataire
Logiciel Keyvelop
15 janvier
2008 Groupe de Travail Archivage du
Courrier Électronique 120
Keyvelop : Configuration No 2 (2/2)
Internet
Client de Messagerie
BAL
Destinataire
Internet
Système d’archivage Serveur de
Messagerie
Outlook, Domino,…
Serveur
Keyvelop 7. Consultation des
empreintes
Internet
5. Message Enveloppe
9. Calcul empreinte Ouverture enveloppe 6. Vérification
Empreinte
Émetteur
Logiciel Keyvelop
La messagerie électronique et CommonStore
Client de Messagerie
BAL
MS-Outlook Lotus Notes
Internet
Client de Messagerie
BAL Émission
Réception Recherche de messages
Destinataire Serveur de
Messagerie Lotus Domino MS-Exchange
Archives
Serveur de Messagerie
DB2 CommonStore
DB2
Content Manager Extraction
Restitution Messages
Navigateur