Mardi de l ADIJ du 15 janvier 2008 Maison du Barreau Paris

(1)

Mardi de l’ADIJ du 15 janvier 2008

Maison du Barreau Paris

Compte rendu des travaux du groupe PACEL

« Pratique de l’Archivage du Courrier Électronique »

NB : Le présent document restitue l’essentiel des interventions du mardi de l’ADIJ du 15 janvier 2008

Pour toute information complémentaire, me

contacter : pbazin@emo-hebert.com

(2)

15 janvier

2008 Groupe de Travail Archivage du

Courrier Électronique 2

Plan (1/2)

Prologue

François Wallon, Expert informaticien près la Cour de Cassation, Membre du CA de l’ADIJ

1 ^ère partie

Approche des pré-requis

Objet numérique et objet papier Michel Thomas

Approche juridique Philippe Bazin

La notion de GED Michel Thomas

Outil d’indexation Gérard Ribière

Le format des documents Michel Thomas

Questions

Pause

(3)

Plan (2/2)

Les offres

STS Anita Frieh – Xavier Duthoit

Safebox d’Outsafe Gérard Ribière

Keyvelop Gérard Ribière

IBM DB2 CommonStore Gérard Ribière

Expérience pratique

Le cas GMF Gaëlle Gissot

Synthèse

Vue synoptique Jean-François David

Questions

Le prochain atelier

(4)

15 janvier 2008 Groupe de travail : Archivage du

Mardi de l’ADIJ du 15 janvier 2008

0.1 Prologue

François WALLON

(5)

Prologue

Un groupe de travail qui a succédé à celui lancé en 2005 sur la signature électronique et l’archivage en général

Une approche spécifique

D’abord l’aspect technique

puis l’aspect juridique

3 catégories de participants

Techniciens

Archivistes

Juristes

(6)

1 ^ère partie

Approche des pré-requis

Les règles de base de toute problématique

d’archivage numériques

(7)

Approche des pré-requis L’objet numérique

0.2 L’objet numérique

Michel THOMAS

(8)

15 janvier

Démonstration

Contenu apparent d’un courriel

Contenu caché

(9)

Les pré-requis Aspect juridique

0.3 :

Le Cadre Juridique de Référence

Philippe Bazin, Avocat

(10)

15 janvier

Textes divers et variés …

Texte légaux et règlementaires

Directive européenne du 13 décembre 1999 sur la signature électronique

Loi du 13 mars 2000 sur la preuve et la signature électronique

Décrets du 30 mars 2001 et du 18 avril 2002

Arrêté du 31 mai 2002

Loi LCEN du 21 juin 2004

Décrets du 10 août 2005 relatifs aux actes authentiques électroniques

Textes fiscaux relatifs à la facture électronique

Normes

NF Z 42.013

(11)

Difficulté sur la définition de l’archivage

Nature

Sens commun conserver

Sens papier conserver

Sens informatique conserver

Finalité

Sens commun mémoire et histoire

Sens papier mémoire et preuve

Sens informatique mémoire et preuve

Sens juridique se souvenir et prouver

(12)

15 janvier

Différence entre le papier et l’écran

Papier

pérenne

durable

connu

Numérique

volatile

obsolète

inconnu

(13)

« Archivage » de l’objet numérique Quelles spécificités ?

Existence

fragilité du support

Lisibilité

obsolescence des outils de création et de lecture

Accessibilité

résolution dans le temps des deux premières difficultés

Trois questions qui se posent

surtout pour l’objet numérique

(14)

15 janvier

Le cadre juridique de référence

Code civil

Cass. Comm. 2 décembre 1997

(15)

La preuve c’est le message

Art. 1316 du Code Civil

La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de

caractères, de chiffres ou de tous autres signes ou symboles dotés d'une

signification intelligible, quels que soient leur support et leurs modalités de

transmission.

(16)

15 janvier

L’exigence légale d’intégrité de l’écrit électronique

Art. 1316-1

L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir

l'intégrité.

(17)

L’égalité probatoire

Art. 1316-3

L'écrit sur support électronique a la même force probante que l'écrit sur support

papier.

(18)

15 janvier

La copie vaut l’original

Cassation 2 décembre 1997

« L’acte d’acceptation de la cession ou de nantissement d’une cession de créance

professionnelle, peut être établi ou

conservé sur tout support, y compris par télécopies, dès lors que son intégrité et l’imputabilité de son contenu à l’auteur désigné …

… ont été vérifiées

OU

… ne sont pas contestées

(19)

Validité des conventions de preuve

Art. 1316-2

Lorsque la loi n'a pas fixé d'autres principes, et à défaut de convention

valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus

vraisemblable, quel qu'en soit le support.

(20)

15 janvier

En résumé

L’exigence de base

« la conservation intègre »

… dans le temps

Les exigences collatérales

Identité

Traçabilité et horodatage

Finalité

Égalité probatoire avec le papier

(21)

Les actes de conservation d’un objet numérique

Actes techniques

Sauvegarde

Enregistrement

Stockage

Hébergement

Gravure sur disques externes

Archivage

Actes juridiques

« Conservation

intègre »

(22)

15 janvier

Conséquences

L’absence formelle de procédure

« d’archivage légal »

Le seul archivage légal…

…sous réserve de la notion d’ « archives » définie par le Code du Patrimoine

… c’est la « conservation intègre dans le

temps du document numérique »

(23)

Enjeux

Déplacement du débat probatoire / papier

Hiérarchie probatoire dans le monde du papier :

Prouvez-moi que !

Écrit, commencement de preuve par écrit, présomptions d’original, copie, etc.

Scepticisme probatoire dans le monde du numérique :

Prouvez-moi que votre preuve en est une !

Faites la « preuve de la preuve » !

(24)

15 janvier

Modèle légal ?

Pas de modèle légal du « comment conserver de manière intègre l’objet numérique » ?

Exceptions

Officiers ministériels (huissiers, notaires, greffiers, état civil)

Factures électroniques

(25)

Principe de liberté d’organisation …

… du système de conservation des documents numériques

Mais des exigences légales fortes

Garantie d’intégrité du document

ET, le cas échéant,

Garantie d’identité

Garantie de parcours : horodatage et traçabilité

(26)

15 janvier

Le nouveau Graal ?

Le papier et la preuve relative

Le numérique et la preuve absolue

L’archivage comme un « risque calculé »

(27)

L’archivage comme un « risque »

1 ^er risque : la disparition

1

^ère

exigence : la conservation

2 ^ème risque : l’altération

2

^ème

exigence : la conservation intègre

3 ^ème risque : la contestation

3

^ème

exigence : identité, traçabilité et horodatage

(28)

15 janvier

Les choix à faire

Risque fort

Moyens lourds

Risque modéré

Moyens légers

Rapport Niveau du risque / Coût du risque

(29)

Périmètre de l’étude

La « conservation intègre » de quel objet numérique

?

Les courriels

Les pièces jointes à ces courriels

(30)

15 janvier

Schéma de base et option

Internet

Stockage du document

Indexation du document

Front Office

Outil de création de classement et de recherche

Back Office Outil de

« Conservation Intègre »

du document GED

Consultation

Recherche du document

Tiers archiveur Auto archivage Options

Création du document

(31)

Les interventions à venir

Internet

Stockage Index

Front Office

Outil de classement et de recherche

Back Office Outil de

« Conservation Intègre »

GED

Consultation

Recherche du document

Tiers archiveur Auto archivage Option

Création du document

Quel format

de conservation ?

Les 3 pré requis

GED – Indexation - Format

(32)

Les pré requis

Concepts et outils de base

0.4 La GED

Notions de gestion électronique des documents

Michel Thomas

(33)

Le document numérique

Contenu

ensemble des données représentant les informations utiles.

Structure logique

organisation des éléments de contenu en leur assignant un rôle dans la signification ; elle intègre la signature

électronique éventuelle.

Attributs de présentation

données permettant de restituer une mise en forme

rendant le document intelligible pour l’homme ou lisible par

une machine.

(34)

15 janvier

Métadonnées

Ensemble structuré de données servant à localiser et à décrire une ressource

informationnelle consignée sur un support documentaire en vue de faciliter et

d’améliorer son repérage, sa gestion, son

usage ou sa préservation

(35)

Le document électronique : un document immatériel

Aspect virtuel du classement électronique

Importance des métadonnées

Document

Spécifique au document

Intitulé, date, auteur

Cycle de vie

État, version

Métier

Système

Dossier, nom, dates, formats, …

Importance du support et du format

(36)

15 janvier

Le cycle de vie du document

Création Gestion

Diffusion

Conservation

Courantes Intermédiaires Définitives

GEIDE

(37)

Création

Création du document

Automatiquement par une application

Manuellement sous forme numérique

À partir d’une numérisation

Enregistrement

Format et dénomination du fichier

Indexation

Métadonnées

Classement

(38)

15 janvier

Gestion

Sécurité et droits d’accès

Administration

Attribution

Localisation

Variation

Traçabilité

Changement d’état

Évolution

Versions

Fidélité

(39)

Diffusion

Mode d’accès

Habilitations

Mode « Pull » : le lecteur va le chercher

Mode « Push » : le lecteur le reçoit

Conditionnement

Compression

Chiffrement

Format

Transmission

(40)

15 janvier

Conservation

Pérennité

Copies de sécurité

Migration (sans impact sur le contenu)

Reconfiguration (validée par le propriétaire)

Intégrité

Sécurité

Traçabilité

Lisibilité

(41)

Le système d’information

Bases de données

Gestion électronique de documents

Les pré-requis : Concepts et outils

0.5 Indexation des documents

« Stelae Technologies »

Gérard RIBIÈRE

(43)

Recherche d’information archivée

Problème posé

Grande quantité d’information à gérer et consulter

GED

Archivage

Travail d’indexation (métadonnées) souvent manuel

Laborieux : risque d’être incomplet

Erreurs

Difficulté de retrouver l’information

Mauvaise classification

Manque de pertinence

Une solution

Produits de Stelae Technologies

GED - Progiciel Eydia

Indexation – Progiciel KHEMEIA

http://www.stelae-technologies.com

(44)

15 janvier

Principe de KHEMEIA

Extraction de l’information provenant de l’intérieur des documents

Évite d’avoir à effectuer une indexation manuelle

Constitution d’un plan de classification

Génération d’une indexation sous forme de structure XML (schéma de représentation des données)

Utilisation de gabarits (« templates ») et recherche de mots-clés pour chaque type de document

Contrats, Litiges

Arrêts de cour de cassation

Documents, Brevets

(45)

Processus de Khemeia

Internet

Archivage Indexation XML, PDF

Publication en ligne HTML, PDF, WORD

Gabarit

XML Gabarit

XML

OCR, PDF

RTF, WORD

Khemeia

(46)

15 janvier

Exemples d’utilisation

Incorporation dans les outils de GED

Presse, Édition

Journaux, publications (Éditions Lamy, Hafiba avec Hachette et Bayard)

Presse médicale (J.P. Baillière Santé)

Information judiciaire

United Lex (Inde)

Pas encore d’application pour le courrier

électronique

(47)

Les pré-requis

Concepts et outils de base

0.6 Le format PDF : Portable Document Format La fonction d’archivage de courriels

d’ADOBE 8

Michel Thomas

(48)

15 janvier

Qu’est-ce que PDF ?

Portable Document Format

Créé par Adobe pour disposer d’un

« papier électronique »

http://www.adobe.com

Correspond à une impression sur ce

« papier électronique »

Ouvert et standard

PDF/A, PDF/X, PDF/E, PDF 1.7 …

48

(49)

Le standard PDF/A

Caractéristiques :

Remplace le papier

Permet une conservation à long terme

Incorpore les

métadonnées pour la recherche

Conçu pour permettre des migrations simples

Défini par un comité ISO

Les interdits :

Pas de chiffrement

Pas de multimédia

Aucun lien externe

Pas de police propriétaire

Pas d’éléments dynamiques

ISO PDF/A 19005-1 – publié en octobre 2005

Format basé sur la version PDF 1.4

Définit ce qui est autorisé, interdit et obligatoire

(50)

15 janvier

Archivage des courriers

50

(51)

Paramétrage d’un archivage

automatique

(52)

15 janvier

Acrobat 8 au travail

52

(53)

Le résultat de l’archivage

(54)

15 janvier

Bilan Acrobat 8

Atouts

Permet la gestion électronique des messages archivés

Garantit l’intégrité du contenu du message

Axes de progrès

Ne transforme pas les pièces jointes

Perd l’en-tête complet du message

54

(55)

Questions

Pause

(56)

2 ^ème partie

Les solutions étudiées

Approche fonctionnelle

(57)

Approche fonctionnelle Les offres et contenus

0.7 Outil d’archivage : « STS.net »

Anita FRIEH / Xavier DUTHOIT

(58)

15 janvier

Présentation générale

STS.net : logiciel d'archivage électronique sécurisé édité par STS Group

http://www.group-sts.com

Module indépendant du système de messagerie

Archivage en 4 phases : versement,

traitement, conservation, communication

Logiciel principalement revendu par des

intégrateurs et des hébergeurs chargés de

l’installation

(59)

Versement des emails

L’utilisateur transfère les messages à archiver vers une ou plusieurs adresses STS dédiées

Internet

Utilisateur Outlook, Lotus, …

emails

Boîte aux Lettres STS

(60)

15 janvier

Versement des emails

STS

Convertit éventuellement les pièces jointes au format souhaité

Importe, indexe et intègre les courriers envoyés au format PDF et les pièces jointes au format désiré

Maintien du lien entre le message et les pièces jointes (possibilité d’encapsulation)

Tiers de Confiance

Horodatage et signature électronique

Traçabilité (enveloppe électronique Keyvelop)

Scellement du versement

Contrôle d’intégrité

emails

Stockage sécurisé (avec réplication éventuelle) Tiers de confiance

Horodatage et signature

(61)

Traitement des emails

Indexation manuelle assistée ou

automatique en fonction des règles

d'archivage prédéfinies (ex. : intégration de bases de données existantes)

Plan de classement à récupérer dans le SAE global ou à déterminer avec le client

Récupération des métadonnées pour créer

les index

(62)

15 janvier

Consultation des emails

Consultation des documents via le visualisateur sécurisé STS.view

Sécurité des accès paramétrable ; différents systèmes sont possibles

Système de sécurité biométrique d’entreprise

Identificateur / mot de passe (annuaire LDAP d’entreprise)

No Identificateur d’entreprise

Utilisateur

Consultation STS. View

Sécurité d’accès Stockage sécurisé (avec réplication éventuelle) Internet

(63)

Consultation : recherches

En fonction des profils

Par dossiers ou par documents

Sur les métadonnées ou sur les critères d’indexation

Possibilité de recherche « plein texte »

(64)

15 janvier

Formats d’affichage des consultations

1. Grille

(65)

Formats d’affichage des consultations

2. Tableau avec des vignettes

(66)

15 janvier

Formats d’affichage des consultations

3. Arborescence

(67)

Conservation et stockage

Conservation des données dans un coffre-fort électronique

Réplication sur demande

Stockage sur différents supports en fonction de la durée de conservation (multi magasins)

Migration des données fixée par contrat (contrôles fréquents)

Réversibilité garantie au format natif

(68)

15 janvier

STS.net : schéma de fonctionnement

(69)

Administration du système

Gestion des droits d’accès et des profils

Gestion du plan de classement, de la typologie documentaire et de la durée de conservation

Traçabilité et statistiques intégrées

(70)

15 janvier

Atouts

Système transparent et simple d'utilisation

Contrôle de l'intégrité de la chaîne archivistique

Contrôle des supports

Mise à jour du logiciel et veille technologique sur l'évolution des supports

Axes de progrès

Le stockage est physiquement délégué

Pas de sécurisation du transfert des emails lors de l’envoi du courrier électronique vers le serveur STS

Les paramétrages indispensables doivent être pris en charge soit directement par le client soit par des

intégrateurs ou par des hébergeurs

Analyse critique

(71)

Approche fonctionnelle Les offres et contenus

0.8 Outil d’archivage de documents

« Safebox »

Gérard RIBIÈRE

(72)

15 janvier

Objectifs de Safebox

Fournir un coffre-fort personnel pour

l’archivage de tous types de documents électroniques

Assurer la sécurité du coffre

Partager le coffre-fort dans un groupe d’utilisateurs

Faciliter l’utilisation en proposant un

service ne nécessitant aucune installation

par l’entreprise (navigateur Internet)

(73)

Présentation générale de Safebox

Progiciel de la société OutSafe

http://www.outsafe.fr

Service de plate-forme sécurisée de coffres-forts électroniques

Pour un utilisateur ou un groupe d’utilisateurs

Archivage en deux temps

1. Dans un espace tampon de Safebox 2. Dans un coffre-fort de CDC Arkhineo

Gestion de dossiers dans un même coffre

Regroupement de fichiers de même type

Téléchargement possible d’un fichier déposé

(74)

15 janvier

Safebox : schéma de fonctionnement

Internet

Stockage Tampon

Serveur OutSafe

Archivage Sécurisé

CDC Arkhineo

https

Utilisateur

Internet

(75)

Utilisation de Safebox

Actions Administrateur

Utilisateur propriétaire

d’un coffre

Visiteur autorisé Création d'un coffre pour un utilisateur X

Paramétrage des coffres X

Autoriser l'accès à un coffre X X

Spécification de la fréquence d'archivage X

Consultation des traces d'utilisation des coffres X X

Stockage d'un fichier en vue de son archivage X

Consultation d'un fichier du coffre X X

Téléchargement d'un fichier soit depuis la zone

tampon, soit depuis le coffre d'Arkhineo X X

Changement de la structure initiale du coffre X

Suppression d'un fichier du coffre X

(76)

15 janvier

Affichage du contenu d’un coffre

(77)

Stockage et Recherche de fichiers

Stockage ou archivage d’un fichier

Saisie de mots clés dans le champ nom

Notification du propriétaire du coffre

Recherche d’un fichier

Spécification d’un ou plusieurs mots clés

(78)

15 janvier

SafeBox et les Courriels

Il n’y a pas aujourd’hui de fonction d’archivage automatique

Mais cela peut être développé, par exemple en

réacheminant dans une boîte aux lettres spécifique les messages que l’on désire archiver

Solution dans l’état actuel du produit

Exporter le message sous forme de fichier .eml

Archiver le fichier obtenu par le logiciel SafeBox

(79)

La messagerie électronique et Safebox

Client de Messagerie

BAL

Internet Internet

Client de Messagerie Émetteur BAL

Destinataire Serveur de

Messagerie Navigateur

Internet

Internet Safebox

Coffre CDC Arkhineo Exportation

Fichiers .eml

Serveur de Messagerie

(80)

15 janvier

Sécurité de SafeBox

Authentification des utilisateurs

Soit nom d’utilisateur / mot de passe

Soit certificat de clé publique

Confidentialité et intégrité des messages

Protection lors du transfert du PC de l’utilisateur à la plate-forme de stockage : Utilisation du protocole HTTPS

Sinon, le message doit être chiffré et signé préalablement au stockage

Non contestation – Preuve

Ce point n’est pas géré par SafeBox

Le fichier à archiver doit avoir été préalablement

signé

(81)

Synthèse critique

Atouts

Uniquement disponible sous forme de service

Simplicité de la solution (un navigateur suffit)

Haut niveau de sécurité du coffre-fort d’Arkhinéo

Axes de progrès

Besoin d’un plan de classement pour retrouver les fichiers

Fiabilité de la plate-forme tampon de stockage ?

Ergonomie peu attrayante

(82)

Approche fonctionnelle Les offres et contenus

0.9 Outil d’archivage et d’échange à valeur probante : « Keyvelop »

Gérard RIBIÈRE

(83)

Objectifs de Keyvelop

Permettre l’échange de courriels ou de documents électroniques :

Identifiés

Conservés de façon intègre

Tracés

Horodatés

Être indépendant de tout type de messagerie

Pas de problème d’interopérabilité

Fournir un service tiers certificateur

Deux configurations :

1. Navigateur seul, sous forme de « Web Mail »

2. Logiciel « client lourd » sur poste de travail

(84)

15 janvier

Présentation générale de Keyvelop

Progiciel de la société Keyvelop SAS

Filiale du groupe STS

http://www.keyvelop.com

Service comprenant

Un serveur Internet d’échange

Un serveur d’archivage (STS ou Tiers archiveur)

Échange d’enveloppes contenant

Fichiers à transmettre

Signature et Dates

Destinataires et Refus ou Accords

(85)

Keyvelop : Configuration No 1

Configuration testée par l’atelier PACEL

Utilisation uniquement d’un navigateur Internet

Protocole d’échange sécurisé HTTPS

Authentification par Identificateur / Mot de passe ou certificat client

Le serveur Keyvelop se comporte comme un serveur de messagerie propriétaire

Service de « Web Mail »

Boîtes aux lettres sur le serveur

Préparation des messages avec pièces attachées sur le

poste de travail

(86)

15 janvier

Keyvelop : Configuration No 1

Internet

Destinataire Navigateur seul Émetteur

Navigateur seul

Internet

Système d’archivage

Serveur Keyvelop 3. Archivage de

l’enveloppe du message

Internet 2. Envoi du

message

4. Notification destinataire 6. Chargement

du message 1. Authenti-

fication

5. Authenti- fication

(87)

Synthèse critique configuration No 1

Atouts

Uniquement disponible sous forme de service

Simplicité de la solution (un navigateur suffit)

Haut niveau de sécurité du coffre-fort

Échange à valeur probante

Axes de progrès

Utilisation de deux messageries :

Le « Web Mail » de Keyvelop

La messagerie habituelle des utilisateurs (Outlook, Notes, autre)

Lourdeur du processus

Volume important à archiver

(88)

15 janvier

Keyvelop : Configuration No 2

Configuration NON testée par l’atelier PACEL

Utilisation d’un logiciel sur le poste de travail

Pour préparer l’enveloppe du message échangé et calculer son empreinte

Installation :

Soit programme à installer

Soit Applet chargée automatiquement par un navigateur

Le serveur Keyvelop sert à :

Conserver uniquement l’ «empreinte» du message

Fournir la preuve de l’échange et de son contenu

(89)

Keyvelop : Configuration No 2 (1/2)

BAL

Internet Serveur de

Messagerie

Outlook, Domino,…

Internet

Système d’archivage 3. Envoi

d’empreinte

Serveur

Keyvelop 3. Archivage des empreintes 4. Envoi

Enveloppe

1. Authentification

2. Construction Enveloppe - Message

- Pièces attachées - Destinataires - Calcul d’empreinte

Destinataire

Logiciel Keyvelop

(90)

15 janvier

Keyvelop : Configuration No 2 (2/2)

Internet

BAL

Destinataire

Internet

Système d’archivage Serveur de

Messagerie

Serveur

Keyvelop 8. Consultation des

empreintes Internet

5. Réception Enveloppe

6. Authentification 7. Calcul empreinte 9. Ouverture enveloppe 8. Vérification

Empreinte

Émetteur

Logiciel Keyvelop

(91)

Synthèse critique configuration No 2

Atouts

Uniquement disponible sous forme de service

Utilisation de l’outil de messagerie courant

Haut niveau de sécurité du coffre-fort

Échange à valeur probante

Faible volume à archiver

Axes de progrès

Pas d’archivage du contenu du message

A la charge de l’émetteur et/ou du destinataire

(92)

15 janvier

Sécurité de Keyvelop

Authentification des utilisateurs

Soit nom d’utilisateur / mot de passe

Soit certificat à clé publique

Confidentialité et intégrité des messages

Protection lors du transfert du PC de l’utilisateur à la plate-forme de stockage : Utilisation du protocole HTTPS

Intégrité offerte par le système d’archivage

Non contestation – Preuve

Courriel archivé, signé et horodaté

(93)

Approche fonctionnelle : Les offres et contenu

10 Outil d’archivage de courriers électroniques :

« IBM DB2 CommonStore »

Gérard RIBIÈRE

(94)

15 janvier

Quelques outils d’archivage automatique des courriels

Cryoserver

http://www.forensics.com

Tout type de serveur de messagerie

MailWatcher

http://www.mailwatcher.net

IBM Lotus Domino

IBM DB2 CommonStore

http://www.ibm.com

IBM Lotus Domino et Microsoft Exchange Server

GFI MailArchiver

http://www.gfsfrance.com

Microsoft Exchange Server

Open MailArchive

http://opensources.octant-fr.com

Tout type de serveur de messagerie

(95)

Objectifs de DB2 CommonStore

Fournir un système d’archivage

automatique du courrier électronique

Être intégré aux serveurs de messagerie les plus courants

Microsoft Exchange Server

IBM Lotus Domino

Faciliter la recherche de courriers archivés

(96)

15 janvier

Présentation générale de DB2 CommonStore

Progiciel de la société IBM

http://www.ibm.com

http://www.redbooks.ibm.com/abstracts/sg246795.ht ml?Open

Progiciels à installer en fonction du serveur de messagerie

IBM DB2 CommonStore for Exchange Server

IBM DB2 CommonStore for Lotus Domino

Fonctions d’extraction, de restauration et de recherche

Fonction d’archivage

DB2 Content Manager

Tivoli Storage Manager

(97)

Principes de DB2 CommonStore

Solution NON testée par l’atelier PACEL

Archivage automatique de courriers en fonction de politiques (globales ou par Boîte aux lettres)

Ancienneté du courrier

Taille de la boîte aux lettres

Suppression après une durée de conservation à définir

Classification automatique (Service, De: ,À: , Objet: )

Mode d’archivage à définir

Un seul fichier

Plusieurs fichiers

Seules les pièces attachées

(98)

15 janvier

La messagerie électronique et CommonStore

Client de Messagerie

BAL

MS-Outlook Lotus Notes

Internet

BAL Émission

Réception Recherche de messages

Destinataire Serveur de

Messagerie Lotus Domino MS-Exchange

Archives

DB2 CommonStore

DB2

Content Manager Extraction

Restitution Messages

Navigateur

(99)

Recherche de courrier : DB2 CommonStore

Utilisation d’un

navigateur Internet

Soit visualisation immédiate du message

Soit restauration dans le serveur de messagerie

Clés de recherche

Date

Créateur

Destinataires

Objet

Corps du message

(100)

15 janvier

Synthèse critique DB2 CommonStore

Atouts

Adaptation aux serveurs de messagerie courants

Utilisable pour de grandes entreprises

Automatisation du processus d’archivage ->Pas d’archivage manuel

Axes de progrès

Pas de valeur probante (doit être fait individuellement

par signature et horodatage)

(101)

GMF Gaëlle GISSOT

11 L’expérience pratique

Voir présentation par fichier séparé, pour respecter la charte

graphique de l’entreprise

(102)

Tableau de synthèse

12 Comparaison synoptique des outils expérimentés

Jean-François DAVID

(103)

Critères examinés

Réponses aux exigences techniques

Intégrité

Conservation

Maîtrise des accès

Identité de l’auteur

Critères fonctionnels

Faire avec le client ou bien le client doit faire ailleurs

La fin de contrat ou la permanence

Les cœurs de cible

Coûts

Directs

Indirects

(104)

15 janvier

Critères techniques par outil : ADOBE 8

Définition Remarques Appréciation de 1 à 4

Intégrité

Preuve de ce que l’objet présenté aujourd’hui est bien celui présenté hier Valeur probante de la conservation

Question du format 1

Conservation / Pérennité

Aptitude du système à lire dans le temps le document intègre

Conservation sur le poste et les

sauvegardes de l'utilisateur

3

Maîtrise des accès

Étendue de l'Accès

technique à la consultation

Image du document

Accès immédiat pour l'utilisateur

1

Les métadonnées 1

Contenu informationnel du document 1

Identité

Identité de la personne dont il émane 1

Traçabilité

Aptitude à retrouver l'historique de : - la création - dans le système ad hoc -, modification, destruction

- l'utilisation (consultation, lecture)

- la circulation (localisations successives) du document

Incertitude : l'historique des consultations successives

2

(105)

Critères techniques par outil : KEYVELOP

KEYVELOP Définition Remarques Appréciation colorée

de 1 à 4 Criteres

Intégrité Preuve de ce que l’objet présenté aujourd’hui est bien celui présenté hier Valeur probante de la conservation

question du format 1

Conservation / Pérennité

Conservation sur le poste et les

sauvegardes de l'utilisateur

1

- Image du document

Accès immédiat pour l'utilisateur

1

- les métadonnées 1

- contenu informationnel du document 1

Identité Identité de la personne dont il émane 1

Traçabilité aptitude à retrouver l'hsitorique de:

- la création - dans le système ad hoc -, modification, destruction

- l'utilisation (consultation, lecture)

- la circulation (localisations successives) du document

Incertitude : l'historique des consultations successives

1 Maitrise des

accès Etendue de l'Accès

technique à la consultation

(106)

15 janvier

Critères techniques par outil : STS

Définition Remarques Appréciation

de 1 à 4 Intégrité

Preuve de ce que l’objet présenté

aujourd’hui est bien celui présenté hier Valeur probante de la conservation

Question du format ¹

Conservation / Pérennité

1

Maîtrise des accès Étendue de

l'Accès technique à la consultation

Image du document

1

Les métadonnées ¹

Contenu informationnel du document Importe les courriers en PDF mais peut restituer au format natif

2

Identité

Identité de la personne dont il émane ¹

Traçabilité

Aptitude à retrouver l'historique de:

- la création - dans le système ad hoc -, modification, destruction

- l'utilisation (consultation, lecture) - la circulation (localisations

successives) du document

1

(107)

Critères techniques par outil : SAFE BOX

Définition des critères Remarques Appréciation de 1 à 4 Intégrité

Preuve de ce que l’objet présenté

aujourd’hui est bien celui présenté hier

Valeur probante de la conservation

Archivage en 2 temps Utilisation du protocole HTTPS ou chiffrement et signature avant stockage

1

Conservation / Pérennité

Fiabilité de la plate forme de stockage ?

2

Maîtrise des accès Étendue de

l'Accès technique à la consultation

Image du document ¹

Métadonnées Par consultation du document ¹

Contenu informationnel du document

1

Identité

Identité de la personne dont il émane

nom d'utilisateur / mot de passe

ou certificat clé publique

1

Traçabilité

Aptitude à retrouver l'hsitorique de:

- la création - dans le système ad hoc -, modification, destruction - l'utilisation (consultation, lecture) - la circulation (localisations

successives) du document

Consultation de la trace des actions effectuées sur son coffre

1

(108)

15 janvier

Vision synoptique : Facilité d’usage

Critères Facilité d'usage - ("user friendly")

Ergonomie et convivialité

Possibilité de paramétrage capacité de personnalisation ADOBE 8 Simple d'utilisation Paramétrage de la fréquence, archivage automatique

KEYVELOP IMATERIALIS

En évolution non essayé En évolution non essayé

SAFEBOX OutSafe

Besoin d'un plan de classement

Ergonomie peu attrayante

Pas d'archivage automatique,

Mais possibilité d'archivage par le logiciel SAFEBOX

STS.net (édité par STS group)

Simple d'utilisation Module d'archivage adaptable à la messagerie, paramétrages et personnalisation (plan de classement, indexation, durée de conservation) par des professionnels ad hoc

(109)

Vision synoptique : Mode de réalisation

Critères Faire avec le client ou le client doit faire ailleurs

La fin de contrat

Logiciel de messagerie de l'entreprise existant ou emploi d'un autre outil de messagerie

Capacité à restituer les données à l'issue du contrat

ADOBE 8 Archivage chez le client Sans objet

KEYVELOP IMATERIALIS

Service ASP. Soit messagerie existante, soit messagerie spécifique

Question de la récupération des enveloppes

SAFEBOX OutSafe Uniquement disponible sous forme de service ASP Réversibilité garantie

STS.net (édité par STS group)

Module d'archivage adaptable à toute messagerie.

Système de capture sur la base du volontariat avec un processus de transfert automatisé

Service ASP

Réversibilité garantie au format natif

(110)

15 janvier

Vision synoptique : coeur de cible et compléments

Critères

Cœur de cible Compléments

Adaptation à la taille d'une organisation <20 entre 20 et 100

et >100

Besoin d'Assistance et support

ADOBE 8 Bien adapté aux petites organisations Vérification de la compatibilité avec les différents programmes installés sur les postes de travail

Keyvelop Imaterialis

Bien adapté aux petites et moyennes organisations

Assistance initiale en fonction des développements demandés

Large gamme d'entreprises

STS A l'origine éditeur orienté B2B (via des partenaires revendeurs), les prestations sont aussi orientées vers les petits comptes

Pas indispensable (si aucun développement n'est souhaité, ce qui est rare) ; assistance téléphonique garantie (sur le package de base), formation

administrateur 3 jours incluse

(111)

Vision synoptique : Coûts et Charges

Critères Coûts directs Coûts indirects

Licences Formation

Support externe

Gestion des Irritants Conduite du changement

Organisation Assistance

externe Support

ADOBE 8 Formation prise en

main pour les utilisateurs Keyvelop

Imaterialis

Hotline STS

Besoin de formation pour l'appropriation et le plan de

classement

STS Support externe nécessaire pour toute personnalisation

Grands comptes : entre 3 et 5 cents l'objet archivé Petits comptes : entre 25000 et 50000€

Pas proposé par STS mais à voir avec les intégrateurs

Hotline

(112)

15 janvier

En résumé : 3 points forts

Un marché poussé par les contraintes de volume et de coût de stockage

Des solutions

Paramétrables

Externes ou internes (conservation chez soi ou chez un tiers)

Pour différentes tailles d’organisations

Moins de 20 personnes

De taille moyenne à grande

Un degré de maturité atteint

Face aux exigences des professionnels

Face aux besoins induits par la réglementation

Des axes de progrès et des développements toujours en

cours

(113)

La messagerie électronique

13 Schémas récapitulatif des configurations des

outils d’archivage des courriers électroniques

G. Ribière

(114)

15 janvier

Vue technique de la messagerie électronique

BAL Outlook Notes

Thunderbird

Internet

BAL

Émetteurs

Destinataires Serveur

SMTP

Boîtes Aux Lettres Serveur

SMTP Serveur IMAP

ou POP

Stockage Transfert

SMTP Internet

Serveur HTTP

Navigateur

SMTP

Internet Serveur HTTP

Navigateur Internet

BAL

HTTP HTTP

(115)

La messagerie électronique

BAL

Internet

Outlook Notes

Thunderbird

Internet

BAL Émetteur

Destinataire Navigateur

Serveur de messagerie

Exchange Lotus domino

Autres…

Serveur de messagerie

Exchange Lotus domino

Autres…

(116)

15 janvier

La messagerie électronique et Safebox

BAL

Internet

Client de Messagerie Émetteur BAL

Destinataire Serveur de

Messagerie

Internet

Internet Safebox

Coffre CDC Arkhineo

Exportation Fichiers .eml

(117)

La messagerie électronique et STS

BAL Outlook Notes

Thunderbird

Internet

Émetteur

Internet

Archives

Serveur STS Client de

Messagerie BAL Renvoi des

Messages À archiver

(118)

15 janvier

Keyvelop : Configuration No 1

Internet

Destinataire Navigateur seul Émetteur

Navigateur seul

Internet

Système d’archivage

Serveur Keyvelop

3. Archivage du message

Internet

2. Envoi du message

4. Notification destinataire 6. Chargement

du message 1. Authenti-

fication

5. Authenti- fication

(119)

Keyvelop : Configuration No 2 (1/2)

BAL

Internet Serveur de

Messagerie

Internet

Système d’archivage

3. Envoi d’empreinte

Serveur

Keyvelop 4. Archivage des empreintes 2. Message

Enveloppe

1. Construction Enveloppe

Calcul d’empreinte

Destinataire

Logiciel Keyvelop

(120)

15 janvier

Keyvelop : Configuration No 2 (2/2)

Internet

BAL

Destinataire

Internet

Système d’archivage Serveur de

Messagerie

Serveur

Keyvelop 7. Consultation des

empreintes

Internet

5. Message Enveloppe

9. Calcul empreinte Ouverture enveloppe 6. Vérification

Empreinte

Émetteur

Logiciel Keyvelop

(121)

La messagerie électronique et CommonStore

BAL

MS-Outlook Lotus Notes

Internet

BAL Émission

Réception Recherche de messages

Destinataire Serveur de

Messagerie Lotus Domino MS-Exchange

Archives

DB2 CommonStore

DB2

Content Manager Extraction

Restitution Messages

Navigateur

Mardi de l ADIJ du 15 janvier 2008 Maison du Barreau Paris

Mardi de l’ADIJ du 15 janvier 2008

Maison du Barreau Paris

Compte rendu des travaux du groupe PACEL

« Pratique de l’Archivage du Courrier Électronique »

NB : Le présent document restitue l’essentiel des interventions du mardi de l’ADIJ du 15 janvier 2008

Pour toute information complémentaire, me

contacter : pbazin@emo-hebert.com

Plan (1/2)

 Prologue

 François Wallon, Expert informaticien près la Cour de Cassation, Membre du CA de l’ADIJ

 1 ère partie

 Approche des pré-requis

 Objet numérique et objet papier Michel Thomas

 Approche juridique Philippe Bazin

 La notion de GED Michel Thomas

 Outil d’indexation Gérard Ribière

 Le format des documents Michel Thomas

 Questions

 Pause

Plan (2/2)

 Les offres

 STS Anita Frieh – Xavier Duthoit

 Safebox d’Outsafe Gérard Ribière

 Keyvelop Gérard Ribière

 IBM DB2 CommonStore Gérard Ribière

 Expérience pratique

 Le cas GMF Gaëlle Gissot

 Synthèse

 Vue synoptique Jean-François David

 Questions

 Le prochain atelier

Mardi de l’ADIJ du 15 janvier 2008

0.1

Prologue

François WALLON

Prologue

 Un groupe de travail qui a succédé à celui lancé en 2005 sur la signature électronique et l’archivage en général

 Une approche spécifique

 D’abord l’aspect technique

 puis l’aspect juridique

 3 catégories de participants

 Techniciens

 Archivistes

 Juristes

1 ère partie

Approche des pré-requis

Les règles de base de toute problématique

d’archivage numériques

Approche des pré-requis L’objet numérique

0.2

L’objet numérique

Michel THOMAS

Démonstration

 Contenu apparent d’un courriel

 Contenu caché

Les pré-requis Aspect juridique

0.3 :

Le Cadre Juridique de Référence

Philippe Bazin, Avocat

Textes divers et variés …

 Texte légaux et règlementaires

 Directive européenne du 13 décembre 1999 sur la signature électronique

 Loi du 13 mars 2000 sur la preuve et la signature électronique

 Loi LCEN du 21 juin 2004

 Décrets du 10 août 2005 relatifs aux actes authentiques électroniques

 Textes fiscaux relatifs à la facture électronique

 Normes

 NF Z 42.013

Difficulté sur la définition de l’archivage

 Nature

 Sens commun conserver

 Sens papier conserver

 Sens informatique conserver

 Finalité

 Sens commun mémoire et histoire

 Sens papier mémoire et preuve

 Sens informatique mémoire et preuve

 Sens juridique se souvenir et prouver

Différence entre le papier et l’écran

Prologue

François Wallon, Expert informaticien près la Cour de Cassation, Membre du CA de l’ADIJ

1 ^ère partie

Approche des pré-requis

Objet numérique et objet papier Michel Thomas

Approche juridique Philippe Bazin

La notion de GED Michel Thomas

Outil d’indexation Gérard Ribière

Le format des documents Michel Thomas

Questions

Pause

Les offres

STS Anita Frieh – Xavier Duthoit

Safebox d’Outsafe Gérard Ribière

Keyvelop Gérard Ribière

IBM DB2 CommonStore Gérard Ribière

Expérience pratique

Le cas GMF Gaëlle Gissot

Synthèse

Vue synoptique Jean-François David

Questions

Le prochain atelier

Un groupe de travail qui a succédé à celui lancé en 2005 sur la signature électronique et l’archivage en général

Une approche spécifique

D’abord l’aspect technique

puis l’aspect juridique

3 catégories de participants

Techniciens

Archivistes

Juristes

1 ^ère partie

Contenu apparent d’un courriel

Contenu caché

Texte légaux et règlementaires

Directive européenne du 13 décembre 1999 sur la signature électronique

Loi du 13 mars 2000 sur la preuve et la signature électronique

Loi LCEN du 21 juin 2004

Décrets du 10 août 2005 relatifs aux actes authentiques électroniques

Textes fiscaux relatifs à la facture électronique

Normes

NF Z 42.013

Nature

Sens commun conserver

Sens papier conserver

Sens informatique conserver

Finalité

Sens commun mémoire et histoire

Sens papier mémoire et preuve

Sens informatique mémoire et preuve

Sens juridique se souvenir et prouver

Papier

pérenne

durable

connu

Numérique

volatile

obsolète

inconnu

Existence

fragilité du support

Lisibilité

obsolescence des outils de création et de lecture

Accessibilité

résolution dans le temps des deux premières difficultés

Code civil

Cass. Comm. 2 décembre 1997

Art. 1316 du Code Civil

La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de

Art. 1316-1

L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir

Art. 1316-3

Cassation 2 décembre 1997

« L’acte d’acceptation de la cession ou de nantissement d’une cession de créance

… ont été vérifiées

OU

… ne sont pas contestées

Art. 1316-2

L’exigence de base

« la conservation intègre »

… dans le temps