15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
1
Mardi de l’ADIJ du 15 janvier 2008 Maison du Barreau Paris
Compte rendu des travaux du groupe PACEL
« Pratique de l’Archivage du Courrier Électronique »
NB : Le présent document restitue l’essentiel des interventions du mardi de l’ADIJ du 15 janvier 2008Pour toute information complémentaire, me contacter : [email protected]
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
2
Plan (1/2)
PrologueFrançois Wallon, Expert informaticien près la Cour de Cassation, Membre du CA de l’ADIJ
1ère partieApproche des pré-requis
Objet numérique et objet papier Michel ThomasApproche juridique Philippe BazinLa notion de GED Michel ThomasOutil d’indexation Gérard RibièreLe format des documents Michel Thomas
Questions Pause
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
3
Plan (2/2)
Les offres STS Anita Frieh – Xavier Duthoit Safebox d’Outsafe Gérard RibièreKeyvelop Gérard RibièreIBM DB2 CommonStore Gérard Ribière
Expérience pratiqueLe cas GMF Gaëlle Gissot
SynthèseVue synoptique Jean-François David
Questions Le prochain atelier
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
4
Mardi de l’ADIJ du 15 janvier 2008
0.1 Prologue
François WALLON
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
5
Prologue
Un groupe de travail qui a succédé à celui lancé en 2005 sur la signature électronique et l’archivage en général
Une approche spécifiqueD’abord l’aspect techniquepuis l’aspect juridique
3 catégories de participantsTechniciensArchivistesJuristes
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
6
1ère partie
Approche des pré-requis Les règles de base de toute problématique d’archivage numériques
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
7
Approche des pré-requis
L’objet numérique
0.2 L’objet numérique
Michel THOMAS
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
8
Démonstration
Contenu apparent d’un courriel
Contenu caché
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
9
Les pré-requis
Aspect juridique
0.3 : Le Cadre Juridique de Référence
Philippe Bazin, Avocat
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
10
Textes divers et variés …
Texte légaux et règlementairesDirective européenne du 13 décembre 1999 sur la signature électronique
Loi du 13 mars 2000 sur la preuve et la signature électronique
Décrets du 30 mars 2001 et du 18 avril 2002Arrêté du 31 mai 2002
Loi LCEN du 21 juin 2004
Décrets du 10 août 2005 relatifs aux actes authentiques électroniques
Textes fiscaux relatifs à la facture électronique
Normes NF Z 42.013
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
11
Difficulté sur la définition de l’archivage
NatureSens commun conserverSens papier conserverSens informatique conserver
FinalitéSens commun mémoire et histoireSens papier mémoire et preuveSens informatique mémoire et preuve Sens juridique se souvenir et prouver
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
12
Différence entre le papier et l’écran
Papierpérennedurableconnu
Numériquevolatileobsolèteinconnu
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
13
« Archivage » de l’objet numérique Quelles spécificités ?
Existence fragilité du support
Lisibilitéobsolescence des outils de création et de lecture
Accessibilitérésolution dans le temps des deux premières difficultés
Trois questions qui se posent surtout pour l’objet numérique
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
14
Le cadre juridique de référence
Code civilCass. Comm. 2 décembre 1997
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
15
La preuve c’est le message
Art. 1316 du Code CivilLa preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission.
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
16
L’exigence légale d’intégrité de l’écrit électronique
Art. 1316-1 L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
17
L’égalité probatoire
Art. 1316-3L'écrit sur support électronique a la même force probante que l'écrit sur support papier.
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
18
La copie vaut l’original
Cassation 2 décembre 1997« L’acte d’acceptation de la cession ou de nantissement d’une cession de créance professionnelle, peut être établi ou conservé sur tout support, y compris par télécopies, dès lors que son intégrité et l’imputabilité de son contenu à l’auteur désigné …… ont été vérifiéesOU… ne sont pas contestées
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
19
Validité des conventions de preuve
Art. 1316-2 Lorsque la loi n'a pas fixé d'autres principes, et à défaut de convention valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus vraisemblable, quel qu'en soit le support.
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
20
En résumé
L’exigence de base« la conservation intègre »… dans le temps
Les exigences collatéralesIdentitéTraçabilité et horodatage
FinalitéÉgalité probatoire avec le papier
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
21
Les actes de conservation d’un objet numérique
Actes techniques
SauvegardeEnregistrementStockageHébergementGravure sur disques externesArchivage
Actes juridiques
« Conservation intègre »
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
22
Conséquences
L’absence formelle de procédure « d’archivage légal »
Le seul archivage légal……sous réserve de la notion d’ « archives » définie par le Code du Patrimoine
… c’est la « conservation intègre dans le temps du document numérique »
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
23
Enjeux
Déplacement du débat probatoire / papier
Hiérarchie probatoire dans le monde du papier :
Prouvez-moi que !Écrit, commencement de preuve par écrit, présomptions d’original, copie, etc.
Scepticisme probatoire dans le monde du numérique :
Prouvez-moi que votre preuve en est une !Faites la « preuve de la preuve » !
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
24
Modèle légal ?
Pas de modèle légal du « comment conserver de manière intègre l’objet numérique » ?
ExceptionsOfficiers ministériels (huissiers, notaires, greffiers, état civil)Factures électroniques
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
25
Principe de liberté d’organisation …
… du système de conservation des documents numériques
Mais des exigences légales fortesGarantie d’intégrité du documentET, le cas échéant,Garantie d’identitéGarantie de parcours : horodatage et traçabilité
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
26
Le nouveau Graal ?
Le papier et la preuve relative
Le numérique et la preuve absolue
L’archivage comme un « risque calculé »
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
27
L’archivage comme un « risque »
1er risque : la disparition1ère exigence : la conservation
2ème risque : l’altération2ème exigence : la conservation intègre
3ème risque : la contestation3ème exigence : identité, traçabilité et horodatage
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
28
Les choix à faire
Risque fortMoyens lourds
Risque modéréMoyens légers
Rapport Niveau du risque / Coût du risque
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
29
Périmètre de l’étude
La « conservation intègre » de quel objet numérique ?Les courriels Les pièces jointes à ces courriels
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
30
Schéma de base et option
Internet
Stockagedu document
Indexationdu document
Front OfficeOutil de créationde classementet de recherche
Back OfficeOutil de « ConservationIntègre »du document
GED
ConsultationRecherche du document
Tiers archiveur Auto archivage
Options
Création
du document
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
31
Les interventions à venir
Internet
StockageIndex
Front Office
Outil de classementet de recherche
Back Office
Outil de « ConservationIntègre »
GED
ConsultationRecherche du document
Tiers archiveur Auto archivage
Option
Création du
document
Quel format de conservation ?
Les 3 pré requisGED – Indexation - Format
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
32
Les pré requis
Concepts et outils de base
0.4 La GEDNotions de gestion électronique des documents
Michel Thomas
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
3333
Le document numérique
Contenuensemble des données représentant les informations utiles.
Structure logiqueorganisation des éléments de contenu en leur assignant un rôle dans la signification ; elle intègre la signature électronique éventuelle.
Attributs de présentationdonnées permettant de restituer une mise en forme rendant le document intelligible pour l’homme ou lisible par une machine.
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
3434
Métadonnées
Ensemble structuré de données servant à
localiser et à décrire une ressource
informationnelle consignée sur un support
documentaire en vue de faciliter et
d’améliorer son repérage, sa gestion, son
usage ou sa préservation
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
35
Le document électronique : un document immatériel
Aspect virtuel du classement électroniqueImportance des métadonnées
DocumentSpécifique au document
Intitulé, date, auteur
Cycle de vieÉtat, version
Métier
SystèmeDossier, nom, dates, formats, …
Importance du support et du format
35
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
3636
Le cycle de vie du document
Création Gestion
Diffusion
Conservation
Courantes Intermédiaires Définitives
Archives
GEIDE
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
3737
Création
Création du documentAutomatiquement par une applicationManuellement sous forme numériqueÀ partir d’une numérisation
EnregistrementFormat et dénomination du fichier
IndexationMétadonnées
Classement
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
3838
Gestion
Sécurité et droits d’accès
AdministrationAttributionLocalisation
VariationTraçabilitéChangement d’état
ÉvolutionVersionsFidélité
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
3939
Diffusion
Mode d’accèsHabilitationsMode « Pull » : le lecteur va le chercherMode « Push » : le lecteur le reçoit
ConditionnementCompressionChiffrementFormat
Transmission
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
4040
Conservation
PérennitéCopies de sécuritéMigration (sans impact sur le contenu)Reconfiguration (validée par le propriétaire)
Intégrité
Sécurité
Traçabilité
Lisibilité
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
4141
Le système d’information
Bases de données
Gestion électronique de documents
Archives
COLD
Export
PapiersNumérisation
(OCR, ICR, LAD Indexation
Bureautique
GestionMémoire
active
Import
Consultation
Messagerie
Communications
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
42
Les pré-requis :
Concepts et outils
0.5 Indexation des documents « Stelae Technologies »
Gérard RIBIÈRE
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
43
Recherche d’information archivée
Problème poséGrande quantité d’information à gérer et consulter
GEDArchivage
Travail d’indexation (métadonnées) souvent manuelLaborieux : risque d’être incompletErreurs
Difficulté de retrouver l’informationMauvaise classificationManque de pertinence
Une solutionProduits de Stelae Technologies
GED - Progiciel EydiaIndexation – Progiciel KHEMEIAhttp://www.stelae-technologies.com
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
44
Principe de KHEMEIA
Extraction de l’information provenant de l’intérieur des documents
Évite d’avoir à effectuer une indexation manuelleConstitution d’un plan de classificationGénération d’une indexation sous forme de structure XML (schéma de représentation des données)
Utilisation de gabarits (« templates ») et recherche de mots-clés pour chaque type de document
Contrats, LitigesArrêts de cour de cassationDocuments, Brevets
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
45
Processus de Khemeia
Internet
ArchivageIndexationXML, PDF
Publication en ligneHTML, PDF, WORD
GabaritXML
GabaritXMLOCR, PDF
RTF, WORD
Khemeia
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
46
Exemples d’utilisation
Incorporation dans les outils de GEDPresse, Édition
Journaux, publications (Éditions Lamy, Hafiba avec Hachette et Bayard)Presse médicale (J.P. Baillière Santé)
Information judiciaireUnited Lex (Inde)
Pas encore d’application pour le courrier électronique
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
47
Les pré-requis
Concepts et outils de base
0.6Le format PDF : Portable Document Format La fonction d’archivage de courriels d’ADOBE 8
Michel Thomas
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
48
Qu’est-ce que PDF ?
Portable Document Format
Créé par Adobe pour disposer d’un « papier électronique »
http://www.adobe.com
Correspond à une impression sur ce « papier électronique »
Ouvert et standardPDF/A, PDF/X, PDF/E, PDF 1.7 …
48
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
49
Le standard PDF/A
Caractéristiques :Remplace le papierPermet une conservation à long termeIncorpore les métadonnées pour la rechercheConçu pour permettre des migrations simplesDéfini par un comité ISO
Les interdits :Pas de chiffrementPas de multimédiaAucun lien externePas de police propriétairePas d’éléments dynamiques
49
ISO PDF/A 19005-1 – publié en octobre 2005Format basé sur la version PDF 1.4Définit ce qui est autorisé, interdit et obligatoire
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
50
Archivage des courriers
50
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
51
Paramétrage d’un archivage automatique
51
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
52
Acrobat 8 au travail
52
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
53
Le résultat de l’archivage
53
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
54
Bilan Acrobat 8
AtoutsPermet la gestion électronique des messages archivésGarantit l’intégrité du contenu du message
Axes de progrèsNe transforme pas les pièces jointesPerd l’en-tête complet du message
54
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
55
Questions Pause
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
56
2ème partie
Les solutions étudiéesApproche fonctionnelle
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
57
Approche fonctionnelle
Les offres et contenus
0.7Outil d’archivage : « STS.net »
Anita FRIEH / Xavier DUTHOIT
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
58
Présentation générale
STS.net : logiciel d'archivage électronique sécurisé édité par STS Group
http://www.group-sts.com
Module indépendant du système de messagerie
Archivage en 4 phases : versement, traitement, conservation, communication
Logiciel principalement revendu par des intégrateurs et des hébergeurs chargés de l’installation
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
59
Versement des emails
L’utilisateur transfère les messages à archiver vers une ou plusieurs adresses STS dédiées
Internet
Utilisateur Outlook, Lotus, …
emails
Boîte aux Lettres STS
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
60
Versement des emails
STSConvertit éventuellement les pièces jointes au format souhaitéImporte, indexe et intègre les courriers envoyés au format PDF et les pièces jointes au format désiréMaintien du lien entre le message et les pièces jointes (possibilité d’encapsulation)
Tiers de ConfianceHorodatage et signature électroniqueTraçabilité (enveloppe électronique Keyvelop)
Scellement du versement
Contrôle d’intégrité
emails
Stockage sécurisé (avec réplication éventuelle)
Tiers de confiance Horodatage et signature
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
61
Traitement des emails
Indexation manuelle assistée ou automatique en fonction des règles d'archivage prédéfinies (ex. : intégration de bases de données existantes)
Plan de classement à récupérer dans le SAE global ou à déterminer avec le client
Récupération des métadonnées pour créer les index
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
62
Consultation des emails
Consultation des documents via le visualisateursécurisé STS.viewSécurité des accès paramétrable ; différents systèmes sont possibles
Système de sécurité biométrique d’entrepriseIdentificateur / mot de passe (annuaire LDAP d’entreprise)No Identificateur d’entreprise
Utilisateur Consultation STS. View
Sécurité d’accès Stockage sécurisé (avec réplication éventuelle)
Internet
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
63
Consultation : recherches
En fonction des profilsPar dossiers ou par documentsSur les métadonnées ou sur les critères d’indexationPossibilité de recherche « plein texte »
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
64
Formats d’affichage des consultations
1. Grille
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
65
Formats d’affichage des consultations
2. Tableau avec des vignettes
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
66
Formats d’affichage des consultations
3. Arborescence
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
67
Conservation et stockage
Conservation des données dans un coffre-fort électronique
Réplication sur demande
Stockage sur différents supports en fonction de la durée de conservation (multi magasins)
Migration des données fixée par contrat (contrôles fréquents)
Réversibilité garantie au format natif
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
68
STS.net : schéma de fonctionnement
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
69
Administration du système
Gestion des droits d’accès et des profilsGestion du plan de classement, de la typologie documentaire et de la durée de conservationTraçabilité et statistiques intégrées
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
70
AtoutsSystème transparent et simple d'utilisationContrôle de l'intégrité de la chaîne archivistiqueContrôle des supportsMise à jour du logiciel et veille technologique sur l'évolution des supports
Axes de progrèsLe stockage est physiquement déléguéPas de sécurisation du transfert des emails lors de l’envoi du courrier électronique vers le serveur STSLes paramétrages indispensables doivent être pris en charge soit directement par le client soit par des intégrateurs ou par des hébergeurs
Analyse critique
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
71
Approche fonctionnelle Les offres et contenus
0.8Outil d’archivage de documents « Safebox »
Gérard RIBIÈRE
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
72
Objectifs de Safebox
Fournir un coffre-fort personnel pour l’archivage de tous types de documents électroniques
Assurer la sécurité du coffre
Partager le coffre-fort dans un groupe d’utilisateurs
Faciliter l’utilisation en proposant un service ne nécessitant aucune installation par l’entreprise (navigateur Internet)
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
73
Présentation générale de Safebox
Progiciel de la société OutSafehttp://www.outsafe.fr
Service de plate-forme sécurisée de coffres-forts électroniques
Pour un utilisateur ou un groupe d’utilisateurs
Archivage en deux temps1. Dans un espace tampon de Safebox2. Dans un coffre-fort de CDC Arkhineo
Gestion de dossiers dans un même coffreRegroupement de fichiers de même typeTéléchargement possible d’un fichier déposé
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
74
Safebox : schéma de fonctionnement
Internet
StockageTampon
ServeurOutSafe
ArchivageSécuriséCDC Arkhineo
https
Utilisateur
Internet
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
75
Utilisation de Safebox
Actions Administrateur
Utilisateur propriétaire d’un coffre
Visiteur autorisé
Création d'un coffre pour un utilisateur X
Paramétrage des coffres X
Autoriser l'accès à un coffre X X
Spécification de la fréquence d'archivage X
Consultation des traces d'utilisation des coffres X X
Stockage d'un fichier en vue de son archivage X
Consultation d'un fichier du coffre X X
Téléchargement d'un fichier soit depuis la zone tampon, soit depuis le coffre d'Arkhineo X X
Changement de la structure initiale du coffre X
Suppression d'un fichier du coffre X
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
76
Affichage du contenu d’un coffre
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
77
Stockage et Recherche de fichiers
Stockage ou archivage d’un fichierSaisie de mots clés dans le champ nomNotification du propriétaire du coffre
Recherche d’un fichierSpécification d’un ou plusieurs mots clés
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
78
SafeBox et les Courriels
Il n’y a pas aujourd’hui de fonction d’archivage automatique
Mais cela peut être développé, par exemple en réacheminant dans une boîte aux lettres spécifique les messages que l’on désire archiver
Solution dans l’état actuel du produit Exporter le message sous forme de fichier .emlArchiver le fichier obtenu par le logiciel SafeBox
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
79
La messagerie électronique et Safebox
Client de Messagerie
BAL
Internet Internet
Client de Messagerie
BALÉmetteur
Destinataire
Serveur deMessagerie
Navigateur
Internet
Internet
Safebox
Coffre CDC Arkhineo
ExportationFichiers .eml
Serveur deMessagerie
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
80
Sécurité de SafeBox
Authentification des utilisateursSoit nom d’utilisateur / mot de passeSoit certificat de clé publique
Confidentialité et intégrité des messagesProtection lors du transfert du PC de l’utilisateur à la plate-forme de stockage : Utilisation du protocole HTTPSSinon, le message doit être chiffré et signépréalablement au stockage
Non contestation – PreuveCe point n’est pas géré par SafeBoxLe fichier à archiver doit avoir été préalablement signé
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
81
Synthèse critique
AtoutsUniquement disponible sous forme de serviceSimplicité de la solution (un navigateur suffit)Haut niveau de sécurité du coffre-fort d’Arkhinéo
Axes de progrèsBesoin d’un plan de classement pour retrouver les fichiersFiabilité de la plate-forme tampon de stockage ?Ergonomie peu attrayante
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
82
Approche fonctionnelle
Les offres et contenus
0.9Outil d’archivage et d’échange à valeur probante : « Keyvelop »
Gérard RIBIÈRE
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
83
Objectifs de Keyvelop
Permettre l’échange de courriels ou de documents électroniques :
IdentifiésConservés de façon intègreTracésHorodatés
Être indépendant de tout type de messageriePas de problème d’interopérabilité
Fournir un service tiers certificateur
Deux configurations :1. Navigateur seul, sous forme de « Web Mail »2. Logiciel « client lourd » sur poste de travail
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
84
Présentation générale de Keyvelop
Progiciel de la société Keyvelop SASFiliale du groupe STShttp://www.keyvelop.com
Service comprenant Un serveur Internet d’échangeUn serveur d’archivage (STS ou Tiers archiveur)
Échange d’enveloppes contenantFichiers à transmettreSignature et DatesDestinataires et Refus ou Accords
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
85
Keyvelop : Configuration No 1
Configuration testée par l’atelier PACEL
Utilisation uniquement d’un navigateur Internet
Protocole d’échange sécurisé HTTPSAuthentification par Identificateur / Mot de passe ou certificat client
Le serveur Keyvelop se comporte comme un serveur de messagerie propriétaire
Service de « Web Mail »Boîtes aux lettres sur le serveurPréparation des messages avec pièces attachées sur le poste de travail
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
86
Keyvelop : Configuration No 1
Internet
DestinataireNavigateur seul
ÉmetteurNavigateur seul
Internet
Système d’archivage
ServeurKeyvelop
3. Archivage de l’enveloppe du
message
Internet
2. Envoi du message
4. Notificationdestinataire
6. Chargement du message
1. Authenti- fication
5. Authenti- fication
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
87
Synthèse critique configuration No 1
AtoutsUniquement disponible sous forme de serviceSimplicité de la solution (un navigateur suffit)Haut niveau de sécurité du coffre-fortÉchange à valeur probante
Axes de progrèsUtilisation de deux messageries :
Le « Web Mail » de KeyvelopLa messagerie habituelle des utilisateurs (Outlook, Notes, autre)Lourdeur du processus
Volume important à archiver
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
88
Keyvelop : Configuration No 2
Configuration NON testée par l’atelier PACEL
Utilisation d’un logiciel sur le poste de travail
Pour préparer l’enveloppe du message échangé et calculer son empreinteInstallation :
Soit programme à installerSoit Applet chargée automatiquement par un navigateur
Le serveur Keyvelop sert à :Conserver uniquement l’ «empreinte» du messageFournir la preuve de l’échange et de son contenu
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
89
Keyvelop : Configuration No 2 (1/2)
Client de Messagerie
BAL
Internet
Serveur deMessagerieOutlook, Domino,…
Internet
InternetSystème d’archivage
3. Envoi d’empreinte
ServeurKeyvelop 3. Archivage des
empreintes
4. EnvoiEnveloppe
1. Authentification
2. Construction Enveloppe- Message- Pièces attachées- Destinataires
- Calcul d’empreinte
Destinataire
Logiciel Keyvelop
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
90
Keyvelop : Configuration No 2 (2/2)
Internet
Client de Messagerie
BAL
Destinataire
InternetSystème d’archivage
Serveur deMessagerieOutlook, Domino,…
ServeurKeyvelop 8. Consultation
desempreintes
Internet
5. RéceptionEnveloppe
6. Authentification
7. Calcul empreinte
9. Ouverture enveloppe
8. VérificationEmpreinte
Émetteur
Logiciel Keyvelop
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
91
Synthèse critique configuration No 2
AtoutsUniquement disponible sous forme de serviceUtilisation de l’outil de messagerie courantHaut niveau de sécurité du coffre-fortÉchange à valeur probanteFaible volume à archiver
Axes de progrèsPas d’archivage du contenu du message
A la charge de l’émetteur et/ou du destinataire
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
92
Sécurité de Keyvelop
Authentification des utilisateursSoit nom d’utilisateur / mot de passeSoit certificat à clé publique
Confidentialité et intégrité des messagesProtection lors du transfert du PC de l’utilisateur à la plate-forme de stockage : Utilisation du protocole HTTPSIntégrité offerte par le système d’archivage
Non contestation – PreuveCourriel archivé, signé et horodaté
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
93
Approche fonctionnelle :
Les offres et contenu
10 Outil d’archivage de courriers électroniques : « IBM DB2 CommonStore »
Gérard RIBIÈRE
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
94
Quelques outils d’archivage automatique des courriels
Cryoserverhttp://www.forensics.comTout type de serveur de messagerie
MailWatcherhttp://www.mailwatcher.netIBM Lotus Domino
IBM DB2 CommonStorehttp://www.ibm.comIBM Lotus Domino et Microsoft Exchange Server
GFI MailArchiverhttp://www.gfsfrance.comMicrosoft Exchange Server
Open MailArchivehttp://opensources.octant-fr.comTout type de serveur de messagerie
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
95
Objectifs de DB2 CommonStore
Fournir un système d’archivage automatique du courrier électronique
Être intégré aux serveurs de messagerie les plus courants
Microsoft Exchange ServerIBM Lotus Domino
Faciliter la recherche de courriers archivés
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
96
Présentation générale de DB2 CommonStore
Progiciel de la société IBMhttp://www.ibm.comhttp://www.redbooks.ibm.com/abstracts/sg246795.html?Open
Progiciels à installer en fonction du serveur de messagerie
IBM DB2 CommonStore for Exchange ServerIBM DB2 CommonStore for Lotus DominoFonctions d’extraction, de restauration et de recherche
Fonction d’archivageDB2 Content ManagerTivoli Storage Manager
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
97
Principes de DB2 CommonStore
Solution NON testée par l’atelier PACEL
Archivage automatique de courriers en fonction de politiques (globales ou par Boîte aux lettres)
Ancienneté du courrierTaille de la boîte aux lettresSuppression après une durée de conservation à définirClassification automatique (Service, De: ,À: , Objet: )Mode d’archivage à définir
Un seul fichierPlusieurs fichiersSeules les pièces attachées
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
98
La messagerie électronique et CommonStore
Client de Messagerie
BAL
MS-OutlookLotus Notes
Internet
Client de Messagerie
BAL
ÉmissionRéception
Recherche de messages
Destinataire
Serveur deMessagerieLotus DominoMS-Exchange
Archives
Serveur deMessagerie
DB2 CommonStore
DB2Content Manager
ExtractionRestitutionMessages
Navigateur
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
99
Recherche de courrier : DB2 CommonStore
Utilisation d’un navigateur Internet
Soit visualisation immédiate du messageSoit restauration dans le serveur de messagerie
Clés de rechercheDateCréateurDestinatairesObjetCorps du message
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
100
Synthèse critique DB2 CommonStore
AtoutsAdaptation aux serveurs de messagerie courantsUtilisable pour de grandes entreprisesAutomatisation du processus d’archivage ->Pas d’archivage manuel
Axes de progrèsPas de valeur probante (doit être fait individuellement par signature et horodatage)
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
101
GMF Gaëlle GISSOT
11L’expérience pratique Voir présentation par fichier séparé, pour respecter la charte graphique de l’entreprise
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
102
Tableau de synthèse
12Comparaison synoptique des outils expérimentés
Jean-François DAVID
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
103
Critères examinés
Réponses aux exigences techniquesIntégritéConservationMaîtrise des accèsIdentité de l’auteur
Critères fonctionnelsFaire avec le client ou bien le client doit faire ailleursLa fin de contrat ou la permanenceLes cœurs de cibleCoûts
DirectsIndirects
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
104
Critères techniques par outil : ADOBE 8
Définition Remarques Appréciation de 1 à 4
Intégrité Preuve de ce que l’objet présenté aujourd’hui est bien celui présenté hier Valeur probante de la conservation
Question du format 1
Conservation / Pérennité
Aptitude du système à lire dans le temps le document intègre
Conservation sur le poste et les sauvegardes de l'utilisateur
3
Maîtrise des accès Étendue de l'Accès technique à la consultation
Image du document Accès immédiat pour l'utilisateur
1
Les métadonnées 1
Contenu informationnel du document 1
Identité Identité de la personne dont il émane 1
Traçabilité Aptitude à retrouver l'historique de : - la création - dans le système ad hoc -, modification, destruction - l'utilisation (consultation, lecture) - la circulation (localisations successives) du document
Incertitude : l'historique des consultations successives
2
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
105
Critères techniques par outil : KEYVELOP
KEYVELOP Définition Remarques Appréciation colorée de 1 à 4
Criteres
Intégrité Preuve de ce que l’objet présenté aujourd’hui est bien celui présenté hierValeur probante de la conservation
question du format 1
Conservation / Pérennité
Aptitude du système à lire dans le temps le document intègre
Conservation sur le poste et les sauvegardes de l'utilisateur
1
- Image du document Accès immédiat pour l'utilisateur
1
- les métadonnées 1
- contenu informationnel du document 1
Identité Identité de la personne dont il émane 1Traçabilité aptitude à retrouver l'hsitorique de:
- la création - dans le système ad hoc -, modification, destruction- l'utilisation (consultation, lecture)- la circulation (localisations successives) du document
Incertitude : l'historique des consultations successives
1
Maitrise des accès Etendue de l'Accès technique à la consultation
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
106
Critères techniques par outil : STS
Définition Remarques Appréciation de 1 à 4
Intégrité Preuve de ce que l’objet présenté aujourd’hui est bien celui présenté hier Valeur probante de la conservation
Question du format 1
Conservation / Pérennité
Aptitude du système à lire dans le temps le document intègre
1
Maîtrise des accès Étendue de l'Accès technique à la consultation
Image du document 1
Les métadonnées 1
Contenu informationnel du document Importe les courriers en PDF mais peut restituer au format natif
2
Identité Identité de la personne dont il émane 1
Traçabilité Aptitude à retrouver l'historique de: - la création - dans le système ad hoc -, modification, destruction - l'utilisation (consultation, lecture) - la circulation (localisations successives) du document
1
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
107
Critères techniques par outil : SAFE BOX
Définition des critères Remarques Appréciation de 1 à 4
Intégrité Preuve de ce que l’objet présenté aujourd’hui est bien celui présenté hier Valeur probante de la conservation
Archivage en 2 temps Utilisation du protocole HTTPS ou chiffrement et signature avant stockage
1
Conservation / Pérennité
Aptitude du système à lire dans le temps le document intègre
Fiabilité de la plate forme de stockage ?
2
Maîtrise des accès Étendue de l'Accès technique à la consultation
Image du document 1
Métadonnées Par consultation du document 1
Contenu informationnel du document
1
Identité Identité de la personne dont il émane
nom d'utilisateur / mot de passe ou certificat clé publique
1
Traçabilité Aptitude à retrouver l'hsitorique de: - la création - dans le système ad hoc -, modification, destruction - l'utilisation (consultation, lecture) - la circulation (localisations successives) du document
Consultation de la trace des actions effectuées sur son coffre
1
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
108
Vision synoptique : Facilité d’usage
Critères Facilité d'usage - ("user friendly")
Ergonomie et convivialité
Possibilité de paramétrage capacité de personnalisation
ADOBE 8 Simple d'utilisation Paramétrage de la fréquence, archivage automatique
KEYVELOP IMATERIALIS
En évolution non essayé En évolution non essayé
SAFEBOX OutSafe
Besoin d'un plan de classement Ergonomie peu attrayante
Pas d'archivage automatique, Mais possibilité d'archivage par le logiciel SAFEBOX
STS.net (édité par STS group)
Simple d'utilisation Module d'archivage adaptable à la messagerie, paramétrages et personnalisation (plan de classement, indexation, durée de conservation) par des professionnels ad hoc
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
109
Vision synoptique : Mode de réalisation
Critères Faire avec le client ou le client doit faire ailleurs
La fin de contrat
Logiciel de messagerie de l'entreprise existant ou emploi d'un autre outil de messagerie
Capacité à restituer les données à l'issue du contrat
ADOBE 8 Archivage chez le client Sans objet
KEYVELOP IMATERIALIS
Service ASP. Soit messagerie existante, soit messagerie spécifique
Question de la récupération des enveloppes
SAFEBOX OutSafe Uniquement disponible sous forme de service ASP Réversibilité garantie
STS.net (édité par STS group)
Module d'archivage adaptable à toute messagerie. Système de capture sur la base du volontariat avec un processus de transfert automatisé Service ASP
Réversibilité garantie au format natif
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
110
Vision synoptique : coeur de cible et compléments
Critères Cœur de cible Compléments
Adaptation à la taille d'une organisation <20 entre 20 et 100
et >100
Besoin d'Assistance et support
ADOBE 8 Bien adapté aux petites organisations Vérification de la compatibilité avec les différents programmes installés sur les postes de travail
Keyvelop Imaterialis
Bien adapté aux petites et moyennes organisations
Assistance initiale en fonction des développements demandés
SAFEBOX OutSafe
Large gamme d'entreprises
STS A l'origine éditeur orienté B2B (via des partenaires revendeurs), les prestations sont aussi orientées vers les petits comptes
Pas indispensable (si aucun développement n'est souhaité, ce qui est rare) ; assistance téléphonique garantie (sur le package de base), formation administrateur 3 jours incluse
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
111
Vision synoptique : Coûts et Charges
Critères Coûts directs Coûts indirectsLicences Formation
Support externeGestion des
Irritants Conduite du changement
Organisation Assistance
externe Support
ADOBE 8 Formation prise en main pour les utilisateurs
Keyvelop Imaterialis
Hotline STS
SAFEBOX OutSafe
Besoin de formation pour l'appropriation et le plan de classement
STS Support externe nécessaire pour toute personnalisation Grands comptes : entre 3 et 5 cents l'objet archivé Petits comptes : entre 25000 et 50000€
Pas proposé par STS mais à voir avec les intégrateurs
Hotline
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
112
En résumé : 3 points forts
Un marché poussé par les contraintes de volume et de coût de stockage
Des solutionsParamétrablesExternes ou internes (conservation chez soi ou chez un tiers)Pour différentes tailles d’organisations
Moins de 20 personnesDe taille moyenne à grande
Un degré de maturité atteintFace aux exigences des professionnelsFace aux besoins induits par la réglementationDes axes de progrès et des développements toujours en cours
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
113
La messagerie électronique
13Schémas récapitulatif des configurations des outils d’archivage des courriers électroniques G. Ribière
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
114
Vue technique de la messagerie électronique
Client de Messagerie
BAL
OutlookNotesThunderbird
Internet
Client de Messagerie
BAL
Émetteurs
Destinataires
ServeurSMTP
BoîtesAux
Lettres
Serveur SMTP
Serveur IMAP ou POP
Stockage Transfert
SMTP Internet
ServeurHTTP
Navigateur
SMTP
Internet
ServeurHTTP
Navigateur
Internet
Client de Messagerie
BAL
HTTP HTTP
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
115
La messagerie électronique
Client de Messagerie
BAL
Internet
OutlookNotesThunderbird
Internet
Client de Messagerie
BAL
Émetteur
Destinataire
Navigateur
Serveurde messagerie
ExchangeLotus domino
Autres…
Serveurde messagerie
ExchangeLotus domino
Autres…
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
116
La messagerie électronique et Safebox
Client de Messagerie
BAL
Internet
Client de Messagerie
BALÉmetteur
Destinataire
Serveur deMessagerie
Internet
Internet
Safebox
Coffre CDC Arkhineo
ExportationFichiers .eml
Serveur deMessagerie
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
117
La messagerie électronique et STS
Client de Messagerie
BAL
OutlookNotesThunderbird
Internet
Émetteur
Serveur deMessagerie
Internet
Archives
Serveur deMessagerie
ServeurSTS
Client de Messagerie
BAL
Renvoi desMessagesÀ archiver
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
118
Keyvelop : Configuration No 1
Internet
DestinataireNavigateur seul
ÉmetteurNavigateur seul
Internet
Système d’archivage
ServeurKeyvelop
3. Archivage dumessage
Internet
2. Envoi du message
4. Notificationdestinataire
6. Chargement du message
1. Authenti- fication
5. Authenti- fication
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
119
Keyvelop : Configuration No 2 (1/2)
Client de Messagerie
BAL
Internet
Serveur deMessagerieOutlook, Domino,…
Internet
InternetSystème d’archivage
3. Envoi d’empreinte
ServeurKeyvelop 4. Archivage des
empreintes
2. MessageEnveloppe
1. ConstructionEnveloppe
Calculd’empreinte
Destinataire
Logiciel Keyvelop
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
120
Keyvelop : Configuration No 2 (2/2)
Internet
Client de Messagerie
BAL
Destinataire
InternetSystème d’archivage
Serveur deMessagerieOutlook, Domino,…
ServeurKeyvelop 7. Consultation
desempreintes
Internet
5. MessageEnveloppe
9. Calcul empreinteOuvertureenveloppe
6. VérificationEmpreinte
Émetteur
Logiciel Keyvelop
15 janvier 2008
Groupe de Travail Archivage du Courrier Électronique
121
La messagerie électronique et CommonStore
Client de Messagerie
BAL
MS-OutlookLotus Notes
Internet
Client de Messagerie
BAL
ÉmissionRéception
Recherche de messages
Destinataire
Serveur deMessagerieLotus DominoMS-Exchange
Archives
Serveur deMessagerie
DB2 CommonStore
DB2Content Manager
ExtractionRestitutionMessages
Navigateur
15 janvier 2008 Groupe de travail : Archivage du Courrier Électronique
122
La suite des travaux
Poursuite de l’atelier Pacel« Archivage et signature électronique »
Droit comparé et interopérabilité des systèmes »
Les date de cet atelier et ses modalités seront affichéesultérieurement sur le site de l’ADIJ