École des chartes » ELEC » InterPARES 2 » Annexe 21a Conditions de référence requises pour étayer la présomption d’authenticité des documents d’archives numériques

Annexe 21a
Conditions de référence requises pour étayer la présomption d’authenticité des documents d’archives numériques564

Préambule

Les conditions de référence sont les conditions sur lesquelles se fonde le service d’archives en charge de la conservation définitive pour évaluer l’authenticité des documents d’archives numériques du producteur. La satisfaction de ces conditions permettra au service d’archives de présumer de l’authenticité d’un document à partir de la manière dont celui-ci a été produit, géré et maintenu par le producteur.

La section A1 des conditions de référence répertorie les informations essentielles sur le document numérique – le contexte immédiat de sa production et la façon dont il a été manipulé et maintenu – qui établissent son identité et serviront de base pour démontrer son intégrité. Les sections A2 à A8 identifient les types de contrôles procéduraux sur la production, la manipulation et la maintenance du document qui étayent la présomption de son intégrité.

Conditions de référence requises (Groupe A)

Afin d’étayer la présomption d’authenticité, le service d’archives doit obtenir les éléments ci-dessous :

Condition de référence A.1 : indication des attributs et du lien avec le document

Les valeurs des attributs ci-dessous sont indiquées et liées de manière inextricable au document. Ces attributs peuvent être classés en deux catégories, la première concernant l’identité des documents, la seconde, leur intégrité565.

A.1.a Identité du document

  • 1. Noms des personnes participant à l’élaboration du document :
  • 2. nom de l’auteur566
  • 3. nom du rédacteur567 (si différent de l’auteur)
  • 4. nom de l’expéditeur568 (si différent de l’auteur ou du rédacteur)
  • 5. nom du destinataire/bénéficiaire569
  • 6. Nom de l’action ou de l’affaire
  • 7. Date(s) de production et de transmission, c’est-à-dire :
    • 8. date du document 570
    • 9. date de réception571
    • 10. date d’enregistrement 572
    • 11. date de transmission573
  • 12. Indication du lien archivistique574 (par exemple, cote, code de classement, identifiant d’un fichier)
  • 13. Indication des pièces jointes

A.1.b Intégrité du document d’archives :

  • Nom du service métier 575
  • Nom du service responsable576 (si différent du service métier)
  • Mention des additions ajoutées au document d’archives577
  • Mention des modifications techniques578.

Condition de référence A.2 : droits d’accès étendus

Le producteur a défini et mis en place des droits d’accès étendus concernant la production, la modification, l’annotation, le transfert579 et la destruction des documents d’archives.

Condition de référence A.3 : procédures de protection : perte et corruption des documents d’archives

Le producteur a défini et mis en place des procédures pour prévenir, repérer et corriger la perte ou la corruption de documents d’archives.

Condition de référence A.4 : procédures de protection : supports et technologie

Le producteur a défini et mis en place des procédures pour garantir l’identité et l’intégrité des documents d’archives en cas de détérioration des supports et d’évolution technologique.

Condition de référence A.5 : définition de la forme documentaire

Le producteur a défini la forme des documents d’archives associés à chaque procédure conformément soit aux exigences du système juridique soit à celles du producteur.

Condition de référence A.6 : authentification des documents d’archives

Si l’authentification est requise par le système juridique ou les besoins de l’organisation, le producteur a défini des règles spécifiques concernant les documents à authentifier, les responsables de l’authentification et les moyens d’authentification.

Condition de référence A.7 : identification de l’exemplaire faisant autorité

S’il existe plusieurs exemplaires du document d’archives, le producteur a défini des procédures qui permettent d’identifier celui faisant autorité.

Condition de référence A.8 : retrait et versement de la documentation correspondante

Si les documents passent du statut d’archives courantes à celui d’archives intermédiaires ou d’archives définitives, et que cela implique leur retrait du système électronique dans lequel ils ont été produits ou reçus, le producteur a défini et mis en place des procédures afin de déterminer quelle documentation doit être transférée avec les documents au service d’archives.

Commentaires sur les conditions de référence requises à l’appui de la présomption d’authenticité des documents d’archives électroniques

L’évaluation de l’authenticité des documents d’archives du producteur fait partie du processus d’évaluation archivistique. Ce processus et le rôle des conditions de référence dans ce processus sont décrits de manière détaillée dans le rapport de l’équipe Évaluation archivistique. Cette évaluation doit être vérifiée lorsque les documents sont versés au service d’archives.

A.1 Indication des attributs et du lien du document d’archives

La présomption de l’authenticité d’un document d’archives est renforcée par la connaissance de certains éléments, dont les attributs mentionnés ici. Le fait que les attributs doivent être expressément indiqués et liés de manière inextricable580 au document tout au long de son cycle de vie, et conservés avec lui dans le temps et l’espace, reflète la conviction de l’équipe que cette indication et ce lien fournissent une base solide pour établir l’identité d’un document d’archives et démontrer son intégrité. Les études de cas conduites dans le cadre des travaux de l’équipe ont mis en lumière une grande diversité de pratiques d’un système électronique à un autre quant à la façon dont les attributs qui établissent spécifiquement l’identité d’un document sont capturés et exprimés. Dans certains systèmes, certains attributs étaient mentionnés sur le document ; dans d’autres, on les trouvait parmi de nombreuses métadonnées liées au document, ou bien ils étaient seulement implicites selon les contextes du document. Dans de nombreux cas, certains attributs (par exemple, l’expression du lien archivistique) n’apparaissaient tout bonnement pas. En l’absence d’une déclaration précise et explicite des attributs concernant l’identité et l’intégrité d’un document, il est à craindre que le service d’archives doive acquérir des quantités considérables, et autrement inutiles, de données et de documentation à la seule fin d’établir ces faits.

L’équipe considère le lien entre le document et les attributs répertoriés dans la condition A.1 comme conceptuel plutôt que physique, et la condition pourra être satisfaite de différentes manières, selon le type de système qui gère les documents. Par exemple, dans les systèmes de records management, cette condition est généralement satisfaite par le biais de la création d’un profil de document581. Dans d’autres types de systèmes, on pourra avoir recours à une carte topique582. Une carte topique exprime les caractéristiques de sujets (par exemple, des documents d’archives ou des attributs de documents) et leurs relations.

Lorsqu’un document est exporté du système courant, migré dans une mise à jour du système ou versé au service d’archives, les attributs doivent être liés au document et accessibles à l’utilisateur. Lorsqu’il rassemble les données avant l’export, le producteur doit également veiller à ce que les données capturées soient les bonnes. Par exemple, dans le cas de listes de diffusion, le producteur doit veiller à ce que si les destinataires qui composent la « Liste A » ont été modifiés à un moment du cycle de vie du document, la bonne « Liste A : version 1 » soit exportée avec les documents associés à la première version, et que la deuxième version soit envoyée avec les documents transmis aux destinataires portés sur la « Liste A : version 2 ».

A.2 Droits d’accès étendus

Définir les droits d’accès étendus signifie attribuer la responsabilité de la production, de la modification, de l’annotation, du transfert583 et de la destruction des documents d’archives sur la base de la compétence, c’est-à-dire de l’autorité et de la capacité à accomplir une action administrative. Mettre en place les droits d’accès étendus signifie conférer la capacité exclusive d’exercer la responsabilité en question. Dans les systèmes d’information, les droits d’accès étendus sont généralement décrits dans des profils utilisateurs. Pour que la mise en place d’un système de droits d’accès soit efficace, il convient de contrôler l’accès au système au moyen d’un historique qui enregistre toutes les interactions d’un individu avec tous les documents (sauf peut-être la visualisation du document). Si les droits d’accès ne sont pas directement gérés par le système d’information mais basés sur un système de sécurité extérieur (comme par exemple l’attribution exclusive de clés), il conviendra de contrôler le système de sécurité.

A.3 Procédures de protection : perte et corruption de documents

Parmi les procédures de protection des documents contre la perte ou la corruption, on citera en particulier : préconiser la réalisation de copies de sauvegarde régulières des documents et de leurs attributs ; maintenir une sauvegarde complète du système (programmes systèmes, fichiers du système d’exploitation, etc.) ; tenir un journal des ajouts et des modifications apportés aux documents depuis la dernière sauvegarde périodique ; veiller à ce que les procédures de sauvegarde et de restauration, déployées à la suite de toute défaillance du système, garantissent que, premièrement, toutes les mises à jour complètes (documents et toute information de contrôle tels qu’index requise pour accéder aux documents) contenues dans l’historique sont prises en compte dans les fichiers reconstruits et, deuxièmement, que toute opération non terminée sera sauvegardée. Les procédures devront également permettre de reconstruire les fichiers à partir de n’importe quelle copie de sauvegarde, en utilisant la copie de sauvegarde et tous les historiques ultérieurs.

A.4 Procédures de protection : supports et technologie

Parmi les procédures permettant de se prémunir contre la fragilité des supports et l’obsolescence technologique, citons en particulier : planifier des mises à niveau technologiques ; garantir la capacité de récupérer, accéder à et utiliser les documents stockés lorsque les composants du système informatique sont modifiés ; rafraîchir les documents en les déplaçant régulièrement d’un support de stockage sur un autre ; et migrer les documents d’une technologie obsolète à une nouvelle technologie.

A5. Définir la forme documentaire

La forme documentaire peut être définie en fonction d’une procédure administrative, ou de la phase d’une procédure. Elle peut être dictée par une procédure métier interne et un système de workflow, selon lesquels chaque étape d’une procédure administrative est identifiée par une forme documentaire donnée. Si un producteur personnalise une application, un logiciel de messagerie électronique par exemple, pour que celle-ci contienne certains champs, alors, la forme personnalisée devient, par défaut, la forme documentaire requise. Il est entendu que c’est le producteur, agissant soit sur la base de ses besoins soit sur la base des exigences du système juridique, et non un collaborateur agissant en son nom propre, qui définit la forme requise des documents d’archives.

Lorsque le producteur définit la forme des documents relativement à une procédure, ou à certaines phases d’une procédure, il est entendu que cela comprend la définition des caractères internes et externes584 qui permettront de maintenir l’authenticité du document. Parce que cette définition variera généralement en fonction de la forme des documents et des producteurs, il n’est pas possible de déterminer à l’avance ou de généraliser la pertinence de tels ou tels caractères internes ou externes relativement à l’authenticité.

A.6 Authentification des documents d’archives

Dans le langage courant, authentifier signifier prouver ou servir à prouver l’authenticité de quelque chose, en particulier en invoquant des documents légaux ou officiels ou l’opinion d’un expert. Dans le cadre des présentes conditions de référence, l’authentification est entendue comme une déclaration de l’authenticité d’un document d’archives à un instant t par une personne juridique compétente pour le faire. Cette déclaration prend la forme d’une mention faisant autorité (pouvant elle-même être constituée de mots ou de symboles) qui est ajoutée ou insérée dans le document et atteste que celui-ci est authentique585. La condition de référence peut être satisfaite en liant l’authentification des différents types de documents à des procédures internes et en confiant la responsabilité de l’authentification à un service ou un collaborateur donné.

L’authentification de copies est à distinguer de la validation du processus de reproduction des composants numériques des documents. Ce dernier processus intervient chaque fois que les documents du producteur sont transférés d’un support sur un autre ou migrés d’une technologie à une autre.

A.7 Identification du document d’archives faisant autorité

Un document d’archives faisant autorité est un document d’archives qui est considéré par le producteur comme son document officiel et qui est généralement soumis à des contrôles procéduraux qui ne sont pas requis pour les autres exemplaires. L’identification des documents faisant autorité renvoie à la désignation d’un service responsable dans un référentiel de conservation. Le service de première responsabilité est le service officiellement chargé de maintenir les documents d’archives faisant autorité (c’est-à-dire, officiels) appartenant à une catégorie donnée au sein d’un plan de classement et d’un référentiel de conservation intégrés. La désignation d’un service responsable pour chaque catégorie de documents répond à un double objectif : éviter de refaire plusieurs fois la même chose et fixer les responsabilités pour les documents.

Il est entendu que dans certaines circonstances, il peut y avoir plusieurs exemplaires faisant autorité pour un même document, selon la finalité pour laquelle il est produit.

A.8 Retrait et versement de la documentation correspondante

Il appartient au producteur de verser avec les documents d’archives transférés toutes les informations nécessaires pour en établir l’identité et en démontrer l’intégrité, ainsi que les informations nécessaires pour placer les documents dans leur contexte.

564 Tiré de : Authenticity Task Force (2002), « Appendix 2 : Requirements for Assessing and Maintening the Authenticity of Electronic Records », in The Long-term Preservation of Authentic Electronic Records : Findings of the InterPARES Project, Luciana Duranti (éd.) (San Miniato, Italie : Archilab, 2005), 204-219. Une version électronique est disponible à l’adresse suivante : http://www.interpares.org/book/interpares_book_k_app02.pdf.
565 NdT : ces attributs sont également énumérés dans l'annexe 20 (métadonnées d'identification, métadonnées d'intégrité) sous une forme un peu différente.
566 Nom de la personne physique ou morale ayant autorité et qualité pour émettre le document d’archives ou au nom de qui ou sur l’ordre de qui le document a été émis.
567 Nom de la personne physique ou morale ayant autorité et qualité pour composer le contenu du document d’archives.
568 Nom de la personne physique ou morale à qui est attribuée l’adresse électronique où le document d’archives a été généré et/ou depuis laquelle il a été envoyé.
569 Nom de la personne physique ou morale à qui le document d’archives est adressé ou destiné.
570 Date (et, éventuellement, heure) d’un document d’archives, portée sur celui-ci par son auteur ou par le système électronique au nom de l’auteur, au cours de son élaboration.
571 Date (et, éventuellement, heure) à laquelle un document d’archives est reçu par le destinataire.
572 Date (et, éventuellement, heure) à laquelle un document est officiellement intégré aux documents d’archives du producteur.
573 Date et heure à laquelle un document d’archives quitte l’espace où il a été créé.
574 Le lien archivistique est la relation qui lie chaque document d’archives au précédent et au suivant et à tous les documents qui participent à la même activité. Il est originel (c’est-à-dire qu’il naît lorsqu’un document d’archives est créé ou reçu et sélectionné), nécessaire (c’est-à-dire qu’il existe pour tout document d’archives) et déterminé (c’est-à-dire qu’il est caractérisé par la finalité du document d’archives).
575 Le service ou la personne ayant officiellement compétence pour exécuter l’action à laquelle se rattache le document d’archives ou l’affaire à laquelle il se rapporte.
576 Le service ou la personne officiellement chargé de maintenir la version ou l’exemplaire faisant autorité, c’est-à-dire le document que son producteur considère comme son document de référence.
577 Les mentions, ou additions, sont des ajouts faits au document d’archives après sa création. Dès lors, elles ne sont pas considérées comme des éléments de forme documentaire.
578 Les modifications techniques désignent tout changement apporté aux composants numériques du document d’archives, tel que défini par l’équipe Conservation. Par exemple : toute modification de la manière dont les éléments du document d’archives sont encodés numériquement ; ou encore la modification des méthodes (logiciels) utilisées pour reproduire le document à partir des composants numériques ; en d’autres termes, toute modification pouvant conduire à se demander si le document reproduit est identique à ce qu’il aurait été avant la modification technique. L’indication des modifications pourra renvoyer à une documentation supplémentaire externe au document, expliquant la nature de ces modifications.
579 NdT : il s’agit ici d’une notion logistique, à ne pas confondre avec la notion de transfert emportant transfert de responsabilité.
580 Inextricable signifie ici qu’on ne peut démêler ou dénouer, et lien désigne une structure qui relie.
581 Si les valeurs des attributs contenues dans le profil sont également exprimées de manière indépendante sous la forme d’entrées dans le registre de tous les documents créés ou reçus par le producteur, alors, outre d’établir l’identité du document et d’étayer la présomption de son intégrité, elles corroborent cette identité et renforcent la présomption d’intégrité.
582 NdT : carte topique (ou carte de thèmes) : outil très général de représentation des connaissances, dont le but est d'agréger autour d'un point unique d'indexation (appelé topic) toutes les informations disponibles concernant un sujet donné, et de relier ces points par un réseau sémantique de relations appelées associations (source : Wikipédia).
583 NdT : voir la note 16 ci-dessus.
584 Les caractères internes et externes de la forme documentaire sont définis et expliqués dans le document d’InterPARES 1 Template for Analysis (voir Authenticity Task Force (2000), « Appendix 1 : Template for Analysis » in Duranti, Long-term Preservation, op. cit., 192-203. La version en ligne est disponible à l’adresse suivante : http://www.interpares.org/book/interpares_book_i_app01.pdf. Voir également le glossaire.
585 La notion d’authentification utilisée par l’équipe Authenticité dans le présent rapport est plus large que le sens que revêt ce mot dans les applications d’infrastructures à clé publique, où l’authentification désigne seulement le fait de prouver l’identité et la propriété de la clé publique sur un réseau de communication.