Vers une certification Afnor des SAE
| Rédigé par Jean-Claude Streicher le Mardi 30 mars 2010 |
Le label CFE de la FNTC n’établit que la conformité des logiciels de coffres-forts électroniques avec la norme NF Z42-013. Aussi, les Archives de France réclament-elles une certification de la bonne mise en oeuvre des Systèmes d’archivage électronique.
La loi du 15 juillet 2008 relative aux archives a confirmé la possibilité pour les administrations publiques et les collectivités territoriales de confier la conservation de leurs archives courantes et intermédiaires, qu’elles soient papier ou électroniques, à des tiers archiveurs du secteur privé. Il suffira seulement que ces tiers archiveurs privés soient agréés par le ministère de la culture. Le décret d’application n° 2009-1124 du 17 septembre 2009, publié au Journal officiel du lendemain, a ensuite précisé les modalités de cette externalisation et de cet agrément ministériel.
Mais il n’a pas détaillé les pré-requis normatifs et techniques sur lequel doit se fonder cet agrément. L’ex-direction des Archives de France, intégrée depuis le 1er janvier à la direction interministérielle des patrimoines, est évidemment la plus légitime pour s’en charger. Elle s’en préoccupe depuis sa restructuration.
Ses conclusions ? Il ne peut suffire qu’un tiers archiveur se soit doté d’un coffre-fort électronique labéllisé FNTC pour obtenir l’agrément ministériel. Car le label CFE de la FNTC n’établit que la conformité des produits de coffres-forts électroniques aux exigences fonctionnelles de la norme NF Z42-013. Elle n’en qualifie pas la mise en oeuvre concrète, qui peut évidemment différer d’un exploitant à l’autre.
Il faudrait donc certifier la mise en oeuvre elle-même, autrement dit chacun des Systèmes d’archivage électronique (SAE) pris séparément. Cette certification, estime l’ex-direction des Archives de France, devra se fonder principalement sur la norme NF Z42-013 et la norme Iso 14001 pour le management environnemental et qui est déjà à la base en France de nombreuses cerfications Afaq.
Reste à détailler les référentiels de cette certification. L’ex-direction des Archives de France souhaite y impliquer toutes les organisations professionnelles représentatives. Le groupe de travail qu’elle a mis en place réunit ainsi d’ores et déjà, autour des experts de l’Afnor, des représentants de l’Aproged et de la FNTC. Ces référentiels devraient être finalisés pour la fin de l’année. Mais une chose est déjà acquise : l’organisme certificateur des SAE sera Afnor Certification lui-même.
Cette approche diverge avec celle initiée par la Fedisa et certains de ses adhérents (Areva, Arkea, France Télécom, STS Group et CDC Arkhinéo). Celle-ci prévoit au contraire, en effet, de fonder la certification des SAE sur la norme Iso 27000 pour le management de la sécurité de l’information et la méthodologie Ebios d’évaluation des risques de l’Anssi, avec le LSTI comme organisme certificateur. Mais les deux approches ne sont pas exclusives l’une de l’autre.
Nous sommes désolés, les commentaires pour cet article sont fermés.
