Retour Archives

Avis d’experts : la confidentialité des archives numériques (Groupe archivage et coffre-fort électronique de la FNTC)

Août 2014

LA CONFIDENTIALITE DES ARCHIVES NUMERIQUES
Sécurité des systèmes d’archivage et chiffrement

Les archives numériques existent pour être consultées, elles servent de preuves et constituent un patrimoine historique ou scientifique. Le besoin d'intégrité des archives numériques, leur accessibilité et leur pérennité ont été les motivations premières pour développer les solutions d'archivage électronique qui contribuent à la transformation numérique de notre société.

Notre époque est marquée par la problématique de la confidentialité des informations numériques, qu'il s'agisse de la protection de la vie privée pour les personnes, du secret professionnel pour les professions réglementées, d'intelligence économique pour les entreprises ou de préservation de la souveraineté pour les Etats.

Comment concilier les besoins d'accessibilité et les exigences de confidentialité dans un contexte d'archivage numérique? Le groupe de travail Archivage de la Fédération des Tiers de Confiance (FNTC) travaille actuellement à la rédaction d'un guide de la confidentialité des archives numériques traitant notamment de l'impact des solutions de chiffrement sur la pérennité, l'intégrité et l'accessibilité des archives numériques.

———– Le besoin de confidentialité ———-

Le groupe de travail Archivage de la FNTC a choisi de partir du besoin de confidentialité pour ensuite développer le panorama des solutions permettant de répondre à ce besoin.

Le guide reprendra le besoin des différents acteurs impliqués dans la confidentialité des données au sens large et des archives numériques en particulier. Ces acteurs sont le Records Manager, l'archiviste, le responsable de la sécurité des systèmes d’information (RSSI), le correspondant informatique et libertés (CIL) et la Direction Générale qui peuvent avoir une approche différente du sujet.

Le besoin oppose en apparence la confidentialité et l'accessibilité. Ce besoin se positionne différemment dans le temps (il augmente ou diminue dans le temps) et dans l'espace, selon le niveau d'exposition des archives numériques et leur sensibilité.

———– Défense en profondeur ———-

L'approche de base pour la confidentialité des archives numériques, déclinée du principe de défense en profondeur, nécessite d'être développée dans un contexte d'archivage numérique : analyser les risques, construire un bastion de conservation, cloisonner les fonds, étanchéifier les moteurs de recherche et surtout sécuriser les accès seront développés en tant que principes essentiels. Compte-tenu de l'évolution du contexte, il est opportun de revisiter dans un guide la façon dont il convient de renforcer un système d'archivage électronique tant d'un point de vue de l'infrastructure à mettre en œuvre que des fonctionnalités de sécurité attendues.

—- Renforcement de la confidentialité —-

Divers procédés peuvent être mis en œuvre pour renforcer la confidentialité des archives numériques, notamment l'anonymisation, la traçabilité étendue et le contrôle des accès renforcé, le respect du sort final ou la segmentation des risques sur des fonds on line et off line.

Le chiffrement des archives est une barrière supplémentaire, envisageable dans un système de défense en profondeur. Il s'agit d'une solution de confidentialité renforcée mais en aucun cas d'un moyen suffisant permettant de sécuriser un fonds d'archives dans un environnement de conservation non maîtrisé.

—— Focus sur les options de chiffrement —–

Pour l'archivage numérique, il convient d'identifier deux périmètres d'application potentiels du chiffrement : le document d'archive lui-même et les métadonnées associées. Les métadonnées sont généralement sous plusieurs supports : en base de données, dans les fichiers associés au fichier d'archive, dans les index des instruments et moteurs de recherches, etc… La donnée à protéger est donc potentiellement dans plusieurs endroits pour lesquels il existe différentes approches pour la confidentialité.

L'exposition des archives n'est pas la même lors des échanges et pendant la conservation. L'échange, pour le versement, la consultation et la réversibilité, lorsqu'il transite via des réseaux partagés, nécessitera plus de moyens pour la confidentialité que pendant la conservation, notamment si les espaces de conservation ne sont pas exposés.

Un chiffrement des archives pendant la conservation procure une protection supplémentaire, notamment face aux risques internes. La solution de chiffrement dépendra de deux paramètres principaux :

–       où se positionne le chiffrement ? Selon la position des mécanismes de cryptage et de décryptage dans les différentes « couches … matériels et applicatives d'un Système d’archivage électronique (SAE), le niveau de protection sera différent ;

–       qui doit détenir les clés de cryptage / décryptage ? Les clés peuvent être détenues par l'utilisateur, par un des composants (physiques ou applicatifs) ou par un tiers de confiance.

La confidentialité est d'autant plus renforcée que le secret est détenu par un minimum de personnes, voire par l'utilisateur uniquement. Mais dans ce cas, la conservation des clés devient particulièrement sensible.

Evoquer le chiffrement des archives tant que le périmètre d'application n'est pas clairement défini ne garantit en rien un niveau élevé de confidentialité. A l‘heure où certains opérateurs annoncent qu'ils chiffrent mais sans préciser qui

détient les clés et comment elles sont sécurisées, il est important de clarifier les usages pour renforcer la confiance des utilisateurs et du marché.

———– Impact du chiffrement ———-

L'implémentation de technologies de chiffrement pour une solution d'archivage numérique, induit un ensemble de considérations archivistiques à prendre en compte pour la gestion de l'intégrité des archives, de leur accessibilité et de leur pérennité.

Des questions de fond se posent dans ce contexte et notamment :

–       les empreintes pour l'intégrité doivent-elles être calculées avant ou après le chiffrement ?
–       comment indexer des documents chiffrés ?
–       comment traiter la confidentialité des métadonnées ?
–       comment traiter la problématique de trans-chiffrement en cas d'obsolescence des algorithmes et clés de chiffrement ?
–       comment mesurer l'incidence sur les performances des systèmes ?
–       doit-on chiffrer les secours et sauvegardes ?
–       …

Les réponses sont attendues par les organismes publics ou privés qui étudient une solution de sécurité renforcée.

———– Réglementation ———-

La dimension réglementaire et juridique de la confidentialité doit être également prise en compte, notamment les différentes réglementations nationales, les procédures d'enquêtes, la localisation, les formalités auprès des organismes gouvernementaux ainsi que les contraintes propres à certains secteurs d'activité (bancaire, santé, archives publiques).

Les réglementations relatives à la protection des données à caractère personnel et celles relatives aux questions de sécurité publique peuvent s'avérer difficiles à concilier.

— Le Positionnement du service d'archivage —

Le positionnement du service d'archivage est important dans la stratégie de confidentialité. Il s'agit de choisir le niveau d'exposition aux risques extérieurs et intérieurs. Ce niveau ne sera pas le même pour une solution interne, une externalisation chez un tiers archiveur ou un stockage dans le cloud. Chaque modèle présente des avantages, des risques et des coûts différents.

——— Le Guide FNTC ——–

Le sujet de la confidentialité des archives numériques est vaste et complexe. Cet avis d'expert introduit quelques thématiques qui seront approfondies par le groupe de travail Archivage de la FNTC dans le guide à paraître sur la confidentialité des archives numériques.

Ce guide d'usage pédagogique posera les principes structurants pour la gestion de la confidentialité des archives numériques. Il permettra de promouvoir les bonnes pratiques, d'identifier les risques et de choisir les défenses les plus adaptées pour y répondre.

**********

                                                                                                                            

FNTC – Groupe Archivage électronique et coffre-fort électronique

Rédacteurs de l'avis d'expert :

LOCARCHIVES : Hervé STREIFF
CECURITY.COM : Alain BORGHESI, Arnaud BELLEIL, Bruno RICCI
CAPRIOLI & ASSOCIES : Isabelle CANTERO, Eric CAPRIOLI, Pascal AGOSTI
ASTERION : Denis BOURDILLON
DOCAPOST DPS : Julien LEFEBRE
COFFREO : Emmanuel CUDRY
Marc CHEDRU Conseil
Bruno COUDERC Conseil
DARWIN : Rui TEIXEIRA GUERRA

Lire le communiqué de presse