S’assurer que l’archive sera toujours lisible dans le temps ne suffit pas. Pour qu’elle soit utilisable, il faut également pouvoir garantir son intégrité et son authenticité.
Intégrité et caractéristiques essentielles des documents
En archivistique, intégrité signifie complétude et cohérence. Si la complétude et la cohérence sont facilement vérifiables pour un document papier, cela devient plus compliqué s’il s’agit d’un document numérique dont les éléments constituants sont séparés.
L’intégrité doit donc être conservée au niveau du document mais aussi au niveau des agrégats de documents.
Mais la profession n’est pas unanime sur ce qui fait qu’un document cesse d’être intègre. Deux écoles s’opposent :
[protected]
- la première rattache l’intégrité à la fixité. Autrement dit, une archive perd son intégrité dès qu’elle cesse de ressembler en tout point à ce qu’elle était au moment de son versement. Ainsi, un simple changement de police suffit à casser l’intégrité de l’archive.
- La seconde considère l’intégrité comme une complétude conservant tous les éléments essentiels du document, c’est-à-dire son contenu, son identifiant, sa structure et son contexte. Car ce sont eux qui portent la cohérence du document.
Compte-tenu de toutes les altérations qu’une archive électronique est susceptible de connaître tout au long de sa vie, la vision de la seconde école semble plus judicieuse car plus réaliste.
Ainsi, selon les Archives nationales d’Australie il faut s’attacher à conserver l’essence du document tout en admettant que cette notion « ne relève pas de la science et […] admet des subjectivités ».
Il est à noter que la littérature sur le sujet ne s’intéresse en général qu’à l’intégrité des documents individuels. Autrement dit à leur structure interne. Ce n’est que beaucoup plus rarement que la question de l’intégrité des agrégats de documents (la structure externe) est abordée. Or, négliger l’intégrité de la structure externe d’un document dégrade fortement son sens et sa valeur qui ne ressortent qu’ne le combinant avec d’autres documents.
L’authenticité des documents
L’authenticité des documents électroniques est mise en doute en premier lieu parce qu’ils sont facilement altérables et ce, sans que la manipulation ne laisse de traces.
Mais qu’est-ce qu’être authentique pour un document ? A différencier de la force probante, l’authenticité à une signification plus large. Un document est considéré comme authentique s’il est bien ce qu’il prétend être.
Le manuel du Conseil international des Archives (ICA) traite ensemble les exigences pour répondre à l’authenticité, l’identité, l’intégrité, la fiabilité et la durabilité. Ces exigences peuvent être respectées si :
- un journal des activités du système trace les créations, les accès aux informations, les altérations et les effacements ;
- les documents ont un identifiant unique ;
- les documents ont des métadonnées appropriées qui assurent un lien avec l’écosystème des autres documents ;
- des métadonnées tracent tout ce qui est arrivé au document depuis sa création ;
- les documents sont systématiquement contrôlés pour que les conversations nécessaires soient faites à temps ;
- toutes les données peuvent être exportées de façon automatique dans des formats ouverts, sans perte essentielle du contenu, de la structure et du contexte ;
- une documentation appropriée décrit les contextes et les structures des documents ;
- les documents et leurs métadonnées sont protégés contre la détérioration et la disparition.
Cette énumération couvre une série de procédures techniques et archivistiques nécessaires à garantir l’authenticité du document. Parmi ces procédures, il en existe une dont tout le monde a entendu parler, souvent sans savoir ce qui s’y rattache réellement. Il s’agit de la signature numérique qui mérite d’être évoquée plus en détail. Ce sera l’objet de la prochaine partie.
La signature électronique
Le procédé qui s’est le plus largement propagé dans le monde est la signature électronique ou signature numérique à deux clés.
Son principe : chaque personne autorisée a deux clés. Une clé d’écriture (pour le chiffrement) avec laquelle le détenteur signe le document et une clé de lecture (pour le déchiffrement) avec laquelle on peut contrôler si la signature a été apposée par une personne autorisée. Les deux clés sont des logiciels, la clé d’écriture possédant son propre matériel.
Son fonctionnement : la clé d’écriture analyse le document et à l’issue de cette analyse, génère un code qu’elle lui attache. C’est la clé privée.
La clé de déchiffrement est la clé publique. Au cours du déchiffrement, elle contrôle 2 points : le document a-t-il bien été créé par la personne qui possède la clé privée ? Le document a-t-il été altéré depuis la signature. La signature est authentique si les réponses sont « oui » à la première question et « non » à la seconde.
Ces clés ne sont ni indéchiffrables (certains estiment que les progrès techniques permettront de casser les clés actuelles d’ici 5 à 10 ans), ni éternelles (puisque dépendantes de logiciels et de matériels). Les clés doivent donc être renouvelées périodiquement et les documents signés, rechiffrés à nouveau. Ajoutons que les clés étant des logiciels, il y a un risque fort d’inaccessibilité dans le temps.
Or le rôle des archives est de garantir l’authenticité des documents à partir de leur versement par des conditions d’accueil, de gestion et de stockage appropriées.
Donc, pour l’archivage, il est fortement recommandé de retirer les signatures électroniques.
Mais alors, si les signatures sont supprimées, que deviennent l’authenticité et l’intégrité du document ?
Pour ne pas perdre la valeur que conférait la signature au document, tandis que la signature est retirée lors du versement, les métadonnées de cette signature sont, elles, conservées. Ce sont elles désormais qui documenteront que la signature électronique a effectivement eu lieu.
Ce sera ensuite au système d’archivage électronique (S.A.E.) et à ses différentes procédures de reprendre à sa charge la garantie de l’authenticité et de l’intégrité tout au long de la vie du document au sein des archives.
[/protected]
A suivre : Formats et normes
