Accès membres

Guide de l’archivage électronique sécurisé

13 octobre 2000 | Publications du Cigref

Ce guide a été réalisé par l’Ordre des experts-comptables, en partenariat avec le CIGREF.

Le guide de l’archivage électronique sécurisé a pour objet de proposer différents scénarii de communication lorsqu’une organisation fait appel aux services d’un tiers archiveur dans le cadre de la mise en oeuvre d’un système d’archivage électronique garantissant l’intégrité, la pérennité et la restitution des messages. Les aspects relatifs à la conception et à l’exploitation des systèmes d’archivage électronique ne sont pas abordés.

Le contenu de ce guide permet à chaque entité concernée par l’archivage de données électroniques de compléter son information afin de définir sa propre politique d’archivage. La sécurité liée à cette politique d’archivage trouvera sa pleine efficacité au sein d’une structure de gestion, appelée Infrastructure à clés publiques (ICP), constituée par l’utilisateur lui-même, si la taille de son entité le lui permet, ou dans le cadre d’une communauté d’utilisateurs, en cas contraire.

Ainsi, la définition de la politique d’archivage sera consécutive à la détermination, au sein de l’ICP et selon les finalités poursuivies, de :

  • une politique de certification (PC), portant sur la mise en oeuvre de certificats électroniques et le recours à des Prestataires de Services de Certification (PSC) dont la pratique sera définie dans un document intitulé « Déclaration des Pratiques de Certification (DPC) » ;
  • une politique de signature qui traitera du caractère qualifié ou non du certificat, de la nature avancée ou non de la signature, de la compatibilité des dispositifs de création de signature avec les dispositifs de vérification, de la fonction sécuritaire ou juridique de la signature, etc. ;
  • une politique de confidentialité par chiffrement des données, recourant aux fonctions d’une tierce partie de confiance et nécessitant la sécurisation du transport. Les méthodes de chiffrement peuvent faire appel à un ensemble clé privée/clé publique et donc, à un certificat ;
  • une politique d’horodatation, faisant intervenir des tiers horodateurs (Time Stamping Authority, protocole développé par l’IETF) et comportant l’utilisation de jeton temporel de format X.509.

Télécharger « 2000 – Guide de l’archivage électronique sécurisé » [pdf, 255 ko]

Saisir les opportunités de l’IA pour un numérique responsable : nouveau rapport disponible !

Numeum, l’Institut G9+, le Cigref, Planet Tech Care et le Hub France IA, ont dévoilé un rapport inédit intitulé « Green AI & AI for green ». Fruit d’une étude qualitative menée auprès de 72 professionnels – Directeurs des Systèmes d'Information (DSI), Chief Data...
Lire plus

Anticiper les cyberattaques : de la surveillance à la gestion de crise

Dans un monde de plus en plus connecté, les entreprises, grandes ou petites, se retrouvent désormais exposées à des cyberattaques de toutes sortes. La numérisation rapide des organisations a considérablement étendu leur surface d'attaque, créant ainsi un défi majeur...
Lire plus

Le Cigref et ses partenaires européens publient un Manifeste pour les élections européennes.

Nos quatre associations, Beltug en Belgique, Cigref en France, CIO Platform Nederland aux Pays-Bas et Voice en Allemagne, qui représentent collectivement plus de mille grandes entreprises européennes utilisatrices de technologies numériques, ont identifié quatre...
Lire plus

Metaverse: Demystification and the road ahead

This report on metavers, produced by the Cigref working group led by Malika Mir, Director of Information Systems at GROUPE BEL, and Olivier Le Garlantezec, Digital Tech Partnerships Director at LVMH Group, explores the various issues facing organisations and society...