Bilan de la phase 1 du projet
Contents
1. Mise disposition tardive par ADULLACT Projet de la version 1 31 d As lae de surcro t incompatible avec la version 1 0 du SEDA e R alisation de 8 sprints au lieu des 6 initialement pr vus Complexit technique et fonctionnelle des tudes compl mentaires notamment sur les m tadonn es de p rennisation sur la recherche et la communication dans la mesure o il s agit d un projet innovant ne b n ficiant pas ou peu de l exp rience d autres projets e Sous estimation de la dur e de chaque sprint pour finaliser le d veloppement le d ploiement 4 instances chaque fois et les tests n cessaires la validation Rajout d une semaine suppl mentaire par sprint soit 2 mois de d calage Globalement l extension du planning a aussi permis de d velopper un prototype plus riche fonctionnellement et certainement plus proche du besoin R f Vers 02A Date 20 01 2014 Page 33 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 a TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 10 CONCLUSIONS DU PROJET 10 1 SYNOPTIQUE GLOBAL Ce synoptique est extrait du document Etudes compl mentaires Sp cifications fonctionnelles Document chapeau Sous Syst me de stockage l l l l l d e E L T R f rentiel Communication e Recherche Interrogation Index nominatif2. UVRE DU PROTOTYPE DE SAE MUTUALISE 10 2 7 Bilan qualitatif Les d veloppements se sont concentr s sur la r alisation d un outil GED SAS sur la base de la version community d Alfresco comme espace de travail et d change l usage des services versants et services d archives Le logiciel As lae d Adullact conserve son statut de Syst me d Archivage Electronique l usage du Service Archives m me si certaines fonctionnalit s comme les circuits de traitements sont sous employ es du fait de l existence de la GED SAS Le logiciel a toutefois t partiellement enrichi pour convenir aux sp cificit s des besoins du SAEM exemple Workflow d limination et de transfert Al vers AD 10 3 ARCHITECTURE Description Chaque collectivit poss de sa propre machine virtuelle h berg e par le d partement de la Gironde Le d tail est donn dans le document d architecture technique Les avantages de l architecture d ploy e dans le cadre du prototype sont les suivants e Probl matique de s curit une ventuelle d faillance de s curit sur un serveur d une collectivit n entraine pas de d faillance sur les serveurs des autres collectivit s e Cloisonnement des donn es entre les collectivit s e Comportement similaire une plateforme d finitive dans le cadre du prototype il est possible d installer tous les serveurs au sein d une m me machine virtuelle pour une utilisation en production cette configuration est
3. CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 7 POLITIQUE D ARCHIVAGE Le r le de SAEM est de proposer un service d archivage lectronique La politique d archivage est donc celle d un op rateur d archivage r alisant a priori toutes les missions d crites par le mod le OAIS d o le nom de politique de service d archivage PSA Elle propose des niveaux de service et de s curit sans conna tre a priori le type des donn es conserver N anmoins les niveaux de services propos s ont t retenus afin de couvrir les besoins identifi s par les diff rentes collectivit s Un gros travail a galement t produit concernant l identification la d finition et les responsabilit s des diff rents intervenants ainsi que sur l adaptation des diff rents sch mas documentaire intervenants fonctionnel au cas particulier du SAEM et la d finition de diff rentes m triques Nous reprenons ici les points essentiels pour lesquels un degr de vigilance particulier a t port afin de faire le lien avec la partie analyse du risque et surtout assurer la coh rence savoir e d finition d une m trique pour les crit res s curitaires DICH e chelle de vraisemblance chelle des impacts e niveaux de service Pr sentation des m triques concernant les crit res s curitaires Disponibilit Pr cision
4. Echange d informations lt Lien entre 2 modules du syst me Le p rim tre actuel du prototype se limite aujourd hui aux pointill s R f Vers 02A Date 20 01 2014 Page 34 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 10 2 COUVERTURE FONCTIONNELLE DU PROTOTYPE 10 2 1 R partition des fonctionnalit s Le sch ma ci dessous repr sente les grands groupes de fonctionnalit s pr sent s plus loin A US crites au d marrage du projet et identifi es dans l outil de ticketing mis disposition par AKKA TRAC B US r alis es au cours du projet C Les fonctionnalit s li es aux tudes D Les fonctionnalit s li es l audit XY tant l intersection du groupe X avec le groupe Y Le bilan pr sente ainsi Vers 02A Date 20 01 2014 Page 35 68 R f SI BILAN_001 12436S E 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 a TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE e ce qui a t r alis Groupe B e ce qui n a pas t r alis mais identifi au d marrage du projet Groupe A priv de AB e ce qui n a pas t r alis et qui a t identifi dans le cadre des tudes Groupe C
5. Il ne s agit pas de la mise disposition du document sur demande de communication mais de l acceptation d un temps d indisponibilit en cas de panne du syst me Dur e maximum d indisponibilit Note Aucune contrainte 1 semaine 2 jours 4 heures Int grit Les archivistes consid rent qu il n est pas envisageable d affecter les notes 1 et 2 sans correction lors d une alt ration du document sur ce crit re En raisonnant uniquement sur les besoins c est effectivement vrai Si on se positionne c t SAEM il ne faut peut tre pas supprimer l offre avec simple signalement de l alt ration Vers 02A Date 20 01 2014 Page 23 68 R f SI_BILAN_001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE La diff rence entre signal e et corrig e est importante En effet si dans les deux cas il faut mettre en place un syst me de contr le a minima par chantillonnage le fait de devoir tre capable de corriger une perte d int grit apr s sa d tection n cessite par contre la mise en uvre d une organisation sp cifique fonction du type de support utilis Par exemple pour des supports magn tiques cela n cessite la gestion de trois jeux de donn es deux en r plication et un troisi me en secours Le fait de ne tol rer aucune pe
6. Niveau 3 fort donn es des clients Niveau 2 moyen donn es des clients Niveau 1 faible donn es des clients Param tres clients Journaux Documents de conception sources des logiciels Documents d exploitation a lo no low D ln lo lo w w lwa ln ln lv D ID ID ID J NOJA Politiques d clarations Liste des param tres pris en compte MUTUALISE Param tre Type de param tre Mutualisation excluant l archivage d finitif Contraintes de conformit des r f rentiels D cision politique 2014 Contraintes d ordre strat gique Existence d une autorit de gestion de preuve Contraintes structurelles Engagement fort pour le logiciel libre Contraintes d ordre strat gique Construction de l entit juridique Contraintes d ordre politique Seules les mesures de s curit mises en uvre dans le prototype seront identifi es en mesures existantes cf audit Hypoth ses D finition des biens supports Types de mat riels Serveurs NAS CAS Composants r seaux routeurs switches Types de logiciels OS LINUX Red Hat Logiciel d archive record management Logiciel coffre fort num rique SGBD Logiciel de pr paration au versement Serveur HTTP Logiciel de Sauvegarde Logiciel de R plication Les r seaux utilis s sont les suivants R s
7. R 16 Risque li Niveau 3 service fort donn es clients param trages Confidentialit Donn es confidentielles Importante Significative Importante Significative R 17 Risque li Niveau 3 service fort donn es clients param trages Preuve trace Trace s curis e Importante Significative Importante Significative R 18 Risque li Niveau 2 service moyen donn es clients param trages Disponibilit Une semaine Limit e Forte Limit e Forte R 19 Risque li Niveau 2 service moyen donn es clients param trages Int grit Perte d int grit tol r e mais doit tre d tect e et signal e Limit e Significative Limit e Significative R 20 Risque li Niveau 2 service moyen donn es clients param trages Confidentialit Donn es diffusion restreinte Limit e Significative Limit e Significative R 21 R f SI BILAN _001_12436SAE 20 Risque li Niveau 2 service moyen donn es clients param trages Preuve trace Trace s curis e Limit e Vers 02A AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT Significative Limit e Date 20 01 2014 Significative Page 51 68 DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE Gravit sans Vrai
8. la structure Archivage d finitif Il a t d cid d anticiper la prise en compte de l archivage d finitif sachant que les conditions actuelles tr s restrictives de mises en uvre devront forc ment voluer dans le temps Suite diff rents contacts il est noter que e le SIAF ne compte pas s opposer la mutualisation de l archivage d finitif La nouvelle loi sur le patrimoine para tre courant 2014 devrait aller dans ce sens e cette m me loi devrait pr ciser que les archives classifi es d fense ne pourront tre vers es en archivage d finitif qu une fois d classifi es Ces l ments ne sont en aucun cas un positionnement officiel du SIAF mais cela va dans le sens de la r flexion men e actuellement Analyse EBIOS proprement dite Dans le monde des collectivit s un fort courant milite en faveur de la norme ISO 27001 norme de management s curitaire avec son adaptation l archivage L ISO 27001 d finit les exigences satisfaire pour qu un syst me de management de la s curit de l information SMSI soit certifi sachant que le c ur d un SMSI est constitu par la gestion des risques R f Vers 02A Date 20 01 2014 Page 28 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE Sur ce dernier p
9. As lae de son installation et de la formation l administration et l utilisation de celui ci Nom Fonction Pascal FEYDEL Pr sident Fr d ric LOSSERAND Directeur Commercial Florent VEYRES Chef de Projet Patricia RIVAL Formatrice Franck MEIGNEN Int grateur 4 7 X DEMAT X DEMAT intervient dans le cadre du lot 1 en qualit d expert archiviste X DEMAT est aussi titulaire du lot 2 Nom Fonction Roger GIMENEZ Pr sident Jean Marc RIETSCH Expert Marianne APTEL Archiviste R f Vers 02A Date 20 01 2014 Page 12 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 5 RAPPEL DU BESOIN Dans le CCTP il est nonc l objectif suivant L objectif final est la mise en place d une plate forme d archivage lectronique mutualis e plac e sous la responsabilit d un op rateur d archivage dont la forme juridique n est pas encore d finie qui puisse offrir des services d archivage e conformes aux r f rentiels RGS RGI RGAA applicables aux termes de l ordonnance no 2005 1516 du 8 d cembre 2005 e aptes garantir l int grit l authenticit la fiabilit la tra abilit et l accessibilit des documents archiv s pour les dur es n cessaires utilit administrative et ou valeur patrimoniale
10. COMM 006 FONC COMM 007 FONC COMM 008 FONC COMM 009 FONC COMM 010 FONC COMM 011 FONC COMM 012 FONC COMM 013 FONC COMM 014 FONC COMM 015 FONC COMM 016 FONC COMM 017 FONC COMM 018 FONC COMM 019 FONC COMM 020 FONC COMM 021 FONC COMM 022 FONC COMM 023 FONC COMM 024 FONC COMM 025 FONC COMM 026 Utilisateurs Navigateur Internet Portail Internet RGAA Syst me d identification Authentification des Services Archives Services Producteurs ou Demandeurs internes Authentification des demandeurs externes Cas de n cessit d authentification Non falsification d identit Interface d authentification Formulaire d inscription Informations personnelles Communicabilit Page d accueil du Service Archive Page d accueil du Service Producteur Page d accueil des autres demandeurs Acc s l interface de recherche Modalit s de recherche Restitution de l interface de recherche Workflow de communication Approfondissement de la recherche Traitement de l approfondissement par le Service Archive Pr paration de la demande de d rogation Traitement de la demande de d rogation Traitement de la demande de d rogation par le SIAF Mise disposition par le Service Archives Vers 02A Date 20 01 2014 Page 65 68 R f SI_BILAN_001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN U
11. Product Owner D partement de la Gironde V ronique PISANI Chef de projet archives D partement de la Gironde Delphine JAMET Archiviste D partement de la Gironde Laurence GIRAUDET Chef de projet informatique Communaut Urbaine de Bordeaux Aude BANABERA Chef de projet archives Communaut Urbaine de Bordeaux Audrey CHATRON Archiviste Communaut Urbaine de Bordeaux Betty GIRAUDEAU Documentaliste Communaut Urbaine de Bordeaux Gurvan QUENET RSSI Communaut Urbaine de Bordeaux Yanic BOURGADE Chef de Projet informatique Ville de Bordeaux Aude GUILLON Chef de projet archives Ville de Bordeaux 4 2 LE COMITE TECHNIQUE Il s agit du groupe en charge de la validation des tapes interm diaires du projet II comprend les membres du comit projet auxquels s ajoutent les directeurs des services informatiques et ou de services d archives ainsi que les RSSI de chaque collectivit Fonction Collectivit Christine ABADIE R gion Aquitaine Mich le CHARRIER Directrice des Archives R gionales R gion Aquitaine Nathalie LAURENT DSI D partement de la Gironde Agn s VATICAN Directrice des Archives D partementales D partement de la Gironde Pascal Geneste Directeur adjoint des Archives D partement de la Gironde d partementales Isabelle FUCHS DSI Communaut Urbaine de Bordeaux R f Vers 02A Date 20 01 2014 Page 10 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R P
12. Valid COPROJ Alfresco 153 Alerte sur les doublons de SIP 156 Liste des visas d limination pour le SV 170 Refus de modification de DUA new 193 Statistiques sur les liminations minor new As lae 13 Historique des v nements d un AIP 34 M tadonn es syst mes 36 Tableau de bord des acc s 73 Historique des traitements sur un versement 81 Formation des SV aux outils trivial Valid COPROJ Alfresco 83 Niveaux de hotline 86 Documentation service versant 110 Contrat de versement 115 Compatibilit ascendante 116 Compl ter un AIP par SA trivial Valid COPROJ Alfresco trivial Valid COPROJ As lae Valid COPROJ 131 Lien entre registre des entr es et journal des v nements Valid COPROJ 146 Mise en libre service d un DIP par d rogation pour le propri taire trivial Valid COPROJ As lae 147 Tra abilit des communications d AIP par d rogation trivial Valid COPROJ As lae 149 Compl ter un AIP existant trivial Valid COPROJ Alfresco R f Vers 02A Date 20 01 2014 Page 58 68 SI BILAN_001_12436SAE_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 a TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 52 extraction MD technique du SIP Ind finie new Alfresco 54 connecteur inter applicatif 56 transfert d AIP en masse Ind finie new Alfresco As la
13. au 84 e La conversion de formats EXI 4213 250 au 259 Des manques sont aussi constat s sur la journalisation des v nements EXI 4213 87 112 Classification des r sultats de l audit POK 16 R f Vers 02A Date 20 01 2014 Page 41 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 C gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 10 2 5 Ce qui a t identifi dans les tudes Groupe C Les exigences sont donn es en annexe 7 10 2 6 Remarques r alis es l issue du dernier sprint En synth se 3 bugs 13 volutions 1 point en cours d valuation bug volution 3 remarques peut donner lieu une volution et une question destination d Adullact Projet sur la gestion des liminations R f Vers 02A Date 20 01 2014 Page 42 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes Versement GED AI Versement AI AD Elimination Restitution R f SI BILAN _001_12436SAE_20 BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE Associer le fichier seda un groupe pour viter que l on propose plusieurs profils un utilisateur si on veut utiliser 4 fois le m me profil pour 4 dossiers profilables diff rents ex
14. ception G Cryptage des donn es H Contr le p riodique G Restauration d un fichier G Reconstitution d un AIP G Relation entre stockage et identifiant G Enrichissement du journal des v nements G Proc dure de reprise d activit G Compte rendu de restauration G Attestation lectronique de d p t G R plication sur deux supports diff rents G R plication dans des localit s diff rentes G Duplication des supports amovibles G Sauvegarde en lecture seule G Mesure d loignement G Sauvegarde asynchrone G Copie temporaire lors d une modification G R cup ration des donn es G Suppression des donn es G Ecriture sur disque par block G Documentation du syst me de sauvegarde G Dossier de description technique du syst me G Dossier d exploitation G Fiche de d placement G Fiche de destruction G Fiche d initialisation d un volume de stockage G Fiche de cl ture d un volume de stockage G Haute disponibilit H Cloisonnement collectivit s G Cloisonnement services versants H Cloisonnement services producteurs H Cloisonnement selon accord de versement H Z9 e oe Tvpede cloisonnement G SI_BILAN_001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE z9 e ee 7A Copie lors de la conversion M zo e Soe D corr lation du reste du syst me G FONC STOC 061 Statistiques G El
15. impossible pour les probl matiques de s curit et de cloisonnement des donn es voqu es ci dessus e R utilisabilit les collectivit s peuvent r utiliser sans adaptation trop importante la machine virtuelle pour l ins rer dans sa propre infrastructure e Facilit d installation l utilisation d une machine virtuelle par collectivit permet de d finir une configuration type qui se param tre facilement par script de configuration Il n est donc pas n cessaire de cr er plusieurs manuels d installation et d exploitation Cette architecture n est pourtant pas exempte d inconv nients e Elle n cessite de d ployer sur 4 instances chaque fin d it ration et chaque relivraison suite correction de bugs ce qui est fastidieux compte tenu du proc d de d ploiement e Elle ne convient bien entendu pas l exploitation et ne prend pas en compte les exigences sur l int gration au sous syst me de stockage 10 4 RESULTATS DE L ANALYSE EBIOS Nous avons proc d une premi re valuation des risques sans mesures de s curit qui a d bouch sur l identification de 28 risques R f Vers 02A Date 20 01 2014 Page 44 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique a Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE Une deuxi me valuation a ensuite t
16. instances d As lae Gestion manuelle par mail puis int gration du document de visa remis par les Archives D partementales au moment de la validation par le Question Adullact L accus de reception est bien remont dans la GED mais ne s affiche pas Bug la restitution depuis l archivage d finitif s effectue en s appuyant sur le service producteur puisque depuis l Al le service versant est le service d archive Or le traitement devrait s appuyer sur le service versant initial service qui dispara t Evolution dans l archivage d finitif H faudrait conserver le service versant initial dans le profil SEDA de versement en AD Dans la GED SAS au d clenchement d une demande de restitution il ne Evolution faudrait faire appara tre que les archives restituables et se positionner par d faut sur la racine des dossiers archiv s et non pas la racine de l entrep t L affichage des bordereaux pour consultation s effectue via une page de type formulaire devant tre d roul e via la partie gauche II serait souhaitable de Evolution age complet conservant l arborescence Les diff rents filtres automatiques dans la GED SAS affichent les dossiers d archives et objets d archives sans distinction ll serait pr f rable de ne faire Evolution ara tre que les dossiers d archives Recherche OK mais partir des des pdf de tests de Gautier n importe quelle recherche renvoit la totalit des pdfs Ba Probl me de terminolog
17. men e avec l introduction de quelques mesures de s curit issues de l audit en rapport avec les exigences SIAF Seules cinq mesures ont t identifi es par rapport l int grit 3712 3713 3714 et la qualit des traces 37211 37212 e 3712 Un contr le de l int grit des archives est effectu par comparaison de leurs empreintes avec celles qui sont conserv es dans les journaux de leurs cycles de vie e 3713 Les proc dures permettant de v rifier l int grit des archives sont mises en uvre sur l ensemble des copies 3714 Des proc dures explicitent les strat gies mises en uvre pour restaurer l int grit des archives en cas de corruption av r e e 37211 Chaque journal ainsi constitu sera archive dans les m mes conditions que les archives auxquelles il se rapporte 37212 Le prestataire assure la gestion de l int grit des journaux et leur stockage s curis au m me titre que les archives Une tr s l g re am lioration du risque a t constat e apr s application de ces mesures mais largement insuffisante Cette am lioration se situe au niveau d une diminution du niveau de vraisemblance du risque pour R22 Niveau 1 service faible donn es des clients crit re int grit e R23 Niveau 1 service faible donn es des clients crit re preuve trace e R25 Param tres clients crit re int grit e R27 Param tres clients crit re preuve trace Matrice des risques apr s application des me
18. modulables en fonction de l ge et du cycle de vie des archives que chaque collectivit utilisateur d cidera de confier garantissant l tanch it des fonds entre collectivit e prenant en compte la r partition des responsabilit s d finies dans les politiques d archivage des partenaires capable de restituer l int gralit du fonds de chacune tout moment e assurant la tra abilit des informations chang es entre les diff rents acteurs du syst me quelle que soit l tape en respectant la norme SEDA Le lot 1 pr voit aussi la r alisation d tudes compl mentaires au nombre de 4 e Recherche GED SAS e Structuration des m ta donn es de p rennisation e Communication des objets archiv s Int gration avec le sous syst me de stockage Ces tudes consistent en la fourniture de e sp cifications fonctionnelles sur la base du besoin exprim par les membres du comit projet dans le CCTP et lors de r unions de concertation e sp cifications techniques e estimations chiffr es en vue d une r alisation ventuelle R f Vers 02A Date 20 01 2014 Page 13 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 6 DEROULEMENT DU PROJET 6 1 ETUDE FONCTIONNELLE DETAILLEE DES BESOINS USERS STO
19. sentation du produit fonctionnel de l tude 07 06 2013 Pr sentation du produit technique de l tude 26 11 2013 Charge de travail r sultante 9 jours Objet de l tude Ce document vise d crire les besoins fonctionnels li s la recherche dans la GED SAS Le but de la recherche GED SAS est de s appuyer sur Alfresco pour permettre aux archivistes et aux services versants et producteurs de e Consulter des documents non vers s e Retrouver des documents vers s et ex cuter des actions sur ces documents demande de communication demande d limination demande de package agr g demande d archivage d finitif R sum L tude pr sente un outil de recherche sur le SAE GED SAS Archivage interm diaire et Archivage d finitif l usage des utilisateurs SA SP SV Une r flexion sur la recherche par facettes a t men e et maquett e R f Vers 02A Date 20 01 2014 Page 17 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 6 9 2 Structuration des m tadonn es de p rennisation Recueil du besoin 4 sessions en comit projet 2 sessions en comit restreint Pascal R Roger G et Pascal R Fr d rik N Benjamin C Pr sentation du produit fonctionnelle de l tude 11 02 2014 Pr sentation du produit tech
20. un outil externe et d autre part pour fournir des services de g n ration d identifiant Les identifiants d As lae interm diaire et d finitif sont r cup r s dans As lae Intermediaire 10 2 2 4 R partition Les US sont class es par priorit du plus important au moins important Bloquant Critique Majeur Mineur Trivial Le diagramme ci dessous pr sente en synth se cette r partition et distinguent les US r alis es de celles qui ne l ont pas t R f Vers 02A Date 20 01 2014 Page 37 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 70 60 50 E Trivial 40 4 E Mineur 30 m Majeur 20 E Critique E Bloquant 10 0 A faire 10 2 3 Ce qui n a pas t r alis 10 2 3 1 Annul es dans le TRAC 25 US ont t annul es La majorit l a t en d marrage de projet car jug e hors p rim tre du prototype Il a t d cid par la suite de cr er les US pour la d finition du syst me dans sa globalit Ainsi plusieurs US annul es dans un premier temps ont vu leur quivalent recr e ult rieurement La liste est donn e dans l annexe 3 10 2 3 2 Doublons r alis s au titre d autres US 8 US ont t cl tur es pour cause de doublon La liste est donn e dans l annexe
21. 0 01 2014 Page 3 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 68 ACCOMPAINEMENT a m ARENA DRA 16 6 9 Etudes compL mentAires AA 17 6 10 Audit de conformit iiiiiiiieeeeieneieerneeeeeeeieeniieeeneeeennen 22 7 POLITIQUE D ARC HVA GE eebe 23 8 ANALYSE DU RISQUE ET AUTRES RECOMMANDATIONS QUANT A L ORGANISATION SECURITAIRE DU SS ENEE 28 SR ANNE 33 9 1 PLANNING TAIM ER 33 9 2 Planning MI 33 BCE e Ee EE 33 10 CONCLUSIONS DU PROJET getest eessen EES 34 10 1 Synoptique global sise 34 10 2 Couverture fonctionnelle du prototype sisi 35 103 AOE Cessna eege d tree Nan Aa RUN a a NRA RE tte Nes Re Ne 44 10 4 R sultats de l analyse BIOS 58 sance annaa pentes sen ees OA Varenne een den de ARANAN R er larg 45 11 POINTS POSITIFS ET AXES D AMELIORATION sssmnnnrnnneennennnennnnneenenennneensnenennnnenss 48 TL PONS POSTIS arerioari napar E EN EeegE Lt eer feet eer E EAE dae dA eer ergett eege tege 48 11 2 Axes d am lioration pour la phase 2 iii 48 ber ale BT Lal E 49 13 ANNEXE 1 LISTE DES RISQUES eet cr 0 2266 Cote c Ut tn een eue or rente epenner no 50 14 ANNEXE 2 LISTE DES US IMPLEMENTEES is iinissnnrnnneennennnennnnnennennenenennnnennnenennnnenne 53 15 ANNEXE 3 LISTE DES US ANNULEES 32 0000000000000000 cnnocnn0 cnan ennncnnn enna n
22. 2 des pr judices pour l organisme propri taire des donn es sans le mettre directement en p ril Donn es diffusion restreintes La divulgation de ces informations peut entra ner des pr judices graves pour l organisme propri taire Ces informations sont soumises des r gles de protection particuli rement rigoureuses Donn es confidentielles 3 La divulgation de cette information pourrait causer un dommage 4 lexceptionnellement grave allant jusqu la disparition de organisme dont elle mane Donn es tr s confidentielles Preuve Traces R f Vers 02A Date 20 01 2014 Page 24 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE Les traces doivent tre opposables et restituables Il n y aura pas de trace des acc s en interrogation pour les documents librement communicables Note Besoins client cycle de vie des donn es documents 1 Action syst me technique et fonctionnel 2 Qui quand horodatage quelle action sur quoi suppression modlification cr ation 3 Qui quand horodatage quelle action sun quoi suppression modification cr ation acc s Qui quand horodatage quelle action sun 4 quoi suppression modification cr ation acc s et pour la modif
23. 2436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 r gt TECHNOLOGIES P le Informatique amp Syst mes 13 ANNEXE 1 LISTE DES RISQUES Le tableau ci apr s fournit la liste des risques avec leurs niveaux respectifs Hi rarchisation des risques ME Mesure Existante BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE N Risque Gravit sans ME Vraisemblance sans ME ME Gravit avec Vraisemblance avec ME R 1 Risque li Niveau 4 niveau de service lev Int grit Aucune perte d int grit tol r e Critique Significative Critique Significative R 2 Risque li Niveau 4 Services lev s Confidentialit Donn es tr s confidentielles Critique Significative Critique Significative R 3 R 5 Risque li Niveau 4 Services lev s Preuve trace Trace compl te s curis e Risque li Journaux Int grit Perte d int grit tol r e mais doit tre d tect e et corrig e Importante Critique Significative Importante Significative Critique Significative Significative R6 Risque li Journaux Confidentialit Donn es diffusion restreinte Limit e Significative Limit e Significative R7 Risque li Documents conception sources logiciel Disponibilit Entre 4h et 48h Limit e Forte Limit e Forte R8 Risqu
24. 36SAE_20 Vers 02A Date 20 01 2014 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT Page 27 68 DOC R PMO 001 V03 1 a TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 8 ANALYSE DU RISQUE ET AUTRES RECOMMANDATIONS QUANT A L ORGANISATION SECURITAIRE DU SAEM Synth se des travaux r alis s e Choix de la structure e Traitement de l archivage d finitif pour l instant non pris en compte e Traitement de la signature lectronique e Mise en uvre de la m thode EBIOS et validation du p rim tre M trique DICP identique la politique de service d archivage Choix des sources menaces D finition des biens essentiels des biens support et croisement D finition des menaces et des vuln rabilit s Evaluation des v nements redout s impacts et niveaux de gravit Evaluation des sc narios de menaces vuln rabilit et niveaux de vraisemblance e Saisie des l ments dans l outil EBIOS 2010 R sultats de l analyse EBIOS O UF w NES Choix de la structure D un commun accord il a t convenu de raisonner partir d une structure de droit priv afin d avoir analyser le risque maximum syndicat mixte SPL association De ce fait si le choix d finitif se porte vers un autre type de structure l analyse du risque ne sera pas remise en cause si ce n est pour diminuer les niveaux de certains risques identifi s propres
25. 4 10 2 3 3 US non r alis es et restant ouvertes en vue de la phase 2 du projet Groupe A priv du groupe AB Les users stories r siduelles sont class es par ordre de priorit d croissante comme indiqu dans TRAC Pour rappel le statut Valid COPROJ signifie que la US a t d battue et valid e en comit projet Le statut new signifie qu il n y a pas eu de validation commune suite l criture de la US La liste est donn e dans l annexe 5 10 2 4 Ce qui a t identifi comme manque vis vis de l audit Groupe D priv du groupe AD Les exigences KO ou partiellement OK peuvent tre l origine d une fonctionnalit d velopper R f Vers 02A Date 20 01 2014 Page 38 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES gt S f ee P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE Pour rappel les exigences tagu es AAU sont r put es couvertes mais doivent faire l objet d un compl ment d audit Par ailleurs les exigences d audit qui sont du ressort des tudes sont trait es au chapitre 81 1 1 Toutes les exigences sont formul es dans la grille d audit annex e au document 10 2 4 1 Grille SIAF Elle met en exergue des manques notables au niveau des contr les d int grit et de la gestion des journaux EXI SIAF118 134 Classification des r sul
26. AEM Echelle de vraisemblance Niveaux de SECH Ka Description d taill e de l chelle l chelle Minime Cela ne devrait pas se re produire Significative Cela pourrait se re produire Forte Cela devrait se re produire un jour ou l autre Maximale Cela va certainement se re produire prochainement Echelle des impacts Impact Impact Impact Impact Impact Niveau Financier Impact image juridique humain patrimonial structurel Perte de capacit Campagne m dia Poursuites D c s ou d exercice Perte Extr me gt 1M sup rieure 1 mois p nales pour blessures d un droit d finitive Nationale l autorit s v res et ou d agr ment Perte de m moire Vers 02A Date 20 01 2014 R f SI BILAN _001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT Climat social Gr ve illimit e et blocage des missions essentielles SAEMX Page 26 68 DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes Impact Niveau Financier Impact image Campagne m dia Majeur lt 1M sup rieure semaine ou locale Critiques sur r seaux Mod r lt 100K Article presse professionnels dans M contentement limit Faible lt 10k utilisateurs BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE Impact juridique Contentieux administratif Remise cause la contractuelle des Recours usag
27. C gt TECHNOLOGIES P le Informatique amp Syst mes Agence ou Service I amp S Projet SAEM R f SI BILAN 001_12436SAE Vers 02A Date 20 01 2014 Page 1 68 BILAN DU PROTOTYPE DE SAE MUTUALISE R dig par Willyam GUILLERON AKKA et Jean Marc Diffus SAEM RIETSCH X DEMAT Approuv par Gautier POLETTO AKKA et Roger GIMENEZ X DEMAT GROUPE AKKA Technologies P le Informatique amp Syst mes Site de M rignac 63 route Jean Briaud 33700 M rignac T l 05 56 05 00 31 SI_BILAN 001 12436SAE 02A AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 doc C gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE LISTE DES MODIFICATIONS DU DOCUMENT Vers Date Paragraphe Description de la modification 00 05 08 2013 Pr paration du document 01A 20 12 2013 R daction du document Premi re version Bilan Fonctionnel 02A 20 01 2014 Bilan Lot 2 Bilan Support la r daction des profils d archivage Autres aspects R f Vers 02A Date 20 01 2014 Page 2 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE IC ellene WE 6 BR ES EE 6 2 HISTORIQUE 2 2222 ir 606 ee ee EE 7 ad EE 7 227282 EE 7 3
28. DENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE Cette tude constitue le sujet le plus ambitieux de tous c est pourquoi l tude technique propose un s quencement dans la mise en uvre du produit logiciel correspondant ave 3 stades e Premier stade Socle technique e Second stade Fonctionnalit s avanc es e Dernier stade Fonctionnalit s optionnelles R f Vers 02A Date 20 01 2014 Page 19 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 6 9 3 Communication des objets archiv s Recueil du besoin 4 sessions en comit projet 1 session en comit restreint Aude B Aude G Willyam G Pr sentation du produit fonctionnelle de l tude 06 12 2013 Pr sentation du produit technique de l tude 17 01 2014 Charge de travail r sultante 10 jours Objet Les archives publiques sont communicables sous certains d lais et conditions fix s par le code du patrimoine qui fixe aussi le protocole respecter par les services archives et services versant producteur La loi CADA permet toute personne d obtenir la communication de tout document administratif existant sous certaines r serves de risques d atteinte e des int r ts
29. MO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE Aude BANABERA Responsable du Service des Archives Communaut Urbaine de Bordeaux Herv MIRABAIL DSI Ville de Bordeaux Fr d ric LAUX Directeur des Archives Municipales Ville de Bordeaux 4 3 LE COMITE DE PILOTAGE Compos des membres du comit technique auxquels s ajoutent les directeurs g n raux des services de chaque collectivit il rend les arbitrages n cessaires la conduite du projet La premi re r union du comit de pilotage est pr vue la fin de la phase 1 AUTRES CONTRIBUTEURS Fonction Collectivit Thierry Paul COTON RSSI R gion Aquitaine Guillaume GUILHEM Chef de Projet SSI D partement de la Gironde Christophe COTE Chef de Projet SSI Ville de Bordeaux Fr d ric MARQUET Directeur des Affaires Juridiques et du Ville de Bordeaux Contentieux 4 5 AKKA AKKA r alise le lot 1 Il est accompagn d ADULLACT et de X DEMAT en qualit de sous traitants Nom Fonction R f Vers 02A Date 20 01 2014 Page 11 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES en P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 4 6 ADULLACT PROJET ADULLACT Projet intervient dans le cadre du lot 1 au travers de la fourniture de son logiciel
30. REFERENTIEL DOCUMENTAIRE ET NORBMATIE sseEEReEEREEEREEER RENE NEEN NEE EEEEEEEEEEEEENEEEREEER NEEN NEEN 8 3 1 Consultation et ee TTT 8 3 2 Contexte DEER egetetie edu Setdteeite haverete dent annee Canha mana aile s same den ile REES Ne maires des 8 3 3 Documentation ele le TEE 8 4 LES ACTEURS DU PROJET e tgegreegteg ueg ergeuee deeg egene eege geed gEee Eeer 10 4 1 Lecomit EE 10 4 2 Le comit technique ii a aa aiaa aa aE a a AE a aa a aAa aa NaS 10 4 3 LE COMITE DE PILOTAGE Au u esiergeceege eeh edgdeeevegdeE aaa aa ide aaea iaeaea prai d db Rote aiaa rre 10 4 4 Autres lues TTC 11 NEEN 11 4 6 ADULLACT Projet ennemis amine en eine net etaient RAAR int ein nude adn 11 4 7 X DEMAT sinisini a aa a aa aa aed tnt aaae eaaa aa aaa aSa 11 5 RAPPEL DU BESOIN 2 524 2 semr2srec since dnriane cotes ce rnnee Aara aaien imide aineinaan ns Aaaa aaa Eata iaae iada inaa iaaa use 13 6 DEROULEMENT DU PROJET gees eege 14 6 1 etude fonctionnelle d taill e des besoins Users stories 14 6 2 Mod lisation des Workflows sise 14 6 3 D finition de l architecture A E A EE EA EE A R 14 6 4 Installation du socle ALFEREGSCO AGGOLAE iiic iiic ii iiiiiiiiiiiiiiiiiiiciiii2990209090900 14 6 5 FORMATIONS 2224256006002200 inde de restait abnrnersasdadinenqesnanes din aaa er a aaa ne dee dee AER 15 6 6 AccompagNement sur la r daction des profils darchiVage AA 15 6 7 D veloppement eraf 15 R f Vers 02A Date 2
31. RIES Le d veloppement est r alis en m thode AGILE La mise en application de la m thode pour ce projet est explicit e au 6 7 Dans ce cadre l ensemble des fonctionnalit s ou users stories a t red fini au cours des 2 premiers mois du projet Les users stories au nombre de 193 sont d crites dans l outil TRAC mis disposition des collectivit s par AKKA 6 2 MODELISATION DES WORKFLOWS Les Workflows de travail entre Services Versants et Services Archives ont t mod lis s e Versement e Transfert AI vers AD e Elimination e Restitution e Communication lls ont t recoup s avec les US existantes et ont servi de cadre l criture des US manquantes Ils ont constitu un point fort du projet en permettant de structurer le besoin 6 3 DEFINITION DE L ARCHITECTURE L architecture du prototype a t d finie apr s recueil des contraintes aupr s des ing nieurs syst mes du Conseil g n ral Ces contraintes ont eu un r el impact sur les choix Le nombre de machines virtuelles a ainsi t restreint une par collectivit La m moire vive allou e chaque machine virtuelle a t aussi dimensionn e en cons quence 6 4 INSTALLATION DU SOCLE ALFRESCO AS LAE L installation a eu lieu les 19 et 20 mars 2013 et a t r alis e par Florent VEYRES Adullact Projet et Benjamin CATINOT AKKA Les versions install es sont ALFRESCO Community 4 0 e AS LAE 1 31 Le d tail est pr sent dans le documen
32. S P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 19 ANNEXE 7 EXIGENCES ETUDES Les US sont identifi es ci dessous lorsqu elles se rapportent une exigence Etudes Ex US 181 et FUNC META 014 Groupe AC Globalement pour plus de d tail sur les fonctionnalit s proprement dites se reporter la sp cification fonctionnelle de l tude en question RECHERCHE GED SAS FONC RECH 001 FONC RECH 002 FONC RECH 003 FONC RECH 004 FONC RECH 005 FONC RECH 006 FONC RECH 007 FONC RECH 008 FONC RECH 009 FONC RECH 010 FONC RECH 011 FONC RECH 012 FONC RECH 013 FONC RECH 014 FONC RECH 015 FONC RECH 016 FONC RECH 017 FONC RECH 018 FONC RECH 019 FONC RECH 020 FONC RECH 021 FONC RECH 022 R f SI BILAN _001_12436SAE 20 Utilisateurs Indexation de l historique des workflows Indexation des m tadonn es Indexation du contenu Plein Texte Restriction d acc s au contenu Plein Texte P rim tre d indexation fonction de l ge Zone de recherche Auto compl tion Enregistrement de la recherche Temps de pr sentation des r sultats Pr sentation des r sultats Contenu Informations nominatives Possibilit de recherche compl mentaire Droits d acc s Tri par pertinence Affinement par facette Exports des r sultats Actions sur les r sultats de la recherche Sauvegardes des recherches Rejeu des recherches Ecran de recherche I
33. TOH 6161616 ton lzalznitnitnlzslzeltn 13 DB D V V A V V A V T z AQA z 7 A S 2 12 o o vs 0 jo o lo o o o jo g 8 lo o lalis lo ol D ojo j jojjo jojo lolio jojolo D lo lt 177 178 R f Vers 02A Date 20 01 2014 Page 54 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 15 ANNEXE 3 LISTE DES US ANNULEES 43 44 63 91 92 93 94 100 107 165 R f Vers 02A Date 20 01 2014 Page 55 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 a TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 16 ANNEXE 4 LISTE DES US EN DOUBLON 9 R glesdenommage dans la GEDSAS 154 174 R f Vers 02A Date 20 01 2014 Page 56 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE 17 ANNEXE 5 LISTE DES US OUVERTES MUTUALISE 141 Tra abilit de l limination 20 Modifier un SIP 30 Demande d autorisation au service versant critica
34. UTUALISE Par rapport ce qui pr c de il est important de noter plusieurs aspects Tout d abord les 3 risques intol rables en rouge dans la matrice concernent tous la disponibilit savoir e RO Risque li Niveau 4 niveau de service tr s fort Disponibilit Moins de 4h e R4 Risque li Journaux Disponibilit Entre 4h et 48h R14 Risque li Niveau 3 service fort donn es clients param trages Disponibilit Entre 4h et 48h Ces 3 risques seront largement r duits par la mise en place d un PCA et d un PRA assortis des mesures permettant d assurer la continuit d sir e permettant ainsi de satisfaire une disponibilit en moins de 4h pour ce qui est de la plus exigeante Ensuite 8 risques li s la conservation de la valeur probante peuvent tre transf r s en ayant recours un tiers horodateur voire une AGP e R3 Risque li Niveau 4 Services lev s Preuve trace Trace compl te s curis e e R17 Risque li Niveau 3 service fort donn es clients param trages Preuve trace Trace s curis e e R27 Risque li Param tres clients Preuve trace Trace fonctionnelle D autre part on accepte de prendre 3 risques n gligeables e R12 Risque li Politiques Int grit Perte d int grit tol r e mais doit tre d tect e et signal e R22 Risque li Niveau 1 service faible donn es clients param trages Int grit Perte d int grit tol r e mai
35. VRE DU PROTOTYPE DE SAE MUTUALISE FONC COMM 027 Archive trop volumineuse FONC COMM 028 transformation d AIP en DIP FONC COMM 029 h Ee Lien sur l archive communiqu e FONC COMM 030 Attestation de conformit FONC COMM 031 Avertissement sur les archives communiqu es NC COMM 032 FUN S E Tra abilit et Archivage des Op rations FONC COMM 033 Tra abilit et Archivage des Acc s FONC COMM 034 SES Statistiques INTEGRATION AVEC LE SOUS SYSTEME DE STOCKAGE D D EE D veloppement durable G CEI 61000 G Choix du mat riel G Support de natures diff rentes H Supports amovibles G Supports fixes G Condition de conservation G Normes applicable aux supports amovibles G D roulement des bandes magn tiques G Optimisation du stockage H Remplacement r gulier des supports G Dur e de vie des supports G Remplacement des supports expiration de la dur e de vie G Cl ture d un volume G Coffre fort num rique G Contr le d int grit apr s stockage G Immuabilit des donn es G Contr le d int grit lors des transitions G P rennit des documents G Int grit lors des changements de support G f Vers 02A Date 20 01 2014 Page 66 68 R f SI BILAN_001 12436S AE 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE S curit des communications G Accus de r
36. Ville de Bordeaux VDB et de la Communaut Urbaine de Bordeaux CUB Il vise synth tiser dans un seul document le d roulement du projet depuis la r union de lancement jusqu la remise du pr sent document Il r capitule ainsi l architecture la conception le contenu des d veloppements et des tudes compl mentaires l ensemble de la production documentaire Enfin il pr sente les perspectives pour une mise en production ult rieure 1 1 LOTISSEMENT Le projet global est divis en 3 phases e Phase 1 phase d tude et de prototypage e Phase 2 phase de d veloppement e Phase 3 phase d exploitation Ce document pr sente le bilan de la phase 1 Cette phase a t sub divis e en 2 lots e Lot 1 Etude d taill e r alisation et mise en uvre du socle technique commun Lot 2 Assistance ma trise d ouvrage sur la mise en uvre d un syst me d archivage lectronique mutualis cible R f Vers 02A Date 20 01 2014 Page 6 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 a TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 2 HISTORIQUE 2 1 PROJET Voici en synth se les grandes dates du projets e 15 janvier 2013 R union de lancement officielle du projet SAEM e 11 f vrier 2013 Remise du document d architecture technique e 20 mars 2013 Installati
37. ce qui n a pas t r alis et ce qui a t identifi dans le cadre de l audit Groupe D priv de AD et qui manque donc la d finition du syst me cible e le recoupement entre Audit et Etudes groupe DC Pour le d tail il est possible de se r f rer au TRAC l audit et aux tudes dans la mesure o celles ci ont t publi es 10 2 2 Ce qui a t r alis Groupe B 10 2 2 1 Par rapport au CCTP initial Le texte ci dessous est extrait du CCTP En vert ce qui a t r alis en rouge ce qui ne l a pas t e L int gration des profils d archivages fournis e Le param trage de la GED Alfresco pour chaque collectivit pour chacun des flux Plan de classement r gles de gestion aspects cat gories tiquettes o organisation de la production documentaire l aide de m tadonn es de classement o organisation de la production documentaire l aide de vocabulaires m tiers d indexation o organisation de la production documentaire l aide d une d finition structur e des acteurs o param trage des aspects par d faut d Alfresco m tadonn es Dublin Core cat gories contr le d indexation affichage dans la GED sas de l tat des versements en fonction des statuts d finis o affichage pour le gestionnaire de la GED sas d un tableau de bord des versements en cours et de leurs statuts e e Le param trage de la solution As lae o d finition des accords de versement contrats d archivage o c
38. d un SIP en fonction des m tadonn es d crivant la D U A Ajout d un message indiquant le statut du document en cours de versement Duplication du SIP vers le module as lae interm diaire encapsul dans une enveloppe SEDA R ception des messages d accus r ception provenant du module as lae interm diaire Ajout des informations de validation ou Gestion du sort final des archives contenues dans un AIP h t rog ne c est dire contenant des documents liminer et des documents conserver ou trier o de refus du versement en provenance du module as lae interm diaire dans un tableau de bord O O O O e La r alisation d un connecteur entre le module as lae interm diaire et le module as lae d finitif o Param trage du processus de versement entre les 2 instances d as lae o Envoi d une notification la GED sas permettant de tracer l op ration de transfert et la suppression de l objet archiv dans la GED sas 10 2 2 2 Par rapport au Users Stories d finies en d but de projet Groupe AB 40 des users stories ont t d velopp es La liste est donn e dans l annexe 2 10 2 2 3 Liste des fonctionnalit s impl ment es n ayant pas fait l objet d une US Groupe B priv du groupe AB e Dashlet Mes actions e Dashlet Mes traitements e Gestion des identifiants uniques des archives et objets d archives entre As lae Des d veloppements ont t effectu s dans As lae d une part pour r cup rer des identifiants dans
39. des archives e Interruption inter sprint permettant de pr senter le sprint pr c dent effectuer des tests et planifier le sprint suivant e Accompagnement des collectivit s l utilisation du logiciel e Force de proposition sur l ergonomie ex refonte du design du formulaire 11 2 AXES D AMELIORATION POUR LA PHASE 2 e Augmenter la phase de test de l int grateur pour chaque sprint e Am liorer le processus de d ploiement e Renforcer le lien avec Adullact Projet leur implication dans la d finition et le suivi du projet e D finir un processus de contribution sur As lae e Envisager de porter le laps de temps inter sprint de une deux semaines R f Vers 02A Date 20 01 2014 Page 48 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 12 CONCLUSION En synth se les r alisations de la phase n 1 e La mise en uvre d un socle technique enrichi d un certain nombre de fonctionnalit s e La r alisation d un audit ayant permis d identifier un certain nombre d cueils vis vis des normes OAIS 42 013 ainsi que de la grille d agr ment du SIAF e La r alisation d tudes technico fonctionnelles sur l enrichissement du syst me e La r daction de Politique d archivage e Ei enfin l identification des risques et des stra
40. donn es Si des restrictions sont appliqu es le r f rentiel doit l indiquer en pr cisant la raison Le r f rentiel doit permettre la recherche par facette Les facettes peuvent tre li aux dates la source d origine la langue la pr sence d entit etc Le r f rentiel doit permettre la recherche par requ te Les dates la source d origine la langue et des entit s peuvent tre des crit res de recherche Le r f rentiel doit permettre le parcours des donn es via une visualisation graphe Le r f rentiel doit pouvoir fournir un dictionnaire de requ tes pour simplifier la maintenance des applications tierces en cas d volution du classement dans le r f rentiel Les op rations utilisateurs ne doivent pas bloquer l interface Les fonctionnalit s interactives du r f rentiel doivent pouvoir tre lisibles dans les navigateurs r cents en utilisant les standards Les fonctionnalit s interactives du r f rentiel doivent pouvoir tre lisibles dans les navigateurs non compatibles avec les standards en utilisant un mode d grad Le r f rentiel doit pouvoir tre consult ou mise jour par des applications tierces Le r f rentiel doit proposer un service de mise en oeuvre de contrat et d accord d archivage Le r f rentiel doit pouvoir partager des donn es avec d autres r f rentiels Le r f rentiel doit proposer un service de construction de bordereaux versement communicat
41. e 58 migration AIP Ind finie As lae 59 reporting activit GED SAS Ind finie new Alfresco 60 restauration objet corrompu 61 v rification int grit AIP Ind finie new As lae 66 audit gestion comptable infra Ind finie E 67 gestion transparente des habilitations Ind finie new 108 Tra abilit de la r versibilit AIP 109 Suppression d finitive suite r versibilit AIP estne reu 118 Th saurus Ind finie new 181 identifiants ark th saurus SIAF 182 Description des services EAC 183 Gestion du journal des v nements et m tadonn es 184 Conserver la description des archives restitu es Ind finie new As lae 185 Conservation des versions lors de conversion migration 186 Langue par d faut Fran ais 187 Mise en vidence des transferts non conformes en cours 188 Griser la ligne de l entr e limin e ou restitu e Ind finie new As lae 189 Fil d Ariane pour se rep rer 190 Ambigu t de la notion de cycle de vie R f SI BILAN_001_12436SAE_ 20 Vers 02A Date 20 01 2014 Page 59 68 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 18 ANNEXE 6 GRILLE D AUDIT R f Vers 02A Date 20 01 2014 Page 60 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIE
42. e classement GED vers Al Alfresco P Valider un SIP GED vers Al Alfresco Obtention d un AR de versement GED vers Al Alfresco 25 RS 134 Retrouver un AIP GED vers AI Alfresco Soumettre un SIP pour validation GED vers AI Alfresco Soumettre un SIP pour transfert GED vers AI Alfresco Soumettre une demande de transfert en AI GED vers AI As lae Validation d un transfert en Al par le service de contr le GED vers AI As lae R f Vers 02A Date 20 01 2014 Page 53 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 r gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE Autres Users Stories Param trage Installation Formation 1 2 Installation Alfresco et As lae sur environnement CG33 4 Tous 14 Alfresco 16 Tous 33 4 Communication partielle 5 5 101 103 104 137 tat des liminations 3 Tous 5 Tous Alfresco 7 Tous Alfresco Tous 41 Tous 111 fresco 7 3 7 62 65 112 gt Ti 6 2 m A8 _ 194 137 _ 138 139 _ 1 0 138 139 140 45 1 lt LD m D un Lo bal CH gt s lae fresco Typage dossier d archive Ifresco Alfresco Alfresco 113 114 127 130 144 173 176 gt gt gt gt gt SIE gt gt gt gt gt gt gt gt gt gt l gt gt gt gt gt x gt ID Lo Ja
43. e g rer de nouveaux sch mas de m tadonn es ou de modifier des sch mas d j existants Le r f rentiel doit tre capable de stocker et classer chaque donn e d un sch ma de m tadonn es Le r f rentiel doit tre capable de lancer des transformations sur ses donn es si sa m thode de classement est devenue obsol te Le r f rentiel doit fournir un service de supervision continue de l obsolescence des sch mas et du classement utilis Toutes les entr es sorties du r f rentiel doivent respecter des sch mas de donn es normalis s Le r f rentiel doit tre capable de journaliser toutes les modifications de donn es et de classement Le r f rentiel doit proposer des capacit s de mod ration afin d assurer la bonne coh rence et la fid lit des donn es et du classement Le r f rentiel doit tre capable de fournir les versions plus anciennes d une donn e Le r f rentiel doit pouvoir g rer des volumes de donn es tr s importantes Chaque acc s au r f rentiel doit tre authentifi Chaque acc s au r f rentiel doit tre journalis Chaque acc s au r f rentiel doit pouvoir tre autoris travers un accord Dans le r f rentiel toutes les donn es doivent avoir des r gles de restrictions d acc s Le r f rentiel doit avoir recours des syst mes d identifiants labor s par des tiers appel s autorit s nommantes namingauthority Le r f rentiel donne acc s un
44. e li Documents conception sources logiciel Int grit Perte d int grit tol r e mais doit tre d tect e et signal e Limit e Significative Limit e Significative R 9 Risque li Documents exploitation Disponibilit Moins de 4h Limit e Forte Limit e Forte R 10 Risque li Documents exploitation Int grit Perte d int grit tol r e mais doit tre d tect e et signal e Limit e Significative Limit e Significative Risque li Documents exploitation Confidentialit Donn es diffusion restreinte Limit e Significative Limit e Significative R f GI BILAN _001_12436SAE 20 Vers 02A AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT Date 20 01 2014 Page 50 68 DOC R PMO 001 V03 1 TECHNOLOGIES gt P le Informatique amp Syst mes MUTUALISE BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE N R15 Risque Risque li Politiques Confidentialit Donn es diffusion restreinte Risque li Niveau 3 service fort donn es clients param trages Int grit Perte d int grit tol r e mais doit tre d tect e et corrig e Gravit sans ME Limit e Importante Vraisemblance sans ME Significative Significative Gravit avec ME Limit e Importante Vraisemblance avec ME Significative Significative
45. eau interne Gbits R seaux externes Personnels Utilisateurs Usagers Archivistes Archives d partementales Administrateurs fonctionnels Administrateurs techniques R f Vers 02A Date 20 01 2014 Page 31 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 C TECHNOLOGIES P le Informatique amp Syst mes Personnels d entretien Prestataires Les sites Principal Secours Les organisations AA OA R f Vers 02A MUTUALISE Date 20 01 2014 SI BILAN _001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE Page 32 68 DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 9 PLANNING 9 1 PLANNING INITIAL 15 02 2013 Livraison de la version 1 31 d As lae 15 06 2013 Livraison du sixi me sprint 30 06 2013 Livraison des tudes compl mentaires et du bilan 9 2 PLANNING FINAL 15 03 2013 Livraison de la version 1 31 d As lae 30 08 2013 Livraison du sixi me sprint 25 11 2013 Livraison du huiti me sprint 20 12 2013 Livraison de la premi re version du bilan 20 01 2013 Livraison du bilan complet 9 3 CAUSES DU DECALAGE Le projet enregistre un retard de 7 mois par rapport l estim initial Les causes sont les suivantes
46. ers D finition des offres de service et ou arbitrage MUTUALISE Impact Impact humain patrimonial nationale Perte de ITT gt 10 m moire locale Perte de n ITT lt 10 j ou m moire stress lev d un groupe d individus Perte de Inconfort des m moire personnels ONE individuelle Impact Climat social structurel Gr ve et Mise en j blocage de site observation S y sur une dur e de l agr ment limit e Remises en cause graves Gr ve limit e suites audit R vision des proc dures et Ambiance conventions conflictuelle d agr ments Afin de globaliser son offre le SAEM fournira les quatre niveaux de service d finis ci apr s et qui s appuient sur les crit res s curitaires dont les m triques ont t d taill es pr alablement Niveaux de service Disponibilit Int grit Confidentialit Trace Niveau 4 de services tr s fort 4 4 4 4 Niveau 3 de services fort 3 3 3 3 Niveau 2 de services moyen 2 3 2 3 Niveau 1 de services faible 1 3 1 2 Remarque dans le cadre de cette version de la PSA la GED SAS est incorpor e dans le p rim tre du SAE N anmoins rappelons ce sujet que la GED est prendre ici comme un outil de structuration et de qualification des paquets d archives avant archivage Il s agit en fait d un service qui doit tre pris en compte par le SAE que ce soit un outil de GED qui le permette ou non R f SI BILAN _001_124
47. ertain nombre de KO dans la grille d audit KO conceptuels qui ne sont pas forc ment r dhibitoires dans la mesure o un quivalent fonctionnel est r alis par ailleurs Il en va de m me pour le d coupage de l information et la structuration en AIP AIC AIU et PDI On constate enfin comme principal cart l OAIS e la non prise en charge de la p rennisation au travers d une gestion conforme des m tadonn es e l absence d outils de Migration de Communication et de Restitution proprement dits Classification des r sultats de l audit R f Vers 02A Date 20 01 2014 Page 40 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES A7 P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 10 2 4 3 Grille NF Z 42 013 Depuis la r alisation de cette grille une nouvelle norme a vu le jour NF 461 la demande du SIAF en partenariat avec l APROGED Association des Professionnels pour l Economie Num rique et la FNTC F d ration Nationale des Tiers de Confiance Elle permet de certifier un SAE ce que ne permet pas la NF 42 013 moins pr cise dans ses propos Toutefois l agr ment SIAF faisant r f rence la NF Z 42 013 et le travail ayant t entam sur cette base celui ci a t men terme Les principales non conformit s se rapportent e L horodatage EXI 4213 77
48. ication ancienne valeur nouvelle valeur Remarque Les journaux sont des l ments essentiels qui auront leurs besoins de s curit propres notamment en mati re d int grit qui pourra pr voir un enregistrement unitaire et cha n La trace contribue largement apporter la preuve de telle ou telle action et en particulier pourra conforter le respect de la confidentialit d acc s tel ou tel document N anmoins les traces telles que pr sent es ici peuvent ne pas suffire ll en est ainsi en particulier dans le cas de la signature lectronique pour laquelle le principe d une AGP autorit de gestion de preuve a t retenu afin de garder la trace et surtout le contenu de la v rification de la signature de tous les documents au moment de leur versement Au sujet de AGP Dans la mesure o un document est sign lectroniquement la loi impose de v rifier la validit de cette signature Deux approches sont ainsi possible savoir 1 Conserver avec le document sign l ensemble des l ments qui permettront de v rifier la signature dans le temps Le format de signature XAdES est tout fait adapt cela ainsi que CAMES ou encore PAdES De plus le SAE doit maintenir le niveau de preuve en ressignant r guli rement les documents sign s 2 Mettre en place une logique AGP autorit de gestion de preuve qui consiste v rifier la signature tr s en amont et conserver la trace s curis e de ce
49. ice interm diaire e G o Le niveau G correspond une exigence n cessaire pour tous les niveaux de service Cette classification est pr sent e dans les exigences dans la colonne Niveau Exemples e EXI FONC STOC 001 G une exigence globale e EXI FONC STOC 001 H une exigence pour le niveau de service le plus haut e EXI FONC STOC 001 M une exigence pour les niveaux interm diaire et haut R f Vers 02A Date 20 01 2014 Page 21 68 SI_BILAN_001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 Cen TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 6 10 AUDIT DE CONFORMITE Cet audit a t r alis en parall le du d veloppement Il tait initialement question d un audit OAIS Apr s discussion il s av rait plus judicieux de se r f rer l agr ment SIAF Apr s lecture ce dernier dressait une liste d exigences dont les deux premi res demandaient la conformit non seulement l OAIS mais aussi la NF Z 42 013 AKKA a donc tabli une grille en 3 volets en listant les exigences extraites des trois textes OAIS 42 013 et SIAF Ce travail fastidieux pr s de 700 exigences a permis d avoir une vision assez pr cise des manques Les conclusions sont abord es dans le chapitre 10 R f Vers 02A Date 20 01 2014 Page 22 68 SI BILAN _001_12436SAE_20 AKKA Technologies Tous droits r serv s
50. ie Production de rapports G R f Vers 02A Date 20 01 2014 Page 68 68 SI_BILAN_001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1
51. ie dans les intitul s de la GED dans la dashlet d une t che le bouton r cup rer permet de dire individuellement jaccepte de prendre en charge cette t che et vite que quand il y en a plusieurs elles restent toutes non assign es c d qu on se sait pas qui s en occupe concr tement Le bouton replacer dans le pot commun veut dire qu on a pas pu traiter la t che qu on avait r cup r e On s appuie sur la partie mon espace et mes communaut s d Alfresco alors que dans le projet on utilise la partie communaut Dans l usage c est perturbant il Infaisable a une ambigu t sur o il faut chercher l information Modification de la dashlet DUA expir e apport e par AKKA pour plus de lisibilit seules les archives remontent pas les archives objets du coup quel Remarque r le maintenant pour cette dashlet Corrections enrichissement du manuel utilisateur avant livraison ex couleurs des archives demande Cub que figurent en plus de l existant des m mos de f proc dures ex versement avec copies d cran de ged et de Al m Int grer des des m mos de proc dures ex versement avec copies d cran de ged et de Al jour Des exemples concrets de type sc nario d utilisation de bout en bout serait utiles jour Vers 02A Date 20 01 2014 Page 43 68 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN
52. ies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE DOCUMENTATION PRODUITE Intitul Architecture du Prototype Architecture cible ZER D Sp cifications Fonctionnelles Recherche GED SAS Sp cifications Techniques Recherche GED SAS Sp cifications Fonctionnelles Structuration des m tadonn es de p rennisation Sp cifications Techniques Structuration des m tadonn es de p rennisation Sp cifications Fonctionnelles Communication des objets archiv s Sp cifications Techniques Communication des objets archiv s Sp cifications Fonctionnelles Int gration du Sous syst me de stockage Manuel d utilisation As lae 1 31 R f Vers 02A Date 20 01 2014 Page 9 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 4 LES ACTEURS DU PROJET 4 1 LE COMITE PROJET Il s agit du groupe en charge de la r alisation et du suivi du projet Il est constitu de 2 3 personnes par collectivit Nom Fonction Collectivit David WILLIAMS Chef de projet informatique R gion Aquitaine Monique SABARTHES Chef de projet archives R gion Aquitaine Pascal ROMAIN Chef de projet
53. ion modification limination restitution Le r f rentiel doit proposer un service de caviardage Le r f rentiel doit proposer une interface d administration dans le but de g rer les autorisations les alertes afficher des statistiques faire du BI du reporting g rer les connections avec d autres r f rentiel et gestions des sauvegardes du r f rentiel Le r f rentiel doit proposer un service de versement de donn es Le r f rentiel doit proposer un service de communication des donn es Le r f rentiel doit proposer un service de restitution des donn es Le r f rentiel doit proposer un service d limination des donn es Le r f rentiel doit retourner des accus s de r ception pour Date 20 01 2014 Page 63 68 DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE toutes op rations soumises TA Service de recherche plein Le r f rentiel doit proposer un service de recherche plein texte text des documents R f Vers 02A Date 20 01 2014 Page 64 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE COMMUNICATION DES OBJETS ARCHIVES FONC COMM 001 FONC COMM 002 FONC COMM 003 FONC COMM 004 FONC COMM 005 FONC
54. iquement des donn es autoris es Le r f rentiel doit pouvoir v rifier son int grit Le r f rentiel doit tre disponible 24h 24 7j 7 Le r f rentiel doit respecter le RGS Le r f rentiel doit pouvoir accepter de nombreux acc s simultan s Le r f rentiel doit pouvoir filtrer les r sultats de la recherche en fonction des droits du demandeur et des r gles de Date 20 01 2014 Page 62 68 DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes FONC META 021 FONC META 022 FONC MET A 023 FONC MET A 024 FONC META 025 FONC MET A 026 FONC MET A 027 FONC MET A 028 FONC MET A 029 FONC MET A 030 FONC MET A 031 FONC MET A 032 FONC MET A 033 FONC MET A 034 FONC META 35 FONC MET A 036 FONC MET A 037 FONC META 038 gt R S _ BILAN _001_12436SAE_20 recherche Recherche par facette Recherche par requ te Visualisation en mode graphe Dictionnaire de requ tes Op ration en arri re plan Interface Interface d grad e Applications tierces Mise en uvre de contrat et d accord d archivage Partage des donn es Construction de bordereaux Caviardage Interface d administration Versement Communication Restitution Elimination Accus s de r ception Vers 02A AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE restrictions des
55. l Valid COPROIJ Alfresco 40 Tableau de bord DUA critical Valid COPROJ Tous 69 Rechercher un versement critical Valid COPROJ Alfresco 76 Restitution d un dossier 85 Ergonomie espace de travail 112 Convertir des formats de fichier eeel Nemo ei 120 Mise jour des m tadonn es dans as lae critical Valid COPROJ As lae 126 Compl ter une proposition de versement 142 Tra abilit de l limination 175 Restitution d un AIP liminable son service versant critical new Alfresco 180 Solution multinavigateurs critical new 191 Refus d limination critical Valid COPROJ Alfresco 27 V rification de la conformit du versement dans la GED sas 48 Historique communication partielle 50 Communication en direction du service producteur Valid COPROJ As lae 51 Recherche sur sous ensemble AIP via m tadonn es Valid COPROJ As lae 79 Demande d acc s un AIP Valid COPROJ Alfresco 95 Recherche full text sur sous ensemble AIP 102 Statistiques sur le registre des entr es Valid COPROJ As lae 105 Imprimer le registre des entr es Valid COPROJ As lae 124 Tableau de bord des alertes mises au SV Valid COPROJ Alfresco 157 Rejet de transfert d un SIP new 160 Refus d une demande de transfert en Al parle service de contr le new As lae 161 Validation d un transfert en AD parle service versant Valid COPROJ Alfresco 162 Refus d un transfert en AD parle service versant Valid COPROJ Alfresco 163 Demande de modification de la DUA par
56. le service versant new 179 Tri des dossiers d archives major new Alfresco 192 Communication donn es nominatives major Valid COPROJ As lae R f SL BILAN_001_12436SAE_ 20 Vers 02A Date 20 01 2014 Page 57 68 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 a TECHNOLOGIES P le Informatique amp Syst mes 11 Etat de versement en GED SAS BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 12 R gles de nommage 49 Fiabilit de l limination 96 Tableau de bord des versements pour le SA 97 Tableau de bord des liminations pour le SA minor Valid COPROJ Alfresco As lae 98 Tableau de bord des DIP pour le SA 106 Export XML EAD du registre des entr es 117 Utilisation de th saurus hi rarchis s par le SA minor Valid COPROJ As lae minor Valid COPROJ As lae minor _ valid COPROJ 119 Mise disposition de th saurus pour le SV 121 D finition d un profil SEDA g n rique en AD 122 D finition d un profil SEDA g n rique en Al ET minor Valid COPROJ Alfresco minor _ Valid COPROJ minor _ Valid COPROJ 123 Alerte sur contrat de versement Valid COPROJ Alfresco 128 Contr le du respect des contrats de versement Valid COPROJ Alfresco 129 Passer outre un contrat de versement Valid COPROJ Alfresco 143 Alerte sur les d lais de communicabilit 152 Alerte sur les doublons de fichier verser minor
57. march s la solution est d enregistrer le m me profil avec 4 noms diff rents dans le dictionnaire de donn es et d associer chacun des 4 dossiers un des 4 profils EN versant a e service archive Les commentaires du service d archives n apparaissent pas dans le Workflow au moment du versement L action Soumettre un versement dans le tableau de bord dashlet mes actions est gale l action verser l archive quand on est sur une archive Remarque s lectionn e lancer le workflow de versement Dans le workflow de versement la t che pour le SA les boutons sont accepter valider le pr versement ou rejeter rejeter le pr versement dans la t che suivant pour le SV le bouton est valider le versement Dans le registre des entr es d as lae interm diaire une archive transf r e vers Eokim AD apparait comme limin e L accus de r ception ne remonte pas dans la GED ce n est que l accus d acceptation d as lae d finitif qui est renvoy vers as lae interm diaire qui Evolution renvoi vers la GED La modification d une DUA dans les archives d finitives ne rebascule pas Eokim l archive en archivage interm diaire eut pas liminer des sous objets d archives individuellement Traitement des liminations Comment doivent tre trait es les demandes de visa aupr s des Archives D partementales Int gration au workflow dans As lae Acc s direct des Archives D partementales aux diff rentes
58. n nenn nn 55 16 ANNEXE 4 LISTE DES US EN DOUBLON cccc ccc cccccccccccccciccccccccccsccceccca0c000000000 0000000000000000 00 0900000000 n00nnn 56 17 ANNEXE 5 LISTE DES US OUNERTES nesche EEN 57 18 ANNEXE 6 gt GRILLE D AU DIT oreen 2222 CL ege eege Eege EEN ebe Eh cnn 60 19 ANNEXE 7 EXIGENCES ETUDES rnnrrsnnrrnsnrnennenenneneeneenennenennnnennenennneeennenennnneennnnennenennnneennnenne 61 R f Vers 02A Date 20 01 2014 Page 4 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 19 1 Recherche EE RE 61 19 2 Structuration des m tadonn es de p rennisation iiiiiiiiiiiiiiiiiiiiiiciiiiiiiiic iiic cric cric cesc cnin senes 62 19 3 Communication des objets archiv s sisi 65 19 4 Int gration avec le sous syst me de stockage 66 R f Vers 02A Date 20 01 2014 Page 5 68 SI_BILAN_001_12436SAE_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 1 INTRODUCTION Ce document tablit le bilan du projet Prototype de SAE Mutualis pour le groupement de collectivit s constitu du Conseil G n ral de Gironde CG du Conseil R gional d aquitaine CR de la
59. nique de l tude 11 02 2014 Charge de travail r sultante 24 jours Objet L tude appel e Structuration des m tadonn es de p rennisation porte sur les m tadonn es conserver avec les documents pendant tout leur cycle de vie certaines m tadonn es sont conserver m me quand les documents sont d truits tout en respectant les textes les recommandations de la CNIL et le principe du droit l oubli Au del de cette conservation l tude porte sur la p rennisation des m tadonn es et les diff rentes modalit s d acc s ex requ tes ainsi que de leur interop rabilit Normes d interop rabilit mutualisation collaboratif L objectif est de pouvoir conserver les m tadonn es n cessaires associer aux fonds dossiers et documents archiv s papiers et lectroniques en permettant l automatisation de leur r cup ration de leur g n ration et de leur organisation Ces m tadonn es doivent tre s curis es voir acc s et continuit de service disponibilit et il est galement n cessaire de conserver une trace des changements effectu s sur cet objet d information qui participe la repr sentation de l information contenue dans l objet archives Actuellement la structuration format syntaxe des m tadonn es est d finie dans des normes exemples de codification langues pays monnaie qui servent contr ler les termes utilisables pour d crire les objets repr senter Nous somme
60. nterface avec des applicatifs m tiers Vers 02A Date 20 01 2014 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT Page 61 68 DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE STRUCTURATION DES METADONNEES DE PERENNISATION FONC MET A 001 FONC META 002 FONC MET A 007 FONC MET A 008 FONC MET A 009 FONC META 010 FONC MET A 011 FONC META 012 FONC META 013 FONC MET A 014 FONC META 025 FONC MET A 016 FONC MET A 017 FONC MET A 018 FONC META 019 FONC MET A 020 R f SI BILAN _001_12436SAE_20 Evolution des sch mas de donn es Structuration du r f rentiel Transformation du r f rentiel Supervision du r f rentiel et des sch mas de donn es Normalisation des sch mas de donn es Journalisation des modifications Mod ration du r f rentiel Gestion des versions Volumes de donn es Connexion au r f rentiel Journalisation des acc s Gestion des accords Restrictions d acc s des donn es Autorit s nommantes Accord amp restriction V rification de l int grit Disponibilit du r f rentiel R f rentiel g n ral de s curit Connections simultan es Filtrage des r sultats de la Vers 02A AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT D rre _ T oesenpton _ Le r f rentiel doit pouvoir voluer afin d
61. oint l ISO 27001 fait r f rence l ISO 27005 gestion des risques li s la s curit de l information L ISO 27005 constitue un cadre pour toutes les m thodes de gestion des risques SSI et elle ne fournit aucune m thodologie sp cifique la gestion de risque en s curit de l information C est pourquoi nous nous sommes orient s vers la m thode EBIOS compatible ISO 27001 La m thode EBIOS Expression des Besoins et Identification des Objectifs de S curit mise en place en France par l ANSSI Agence Nationale de la S curit des Syst mes d Information constitue un outil pertinent pour satisfaire les exigences de la norme dans ce domaine En effet elle permet d adapter la s curit au contexte particulier de l organisme d appr cier les risques de d terminer les mesures de s curit n cessaires et suffisantes pour les traiter et de produire une d claration d applicabilit qui exploite l ISO 27002 catalogue de mesures de s curit Le groupe de travail a ainsi donn son accord pour lancer une analyse EBIOS limit e au p rim tre de l archivage lectronique en s appuyant sur les travaux men s par FediSA en 2011 qui avaient abouti l laboration d un SOA statment of applicability labor partir de la norme ISO 27001 Archivage de la signature lectronique La solution de conservation de la valeur probante n est pas comprise dans le p rim tre de l tude et n entre pas dans l analyse de ri
62. on de la version 1 31 d As lae par ADULLACT e 25 mars 2013 D marrage des d veloppements e 4 5 avril 2013 Formation As lae e 25 novembre 2013 Livraison du dernier sprint e 20 janvier Bilan du projet draft 2 2 SUITES A l issue de cette premi re phase et en fonction de son bilan le groupement de collectivit s envisage de contractualiser nouveau ensemble et d int grer potentiellement de nouveaux acteurs Un nouvel appel d offre doit tre publi pour la mise en uvre de d veloppements suppl mentaires Ceux ci s appuieront sur les conclusions de ce bilan R f Vers 02A Date 20 01 2014 Page 7 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 Za TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 3 REFERENTIEL DOCUMENTAIRE ET NORMATIF CONSULTATION ET REPONSE Se eg Date de mise Intitul du document R f rence disposition CCTP 17 07 2012 R ponse PRTC 12436 SAE 01B 12 11 2012 AE _LOT_1_FINAL sign AKKA ADULLACT Acte d Engagement 18 02 2013 XDEMAT Mise au point de l acte de Sous j misePointActe Soustraitance_loti_ 20130206 08 02 2013 Traitance 3 2 CONTEXTE NORMATIF Intitul R f rence Version R f rentiel G n ral d Accessibilit R f Vers 02A Date 20 01 2014 Page 8 68 SI BILAN 001_12436SAE_20 AKKA Technolog
63. ontr le suivi tra abilit ajout de m tadonn es des liminations pr ciser o param trage du workflow de versement et d limination acteurs r les o d finition et param trage des droits d administration technique et fonctionnelle e L automatisation des versements et remont es d information conform ment au SEDA o mettre en uvre la proc dure de validation des versements d archives o effectuer de mani re automatis e les op rations d finies dans les profils d archivage o afficher pour le gestionnaire du SAE un tableau de bord des versements en cours et de leurs statuts e Accompagnement dans la mise en uvre d un plan de classement commun e Accompagnement dans la mise en uvre de r gles de nommage des fichiers e Proposition d impl mentation des r gles de gestion archivistique DUA sort final communicabilit en vue d automatiser les versements et liminations R f Vers 02A Date 20 01 2014 Page 36 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE e Proposition d impl mentation de listes d autorit ou r f rentiels existant au sein des collectivit s e La r alisation d un connecteur entre la GED sas et le module as lae interm diaire o D veloppement d un module alfresco permettant de d clencher le versement
64. r ci es ont permis aux collectivit s de mettre en uvre le prototype et de personnaliser le param trage et les tests avec les sp cificit s de chaque profil de chaque collectivit Une session a t r alis e mi d veloppement et une l issue du huiti me sprint R f Vers 02A Date 20 01 2014 Page 16 68 SI BILAN _001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 6 9 ETUDES COMPLEMENTAIRES Les tudes font l objet d un document de pr sentation g n rale Etudes compl mentaires Sp cifications fonctionnelles qui pr sente une vision fonctionnelle globale ainsi que les changes inter applicatifs Les tudes fonctionnelles recueil du besoin et r daction des sp cifications fonctionnelles ont t confi es XDEMAT par AKKA Ces tudes n ont pu aboutir Fort de sa proximit AKKA a donc repris en charge la r daction des sp cifications fonctionnelles Chaque tude pr sente un document de sp cifications fonctionnelles et un document de sp cifications techniques Chaque document est d coup en exigences Une tra abilit entre les exigences fonctionnelles et les exigences techniques est r alis e Un chiffrage estimatif accompagne chaque tude 6 9 1 Recherche GED SAS Recueil du besoin 2 sessions en comit projet Pr
65. r galiens d ordre public ou d int r t g n ral e des int r ts priv s protection de la vie priv e secret industriel et commercial Pour plus d information se reporter aux textes suivants Code du patrimoine L211 2 L213 1 L213 8 Loi CADA Chapitre 1 Article 2 Ce document vise d crire les besoins fonctionnels li s la communication et l acc s aux documents archiv s dans les SAE interm diaire et d finitif Le p rim tre de l tude inclutles archives interm diaires et les archives d finitives Seules les archives lectroniques sont consid r es Il est exclu du p rim tre les aspects suivants e La restitution des archives e Le transfert des archives e La communication des archives physiques non num ris es R sum Les tudes pr sentent le contenu des interfaces de communication pour chaque acteur Elles anticipent l utilisation de l outil pour les usagers externes mais ne d taillent pas les interfaces de recherches Elles d crivent galement le processus de communication jusqu la mise disposition du DIP R f Vers 02A Date 20 01 2014 Page 20 68 SI_BILAN_001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 6 9 4 Int gration avec le sous syst me de stockage Recueil du besoin 1 session en comi
66. rte d int grit est assez proche du niveau pr c dent avec correction la diff rence essentielle provient plut t du choix du support qui de par sa conception interdit par construction toute perte d int grit Il en est ainsi des technologies optiques en particulier les DVD en verre Une autre technologie est assez prometteuse en la mati re bas e sur la gravure du quartz Besoins client Note Pas de besoin particuliers en mati re d int grit Perte d int grit tol r e mais doit tre d tect e et signal e Perte d int grit tol r e mais doit tre d tect e et corrig e Aucune perte d int grit tol r e Confidentialit La question s est pos e sur le niveau 4 Donn e tr s confidentielle Seule la CUB l a positionn sur les plans d ouvrage d art et d ouvrages publics Pour les autres collectivit s ce niveau n tait consid r comme applicable que pour les donn es classifi es d fense qui ont par ailleurs t d finies hors p rim tre du SAE Le niveau 3 peut galement suffire l h bergement des donn es m dicales et satisfaire aux exigences relatives un agr ment d h bergeur de donn es de sant Type de confidentialit Note Commentaire Ces informations sont destin es tre largement diffus es Elles Dongas pubiques l ne font l objet d aucune protection de confidentialit particuli re La divulgation de telles informations est susceptible d entrainen
67. s actuellement confront s une couverture partielle des besoins en fonction de la probl matique abord e conservation technique description archivistique communication sur Internet etc entrainant des risques d incompatibilit s ou de faible interop rabilit entre les syst mes d information Le contexte volutif de cette question pose galement celle du suivi des volutions techniques et normatives Au travers de cette activit de structuration l enjeu porte galement sur l articulation entre les besoins fonctionnels li s la diffusion la conservation et l int grit des objets conserv s dans le SAE R sum L tude fonctionnelle pr sente tout d abord les normes et r f rentiel retenus pour l tude Elle pr sente ensuite une liste de m tadonn es choisies au sein de chaque texte et permettant de d crire les donn es du SAE Celles ci sont ensuite structur es par entit issues du mod le de donn es sur la pr servation PREMIS au sein d une carte heuristique Mind Map Enfin l tude s attache d finir le fonctionnement de ce r f rentiel L tude technique d cline ensuite ces exigences par la proposition d un r f rentiel technique bas sur des mod les d architecture et de conception souples et volutifs afin de couvrir le plus largement possible les besoins exprim s R f Vers 02A Date 20 01 2014 Page 18 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFI
68. s doit tre d tect e et corrig e e R23 Risque li Niveau 1 service faible donn es clients param trages Preuve trace Trace fonctionnelle Ainsi sur les 28 risques 9 ont t trait s auxquels s ajoutent 2 risques n gligeables R25 R26 restant r duire au moyen de la PSSI Enfin en ce qui concerne les 17 risques significatifs restants ils pourront galement tre r duits en appliquant les mesures pr vues telles que pr sent es pr c demment en fonction des crit res s curitaires retenus savoir e Disponibilit plan de continuit et plan de reprise d activit e int grit contr le permanent et troisi me jeu de donn es conformit aux exigences d une PSSI e Confidentialit conformit aux exigences li es un h bergeur de donn es de sant ou celles de l ISO 27001 avec une PSSI e Trace preuve cha nage des fichiers de trace et scellement quotidien R f Vers 02A Date 20 01 2014 Page 47 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 11 POINTS POSITIFS ET AXES D AMELIORATION 11 1 POINTS POSITIFS e M thode Agile et Travail par Users Stories pour coller au plus pr s des besoins exprim s par le Comit Projet e D finition graphique des processus permettant de visualiser le comportement
69. scellement quotidien avec horodatage permettant d apporter la preuve de leur non modification e La r alisation d une politique de s curit du syst me d information e La conformit aux exigences d un h bergeur de donn es de sant pour ce qui est de la confidentialit forte et la conformit l ISO 27001 une moindre mesure Risque Action Commentaire RO R duire PCA R1 R duire Contr le permanent 3 copies R2 R duire H bergement donn es de sant R3 Transf rer Cha nage tiers horodateur R4 R duire PCA R5 R duire Cha nage scellement quotidien R6 R duire PSSI R7 R duire PRA R8 R duire PSSI R9 R duire PCA R10 R duire PSSI R11 R duire PSSI R12 Prendre R13 R duire PSSI R14 R duire PCA R15 R duire Contr le par chantillonnage 3 copies R16 R duire ISO 27001 R17 Transf rer Cha nage tiers horodateur R18 R duire PRA R19 R duire Cha nage R20 R duire PSSI R21 R duire Cha nage R22 Prendre R23 Prendre R24 R duire PRA R25 R duire PSSI R26 R duire PSSI R27 Transf rer Chainage tiers horodateur Synth se R f Vers 02A Date 20 01 2014 Page 46 68 SI_BILAN_001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE M
70. semblance Gravit avec Vraisemblance ME sans ME ME avec ME N Risque Risque li Param tres R24 clients Disponibilit Moins Limit e Forte Limit e Forte de 4h R f Vers 02A Date 20 01 2014 Page 52 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 14 ANNEXE 2 LISTE DES US IMPLEMENTEES Demande de validation de versement AD au service de contr le Al vers AD As lae 167 Validation d un versement en AD par le service de contr le Al vers AD As lae 168 Refus de transfert en AD par le service de contr le Al vers AD As lae Versement en AD Al vers AD As lae Alerte sur DUA d pass e Al vers AD Elimination As lae Modifier la DUA d un AIP Al vers AD Elimination As lae Demande d un visa au SC pour limination Elimination As lae Accord d limination Elimination As lae Demande de validation au SV pour limination Elimination As lae G n rer un bordereau d limination Elimination As lae Workflow limination Elimination As lae Demande d limination Elimination As lae Validation d une demande d limination par le service de contr le Elimination Refus d une demande d limination par le service de contr le Elimination As lae Pr parer un SIP GED vers Al Alfresco lan d
71. sponibilit Propri t d accessibilit au moment voulu des 1 Aucune contrainte biens essentiels par les personnes autoris es 2 Une semaine 3 Entre 4h et 48h Confidentialit Propri t des biens essentiels de n tre accessibles qu aux personnes autoris s 4 Moins de 4h Int grit Propri t d exactitude et de compl tude des 1 Pas de besoin particuliers en mati re biens essentiels d int grit 2 Perte d int grit tol r e mais doit tre d tect e et signal e 3 Perte d int grit tol r e mais doit tre d tect e et corrig e 4 Aucune perte d int grit tol r e 1 Trace syst me 2 Trace fonctionnelle 3 Trace s curis e 4 Trace compl te s curis e Preuve trace Garder la trace des actions effectu es sur les donn es Besoins de s curit appliqu s par rapport aux biens essentiels A chaque niveau de service d fini dans la PSA en gris dans le tableau correspond des niveaux s curitaires qui sont repris avec la d finition des v nements redout s et des besoins de s curit associ s Biens essentiels D I CP R f Vers 02A Date 20 01 2014 Page 30 68 SI_BILAN_001_12436SA E 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE Niveau 4 tr s fort donn es des clients
72. sques Le SAEM aura ventuellement recours une AGP D finition des sources de menace R f SI BILAN 001 _12436SAE 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT Retenu ou Types de sources de menaces non Exemple Source humaine interne malveillante avec de Oui Agents d un service versant agents d entretien sans faibles capacit s droit important sur le syst me rce humaine interne malveillan V a vc Sou GE nang EEN Oui Archivistes Administrateur fonctionnel capacit s importantes Source humaine interne malveillante avec des E d EES Oui Administrateur syst mes DBA capacit s illimit es Source humaine externe malveillante avec de s A Sid g S Oui Script kiddies vandale faibles capacit s Source humaine externe malveillante avec des Oui Acteur conomique politique id ologique avec des capacit s importantes moyens financiers importants Source humaine externe malveillante avec des Non Pas de prise en compte des menaces terroristes capacit s illimit es tatiques Source humaine interne sans intention de nuire Oui Agents d un service versant agents d entretien sans avec de faibles capacit s droit important sur le syst me rce humaine intern ns intention nuir n SR Source huma eL te e sans intention de nuire Oui Archivistes Administrateur fonctionnel avec des capacit s importantes Source humaine interne sans intention de n
73. sures la liste est fournie en annexe Echelle de couleur retenue Risques n gligeables Risques significatifs Risques intol rables Critique Importante Limit e N gligeable Gravit Minime Significative Forte Maximale Vraisemblance Traitement des risques Le tableau ci apr s indique pour chaque risque identifi le traitement lui appliquer choisi parmi viter r duire prendre ou transf rer La colonne commentaire permet d indiquer la fa on de r aliser l objectif de s curit retenu C est ainsi que l on notera comme principales mesures pr voir R f Vers 02A Date 20 01 2014 Page 45 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE e La r alisation d un plan de continuit et de reprise d activit afin de r pondre aux exigences en mati re de disponibilit e La mise en place d un contr le permanent de l int grit des documents conserv s assortie d un troisi me jeu de donn es permettant la restitution des donn es saines en cas de besoin e L intervention d un tiers horodateur voire d une AGP pour autorit de gestion de preuve en ce qui concerne la validit des traces et la l gitimit des l ments de preuve e La r alisation d un cha nage des fichiers de trace et leur
74. t Architecture du Prototype R f Vers 02A Date 20 01 2014 Page 14 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 6 5 FORMATIONS Les formations ont t r alis es en deux temps e Formation Administration dispens e par Adullact Projet AKKA et pr param trage des instances As lae 26 et 27 mars 2013 e Formation Utilisation dispens e par Adullact Projet au comit projet SAEM 4 et 5 avril 2013 Elles ont permis d acqu rir les connaissances n cessaires l exploitation du logiciel La mont e en comp tences s est poursuivie au fil des it rations suivantes 6 6 ACCOMPAGNEMENT SUR LA REDACTION DES PROFILS D ARCHIVAGE Cette activit a t confi e XDEMAT Le projet d finit 3 flux les march s publics e les d lib rations e les vid os des s ances du conseil Chaque collectivit a commenc r diger les profils pour ces flux au moyen de l outil AGAPE au format SEDA 1 0 XDEMAT est intervenu en appui pour les am liorer et les adapter au contexte du prototype et les a repris pour les rendre compatibles au SEDA 0 2 exploit par la version 1 31 d As lae La prestation a abouti la r daction de documents de travail 6 7 DEVELOPPEMENT ITERATIF D but 01 04 2013 Fin 25 11 2013 R s
75. t projet 1 session en comit sp cial DSI CG Pascal R Gautier P Pr sentation du produit fonctionnelle de l tude 06 12 2013 Pr sentation du produit technique de l tude 07 02 2014 Charge de travail r sultante Non achev Objet Le sous syst me de stockage est un composant technique sous jacent l Entit Stockage telle que d crite dans le mod le OAIS Le sous syst me de stockage est responsable du d p t sur les supports physique des documents Les collectivit s utilisatrices du SAEM n ont pas toutes le m me niveau d exigence en termes de s curit des donn es stock es Ce niveau d exigence peut varier en fonction du type de donn es A titre d exemple les donn es m dicales ou provenant du service des ressources humaines sont particuli rement critiques et implique donc un niveau de s curit lev Nous d finissons travers ce document de sp cification trois niveaux de service diff rents haut moyen bas afin de pouvoir proposer aux collectivit s des packages dont les co ts de mise en uvre diff rent Les collectivit s choisissent le package leur correspondant le mieux lors de la mise en service du SAEM Ainsi les exigences pr sent es dans ce document ont trois classifications possibles e H o Le niveau H correspond une exigence n cessaire pour le niveau de service le plus haut e M o Le niveau M correspond une exigence n cessaire partir du niveau de serv
76. t gies de gestion associ es ont permis de r pondre aux objectifs attendus savoir v rifier l aptitude de la solution choisie et d en d terminer les limites et de donner les cl s permettant de d finir la strat gie pour la phase suivante Le fonctionnement du projet et sa gouvernance agile et pluri disciplinaire ont permis d animer les d bats tout au long de l ann e coul e et de faire progresser le groupe La r ussite de cette premi re phase tient ainsi autant de la richesse du prototype d velopp que de la compr hension des probl matiques de l archivage lectronique et des connaissances acquises Les probl matiques entrevues constituent les enjeux des phases suivantes parmi elles la p rennisation de l information et la conservation de la valeur probante mais aussi la communication des archives et ses modalit s Par ailleurs l analyse de risque EBIOS a permis de classer les risques par s v rit et de d finir les strat gies appliquer Enfin le travail r alis au travers de l audit OAIS et des tudes compl mentaires doit permettre de compl ter la base de fonctionnalit s initi e au d marrage du projet et de r diger ainsi le cahier des charges de la prochaine phase L objectif de celle ci est la r alisation d un syst me apte l exploitation apportant les r ponses n cessaires et suffisantes aux probl matiques sus cit es R f Vers 02A Date 20 01 2014 Page 49 68 SI BILAN 001_1
77. tats de l audit POK 16 10 2 4 2 Grille OAIS La difficult rencontr e au travers de cet audit est de rapporter les exigences aux fonctionnalit s d un syst me qui n a pas t con u rigoureusement dans l esprit de lOAIS avec notamment le d coupage en entit s Il est ainsi n cessaire de transposer les concepts avec plus ou moins de succ s et d en tirer des conclusions quand cela est possible D coupage en entit s selon l OAIS R f Vers 02A Date 20 01 2014 Page 39 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 5 Administration j Receipt sip confirmation Resubmit request To from all entities 2 See Fig 4 9 AIP nent i torage request Database update response Report request technology Descriptive info Database update request Storage Producer A 3 confirmation 6 Data Query response Archival Preservation M Report AIP requ ge Nero info Query reque AP R t 7 Notice of data SE transfer Order G GE Service ad hoc Re d Ads require To from all entities event driven persi sistance Query request order Report request pes Surveys 1 Assistance req other Common Services Consumer Ce d coupage n est que partiellement applicable l architecture d As lae ce qui explique un c
78. tte v rification Il s agit d une fonction qui peut tre internalis e ou externalis e Cette deuxi me solution pr sente l avantage d avoir recours une entit sp cialis e en mati re de v rification des signatures lectroniques Cela permet d avoir une bonne connaissance des autorit s de certifications des diff rents formats de signatures actuels et futurs des nouveaux dispositifs de signature qui ne manqueront pas d arriver Elle vite galement de complexifier le SAE avec des dispositifs de ressignature qui peuvent s av rer de plus en plus lourds g rer dans le temps Rappelons enfin que normalement il est du ressort du service producteur versant de s assurer de cette v rification L appr ciation de tous ces crit res doit tre faite au regard des risques encourus la vraisemblance de ces risques et l chelle d impact tel que d finis ci apr s R f Vers 02A Date 20 01 2014 Page 25 68 SI BILAN 001_12436SAE_20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE A noter enfin l importance de l authentification des personnes qui d posent mais aussi qui interrogent L authentification des personnes devra dans la mesure du possible s op rer le plus en amont possible au niveau du SI dont elles d pendent et qui autorisera ou non l acc s au S
79. uire oi EE Oui Administrateur syst mes DBA avec des capacit s illimit es Source humaine externe sans intention de Oui Manifestants Vers 02A Date 20 01 2014 Page 29 68 DOC R PMO 001 V03 1 gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE nuire avec de faibles capacit s Source humaine externe sans intention de Oui Ex camion produit chimique se renversant en nuire avec des capacit s importantes proximit Source humaine externe sans intention de Oui de Accident Centrale de Blaye nuire avec des capacit s illimit es VA Dans les pi ces d archives ou les mises jour du Virus non cibl Oui syst me Ph nom ne naturel Oui Canicule Crue foudre et temp te Catastrophe naturelle ou sanitaire Non Activit animale Non Pr sence de mati res corrosives combustion de mati res inflammables incendie des locaux explosion de mati res explosives fuite de canalisation accident v nement interne Oui de chantier fuite de substances chimiques r organisation changement d architecture r seau branchement d un composant r seau ou d une machine incompatible travaux de r am nagement des locaux Rappel des crit res s curitaires Crit re D finitions Niveaux 1 Donn es publiques 2 Donn es diffusion restreinte 3 Donn es confidentielles 4 Donn es tr s confidentielles Di
80. um 8 it rations sprints ont t r alis es au lieu des 6 initiales pour un volume de d veloppement de 145 jours contre 80 estim s initialement Les sprints ont t espac s d une semaine pour permettre de r aliser la d monstration de les valider et de planifier les suivants Le logiciel tait d ploy sur les machines virtuelles VMs de chaque collectivit l issue de chaque sprint La complexit du d ploiement a engendr des difficult s qui ont t partiellement r solues d s lors que les quipes du CG ont donn la main AKKA sur l ensemble des VMs Dans la mesure o le logiciel d velopp tait un prototype la priorit a t donn e aux d veloppements par rapport aux tests Ceci a permis d enrichir fortement l aspect fonctionnel de l outil au d triment de la robustesse Les bugs relev s lors des semaines inter sprint taient ainsi corrig s lors du sprint suivant sauf cas bloquants pour lesquels le logiciel a t relivr rapidement Le dernier sprint a fait l objet d un test complet sur l ensemble du prototype R f Vers 02A Date 20 01 2014 Page 15 68 SI_BILAN_001_12436SA E_ 20 AKKA Technologies Tous droits r serv s CONFIDENTIEL CLIENT DOC R PMO 001 V03 1 C gt TECHNOLOGIES P le Informatique amp Syst mes BILAN DE MISE EN UVRE DU PROTOTYPE DE SAE MUTUALISE 6 8 ACCOMPAGNEMENT Deux sessions mi d veloppement et l issue du huiti me sprint tr s app
Download Pdf Manuals
Related Search