Sécurité des systèmes d’archivage et chiffrement
FNTC

• Print
• Twitter
• Linkedin

Les archives numériques existent pour être consultées, elles servent de preuves et constituent un patrimoine historique ou scientifique. Le besoin d’intégrité des archives numériques, leur accessibilité et leur pérennité ont été les motivations premières pour développer les solutions d’archivage électronique qui contribuent à la transformation numérique de notre société.

Notre époque est marquée par la problématique de la confidentialité des informations numériques, qu’il s’agisse de la protection de la vie privée pour les personnes, du secret professionnel pour les professions réglementées, d’intelligence économique pour les entreprises ou de préservation de la souveraineté pour les Etats.

Comment concilier les besoins d’accessibilité et les exigences de confidentialité dans un contexte d’archivage numérique ? Le groupe de travail Archivage de la Fédération des Tiers de Confiance (FNTC) travaille actuellement à la rédaction d’un guide de la confidentialité des archives numériques traitant notamment de l’impact des solutions de chiffrement sur la pérennité, l’intégrité et l’accessibilité des archives numériques.

Le besoin de confidentialité

Le groupe de travail Archivage de la FNTC a choisi de partir du besoin de confidentialité pour ensuite développer le panorama des solutions permettant de répondre à ce besoin.

Le guide reprendra le besoin des différents acteurs impliqués dans la confidentialité des données au sens large et des archives numériques en particulier. Ces acteurs sont le Records Manager, l’archiviste, le responsable de la sécurité des systèmes d’information (RSSI), le correspondant informatique et libertés (CIL) et la Direction Générale qui peuvent avoir une approche différente du sujet.

Le besoin oppose en apparence la confidentialité et l’accessibilité. Ce besoin se positionne différemment dans le temps (il augmente ou diminue dans le temps) et dans l’espace, selon le niveau d’exposition des archives numériques et leur sensibilité.

Défense en profondeur

L’approche de base pour la confidentialité des archives numériques, déclinée du principe de défense en profondeur, nécessite d’être développée dans un contexte d’archivage numérique : analyser les risques, construire un bastion de conservation, cloisonner les fonds, étanchéifier les moteurs de recherche et surtout sécuriser les accès seront développés en tant que principes essentiels. Compte-tenu de l’évolution du contexte, il est opportun de revisiter dans un guide la façon dont il convient de renforcer un système d’archivage électronique tant d’un point de vue de l’infrastructure à mettre en œuvre que des fonctionnalités de sécurité attendues.

Renforcement de la confidentialité

Divers procédés peuvent être mis en œuvre pour renforcer la confidentialité des archives numériques, notamment l’anonymisation, la traçabilité étendue et le contrôle des accès renforcé, le respect du sort final ou la segmentation des risques sur des fonds on line et off line.

Le chiffrement des archives est une barrière supplémentaire, envisageable dans un système de défense en profondeur. Il s’agit d’une solution de confidentialité renforcée mais en aucun cas d’un moyen suffisant permettant de sécuriser un fonds d’archives dans un environnement de conservation non maîtrisé.

Focus sur les options de chiffrement

Pour l’archivage numérique, il convient d’identifier deux périmètres d’application potentiels du chiffrement : le document d’archive lui-même et les métadonnées associées. Les métadonnées sont généralement sous plusieurs supports : en base de données, dans les fichiers associés au fichier d’archive, dans les index des instruments et moteurs de recherches, etc… La donnée à protéger est donc potentiellement dans plusieurs endroits pour lesquels il existe différentes approches pour la confidentialité.

L’exposition des archives n’est pas la même lors des échanges et pendant la conservation. L’échange, pour le versement, la consultation et la réversibilité, lorsqu’il transite via des réseaux partagés, nécessitera plus de moyens pour la confidentialité que pendant la conservation, notamment si les espaces de conservation ne sont pas exposés.

Un chiffrement des archives pendant la conservation procure une protection supplémentaire, notamment face aux risques internes. La solution de chiffrement dépendra de deux paramètres principaux :

– où se positionne le chiffrement ? Selon la position des mécanismes de cryptage et de décryptage dans les différentes « couches » matériels et applicatives d’un Système d’archivage électronique (SAE), le niveau de protection sera différent ;

– qui doit détenir les clés de cryptage / décryptage ? Les clés peuvent être détenues par l’utilisateur, par un des composants (physiques ou applicatifs) ou par un tiers de confiance.

La confidentialité est d’autant plus renforcée que le secret est détenu par un minimum de personnes, voire par l’utilisateur uniquement. Mais dans ce cas, la conservation des clés devient particulièrement sensible.

Evoquer le chiffrement des archives tant que le périmètre d’application n’est pas clairement défini ne garantit en rien un niveau élevé de confidentialité. A l‘heure où certains opérateurs annoncent qu’ils chiffrent mais sans préciser qui détient les clés et comment elles sont sécurisées, il est important de clarifier les usages pour renforcer la confiance des utilisateurs et du marché.

Impact du chiffrement

L’implémentation de technologies de chiffrement pour une solution d’archivage numérique, induit un ensemble de considérations archivistiques à prendre en compte pour la gestion de l’intégrité des archives, de leur accessibilité et de leur pérennité.

Des questions de fond se posent dans ce contexte et notamment :

– les empreintes pour l’intégrité doivent-elles être calculées avant ou après le chiffrement ?
– comment indexer des documents chiffrés ?
– comment traiter la confidentialité des métadonnées ?
– comment traiter la problématique de transchiffrement en cas d’obsolescence des algorithmes et clés de chiffrement ?
– comment mesurer l’incidence sur les performances des systèmes ?
– doit-on chiffrer les secours et sauvegardes ?
– etc.

Les réponses sont attendues par les organismes publics ou privés qui étudient une solution de sécurité renforcée.

Réglementation

La dimension réglementaire et juridique de la confidentialité doit être également prise en compte, notamment les différentes réglementations nationales, les procédures d’enquêtes, la localisation, les formalités auprès des organismes gouvernementaux ainsi que les contraintes propres à certains secteurs d’activité (bancaire, santé, archives publiques).

Les réglementations relatives à la protection des données à caractère personnel et celles relatives aux questions de sécurité publique peuvent s’avérer difficiles à concilier.

Le Positionnement du service d’archivage

Le positionnement du service d’archivage est important dans la stratégie de confidentialité. Il s’agit de choisir le niveau d’exposition aux risques extérieurs et intérieurs. Ce niveau ne sera pas le même pour une solution interne, une externalisation chez un tiers archiveur ou un stockage dans le cloud. Chaque modèle présente des avantages, des risques et des coûts différents.