Ce guide gratuit de 48 pages publié par la Fédération des Tiers de Confiance (FNTC) présente le contexte juridique de la confidentialité numérique, les bonnes pratiques de sécurité des SAE (systèmes d’archivage électronique) ainsi qu’une analyse d’impact des technologies de chiffrement sur des fonds d’archives numériques.
Il est divisé en 7 grands chapitres :
La réalité des besoins de confidentialité : le temps, l’espace et la sensibilité du contenu.
Les aspects juridiques de la confidentialité : les exigences juridiques portant sur la confidentialité de l’archivage de différentes catégories de données archivées; les outils techniques permettant d’assurer la confidentialité des données ; l’approche internationale de la confidentialité de l’archivage des données.
Les moyens et méthodes pour la confidentialité des archives électroniques : analyser les risques ; construire un bastion ; cloisonner les archives et les métadonnées ; étanchéifier les moteurs et instruments de recherche ; sécuriser les accès aux archives numériques, etc.
Le chiffrement dans une solution d’archive numérique : Où sont les données à protéger ? Le chiffrement des communications ; Le chiffrement pendant la durée de conservation ; le chiffrement de la conservation et cycle de vie des archives numériques ; le chiffrement des secours ; le chiffrement des Métadonnées ; les modalités d’une convention de chiffrement ;
Autres options, pour un renforcement de la confidentialité : l’anonymisation ; différencier le besoin de consultation du besoin de conservation
Le positionnement sur le choix d’archivage : tiers archiveurs ; Cloud ou solution interne
Les référentiels et certifications existants
