Sécurité : Archiver de manière sécurisée


Archiver les données qui ne sont plus utilisées au quotidien mais qui n’ont pas encore atteint leur durée limite de conservation, par exemple parce qu’elles sont conservées afin d’être utilisées en cas de contentieux.

Les archives doivent être sécurisées notamment si les données archivées sont des données sensibles ou des données qui pourraient avoir des impacts graves sur les personnes concernées.

Les précautions élémentaires

Définir un processus de gestion des archives : quelles données doivent être archivées, comment et où sont-elles stockées, comment sont gérées les données descriptives ?

Mettre en œuvre des modalités d’accès spécifiques aux données archivées du fait que l’utilisation d’une archive doit intervenir de manière ponctuelle et exceptionnelle.

S’agissant de la destruction des archives, choisir un mode opératoire garantissant que l’intégralité d’une archive a été détruite.

Ce qu’il ne faut pas faire

  • Utiliser des supports ne présentant pas une garantie de longévité suffisante. À titre d’exemple, la longévité des CD et DVD inscriptibles dépasse rarement 4/5 années.
  • Conserver les données en base active en les notant simplement comme étant archivées. Les données archivées ne doivent être accessibles qu’à un service spécifique chargé d’y accéder.

Pour aller plus loin

La CNIL a publié une recommandation concernant les modalités d'archivage électronique.

  • Les données présentant un intérêt historique, scientifique ou statistique justifiant qu’elles ne soient pas détruites, sont régies par le livre II du Code du patrimoine. De plus amples informations sur les problématiques d’archivage sont disponibles sur le site des Archives de France. Voir, notamment l’article sur la pérennisation de l’information numérique.
  • En concertation avec la Direction générale des patrimoines du ministère de la Culture, la CNIL a publié l’autorisation unique n°29 qui encadre les traitements des services d’archives relatifs à des informations publiques contenant des données à caractère personnel.
  • Le délégué et le comité interministériel aux archives de France animent et coordonnent l’action des administrations de l’État en matière d’archives. Dans ce cadre ils ont publié différents documents et référentiels, dont notamment le référentiel général de gestion des archives.

Les mots clés associés à cet article