Contrôle d'intégrité
Le contrôle d'intégrité a lieu à plusieurs moments du processus d'archivage. Le processus de contrôle réalisé est toujours le même.
Le document effectivement contrôlé est relu sur les deux volumes homologues de conservation sécurisée, le calcul d’empreinte est refait et la concordance entre l’empreinte déposée lors de l’archivage et celle calculée à la volée lors de la vérification est contrôlée.
Le système vérifie aussi l'empreinte conservée dans les métadonnées techniques de l'objet numérique, uniquement utilisé lors des consultations.
En cas de non-conformité, l'adresse de stockage correspondante sur le volume est marquée comme invalide et le processus est arrêté afin que l'opérateur puisse effectuer les opérations de contrôle et le cas échéant de réparations nécessaires.
Contrôle d'intégrité par échantillonnage
Le contrôle de l'intégrité sur les données est réalisé de manière planifiée et en arrière-plan par le système. L'objectif de cet auto-contrôle est de vérifier régulièrement l'état des données des fonds conservés, d'avertir lorsqu'une donnée anormale est détectée et, éventuellement, de corriger l'anomalie dans la mesure du possible.
Chaque objet numérique conservé est porteur, dans les métadonnées de l'unité d'archive qui le contient, de l'information sur le niveau de service requis pour sa conservation. Cette information est obligatoire et définie au moment du versement.
Le niveau de service indique une stratégie appliquée pour le contrôle d'intégrité des données correspondantes selon deux axes: la fréquence de contrôle et l'échantillonnage des données.
- La fréquence est indiquée sous la forme de la durée maximale (en jours) autorisée entre deux contrôles successifs réalisés par le système sur une donnée. Une durée de 180 jours indique que l'ensemble des données d'archives porteuses de ce niveau de service devra être contrôlé au maximum tous les 6 mois.
- L'échantillonnage permet de ne pas contrôler systématiquement toutes les données d'archives porteuses du niveau de service, mais plutôt de réaliser un contrôle sur un échantillon de population exprimé en pourcentage. Si la population échantillonnée est conforme, le système considère que les autres données d'archive sont aussi conformes. Ce système permet de traiter de grands volumes de données. Lors du prochain contrôle des archives en question, celles dont la date de contrôle effectif est la plus ancienne seront sélectionnées en priorité, assurant un roulement dans les données échantillonnées.
Ce service d’autocontrôle est un processus exécuté en arrière-plan indépendamment des actions que les utilisateurs peuvent effectuer. Ce service peut être démarré et arrêté automatiquement via les tâches planifiées.
Contrôle d'intégrité au versement
Au moment du transfert, un contrôle d'intégrité est effectué afin de s'assurer que les paquets d'information versés (PIV) et prêts à intégrer le système sont bien ceux envoyés par le service en charge du versement.
Contrôle d'intégrité lors des opérations de gestion
Le contrôle d'intégrité est opéré tout au long des processus de gestion des objets d'archives. Ainsi, il est systématiquement opéré :
- lors des communications ;
- lors des restitutions définitives ;
- lors des éliminations ;
- lors des transferts sortants pour archivage définitif ;
- lors des migrations de support.
Contrôle d'intégrité par lot
Le service READ recordsManagement/archiveCompliance/periodic reçoit deux paramètres :
limitfixe le nombre maximal d'archives à contrôler (entier)delayfixe le délai maximal entre la première entrée de journal traitée et la dernière, sous la forme d'une durée PxYxMxD
Contrôle d'intégrité interactif
Le contrôle d'intégrité est accessible aux utilisateurs habilités, pour les unités d'archives auxquelles ils ont accès.
Le contrôle est déclenché sur une ou plusieurs unités d'archives, à partir de
la liste de résultats de recherche accessible dans le Registre de Maarch RM AP, ou la Gestion de Maarch RM.
Pour vérifier l'intégrité d'une unité d'archive, l'utilisateur effectue la demande grâce au menu des actions à droite de la ligne de résultats correspondant à l'unité d'archive.
Pour contrôler plusieurs unités d'archive, il sélectionne les unités d'archive à contrôler en cochant les cases correspondantes au début de chaque ligne de résultat, puis effectue la demande grâce au menu des actions au-dessus du tableau de résultats.
Dans les deux cas, l'option de menu est Vérifier l'intégrité.
Le contrôle porte sur l'ensemble des documents numériques conservés de l'unité d'archive, ce qui inclut ceux des unités contenues.
Le système affiche le résultat du contrôle dans une liste comportant l'identifiant unique de chaque archive.
Les lignes en vert dont le résultat est affiché sous la forme d'une coche indiquent que l'archive est intègre. Les lignes en rouge dont le résultat est affiché sous la forme d'une croix indiquent qu'au moins l'un des documents de l'unité d'archive ou de ses contenus n'est pas intègre.
Traçabilité de l'intégrité
Pour chaque test de conformité, un événement dans le journal du cycle de vie est créé. La trace comporte :
- Identifiant de l'objet : nomme l'objet sur lequel a porté le contrôle ;
- Type : précise le type d'action effectué sur l'objet ;
- Horodatage : détail de la date et de l'heure en format ISO ;
- Cote de l'archive ;
- Utilisateur : précise l'utilisateur ou le compte de service ayant effectué l'action ;
- Résultat d'opération : pour le contrôle d'intégrité, il s'agira d'un "Succès", ou d'un "Échec" ;
- Description ;
- Le détail des métadonnées identifiant le processus : plateforme, identifiant d'organisation, identifiant du service demandeur, adresse de stockage, identifiant du demandeur.