Nouvelle version de OAIS (ISO 14721:2012) – première partie

Nouvelle version de OAIS (ISO 14721:2012) – première partie

La norme NF Z42-013 fait en partie référence au modèle conceptuel d’OAIS  (ISO 14721) comme mentionné dans son introduction. Les évolutions du modèle OAIS sont donc importantes pour la norme française sur les SAE mais également pour la version internationale ISO 14641-1.
Le 21 Août 2012, la révision 2012 de l’ISO 14721 a été publiée (ISO 14721:2012). Cette nouvelle version annule et remplace la version précédente de 2003 (ISO 14721:2003).

OAIS 2012

OAIS (Open Archival Information System) est un texte publié par le « Consultative Committee for Space Data Systems« . Il a donné lieu à la norme ISO 14721 qui a été révisée en 2003.  Du fait du cycle de vie des normes, il devenait indispensable de réviser la version publiée en 2003. Le groupe de travail international qui oeuvre sur ce modèle de référence, a travaillé sur une nouvelle version et a publié en juin 2012 la version d’OAIS révisée. Un mois plus tard, la norme ISO 14721:2003 a été annulée puis remplacée par la norme ISO 14721:2012 disponible sur le site de l’ISO et qu’il est possible d’acheter.

Cependant, la version de juin 2012 rédigée par le CCSDS  peut être télécharger librement sur le site du CCSDS. cette version est intéressante car elle permet de distinguer facilement  les paragraphes qui ont été ajoutés ou modifiés dans la révision. Une marque noire dans la marge  des différentes pages met en évidence les changements.

Analyse des évolutions du texte

Les différentes modifications à discute feront l’objet de plusieurs posts. Voici une première partie sur une des évolutions de OAIS 2012 liée à la gestion des risques.

Gestion des risques et obsolescence

 la gestion des risques est d’avantage mise en avant dans cette nouvelle version dès le chapitre 1.3 (Justifications). Le texte précise que du fait des évolutions technologiques de plus en plus rapides, le phénomène d’obsolescence technologique doit être d’avantage surveillé pour éviter tout danger d’obsolescence. Le texte précise que l’obsolescence est également à analyser sur un plan organisationnel, légal, scientifique et culturel et non pas simplement sur un plan technique.

Maîtriser d’avantage les risques de suppressions des archives.

Dans le chapitre 3.1 (Mandatory responsibilities), des précisions importantes ont été ajoutées.

  • Le 5ème alinéa mentionne comme dans la version précédente qu’il faut : « Appliquer une stratégie et des procédures documentées garantissant la conservation de l’information contre tout imprévu dans les limites du raisonnable, y compris la disparition des archives » et ajoute qu’il faut  « s’assurer que les informations ne sont jamais effacées, sauf autorisation dans le cadre d’une stratégie approuvée. Aucune suppression ne doit être possible en dehors de la stratégie approuvée. »
  • Le 6ème alinea mentionne qu’il faut pouvoir « Rendre l’information conservée disponible pour la Communauté d’utilisateurs cible en permettant la diffusion d’une information, copie authentifiée de l’original ou permettant de remonter à l’original ». Il ajoute et précise cependant qui’l faut également pouvoir « fournir les éléments de preuve liés à l’original« . 

Rapport d’analyse des risques

Afin de devancer et gérer les risques, OAIS 2012 introduit et rend obligatoire la nécessité d’établir et de conserver des rapports d’analyse de risques. Ces analyses doivent s’inscrire dans un processus de contrôle périodique. Elles  sont prises en charge et établies par l’entité « Planification de la pérennisation ».

Mon Avis sur cette nouveauté d’OAIS 2012

Seul un SAE dont les stratégies sont documentées, contrôlées et certifiées sont en mesure de répondre aux contraintes fortes qui ont été précisées dans cette nouvelle version du modèle OAIS. Un SAE doit être mis en place et doit pouvoir être certifié afin de s’assurer qu’il répond parfaitement à des exigences précises. le modèle OAIS ne repose pas sur un composant de stockage mais bien sur un système complet fait de procédures décrites et vérifiables mais également d’intelligence logicielle associée à des composants matériels pour répondre aux contraintes exigées pour la pérennité, l’intégrité et la sécurité des archives.

La norme NF Z42-013 (ISO 14641-1) a été conçue dans cet esprit et un SAE dont la certification sera basée sur le référentiel des exigences de la marque NF 461, permettra de répondre à cette exigence du nouveau modèle OAIS de 2012.