1 – PRÉAMBULE
1.1 Architecture Documentaire

La politique de réversibilité est une des composantes de la Politique de Sécurité des Systèmes d’Information (PSSI) au niveau de la sécurité et du cycle de vie des objets numériques et du plan de continuité des activités. Il s’agit néanmoins d’un document autonome.

1.2 Accès au document

La politique de réversibilité est accessible sur le site web de Cecurity.

1.3 Actualisation du document

La politique de réversibilité est actualisée dès que nécessaire par la direction d’exploitation, la direction DPO et le responsable qualité sous la responsabilité de la direction générale et des opérations. Elle peut être modifiée à tout moment et sans information préalable.

2 – PÉRIMÈTRE DE LA POLITIQUE
Cette politique de réversibilité s’appliquent pour les données des clients hébergés par Cecurity dans le cadre d’une offre de service SaaS (Software as a Service) souscrite et soumise aux conditions générales.

3 – RÉVERSIBILITÉ ET RÉINTÉGRATION DES DONNÉES
3.1 Réversibilité de niveau 1

Cecurity met à disposition des utilisateurs la possibilité de télécharger les documents ainsi que les attestations de preuve de dépôt. Dans un contexte de réversibilité de niveau 1 l’utilisateur est totalement autonome et il est de sa responsabilité de télécharger tout ou partie des informations. Pour cela l’utilisateur dispose de la fonction « Télécharger le document » et le « dépôt certifié le ». En fonction des opérations de vérification désirée l’utilisateur doit choisir le document, l’archive et/ou le compte-rendu XML sur lequel va porter la vérification. Aussi, il doit, selon les cas, être en possession :

• des documents originaux présents sur son poste de travail (ou accessibles depuis celui-ci) ;
• des comptes rendus de dépôt obtenus à l’issue de l’archivage au format XML.

Cecurity met à disposition le moyen de vérifier les preuves accessible depuis l’application utilisateur. Les différentes vérifications disponibles sont donc :

• l’intégrité des données d’une archive XML (vérifie que le contenu d’une archive XML n’a pas été modifié) ;
• l’intégrité d’une archive XML vis à vis du document originel (vérifie qu’une archive XML est bien le résultat du dépôt du document) ;
• l’intégrité du document originel vis à vis d’un compte-rendu de dépôt (vérifie qu’un compte-rendu de dépôt correspond bien au dépôt du document) ;
• la cohérence d’un compte rendu de dépôt et d’une archive locale (vérifie qu’un compte-rendu de dépôt correspond bien à une archive XML résultant de ce dépôt) ;
• la signature d’une archive XML ;
• la signature d’un compte-rendu de dépôt.

3.2 Réversibilité de niveau 2

Cecurity propose, après l’émission d’un devis, un accompagnement à un projet de réversibilité pour permettre à un utilisateur de disposer de l’ensemble des données lié à l’intégrité, la confidentialité, la traçabilité et la valeur probante des documents. A l’issue du projet de réversibilité l’utilisateur dispose d’un ensemble des données d’exportation dans un fichier compressé au format zip produit. Ce dernier contient l’ensemble des documents originaux, l’ensemble des archives avec les éléments d’intégrité et de preuve ainsi qu’un fichier d’index descriptif au format « Référentiel Technique Label FNTC TA V2-0 08 Février 2008 » disponible auprès de la Fédération des tiers de confiance (FNTC).

A l’issue du projet de réversibilité, l’utilisateur dispose d’un ensemble d’éléments pouvant être réintégré dans un environnement.