Le premier important projet de recherche sur les archives électroniques a vu le jour à la School of Information Science de la University of Pittsburgh en 1993. D'une durée de trois ans, ce projet a été financé par la National Historical Publications and Records Commission (NHPRC). Il a été dirigé par deux principaux chercheurs: Richard Cox et James Williams. Ceux-ci ont notamment été assistés par David Bearman, qui a agi à titre de consultant, ainsi que par des étudiants au doctorat, dont Wendy Duff et David Wallace.

Le principal objectif de ce projet était le suivant: «to explicitly define what requirements must be met by Record-keeping systems so that they [archivists] can intervene in organizational policy, systems design, and program implementation to ensure the creation of records, preserve their integrity and provide for access.5» Dans le cadre de ce projet, les archives électroniques étaient définies comme des «evidence of transactions». Cette définition tient compte du contenu du document, mais également de son contexte spécifique de création et de sa structure.

5 Marsden, Paul. «When is the Future? Comparative Notes on the Electronic Record-Keeping Projects of the University of Pittsburgh and the University of British Columbia.» Archivaria, vol. 43, Spring 1997, p. 159.

La première préoccupation a été de déterminer un ensemble de «conditions requises» ou «conditions fonctionnelles» (functional requirements) afin de s'assurer que les archives sous forme électronique puissent conserver leur fonction de témoignage. Pour y arriver, les participants au projet ont d'abord entrepris une vaste revue de la littérature. Ensuite, un groupe de travail chargé de réaliser une première ébauche de ces conditions requises a été mis sur pied. Les responsables du projet de la University of Pittsburgh ont choisi une méthode inductive. En effet, ils se sont basés sur des études de cas, des normes et des lois existantes et reconnues ainsi que sur des avis d'experts. Une première version des conditions requises a été distribuée au sein de la communauté archivistique et a été évaluée et commentée par elle. Finalement, les responsables du projet ont identifié une série de dix-neuf conditions requises. Elles ont été regroupées en trois catégories: 1) Celles reliées à l'organisation (Conscientious Organisation), 2) Celles reliées au système de gestion des documents d'archives (Accountable Record-keeping Systems), 3) Celles reliées aux documents d'archives eux-mêmes (Captured Records, Maintained Records et Usable Records). La première catégorie est constituée d'une seule condition requise (Compliant) qui précise qu'une organisation doit connaître et respecter les lois, les règlements, les normes et les pratiques professionnelles reconnues qui la concernent directement. Les conditions requises de la deuxième catégorie (Responsible, Implemented, Consistent) visent à s'assurer que les archives électroniques soient gérées par un système de gestion des documents d'archives fiable. Finalement, la troisième catégorie comprend les caractéristiques que les archives électroniques doivent posséder de façon à ce que leur intégrité soit préservée: Comprehensive, Identifiable, Complete (Accurate, Understandable, Meaningful), Authorized, Preserved (Inviolate,Coherent,Auditable), Removable, Exportable, Accessible (Available, Renderable, Evidential), Redactable. L'annexe 1, tirée de l'article de Wendy Duff intitulé «Ensuring the Preservation of Reliable Evidence: A Research Project Funded by the NHPRC», présente de façon schématique les functional requirements.

Selon l'équipe du projet de la University of Pittsburgh, un système de gestion des documents d'archives doit rencontrer ces diverses conditions pour que soit préservée l'intégrité des archives électroniques. Cependant, comme l'explique Margaret Hedstrom dans son article intitulé «Building Record-keeping Systems: Archivists Are Not Alone on the Wild Frontier», des études ultérieures ont démontré que ces conditions n'avaient pas toutes la même importance et que, dans le cas de certaines organisations, quelques-unes d'entre elles s'avéraient même inappropriées, inutiles ou encore trop dispendieuses.

Outre la liste des conditions requises, trois autres documents ont été produits dans le cadre de ce projet: le literary warrant, les production rules et les metadata specifications. Le literary warrant est constitué d'une série d'énoncés, lesquels viennent appuyer les conditions requises. Ces énoncés consistent en une compilation de lois, de normes, d'autres règles et de pratiques professionnelles de différentes disciplines. Ils spécifient notamment quels documents doivent obligatoirement être préservés pour leur fonction de témoignage et de preuve et combien de temps ils doivent être conservés.

Les règles de production (production rules), quant à elles, énoncent les conditions requises de façon à ce que les éléments qu'elles contiennent soient clairement identifiables et compris par le système informatique. Pour établir les règles de production, les responsables du projet ont utilisé une technique empruntée au domaine de l'intelligence artificielle: « the production rule knowledge representation ». Plus précisément, les règles de production consistent en un ensemble de Horn clauses. Une Horn clause est un énoncé qui s'exprime sous la forme « si ... alors ... ». Par exemple, A est considéré vrai seulement si B et C et D sont vrais (autrement dit, si B et C et D alors A). Cet énoncé est représenté de la façon suivante:

<A>: <B><C><D>

Ce langage particulier « ... enables the researchers to state each specification in such a way that it is recognizable and when implemented will be observable and therefore testable within a system6». Afin d'illustrer concrètement en quoi consiste ces production rules, en voici un extrait:

• <RECORDKEEPING_REQUIREMENTS Satisfied>:
• <ORGANIZATION Compliant>
  • <SYSTEM Accountable>
  • <RECORDS Functional>
• <ORGANIZATION Compliant> (1.0):
  • <EXTERNAL_REQUIREMENTS Known> (1.0a)
  • <Linked EXTERNAL_REQUIREMENTS INTERNAL_RULES> (1.0b)
  • <Updated EXTERNAL_REQUIREMENTS INTERNAL_RULES> (1.0c)
• <EXTERNAL_REQUIREMENTS Known> (1.0a):
  • LAWS Identified>(1.0a1)
  • REGULATORY_ISSUANCES Identified> (1.0a2)
  • BEST_PRACTICES Identified> (1.0a3) ...7

6¸University of Pittsburgh. School of Information Sciences. Production Rules Version of the Functional Requirements. Page consultée le 24 janvier 1999. Adresse URL : http://www.sis.pitt.edu/nhprc/IProdRule.html
7 Ibidem.

Finalement, un modèle méta-informationnel (metadata specifications) découlant des conditions requises et des règles de production a été établi. Il s'agit d'un ensemble d'éléments d'information qui identifient chaque document d'archives et en décrivent le contenu, la structure, le contexte de création et l'utilisation future.

Le schéma de l'annexe 2 illustre la façon dont chacun des quatre documents produits dans le cadre de ce projet sont reliés entre eux et forment un tout. Les conditions requises sont bien évidemment au coeur de ce tout.

Le second important projet de recherche sur les archives électroniques, celui de la University of British Columbia, a été réalisé dans le cadre du programme de maîtrise en archivistique offert à la School of Library Archival and Information Studies (SLAIS) de cette université. Il a été financé par le Conseil de recherche en sciences humaines du Canada (CRSH) et s'est déroulé d'avril 1994 à mars 1997. L'équipe de recherche était composée de Luciana Duranti (chercheure principale), Terry Eastwood (chercheur associé) et Heather MacNeil (assistante de recherche).

Le but premier du projet était le suivant: «to identify and define in a purely theorical way both the byproducts of electronic information systems and the methods for protecting the integrity [meaning the reliability and authenticity] for those wich constitute evidence of action8». De cet objectif principal découlaient six objectifs spécifiques, lesquels sont présentés à l'annexe 3 du présent article. Dans le cadre de ce projet, un document d'archives est défini comme «any document created by a physical or juridical person in the course of practical activity».

8 Duranti, Luciana et Heather MacNeil. «The protection of the integrity of electronic records : an overview of the UBC-MAS research project». Archivaria, vol. 42, Fall 1996, p. 46.

Pour parvenir à ses fins, l'équipe de recherche a utilisé une approche déductive. Elle est d'abord partie d'un ensemble de prémisses généraux concernant la nature des documents d'archives. Elle a ensuite cherché à déterminer si ceux-ci étaient toujours valides dans un environnement électronique. Les participants au projet ont basé leur étude sur les principes et les concepts de la diplomatique et de l'archivistique. Le Dictionnaire des archives : de l'archivage aux systèmes d'information de l'AFNOR définit la diplomatique comme la «science qui étudie les actes écrits en eux-mêmes (et par extension, tous les documents d'archives), d'après leur forme, leur genèse et leur tradition9». Comme le souligne Luciana Duranti, elle a été développée aux XVIIe et XVIII e siècles dans le but de prouver la fiabilité et l'authenticité des documents10. Alors que la diplomatique étudie les documents d'archives comme entités individuelles, l'archivistique s'intéresse aux documents d'archives en tant qu'ensembles. En effet, l'archivistique se préoccupe davantage de déterminer la façon dont sont reliés entre eux les documents d'archives et la manière dont ceux-ci peuvent être organisés et diffusés.

L'analyse conceptuelle a constitué une étape importante du projet. L'équipe de recherche s'est penchée plus particulièrement sur la définition de trois termes: document d'archives (record), fiabilité (reliability) et authenticité (authenticity). Luciana Duranti explique que «at the heart of diplomatics lies the idea that all records can be analyzed, understood, and evaluated in terms of a system of formal elements that are universal in their application and decontextualized in nature11». Les documents doivent par conséquent être définis par les éléments qui déterminent leur structure et non pas les éléments d'information qu'ils contiennent. Dans le cadre de ce projet, il a été démontré que les archives électroniques, tout comme les documents d'archives traditionnels, sont constitués de sept éléments formels: un médium (ou support d'information), une forme, des personnes impliquées, une action, un contexte, un archival bond (ce qui relie un document d'archives au précédent, au suivant et à tous les autres qui sont le produit de la même action ou activité) et un contenu. Luciana Duranti explique qu'à la différence des documents d'archives traditionnels, les différentes composantes des archives électroniques ne sont pas liées entre elles de façon inextricable et elles peuvent être traitées et gérées séparément.

9 Dictionnaire des archives : de l'archivage aux systèmes d'information. AFNOR, 1991, p. 85.
10¸Duranti, Luciana et Heather MacNeil. «The protection of the integrity of electronic records : an overview of the UBC-MAS research project». Archivaria, vol. 42, Fall 1996, p. 47.
11 Ibid . p. 49.

Luciana Duranti a également consacré un article à la définition de deux concepts centraux du projet: la fiabilité et l'authenticité12. Pour elle, la fiabilité fait référence à l'autorité et à la fidélité d'un document d'archives. Celui-ci doit rendre compte d'un fait en lui-même. Par exemple, un certificat de citoyenneté fiable doit pouvoir prouver que la personne en question est citoyenne d'un pays. Pour s'assurer de la fiabilité d'un document, l'archiviste doit exercer un contrôle sur sa forme et son processus de création. L'authenticité, de son côté, garantit que le document n'a pas été manipulé, substitué ou falsifié après qu'il ait été complété par son créateur initial (ou ses créateurs initiaux) et qu'il est bien le document qu'il est censé être. L'authenticité repose donc sur la manière dont l'information a été transmise et préservée à travers le temps.

Partant de cette analyse conceptuelle, les chercheurs ont établi une série d'hypothèses, lesquelles déterminent les composantes nécessaires pour s'assurer que les archives électroniques demeurent complètes, fiables et authentiques. Ces hypothèses ont été formulées dans les réponses apportées à huit grandes questions (templates): 1. What is a record in the traditional environnement? 2. What is a complete record in the traditional environnement? 3. What is a reliable record in the traditional environnement? 4. What is an authentic record in the traditional environnement? 5. When is a record created in the electronic environnement? 6. When is a complete record created in the electronic environnement? 7. How is a record created reliable in the electronic environnement? 8. How is an electronic record guaranteed and/or proved authentic?13

12 Duranti, Luciana. «Reliability and Authenticity : The Concepts and Their Implications ». Archivaria, vol. 39, Spring 1995, p. 5-10.
13 University of British Columbia. School of Library, Archival and Information Studies (SLAIS). The Preservation of the Integrity of Electronic Records. Page consultée le 15 mai 1999. Adresse URL : http://www.slais.ubc.ca/users/duranti/

Les conclusions du projet de la University of British Columbia peuvent être regroupées en deux principales catégories. Premièrement, des méthodes spécifiques et des conditions requises pour assurer la préservation de l'intégrité des archives électroniques ont été établies. En effet, il a été déterminé que la fiabilité et l'authenticité des archives électroniques étaient mieux assurées lorsque des règles et des procédures régissant l'ensemble du système de gestion des documents d'archives (quel que soit le support) étaient établies ; que la fiabilité et l'authenticité étaient mieux garanties lorsqu'on accordait une attention particulière au contexte documentaire des archives électroniques, c'est-à-dire aux relations qui existent entre les documents d'un même fonds (d'où l'importance de réaliser avec soin la classification, les enregistrements et les descriptions) ; que la fiabilité et l'authenticité ne pouvaient être préservées que si les archives électroniques étaient traitées et gérées ensemble avec les autres archives du fonds auxquelles elles appartiennent.

Deuxièmement, des considérations générales concernant la maintenance et la préservation de documents d'archives fiables et authentiques ont été établies. Pour commencer, en ce qui concerne la préservation de l'intégrité des archives électroniques, le cycle de vie des archives peut être divisé en deux phases: une première phase durant laquelle on se préoccupe du contrôle de la création et de la maintenance de documents actifs et semi-actifs fiables et authentiques, et une seconde phase durant laquelle on se préoccupe de la préservation de documents inactifs authentiques. Ensuite, il a été déterminé que l'intégrité des archives électroniques était mieux préservée si l'on confiait au créateur la responsabilité d'assurer leur fiabilité et à la personne ou à l'organisation chargée de la préservation la responsabilité d'assurer leur authenticité.

Il est intéressant de noter que le International Research on Permanent Authentic Recors in Electronic Systems Project (InterPARES Project) qui est actuellement en cours est basé sur les concepts retenus et/ou élaborés dans le cadre du projet de la University of British Columbia. Comme l'a expliqué Luciana Duranti dans une conférence qu'elle a donnée en juin 2000 lors du 29e Congrès de l'Association des archivistes du Québec, l'objectif de ce projet est cependant différent puisqu'il « vise à formuler des critères pour développer des procédures, des stratégies et des standards internationaux, nationaux et institutionnels en vue de la conservation à long terme des documents électroniques authentiques14».

14 Duranti, Luciana. « Bâtir un avenir pour les documents électroniques : le projet InterPARES », 29e Congrès de l'Association des archivistes du Québec, Montréal, 1, 2, 3 juin 2000.
Pour obtenir plus d'informations sur le projet InterPARES : http://www.interpares.org

Le projet de recherche de la University of Pittsburgh et celui de la University of British Columbia avaient en commun le même objectif général: celui de préserver l'intégrité des archives électroniques. Néanmoins, les perspectives adoptées par chacun d'eux sont fondamentalement différentes. Pour commencer, la façon dont sont définies les archives électroniques n'est pas du tout la même d'un projet à l'autre. Le projet de la University of Pittsburgh, rappelons-le, définit les archives électroniques comme des «evidence of transactions». Le projet de la University of British Columbia, de son côté, conçoit les documents d'archives dans des formes et des contextes plus divers. La définition proposée par le projet de la University of Pittsburgh est donc plus restrictive. Cette différence au niveau de la terminologie a évidemment eu des conséquences sur la façon d'aborder la problématique des archives électroniques et sur les conclusions des projets.

Nous avons vu que les méthodologies employées dans le cadre des deux projets étaient fort différentes. Les chercheurs ayant participé au Functional Requirements for Evidence in Electronic Record-keeping Project de la University of Pittsburgh ont choisi une approche déductive et ont ainsi basé les functional requirements sur un ensemble de normes et de pratiques qui ont vu le jour dans un contexte juridique particulier. Par conséquent, les méthodes proposées pour développer un système de gestion des archives permettant d'assurer l'intégrité des archives électroniques s'appliquent davantage à des milieux spécifiques. En effet, la literary warrant, sur laquelle repose les functional requirements, consiste en un ensemble de lois, de normes et autres règles particulières dont la majorité sont issues de l'expérience américaine. Au contraire, le projet de la University of British Columbia a opté pour une approche déductive et, en se basant sur les théories et les méthodes de la diplomatique et de l'archivistique, en est arrivé à des conclusions qui sont davantage universelles. Le modèle qu'il propose est donc plus général et peut s'appliquer à des contextes plus divers.

Une autre différence fondamentale entre les deux projets réside dans la façon dont sont réparties les responsabilités de la gestion des archives électroniques tout au long du cycle de vie des archives. Dans le cas du projet de la University of Pittsburgh, qu'il s'agisse d'archives courantes, intermédiaires et définitives, les functional requirements s'appliquent de la même façon. De plus, le modèle présenté par les chercheurs implique une intégration complète des responsabilités relatives à la gestion des archives électroniques, y compris les responsabilités financières et juridiques. Le projet de la University of British Columbia, de son côté, différencie les besoins des archives courantes et intermédiaires de ceux des archives définitives et, nous l'avons vu, prévoit un partage des responsabilités quant à leur gestion.

Les quelques différences entre les deux projets que nous venons de présenter brièvement ne sont évidemment pas exhaustives, mais elles donnent une idée générale de l'orientation prise par chacun d'eux et permettent de mieux comprendre les solutions proposées pour préserver l'intégrité des archives électroniques.

Finalement, il importe de souligner que ces deux importants projets ont donné lieu à d'autres initiatives ayant pour objectif de trouver des solutions aux problèmes posés par les archives électroniques. En effet, divers projets ont été mis sur pied en vue de mettre en application certains éléments -- en particulier les functional requirements -- proposés par le projet de la University of Pittsburgh et celui de la University of British Columbia. Dans son article intitulé «Building Record-Keeping System: Archivists Are Not Alone on the Wild Frontier», Margaret Hedstrom présente brièvement quatre d'entre eux: le Philadelphia's Electronic Records Project (PERP), le Indiana University Electronic Record Project, le Models for Action Project (il s'agit d'un projet réalisé conjointement par le New York State Center for Technology in Governement et le State Archives and Records Administration) et le projet de la DoD Records Management Task Force. D'autres travaux ont également été entrepris en vue de tester et de s'assurer de la pertinence des functional requirements, dont le projet de la World Bank et le Vermont State Archives Electronic Record Project.

Chacun de ces projets pilotes et de ces études se sont intéressés à des aspects particuliers des deux grands projets. L'équipe du Philadelphia Electronic Records Project, par exemple, a notamment cherché à développer une méthode permettant d'utiliser des métadonnées pour gérer les archives électroniques lors des différentes transactions de l'organisation et ce, en se basant sur le modèle développé par la University of Pittsburgh. Le projet de la World Bank, de son côté, s'est basé sur la literary warrant pour évaluer des systèmes de gestion de documents. La University of Indiana, quant à elle, s'est notamment donné pour objectif d'évaluer les systèmes existants en fonction des functional requirements et de voir s'ils y répondaient.

Comme le souligne Margaret Hedstrom, il est difficile de tirer des conclusions générales au sujet de tous ces projets tant les organisations dans lesquelles des expériences ont été tentées étaient différentes, sans compter que la portée, les objectifs et les perspectives adoptés par chacun d'eux étaient très diversifiés. Un des points qu'elle soulève est le fait que pour chacun des projets, les organisations en cause avaient tendance à vouloir simplifier les modèles et à ne retenir que les functional requirements qui répondaient véritablement à leurs besoins. Il semble donc que les modèles développés par la University of Pittsburgh et la University of British Columbia aient besoin d'être adaptés en fonction de l'organisation où ils sont implantés. Des études en cours et des projets futurs permettront certainement de les améliorer et de les rendre davantage efficaces dans les différents contextes. Pour le moment, les projets pilotes mentionnés ci-haut montrent que les modèles développés par les deux principaux projets (et parfois la combinaison de plusieurs de leurs éléments) contribuent à assurer l'intégrité des archives électroniques en imposant un certain nombre de conditions requises pour la création, la gestion et la conservation de ces archives.

Si des projets pilotes sont en train de démontrer la pertinence de tels modèles pour tenter de répondre à la question de l'intégrité des archives électroniques, les solutions proposées par d'autres disciplines sont parfois négligées par les archivistes. Ce sont quelques-uns de ces moyens plus «techniques» que nous nous proposons d'examiner dans la prochaine partie.

La cryptographie (ou chiffrement) constitue l'un des moyens que les archivistes peuvent prendre en considération pour assurer l'intégrité des archives électroniques. Le Dictionnaire des archives : de l'archivage aux systèmes d'information de l'AFNOR définit la cryptographie comme la «technique permettant de rendre par codage un texte inaccessible à ceux qui n'en sont pas les destinataires ou qui ne disposent pas de la clé ou du chiffre16». Ainsi, le cryptage consiste à convertir un message original (plaintext) en un message codé (ciphertext). Par opposition, le décryptage est la conversion d'un message codé en un message original. Pour crypter un message (ou un document d'archives), un ou plusieurs algorithmes sont utilisés. Un algorithme se définit comme «l'ensemble des règles opératoires propres à un calcul ou à un traitement informatique17». Un algorithme est activé par une clé. Cette dernière joue un rôle central puisqu'elle seule donne accès au contenu du message.

16 Dictionnaire des archives: de l'archivage aux systèmes d'information. AFNOR, 1991, p. 75.
17 Le Nouveau petit Robert. Paris : Dictionnaires Le Robert, 1995, p. 56.

Il existe différents types de cryptographie. Premièrement, la cryptographie classique (ou à clé secrète) se caractérise par le fait qu'elle utilise une seule et même clé pour le cryptage et le décryptage. Elle pose certains problèmes dans le cas d'envois de messages puisqu'elle implique que le destinataire possède préalablement la clé utilisée par l'expéditeur. En effet, il serait inutile d'envoyer d'abord un message crypté et ensuite la clé permettant de le décrypter par le même canal de communication: la sécurité, l'authenticité, la confidentialité et l'intégrité du message ne seraient plus garanties. Cependant, si l'expéditeur et le destinataire sont les seuls à connaître la clé, l'intégrité du message est assurée, puisque si le message est altéré après avoir été crypté, il devient indéchiffrable.

Élaborée en 1976 par W. Diffie et M. E. Hellman, la cryptographie à clé publique (ou asymétrique) résout les problèmes posés par la cryptographie à clé secrète. Elle fonctionne avec une combinaison de clés publiques et de clés secrètes complémentaires. Pour crypter le message, l'expéditeur utilise sa clé secrète. Pour décrypter le message, le destinataire utilise la clé publique (complémentaire) de l'expéditeur, laquelle est publiée et rendue accessible à tous. L'authenticité et l'intégrité sont assurées, puisque, s'il arrive à déchiffrer le message, le destinataire peut avoir la certitude de l'identité de l'expéditeur (qui est le seul à connaître la clé secrète) et du fait que le message n'a pas été altéré après avoir été crypté. S'il veut assurer la confidentialité d'un message, l'expéditeur peut également choisir d'utiliser la clé publique du destinataire. De cette façon, seule la personne qui détient la clé secrète complémentaire pourra y avoir accès. L'expéditeur peut ainsi avoir la certitude que seul le destinataire choisi sera en mesure de lire le message. L'annexe 4 illustre le fonctionnement de la cryptographie à clé publique.

Le cryptosystème le plus connu est le RSA. Il a été développé par Rivest, Shamir et Adelman en 1978. Il permet à chaque individu ou organisation qui publie sa clé publique par l'intermédiaire d'une autorité reconnue et fiable (trusted authority) d'avoir sa propre clé secrète, laquelle ne changera pas. Bruce Schneier fait remarquer que la cryptographie constitue un moyen relativement sécuritaire, puisqu'elle est aujourd'hui à ce point développée qu'il n'est pas possible de calculer une clé privée à partir de la clé publique correspondante (cela prendrait quelques milliers d'années)18.

18 Schneier, Bruce. «Digital Signatures». Byte . November 1995, p. 310.

Comme l'explique Alan Poulter dans son article intitulé «Cryptography and records management», la cryptographie est un des moyens que l'archiviste peut envisager à la fois pour la conservation et la transmission de documents d'archives sous forme électronique. En effet, il est possible de conserver des fichiers électroniques cryptés selon les méthodes décrites ci-haut et d'en contrôler l'accès en veillant à la sécurité des clés qui permettent de les reconstituer. De cette façon, personne ne pourra porter atteinte à leur intégrité. Il existe d'ailleurs sur le marché des logiciels qui permettent de crypter automatiquement les fichiers qui sont sauvegardés sur un disque dur. L'intégrité du document repose donc en grande partie sur sa sécurité. L'archiviste qui a recours à une telle méthode doit, par conséquent, être prudent. La question de la gestion des clés constitue un des principaux problèmes auquel il sera confronté. Afin d'éviter que les clés ne soient perdues, volées, mal utilisées ou oubliées, il est essentiel de développer des méthodes de vérification et d'assurer un contrôle sur la diffusion des clés.

La cryptographie peut également s'avérer fort utile pour assurer l'intégrité des documents lors de transmissions électroniques des données, que ce soit par courrier électronique ou par transfert de fichiers. L'une des solutions présentées par Alan Poulter est le PGP (Pretty Good Privacy). Il s'agit d'une application informatique gratuite qui permet de crypter des documents électroniques en utilisant notamment la signature électronique. Elle est utilisée en particulier pour le courrier électronique, mais s'applique également aux autres types de documents qui se présentent sous forme électronique. Pour préserver l'intégrité de ce type de documents électroniques, les archivistes peuvent notamment se baser sur les progrès faits du côté de l'EDI (Electronic Data Interchange ou Échange de données informatisées). L'EDI se caractérise notamment par le fait qu'il permet des échanges sécuritaires de données sous forme électronique, lesquels se font bien souvent sans intervention humaine. En effet, l'EDI assure la plupart, voire toutes les opérations d'une transaction, que ce soit, par exemple, la création, la transmission et l'interprétation des données. Par ailleurs, comme le souligne Serge Parisien, «l'EDI suppose [...] la transmission de données dans l'intention de produire des effets juridiques entre le système informatique d'une partie et celui d'un co-contractant19. » Dans un système d'échange de données informatisées, l'authenticité, la sécurité, la confidentialité de même que l'intégrité des données sont assurées, notamment au moyen de la signature électronique.

19 Parisien, Serge. «La sécurité dans le commerce électronique et l'échange de données informatisées ». Micro-gazette, juin-juillet 1995, p. 15.

Pour être plus efficace, la cryptographie peut être combinée avec d'autres méthodes. Parmi celles-ci, la signature électronique est certainement la plus connue. Bien que son utilité première soit d'assurer l'authenticité du document auquel elle se rapporte, la signature électronique permet aussi de vérifier si un document a été ou non altéré entre le moment où il a été créé et signé par son créateur et le moment où il a été consulté. La signature électronique est généralement basée sur la cryptographie à clé publique. Une fois le document créé, il faut d'abord en réaliser un condensé au moyen d'une opération mathématique. Ensuite, ce condensé est encodé à l'aide de la clé secrète. C'est ce condensé encodé qui constitue la signature électronique. Celle-ci est donc réalisée à la fois à partir des données contenues dans le document et de l'utilisation d'une clé secrète. Par conséquent, elle permet de s'assurer que l'intégrité d'un document électronique ait été préservée, puisque si ce document est altéré, il devient indéchiffrable. Une telle méthode pourrait très bien être adaptée et appliquée à l'archivistique, en particulier pour la transmission de données sous forme électronique.

Un autre moyen qui mérite d'être souligné est ce qu'on appelle le digital timestamping. Cette technique a été développée par Stuart Haver et Scott Stornetta. Il s'agit en quelque sorte d'un sceau électronique qui permet de connaître le moment où un document a été créé, de s'assurer que personne n'y a eu accès entre-temps et de vérifier s'il a été altéré ou non depuis. Comme c'était le cas pour la signature électronique, ce sceau électronique est créé à partir des données contenues dans le document.

Le digital time-stamping est généralement combiné avec une autre méthode appelée hashing, et plus particulièrement le one-way hash function. Elle consiste en des opérations mathématiques qui transforment de façon aléatoire toutes les chaînes de caractères contenues dans le document en de plus courtes chaînes. Ce qu'on appelle le hash value, c'est-à-dire la valeur qui permet d'effectuer l'opération mathématique, peut être publiée et ne donne aucun indice sur la façon de décoder le document. Afin d'illustrer le fonctionnement de cette dernière méthode, nous reprenons ici l'exemple donné par Barry Cipra dans son article intitulé «Electronic Time-Stamping: The Notary Public Goes Digital»20. L'exercice consiste à convertir le mot science dans une chaîne de six chiffres. Pour commencer, on suppose que chacune des lettres est transformée en des séries de deux chiffres: a=01, b=02, etc. Ensuite, un chiffre est ajouté au début des séries de façon à décrire la position de chaque lettre dans le mot. Pour le mot science, on obtient les séries suivantes: 119, 203, 309, 405, 514, 603, 705. Puis, les nombres sont mis au carré et additionnés entre eux: 119² + 203² + 309² + 405² + 514² + 603² + 705² = 1439706. Finalement, seuls les six derniers chiffres sont conservés, ce qui donne une valeur (un «hash value») de 439706. Comme on peut le constater, il suffit qu'un seul caractère contenu dans le document soit changé pour que la valeur soit complètement différente. Pour s'assurer que l'intégrité du document ait été préservée, le destinataire doit calculer le hash value du document. S'il est identique au hash value envoyé avec le document crypté, on peut avoir l'assurance que celui-ci n'a pas été altéré depuis le moment où le document a été signé et transmis.

20 Cipra, Barry. «Electronic Time-Stamping : The Notary Public Goes Digital». Science, vol. 261, 9 July 1993, p. 162.

Bien souvent, tous ces moyens plus «techniques» s'appliquent uniquement dans des contextes particuliers et ils offrent généralement des solutions partielles à la question de l'intégrité. Néanmoins, combinés entre eux, il peuvent assurément être très efficaces et être d'une grande utilité pour l'archiviste qui doit gérer des archives électroniques.