🗄️ Storage Systems — Chapitre 31 : Archivage

Chapitre dense sur l’archivage : différence backup/archive, archivage réglementaire, WORM, S3 Object Lock, cold storage, politiques de rétention, tiers d’archivage, formats lisibles long terme, métadonnées, intégrité, chiffrement, legal hold, RGPD, lifecycle, tape, cloud archive, object archive, bases de données, emails, records management, migration d’archives, FinOps, runbooks et checklist production.

Backup vs ArchiveArchivage réglementaireWORMObject LockCold storageRetention policy

31.1

Différence backup / archive

Restauration opérationnelle vs conservation longue durée : backup pour reprendre vite, archive pour conserver, prouver et retrouver.

BackupArchivePurpose

31.2

Archivage réglementaire

Finance, santé, assurance, administration : obligations de conservation, audit, traçabilité, non-altération et eDiscovery.

ComplianceAuditLegal

31.3

WORM

Write Once Read Many : données écrites une fois, non modifiables jusqu’à échéance de rétention.

WORMImmutabilityRetention

31.4

Object Lock

S3 Object Lock, immutabilité, governance mode, compliance mode, legal hold, versioning et rétention verrouillée.

S3Object LockLegal Hold

31.5

Cold storage

Coût bas, restauration lente : stockage froid, deep archive, tape, object archive, retrieval fees et minimum duration.

ColdDeep ArchiveTape

31.6

Politique de rétention

Durées, purge, conformité, legal hold, destruction contrôlée, RGPD, lifecycle et preuve d’expiration.

RetentionPurgeLifecycle

31.7

Tiers d’archivage

Hot archive, cool, cold, frozen, tape, optical, object archive : choisir selon RTO, coût, lecture et obligations.

HotCoolFrozen

31.8

Formats et lisibilité long terme

PDF/A, CSV, Parquet, WARC, DICOM, EML, checksum, encodage, métadonnées et documentation de lecture.

FormatsMetadataLongevity

31.9

Métadonnées, index et recherche

Une archive sans index est un cimetière : catalogues, tags, classification, eDiscovery, full-text et preuve d’intégrité.

MetadataIndexSearch

31.10

Intégrité, checksums et bit rot

SHA-256, scrubbing, fixity checks, chain of custody, preuve d’intégrité, détection de corruption silencieuse.

ChecksumBit rotScrubbing

31.11

Chiffrement et gestion des clés

Chiffrement archive, KMS/HSM, escrow, rotation, perte de clé, séparation des rôles et accès audités.

EncryptionKMSHSM

31.12

Legal hold et contentieux

Gel légal d’une donnée : empêcher purge, préserver preuves, tracer accès, extraire corpus et produire rapports.

Legal holdeDiscoveryEvidence

31.13

RGPD, minimisation et droit à l’oubli

Conserver ce qui est obligatoire, supprimer ce qui ne l’est plus, prouver la purge et gérer conflits légaux.

RGPDPrivacyMinimization

31.14

Lifecycle management

Automatiser transition, expiration, restore, inventaires, rapports, classes objet et tiers froids.

LifecycleAutomationPolicy

31.15

Tape et air gap

LTO, librairies, air gap physique, très faible coût/TB, restauration lente et discipline opérationnelle.

LTOAir gapArchive

31.16

Cloud archive

AWS Glacier, Azure Archive, GCP Archive, OVH/Scaleway cold tiers : coûts, restore, egress et souveraineté.

CloudGlacierArchive

31.17

Object storage archive

S3-compatible, versioning, object lock, inventory, lifecycle, immutability, cross-region et multi-cloud archive.

ObjectS3Inventory

31.18

Archivage base de données

Sortir les données froides des bases transactionnelles : partitions, tables historiques, export légal, requêtes audit.

DatabasePartitionHistory

31.19

Archivage email et collaboration

Emails, Teams/Slack, fichiers Office, eDiscovery, journaling, retention labels, export PST/EML et preuves.

EmailCollaborationeDiscovery

31.20

Records management

Plan de classement, records, destruction schedule, classification métier, ownership, preuves et audits périodiques.

RecordsClassificationOwner

31.21

Migration d’archives

Changer de fournisseur ou de format sans perdre preuves : chain of custody, checksums, inventaires, double run et validation.

MigrationChain of custodyValidation

31.22

FinOps archivage

Coûts cachés : retrieval, egress, API, minimum storage duration, index, legal hold, duplication et destruction tardive.

FinOpsRetrievalEgress

31.23

Runbooks archivage

Restaurer une archive, produire une preuve, répondre à un audit, lever un legal hold, détruire légalement.

RunbookAuditRestore

31.24

Checklist production archivage

GO/NO-GO : rétention validée, WORM testé, index, checksum, clés, legal hold, purge, audit et réversibilité.

ChecklistProd-readyAudit

31.1 Différence backup / archive

Définition opérationnelle

Restauration opérationnelle vs conservation longue durée : backup pour reprendre vite, archive pour conserver, prouver et retrouver.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.2 Archivage réglementaire

Définition opérationnelle

Finance, santé, assurance, administration : obligations de conservation, audit, traçabilité, non-altération et eDiscovery.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.3 WORM

Définition opérationnelle

Write Once Read Many : données écrites une fois, non modifiables jusqu’à échéance de rétention.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.4 Object Lock

Définition opérationnelle

S3 Object Lock, immutabilité, governance mode, compliance mode, legal hold, versioning et rétention verrouillée.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.5 Cold storage

Définition opérationnelle

Coût bas, restauration lente : stockage froid, deep archive, tape, object archive, retrieval fees et minimum duration.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.6 Politique de rétention

Définition opérationnelle

Durées, purge, conformité, legal hold, destruction contrôlée, RGPD, lifecycle et preuve d’expiration.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.7 Tiers d’archivage

Définition opérationnelle

Hot archive, cool, cold, frozen, tape, optical, object archive : choisir selon RTO, coût, lecture et obligations.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.8 Formats et lisibilité long terme

Définition opérationnelle

PDF/A, CSV, Parquet, WARC, DICOM, EML, checksum, encodage, métadonnées et documentation de lecture.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.9 Métadonnées, index et recherche

Définition opérationnelle

Une archive sans index est un cimetière : catalogues, tags, classification, eDiscovery, full-text et preuve d’intégrité.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.10 Intégrité, checksums et bit rot

Définition opérationnelle

SHA-256, scrubbing, fixity checks, chain of custody, preuve d’intégrité, détection de corruption silencieuse.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.11 Chiffrement et gestion des clés

Définition opérationnelle

Chiffrement archive, KMS/HSM, escrow, rotation, perte de clé, séparation des rôles et accès audités.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.12 Legal hold et contentieux

Définition opérationnelle

Gel légal d’une donnée : empêcher purge, préserver preuves, tracer accès, extraire corpus et produire rapports.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.13 RGPD, minimisation et droit à l’oubli

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.14 Lifecycle management

Définition opérationnelle

Automatiser transition, expiration, restore, inventaires, rapports, classes objet et tiers froids.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.15 Tape et air gap

Définition opérationnelle

LTO, librairies, air gap physique, très faible coût/TB, restauration lente et discipline opérationnelle.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.16 Cloud archive

Définition opérationnelle

AWS Glacier, Azure Archive, GCP Archive, OVH/Scaleway cold tiers : coûts, restore, egress et souveraineté.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.17 Object storage archive

Définition opérationnelle

S3-compatible, versioning, object lock, inventory, lifecycle, immutability, cross-region et multi-cloud archive.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.18 Archivage base de données

Définition opérationnelle

Sortir les données froides des bases transactionnelles : partitions, tables historiques, export légal, requêtes audit.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.19 Archivage email et collaboration

Définition opérationnelle

Emails, Teams/Slack, fichiers Office, eDiscovery, journaling, retention labels, export PST/EML et preuves.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.20 Records management

Définition opérationnelle

Plan de classement, records, destruction schedule, classification métier, ownership, preuves et audits périodiques.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.21 Migration d’archives

Définition opérationnelle

Changer de fournisseur ou de format sans perdre preuves : chain of custody, checksums, inventaires, double run et validation.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.22 FinOps archivage

Définition opérationnelle

Coûts cachés : retrieval, egress, API, minimum storage duration, index, legal hold, duplication et destruction tardive.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.23 Runbooks archivage

Définition opérationnelle

Restaurer une archive, produire une preuve, répondre à un audit, lever un legal hold, détruire légalement.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.

31.24 Checklist production archivage

Définition opérationnelle

GO/NO-GO : rétention validée, WORM testé, index, checksum, clés, legal hold, purge, audit et réversibilité.

Point clé : l’archive n’est pas un backup rapide. C’est un système de conservation gouverné, indexé, prouvable, lisible et purgeable.

Chaîne d’archivage

Donnée source→Classification→Index + checksum→WORM / cold tier→Retention / purge

DuréeAnnées

Conservation longue.

RTOLent

Restore non immédiat.

ProofAudit

Preuve et intégrité.

CostBas

Mais retrieval à prévoir.

Composants

Composant	Rôle / explication
Objet archivé	Document, log, image, email, dossier patient, facture, export DB, media, dataset ou objet S3.
Classification	Type métier, sensibilité, propriétaire, base légale, durée de conservation.
Stockage d’archive	Object archive, cold tier, tape, WORM appliance, cloud archive, coffre-fort numérique.
Index et métadonnées	Recherche, eDiscovery, preuves, tags, dates, auteurs, checksum, version.
Rétention et purge	Durée obligatoire, legal hold, expiration, destruction certifiée.
Preuve	Audit trail, rapport d’intégrité, chain of custody, journal des accès et restaurations.

Cas d’usage

Conservation réglementaire finance/santé/assurance
Archive légale de contrats, factures, dossiers et emails
Réduction coût des données froides
Preuve en audit ou contentieux
Data lake historique à faible coût
Séparation backup opérationnel et conservation longue durée

Obligation→Classification→Retention→WORM→Search→Purge certifiée

Avantages

Réduit coût du stockage primaire
Améliore conformité et traçabilité
Protège contre altération via WORM/Object Lock
Facilite audit et recherche si indexé
Permet politiques de purge contrôlées

Risques / limites

Archive illisible à long terme
Rétention mal alignée avec obligations légales
Coûts de restauration et egress sous-estimés
Clés de chiffrement perdues
Legal hold ou purge non gouvernés

Matrice de décision archivage

Question	Décision à prendre
Pourquoi conserver ?	Obligation réglementaire, preuve juridique, patrimoine, audit, analytics historique ou besoin métier.
Combien de temps ?	Durée par type de document, pays, secteur, contrat, litige et politique interne.
Qui peut supprimer ?	Purge contrôlée, legal hold, double validation, audit trail et destruction certifiée.
Comment prouver l’intégrité ?	Checksums, WORM/Object Lock, logs, chain of custody, scrubbing, rapports de fixity.
Comment retrouver ?	Index, métadonnées, full-text, tags, owner, dates, classification, eDiscovery.
Comment sortir ?	Formats ouverts, export, migration, lisibilité long terme, documentation et tests de restauration.

Règle pratique : archive = conservation + preuve + recherche + purge. Si une de ces quatre briques manque, le système est incomplet.

Runbook archivage de référence

Identifier type de donnée, propriétaire, base légale et durée de conservation.
Calculer checksum, extraire métadonnées, indexer et classifier.
Écrire dans un support adapté : WORM, Object Lock, cold tier, tape ou coffre-fort numérique.
Vérifier l’immutabilité, les droits d’accès et l’audit trail.
Tester une restauration échantillon et valider lisibilité du format.
Mettre en place lifecycle, legal hold et purge certifiée.
Produire périodiquement rapports d’intégrité et d’expiration.

# Exemples de contrôles archive
sha256sum archive.tar > archive.tar.sha256
sha256sum -c archive.tar.sha256
aws s3api put-object-retention --bucket my-archive --key dossier.pdf --retention Mode=GOVERNANCE,RetainUntilDate=2034-12-31T00:00:00Z
aws s3api get-object-retention --bucket my-archive --key dossier.pdf
rclone check source:archive target:archive-copy --one-way
tar -tvf archive.tar | head

NO-GO : archive sans index, sans checksum, sans politique de rétention, sans test de restauration, ou avec clés de chiffrement non récupérables.