arrow_backRetour aux projets

Contexte

CECICE est une solution d'archivage électronique certifiée NF203, soumise à de fortes contraintes de sécurité, de conformité réglementaire et d'industrialisation. Développée pour CECICE (Archives C6), spécialiste français de la gestion et conservation de documents, historiquement positionné sur l'archivage papier, qui souhaitait proposer à ses clients une solution de coffre-fort numérique (CCFN) conforme à la norme NF 203.

Le projet est une réécriture quasi complète, repartant d'une feuille blanche après une v1 existante en Zend Framework. L'application est destinée aux entreprises, administrations et particuliers. Une certification CSPN de l'ANSSI (certification de sécurité de premier niveau) est à l'étude.

Conformité NF 203

La norme NF 203 impose des contraintes strictes sur les fonctions du coffre-fort numérique. L'application implémente l'ensemble des 8 fonctions réglementaires :

• Déposer — écriture d'un objet numérique avec contrôle d'intégrité par empreinte (mode contrôlé ou non contrôlé)
• Lire — obtention d'une copie intègre d'un objet conservé
• Détruire — suppression irréversible avec conservation des traces dans le journal
• Lire Métadonnées Techniques — consultation des métadonnées associées (empreinte, algorithme, taille, horodatage)
• Contrôler — vérification de l'existence et de l'intégrité d'un objet archivé
• Lire Journal — consultation de l'historique des opérations sur un objet
• Lister — recherche et filtrage des objets archivés
• Compter — dénombrement des objets conservés

Chaque opération est journalisée automatiquement avec horodatage UTC, identifiant utilisateur, empreinte et statut d'exécution.

Architecture technique

Le back-end repose sur Symfony et API Platform. Le front-end utilise React / Next.js en export statique avec Material UI. Le serveur applicatif utilise FrankenPHP, permettant de compiler l'application en binaire exécutable — un choix technique qui évite de livrer le code source lors du déploiement chez les clients.

Le pipeline CI/CD exécute l'analyse statique, les tests, puis build l'export statique Next.js et le binaire FrankenPHP avant déploiement.

Gestion des accès

La norme impose trois niveaux d'utilisateurs strictement cloisonnés :

• Administrateur Général (UTI-G) — gère les administrateurs fonctionnels, sans accès aux documents archivés
• Administrateur Fonctionnel (UTI-F) — gère les utilisateurs et les conteneurs, sans accès aux documents
• Simple Utilisateur (UTI-S) — profil configurable avec autorisations par fonction (dépôt, lecture, destruction, etc.)

Sécurité et intégrité

• Authentification mutuelle entre le coffre-fort et ses utilisateurs
• Vérification d'intégrité des messages échangés
• Confidentialité des échanges
• Journal sécurisé avec chaînage et empreintes pour garantir l'exhaustivité des événements

Les captures d'écran ne sont pas diffusées pour des raisons de confidentialité.