Aller au contenu

EPIC — Stockage probatoire souverain et résilient (PD-198)

User Stories

ID Titre Spec
PD-4 PD-4 — Créer buckets AWS S3 avec Object Lock 📋
PD-5 PD-5 — Configurer AWS Glacier Deep Archive (Paris) 📋
PD-6 PD-6 — Activer Cross-Region Replication Paris → Fr... 📋

Intention

Mettre en place une architecture de stockage souveraine, immuable et multi-niveaux, garantissant la conservation probatoire long terme des documents ProbatioVault, leur intégrité cryptographique, leur disponibilité contrôlée et leur purge automatique à échéance légale.

Cette EPIC porte le cœur de la promesse probatoire de ProbatioVault : ce qui est stocké doit rester intègre, vérifiable et opposable dans le temps.

Problème de fond

Les usages adressés par ProbatioVault (preuve d'existence, archivage légal, transferts probatoires, conservation multi-décennies) imposent des contraintes de stockage bien supérieures à un simple S3 applicatif :

  • impossibilité de modifier ou supprimer un objet avant échéance légale (WORM) ;
  • besoin de redondance géographique pour résilience sinistre majeur ;
  • séparation entre stockage opérationnel et archivage probatoire ;
  • contrôle strict des accès (upload / download / URLs temporaires) ;
  • nécessité de prouver périodiquement l'intégrité des données stockées ;
  • obligation de purge automatique à échéance légale (RGPD, Code du travail, etc.).

Un stockage classique, mutable ou non audité, rendrait toute valeur probatoire juridiquement contestable.

Solution de principe

L'EPIC STORAGE met en œuvre une architecture de stockage multi-tiers, chiffrée et WORM, reposant sur les principes suivants :

  • Stockage actif souverain sur OVH Object Storage (S3-compatible) avec Object Lock ;
  • Archivage probatoire longue durée sur AWS Glacier Deep Archive (région Paris) ;
  • Réplication inter-région (Paris → Francfort) pour résilience européenne ;
  • Export asynchrone via workers dédiés (BullMQ) ;
  • Accès contrôlé par URLs pré-signées à durée de vie limitée ;
  • Vérification périodique d'intégrité (hash, journaux, preuves) ;
  • Politiques de lifecycle avancées et purge automatique à échéance légale ;
  • Option de conservation ultime via OVH Cold Archive (offline / bande).

Le stockage est conçu comme une chaîne probatoire, pas comme un simple dépôt de fichiers.

Invariants

  • Tout document probatoire est stocké en mode immuable (Object Lock / WORM).
  • Aucun document chiffré n'est modifié après scellement.
  • Les exports vers l'archivage long terme sont asynchrones et traçables.
  • Les accès aux fichiers se font exclusivement via mécanismes temporaires sécurisés.
  • Toute suppression est automatique, justifiée et horodatée.
  • L'intégrité des données doit pouvoir être vérifiée indépendamment du système.

User Stories associées

Impacts transverses

  • Architecture Définition de l'architecture bi-cloud et des flux de données probatoires.

  • Sécurité Immuabilité, contrôle d'accès, chiffrement, intégrité et prévention des altérations.

  • UX Indirect : fiabilité des téléchargements, récupération contrôlée des archives, confiance utilisateur dans la conservation long terme.

  • Mobile / Clients Dépendance aux mécanismes d'upload streaming et de download sécurisé.

  • Juridique Conformité aux normes d'archivage (NF Z42-013, ISO 14641), respect des durées légales de conservation et de purge.

  • Exploitation Supervision des exports, gestion des coûts de stockage, audits d'intégrité et procédures de restauration.

Références

  • Architecture Executive ProbatioVault — v4.x
  • Cahier d'Architecture Technique (Tech Lead)
  • Spécifications stockage & cycle de vie des données
  • Normes : NF Z42-013, ISO 14641, RGPD
  • Décisions d'architecture (ADR) liées au stockage et à l'archivage