2007-01

Systèmes de conservation de dossiers électroniques

Date d'entrée en vigueur : le 14 février 2007

Version en vigueur : 4 (révisé le 18 septembre 2013)

Référence : MNT, partie 5, chapitre 5, section 2

BPR / Téléphone : DNAST 4-5-4 / 819-939-4758

1.    But

1.1.    Le présent avis de l’ANT fournit une méthode qui permet de respecter les exigences du Manuel de navigabilité technique (MNT) en ce qui concerne les systèmes de conservation de dossiers électroniques (SCDE).

1.2.    Le présent avis de l’ANT n’est pas obligatoire et ne constitue pas un règlement. Il décrit un moyen acceptable pour l’ANT de se conformer à la réglementation sans être pour autant le seul moyen de le faire. Si vous décidez d’utiliser cet avis de l’ANT, vous devez en respecter tous les aspects importants.

2.    Applicabilité

2.1.   Le présent avis de l’ANT s’applique à tous les organismes qui veulent obtenir de l’ANT l’acceptation d’un SCDE qui est le seul dépôt pour une partie ou pour l’ensemble de leurs dossiers de type, dossiers techniques ou dossiers organisationnels définis dans les paragraphes 5.5.2.R1-R3 du MNT.

2.2.   Le présent avis de l’ANT a été émis pour aider les organismes à obtenir l’acceptation par l’ANT de nouveaux SCDE ou d'améliorations aux systèmes existants. L’avis donne des conseils sur la manière dont l’ANT évaluera un SCDE afin d’assurer la conformité à l’exigence réglementaire stipulée au paragraphe 3.2.1.

2.3.    L’ensemble des exigences énumérées au paragraphe 4.4.1 ci-dessous s’applique aux organismes qui cherchent à obtenir de l’ANT l’acceptation de la navigabilité de nouveaux SCDE. En ce qui concerne les améliorations aux systèmes existants, il est possible que les éléments énumérés au paragraphe 4.4.1. ne doivent pas tous être satisfaits. Les organismes qui veulent obtenir l’acceptation des améliorations à un système existant soumettront à l’ANT un plan de projet. L’ANT collaborera de près avec ces organismes à établir les produits livrables de ce plan de projet, qui pourront varier selon la complexité et l’étendue de l’amélioration envisagée.

3.    Renseignements connexes

3.1.  Définitions :

  1. Système de conservation de dossiers électroniques. Un système de traitement de dossiers dans lequel les dossiers sont entrés, stockés et récupérés électroniquement par un système informatique plutôt que de la manière traditionnelle (version papier).

3.2.  Références réglementaires :

3.2.1.   Manuel de navigabilité technique (MNT), partie 5, chapitre 5, section 2 – Systèmes de conservation de dossiers électroniques.

4.    Analyse

4.1.    Une importante quantité de documents sur la navigabilité est produite pour fournir l’information et les données nécessaires afin d’établir et de maintenir la navigabilité d’un produit aéronautique. La plupart de cette information et de ces données doivent être conservées pendant une période indéfinie et être accessibles à n’importe quel moment. Des ordinateurs sont utilisés depuis de nombreuses années pour la planification, l’analyse, l’établissement du calendrier et la documentation liés à la production de cette information et de ces données relatives à la navigabilité. Cependant, les dossiers papier étaient la plupart du temps la méthode utilisée pour fournir les documents exigés par l’ANT. Cela est d’autant plus vrai pour les certifications de navigabilité requises liées aux décisions en matière de génie ou à l’achèvement d’une tâche d’entretien.

4.2.    À mesure que les organisations effectuent la transition vers un SCDE, elles doivent comprendre clairement les risques auxquels sont exposées leurs données. Les vulnérabilités communes d’un SCDE qui intéressent l’ANT sont notamment les suivantes :

  1. Les dossiers électroniques peuvent être facilement supprimés sans laisser de trace dans la plupart des applications commerciales;
  2. La modification des dossiers électroniques est facilitée par des caractéristiques telles que la recherche globale et des fonctions de remplacement automatique;
  3. La correction d’erreurs découlant de la saisie de données fait souvent appel à des capacités « d’écrasement de données »;
  4. Une signature électronique sécuritaire nécessite une technologie de pointe et ne fournit pas la preuve matérielle d’une signature faite à la main.

4.3.    Les organismes doivent prouver, à la satisfaction de l’ANT, que des mesures de protection suffisantes ont été mises en place pour surmonter les vulnérabilités des dossiers électroniques et que des mesures appropriées ont été prises afin d’assurer l’intégrité du système et des données liées à la navigabilité contenues dans le système.

4.4.    Moyens de conformités acceptables.

4.4.1.   Un organisme qui cherche à obtenir l’acceptation par l'ANT d'un SCDE doit satisfaire aux exigences de la référence 3.2.1. et fournir à l’ANT les éléments suivants :

  1. Un plan de projet. Un plan de projet sera fournit à l’ANT pour son acceptation.  Ce plan doit comprendre la portée prévue du SCDE et la façon dont tous les éléments ci-dessous seront réalisés;
  2. Vérification et validation de la fonctionnalité du système. Cette phase fera en sorte que le SCDE satisfasse à toutes les exigences en matière de navigabilité stipulées dans le MNT que doit soutenir le SCDE. Par exemple, si le système offre une fonctionnalité liée à la certification de remise en service des aéronefs, il doit se conformer au paragraphe 3.1.2.R11 du MNT. De plus, la validation du SCDE est requise pour appuyer toutes les exigences contenues dans la référence 3.2.1. L’organisme doit démontrer que des essais suffisants de validation et de vérification du système ont été effectués pour prouver que la fonctionnalité définie du système donne les résultats prévus. De manière générale, une série d’essais comportant une gamme de scénarios possibles sont menés, et les résultats sont notés et désignés satisfaisants. La fonctionnalité ciblée pour la vérification et la validation doit inclure toutes les fonctions jugées essentielles à l’information et aux données liées à la navigabilité qui sont contenues dans le système de conservation de dossiers électroniques. Les essais et les scénarios utilisés pour démontrer l’intégrité du système doivent tenir compte de la manière dont le système serait utilisé au sein de l’organisation. Les rapports produits au cours de cette phase doivent comprendre les éléments qui ont fait l’objet des essais, les résultats prévus, les véritables résultats, des recommandations, des modifications (au besoin) et les nouveaux essais (si nécessaire);
  3. Exploitation d’un système parallèle. Lorsque le SCDE est utilisé pour saisir des données essentielles qui soutiennent les activités de navigabilité, un système parallèle de conservation de dossiers sera nécessaire pendant la mise sur pied du SCDE. Un système de surveillance du vieillissement des moteurs et de la structure ou une application électronique d’établissement de calendrier de maintenance sont des exemples de systèmes essentiels. Les dossiers papier sont un système parallèle acceptable. Lorsqu’un organisme utilise un système électronique additionnel comme système parallèle, il doit veiller à ce que les systèmes soient exploités séparément afin d’éviter la contamination croisée des données recueillies. Le système parallèle et la durée des opérations de ce système doivent être établis dans le plan de projet;
  4. Plan de gestion du SCDE. La gestion des données comporte la mise en œuvre de mesures de protection du système pour empêcher la perte d’information et de données pendant leur stockage, leur traitement et leur transmission. De plus, la gestion de données inclut les activités liées à la mise à jour des dossiers, à l’accès aux dossiers et à la validation des dossiers. Un plan de gestion des données doit au moins comprendre les éléments suivants :

(1)    Des procédures de secours qui garantissent la récupération rapide de données en cas de perte ou de destruction par inadvertance. Les données de secours doivent être stockées dans un serveur ou un support différent de celui qui contient les données primaires. De plus, le support de données de secours doit être situé dans un autre endroit. Les copies de sauvegarde des données doivent être faites régulièrement;

(2)    Des procédures d’intervention en cas de catastrophe relatives au système pour s’occuper de toutes les pannes du système, les pannes d’électricité ou les pertes de données possibles. Les procédures doivent indiquer comment la perte de données serait découverte et la manière dont les données seraient récupérées. Une méthode que peut utiliser l’organisation dans le cadre des procédures d’intervention en cas de catastrophe consiste à retourner temporairement à l’utilisation des dossiers papier afin de réduire l’incidence sur les opérations;

(3)    Des procédures d’accès au système pour veiller à ce que l’accès soit contrôlé afin de protéger l’information et les données contenues dans le système de conservation de dossiers électroniques contre les modifications, qu’elles soient accidentelles ou intentionnelles. Une organisation doit définir la manière dont le système de contrôle d’accès sera mis en œuvre relativement à chaque poste utilisé pour saisir ou traiter les données. Si l’on a recours à des mots de passe, des procédures adéquates doivent être mises en place pour protéger et changer régulièrement les mots de passe des utilisateurs;

(4)    Des procédures de transfert de données pour décrire la façon dont le transfert de données est effectué, le matériel utilisé et la méthode à laquelle on a recours pour confirmer que les données enregistrées par le serveur sont exactes et complètes;

(5)    Des procédures de changement de la configuration du système afin d’assurer que tous les changements apportés au SCDE sont documentés et vérifiables. Les changements de configuration peuvent découler de changements apportés au logiciel du SCDE, de changements exigés par les utilisateurs, de changements apportés aux données de base et de changements apportés aux données dynamiques. Chacun de ces types de changement engendrera des procédures uniques de vérification du système qui sont nécessaires avant leur mise en œuvre. De plus, les changements à la configuration du système peuvent seulement être apportés par le personnel autorisé au sein de l’organisme;

(6)    Des procédures d’accès aux données pour décrire la manière dont les données dans le SCDE sont fournies comme information à l’organisme. Le SCDE doit permettre d’imprimer des rapports de dossiers appropriés sur demande. Par exemple, si un SCDE est utilisé pour gérer des dossiers d’entretien d’aéronef, ce système doit pouvoir produire des rapports papier qui satisfont aux exigences en matière de dossiers techniques stipulées dans le paragraphe 5.5.2.R2 du MNT, ce qui comprend des rapports sommaires de configuration pour toute la flotte d’aéronefs;

(7)    Des procédures de correction de données afin d’assurer l’accès aux données originales après qu’une correction a été apportée aux données électroniques. Il doit y avoir un lien entre le dossier original et le dossier corrigé pour offrir la traçabilité nécessaire des données. De plus, des données justificatives qui comprennent la date de la modification, la raison de la modification, le nom de la personne et la signature ou le code d’identification personnel de l’employé sont requises;

(8)    Des procédures relatives à la signature électronique lorsqu’une signature électronique utilisée dans un système de conservation de dossiers électroniques doit satisfaire aux exigences stipulées dans le paragraphe 5.5.1.3 du MNT;

(9)    Des procédures de validation des données afin de décrire comment les données du SCDE sont vérifiées en service pour veiller à ce que les utilisateurs et le SCDE effectuent correctement toutes les tâches exigées. Il s’agit d’une activité essentielle puisque tous les systèmes comporteront des erreurs et que l’organisme qui utilise le SCDE doit prendre des mesures pour minimiser la probabilité que les erreurs de systèmes influeront sur les activités liées à la navigabilité.

  1. Guide de l’utilisateur du système. L’organisme qui met en œuvre le SCDE doit mettre au point des guides d’utilisateur qui décrivent la façon dont la fonctionnalité du SCDE est utilisée et la manière dont le système est maintenu. Le document à l’intention de l’utilisateur comprendra des directives de base et des directives sur la gestion de systèmes de pointe;
  2. Mises à jour des politiques et des procédures. L’organisme qui met en œuvre le SCDE doit mettre à jour toutes les politiques sur la navigabilité et les procédures de base qui concernent l’utilisation du SCDE. Les organismes accrédités doivent obtenir l’approbation de l’ANT pour tous les changements apportés à leurs manuels des procédés de navigabilité;
  3. Plan de formation. L’organisme qui met en œuvre le SCDE doit élaborer un plan de formation qui veille à ce que la formation initiale soit donnée à tous les utilisateurs du SCDE et que la formation périodique nécessaire soit offerte. La portée de la formation doit correspondre à la complexité des exigences des utilisateurs. Les administrateurs du SCDE doivent posséder les compétences, les connaissances et l’expérience pour effectuer toutes les activités liées à la gestion du SCDE et recevoir de la formation sur l’utilisation de l’application au besoin. Toute la formation doit être donnée le plus près possible du commencement de l’utilisation du SCDE;
  4. Plan de transition. Pendant la période de mise sur pied du SCDE, l’organisme gèrera tous les processus de l’ancien système, migrera des données vers le SCDE, mettra en œuvre des nouveaux processus et entamera la formation. Pour un SCDE complexe, l’organisme devra élaborer un plan de transition qui décrit comment toutes ces activités seront gérées. Pendant la transition (la période de mise en œuvre), l’organisme doit veiller à ce qu’il y ait un niveau approprié de soutien additionnel aux utilisateurs;
  5. Trousse de données techniques. L’organisme qui cherche à obtenir l’acceptation de l’ANT pour le SCDE doit fournir aux employés de l’ANT les documents qui satisfont à toutes les exigences susmentionnées.

4.4.2.  L’ANT examinera le plan de projet et fournira de la rétroaction à l’organisme visé. Pour un SCDE complexe, un certain nombre de points de repère feront l’objet de négociations entre l’organisme et l’ANT aux fins d’examen des résultats. Cette façon de faire fera en sorte que l’acceptation du SCDE par l’ANT sera fondée sur un processus exécuté par l’organisme sur une période prolongée. Dès que l’ANT est satisfaite que le SCDE peut être mis en œuvre, en fonction de la trousse de données techniques finales, l’organisme se fera conférer l’autorité pour commencer les opérations intérimaires conformément au plan de transition. Avant cela, l’organisme doit soumettre une lettre du GSM ou de l’ICP qui atteste que le SCDE satisfait à toutes les exigences en matière de navigabilité, que toute la formation nécessaire a été offerte et que toutes les procédures et toutes les directives requises sont en place. Selon la complexité du SCDE, l’ANT peut effectuer une vérification sur place et évaluer le SCDE en fonction des exigences en matière de navigabilité avant de donner son acceptation complète.