Archiver les documents sur des supports informatiques pose évidemment plusieurs questions :
La réflexion est bien sûr différente selon qu'il s'agit de numériser des documents existant préalablement sous forme papier, ou s'il s'agit de basculer dans un monde où les messages sont numériques dès leur création (échanges de mails ou de factures électroniques, par exemple).
Archivage, archivage légal
L'archivage, c'est l'action de recueillir, de classer et de conserver des documents à des fins de consultation ultérieure.
Il ne faut pas confondre archivage et sauvegarde. L'archivage implique des moyens permettant de conserver les documents d'une manière fiable et de permettre leur restitution fidèle, même après une longue période (plusieurs années, voire plusieurs dizaines d'années).
L'archivage légal, implique que l'on ajoute à ces dispositions des précautions supplémentaires qui permettront à coup sûr d'authentifier le document et son auteur afin qu'il possède une valeur de preuve. Archivage probant est peut-être un terme plus approprié, puisque la loi ne définie pas précisément les conditions d'archivage.
Fournir un document original à un juge n'est que le niveau ultime d'une discussion portant sur le contenu d'un document :
La loi reconnaît à un document électronique à l'origine sa valeur d'original, mais il faut pourvoir l'authentifier et reconnaître son intégrité c'est pour cela que l'on signe le document.
Pour les originaux papiers, l'original reste l'original papier, spécialement aux yeux de l'administration fiscale.
L'entreprise peut faire le choix d'une dématérialisation de l'original papier en le transformant en image électronique. Elle peut lui conférer un minimum de valeur probante en prenant certaines précautions, voisines de celles utilisées pour les documents entièrement électroniques :
L'entreprise a donc tout intérêt à conserver son original papier, toutefois, un bon archivage dématérialisé lui permettra au moins d'effectuer cette conservation dans un endroit éloigné, à faible coût de stockage.
Dans la mesure où elle ne conserverait pas l'original papier, elle peut adopter 2 stratégies :
Comme pour un document papier, aucune technologie ne peut apporter une certitude absolue quant à l'authenticité d'un document électronique.
Aujourd'hui, on s'assure de la valeur d'un document à l'aide de différentes bonnes pratiques :
Les modalités d'archivage des documents numériques ne sont régies par aucune disposition légale. Pour autant, le Code civil précise que la fiabilité de l'archivage est une condition de validité du document numérique, sans préciser en quoi consiste cette fiabilité. Il faut dès lors se référer à un état de l'art défini par diverses normes, telles que la norme NF Z 42-013 ou ISO 15489 :
C'est notamment sur la date et l'heure de création du document que pourront porter un bon nombre de contestations. Il faut donc associer au document un horodatage indiscutable (tiers de certification).
Techniques et supports d'archivageOn peut imaginer plusieurs dispositifs techniques susceptibles de répondre aux critères ci-dessus, pour peu qu'ils aient été validés au préalable par une expertise technique et juridique.
Aucune disposition technologique particulière n'est imposée par la loi qui prend en compte l'évolution très rapide des procédés. Mais les techniques et matériels d'archivage légal font l'objet de nombreuses discussions de la part des spécialistes, chacun ayant sa solution préférée.
Les principaux problèmes technologiques à régler sont a priori de 2 ordres :
L'authenticité du document passe, outre les notions indispensables de signature et d'horodatage, peut-être par la non-réinscriptibilité du support. Est réputée durable, toute reproduction indélébile de l'original qui entraîne une modification irréversible du support (article 1348 du Code civil). Celle-ci peut être obtenue aujourd'hui par deux types de média :
Toutefois, pour certains, l'intégrité est plus dépendante de la signature que du moyen de stockage. Aussi, existe-il des offres utilisant des supports réinscriptibles (disques) et qui basent les critères d'authenticité uniquement sur des technologies fortes d'authentification de type PKI (voir le Dossier "Authentification, identification, certificats").
PérennitéLes cycles technologiques sont généralement inférieurs à 10 ans et sont donc largement inférieurs à la durée d'archivage légal des documents.
La pérennité des supports est moyennement longue (5 à 10 ans pour un disque magnétique, 10 à 50 ans pour un support optique), celle de la technologie des lecteurs, elle, reste courte (5 à 6 ans, tout au plus). Il faut donc prévoir une mise à niveau périodique des systèmes ainsi que le remplacement régulier des supports.
Concernant les supports optiques, le tiers archiveur Aspheria propose, par exemple, un processus sophistiqué
Pour les disques magnétiques, des procédures à base d'architecture Raid et de disques échangeables à chaud sont mises en place.
On utilise un assemblage de disques courants, la sécurité est assurée par la redondance des données, leur confidentialité par le fait qu'aucun disque ne contient à lui seul des données réellement exploitables.
On le voit, l'archivage légal est un process, ce n'est pas un produit.
Tiers archiveurLe recours à un tiers archiveur (coffre-fort électronique) est un moyen simple de régler la plupart des problèmes techniques et réglementaires liés à l'archivage légal :
En contrepartie, l'entreprise n'est pas exonérée de toutes responsabilités :
Le choix d'un tiers légitime et pérenne doit donc faire l'objet d'une sélection attentive, comprenant les conditions de restitution des documents en cas de besoin. Le prestataire doit également s'engager à remettre au client le document au bout de la période donnée. Ce qui implique des migrations technologiques pour souscrire au contrat de confiance passé avec le client.
Label FNTC-TALa FNTC (Fédération Nationale des Tiers de Confiance) a mis en place un programme de labellisation des services des tiers archiveurs, le label FNTC-TA.
Il a été élaboré en fonction des exigences du COBIT.
Elle prend en compte
Le label est attribué sur avis favorable du CODIL (Comité Directeur du Label) pour une période de un an renouvelable, sous réserve d'audits et de contrôles réguliers. A ce jour, 3 prestataires d'archivages sont labelisés : Aspheria, Asterion et Orsid.
A noter que la FNTC impose un format pivot de description du contenu à valeur probante qui permet de réintégrer le contenu par un autre acteur.
Cette norme définit ce qu'il faut mettre en oeuvre pour assurer la conservation et l'intégrité des documents lors de leur archivage, leur stockage ainsi que leur restitution.
Elle suppose la certification ISO du système d'archivage.
Datant de juillet 1999, elle donne la préférence à des supports non ré-inscriptibles de type Worm. Elle n'est pas obligatoire, toutefois, son emploi reste une garantie sur la future valeur probante des documents conservés.
Cette norme est consacrée aux pratiques de l'archivage en général. Elle établit un langage international pour enregistrer et archiver tous les documents que l'entreprise doit conserver, sous n'importe quelle forme, support ou combinaison de support.Toutefois, ses recommandations s'appliquent également avec des supports électroniques.
Elle permet aux entreprises de mettre en place des procédures qui garantissent que les informations ont les caractéristiques essentielles d'exactitude, d'intégrité et de fiabilité.
Elle identifie les éléments clés nécessaires à la conservation de l'information et leur mise à disposition d'une manière fiable. Elle garantit que l'on peut sélectivement et en toute sécurité en disposer au moment approprié.
Une grande partie des documents traités dans l'entreprise doivent être conservés selon une durée qui varie en fonction de la prescription légale qui leur est attachée.
La durée de conservation dépend plus de l'occasion à laquelle ils devront être produits que de leur nature d'origine (par exemple, un contrat commercial peut être produit lors d'une contestation commerciale, bien sûr, mais aussi à l'occasion d'un contrôle fiscal, des suites d'un dépôt de bilan, voire d'un procès aux prud'hommes). On peut toutefois en dresser un tableau indicatif, suivant leur usage futur supposé.
Attention : la durée à considérer part généralement, non de la date d'émission du document, mais du bon achèvement de la notion à laquelle il est lié. Par exemple, pour un contrat commercial, les documents doivent être conservés 10 ans après la fin d'exécution de celui-ci.