Archiver les documents sur des supports informatiques pose évidemment plusieurs questions :

• comment faire ?
• que retrouvera-t-on dans dix ou vingt ans ?
• les documents produits alors auront-ils la moindre valeur de preuve ?

La réflexion est bien sûr différente selon qu'il s'agit de numériser des documents existant préalablement sous forme papier, ou s'il s'agit de basculer dans un monde où les messages sont numériques dès leur création (échanges de mails ou de factures électroniques, par exemple).

L'archivage, c'est l'action de recueillir, de classer et de conserver des documents à des fins de consultation ultérieure.
Il ne faut pas confondre archivage et sauvegarde. L'archivage implique des moyens permettant de conserver les documents d'une manière fiable et de permettre leur restitution fidèle, même après une longue période (plusieurs années, voire plusieurs dizaines d'années).
L'archivage légal, implique que l'on ajoute à ces dispositions des précautions supplémentaires qui permettront à coup sûr d'authentifier le document et son auteur afin qu'il possède une valeur de preuve. Archivage probant est peut-être un terme plus approprié, puisque la loi ne définie pas précisément les conditions d'archivage.

Fournir un document original à un juge n'est que le niveau ultime d'une discussion portant sur le contenu d'un document :

• le plus souvent, l'entreprise est garante de l'authenticité du document qu'elle doit produire. Cette conception ne varie pas, qu'il s'agisse de papier ou d'électronique. Son système d'archivage légal doit donc d'abord lui permette, à elle, de s'assurer que son document est le bon et qu'il est authentique. En cela, les systèmes d'archivage du commerce fournissent généralement cette fonctionnalité sans problème.
• dans un certain nombre d'échanges, il est possible que les correspondants fixent entre eux par convention des règles d'authenticité,
• il est également possible que ces correspondants conservent chacun un exemplaire du document.
• Ces 2 dernières dispositions peuvent être facilitées par le passage par un tiers de confiance (plate-forme d'intermédiation) qui met en place des règles communes à tous ses clients et assure, n'étant pas partie prenante dans l'échange économique, de l'authenticité des documents échangés.
• Enfin, en cas de contestation (improbable lorsque les documents ne paraissent pas discutables), un expert peut être commis pour vérifier l'authenticité du document, grâce aux précautions prises par l'entreprise.
• En dernier lieu, rien n'est probant tant qu'un juge ne l'aura pas décidé. C'est en fonction du niveau de sécurité mis en place que se forgera la conviction du juge.

La loi reconnaît à un document électronique à l'origine sa valeur d'original, mais il faut pourvoir l'authentifier et reconnaître son intégrité c'est pour cela que l'on signe le document.
Pour les originaux papiers, l'original reste l'original papier, spécialement aux yeux de l'administration fiscale.
L'entreprise peut faire le choix d'une dématérialisation de l'original papier en le transformant en image électronique. Elle peut lui conférer un minimum de valeur probante en prenant certaines précautions, voisines de celles utilisées pour les documents entièrement électroniques :

• fidélité de la restitution,
• authenticité du document et de son auteur.

L'entreprise a donc tout intérêt à conserver son original papier, toutefois, un bon archivage dématérialisé lui permettra au moins d'effectuer cette conservation dans un endroit éloigné, à faible coût de stockage.
Dans la mesure où elle ne conserverait pas l'original papier, elle peut adopter 2 stratégies :

• espérer que les précautions techniques prises pour obtenir une copie électronique fiable emporteront la conviction du juge,
• estimer que le risque pris est minime (cas de transactions de faible montant, par exemple).

Comme pour un document papier, aucune technologie ne peut apporter une certitude absolue quant à l'authenticité d'un document électronique.
Aujourd'hui, on s'assure de la valeur d'un document à l'aide de différentes bonnes pratiques :

• authentification de l'interlocuteur à l'aide de certificats,
• intégrité du document à l'aide d'empreinte,
• horodatage du document,
• existence de listes d'interlocuteurs et de listes de transactions, elles-mêmes authentifiées
• certification de système et des processus suivant des normes faisant référence.

Les modalités d'archivage des documents numériques ne sont régies par aucune disposition légale. Pour autant, le Code civil précise que la fiabilité de l'archivage est une condition de validité du document numérique, sans préciser en quoi consiste cette fiabilité. Il faut dès lors se référer à un état de l'art défini par diverses normes, telles que la norme NF Z 42-013 ou ISO 15489 :

• fiabilité de l'intégration,
• sécurisation (redondance des systèmes, duplication des données...),
• pérennisation (il s'agit de conservation pendant des durées très longues, voire illimitées),
• confidentialité (ni plus, ni moins que pour un document papier, sauf qu'un système informatique ouvert sur le monde est peut-être plus vulnérable),
• accessibilité (performance indispensable des dispositifs, tant au niveau de la certitude de retrouver un document, que de la vitesse à laquelle une telle opération peut être effectuée, notamment pour des gros volumes),
• qualité de restitution (c'est très simple dans son principe : à l'identique),
• destruction : pour les documents qui ne doivent plus être conservés, destruction certaine, y compris tous les exemplaires de sécurité,
• traçabilité : capacité à suivre les différentes phases de constitution et de consultation d'un document.

C'est notamment sur la date et l'heure de création du document que pourront porter un bon nombre de contestations. Il faut donc associer au document un horodatage indiscutable (tiers de certification).

On peut imaginer plusieurs dispositifs techniques susceptibles de répondre aux critères ci-dessus, pour peu qu'ils aient été validés au préalable par une expertise technique et juridique.
Aucune disposition technologique particulière n'est imposée par la loi qui prend en compte l'évolution très rapide des procédés. Mais les techniques et matériels d'archivage légal font l'objet de nombreuses discussions de la part des spécialistes, chacun ayant sa solution préférée.
Les principaux problèmes technologiques à régler sont a priori de 2 ordres :

• garantir l'authenticité du document,
• garantir la pérennité du document.

L'authenticité du document passe, outre les notions indispensables de signature et d'horodatage, peut-être par la non-réinscriptibilité du support. Est réputée durable, toute reproduction indélébile de l'original qui entraîne une modification irréversible du support (article 1348 du Code civil). Celle-ci peut être obtenue aujourd'hui par deux types de média :

• le disque optique non réinscriptible (CD-Worm, DON, DVD-Worm....) sur lequel l'information est écrite au moyen d'une action destructrice irréversible..
• les disques magnétiques non réinscriptibles (comme le système Centera) où la non-réinscriptibilité est garantie non pas physiquement, mais par une sorte de "plombage" électronique garanti par le constructeur.

Toutefois, pour certains, l'intégrité est plus dépendante de la signature que du moyen de stockage. Aussi, existe-il des offres utilisant des supports réinscriptibles (disques) et qui basent les critères d'authenticité uniquement sur des technologies fortes d'authentification de type PKI (voir le Dossier "Authentification, identification, certificats").

Les cycles technologiques sont généralement inférieurs à 10 ans et sont donc largement inférieurs à la durée d'archivage légal des documents.
La pérennité des supports est moyennement longue (5 à 10 ans pour un disque magnétique, 10 à 50 ans pour un support optique), celle de la technologie des lecteurs, elle, reste courte (5 à 6 ans, tout au plus). Il faut donc prévoir une mise à niveau périodique des systèmes ainsi que le remplacement régulier des supports.
Concernant les supports optiques, le tiers archiveur Aspheria propose, par exemple, un processus sophistiqué

• vérification préalable des supports vierges,
• gravure sur CD-R en 2 exemplaires suivant un processus précis
  - fabrication des CD chez des fournisseurs qui garantissent des lots homogènes, avec, par exemple, 1200 CD d'un lot A et 1200 d'un lot B.
  - on grave 1 exemplaire dans chaque lot,
  - sur les 2 lots, il y en a toujours un moins vieux qui sert de master pour regraver un lot.
• stockage dans des lieux distincts
• tous les 6 mois on prélève des exemplaires dans chaque lot pour tester la validité du support.

Pour les disques magnétiques, des procédures à base d'architecture Raid et de disques échangeables à chaud sont mises en place.
On utilise un assemblage de disques courants, la sécurité est assurée par la redondance des données, leur confidentialité par le fait qu'aucun disque ne contient à lui seul des données réellement exploitables.

On le voit, l'archivage légal est un process, ce n'est pas un produit.

Le recours à un tiers archiveur (coffre-fort électronique) est un moyen simple de régler la plupart des problèmes techniques et réglementaires liés à l'archivage légal :

• intégrité et fidélité des documents numérisés (qualité des systèmes mis en oeuvre),
• authentification à l'aide d'un tiers de confiance (distinct),
• sécurité (redondance, duplication, contrôle technique..),
• pérennité (point important, incluant notamment la migration périodique des technologies),
• conformance aux réglementations et normes de contrôle qualité.

En contrepartie, l'entreprise n'est pas exonérée de toutes responsabilités :

• choix d'un prestataire qualifié,
• surveillance financière et qualitative du prestataire,
• soin dans l'élaboration des clauses du contrat, notamment en cas de besoin de restitution (le cas de la défaillance du prestataire doit être envisagée).

Le choix d'un tiers légitime et pérenne doit donc faire l'objet d'une sélection attentive, comprenant les conditions de restitution des documents en cas de besoin. Le prestataire doit également s'engager à remettre au client le document au bout de la période donnée. Ce qui implique des migrations technologiques pour souscrire au contrat de confiance passé avec le client.

La FNTC (Fédération Nationale des Tiers de Confiance) a mis en place un programme de labellisation des services des tiers archiveurs, le label FNTC-TA.
Il a été élaboré en fonction des exigences du COBIT.
Elle prend en compte

• l'analyse du système d'information hôte,
• la conformité à la norme NF Z 42-013
• la responsabilité du tiers archiveur envers son client.

Le label est attribué sur avis favorable du CODIL (Comité Directeur du Label) pour une période de un an renouvelable, sous réserve d'audits et de contrôles réguliers. A ce jour, 3 prestataires d'archivages sont labelisés : Aspheria, Asterion et Orsid.
A noter que la FNTC impose un format pivot de description du contenu à valeur probante qui permet de réintégrer le contenu par un autre acteur.

Cette norme définit ce qu'il faut mettre en oeuvre pour assurer la conservation et l'intégrité des documents lors de leur archivage, leur stockage ainsi que leur restitution.
Elle suppose la certification ISO du système d'archivage.
Datant de juillet 1999, elle donne la préférence à des supports non ré-inscriptibles de type Worm. Elle n'est pas obligatoire, toutefois, son emploi reste une garantie sur la future valeur probante des documents conservés.

Cette norme est consacrée aux pratiques de l'archivage en général. Elle établit un langage international pour enregistrer et archiver tous les documents que l'entreprise doit conserver, sous n'importe quelle forme, support ou combinaison de support.Toutefois, ses recommandations s'appliquent également avec des supports électroniques.
Elle permet aux entreprises de mettre en place des procédures qui garantissent que les informations ont les caractéristiques essentielles d'exactitude, d'intégrité et de fiabilité.
Elle identifie les éléments clés nécessaires à la conservation de l'information et leur mise à disposition d'une manière fiable. Elle garantit que l'on peut sélectivement et en toute sécurité en disposer au moment approprié.

Une grande partie des documents traités dans l'entreprise doivent être conservés selon une durée qui varie en fonction de la prescription légale qui leur est attachée.
La durée de conservation dépend plus de l'occasion à laquelle ils devront être produits que de leur nature d'origine (par exemple, un contrat commercial peut être produit lors d'une contestation commerciale, bien sûr, mais aussi à l'occasion d'un contrôle fiscal, des suites d'un dépôt de bilan, voire d'un procès aux prud'hommes). On peut toutefois en dresser un tableau indicatif, suivant leur usage futur supposé.
   

Attention : la durée à considérer part généralement, non de la date d'émission du document, mais du bon achèvement de la notion à laquelle il est lié. Par exemple, pour un contrat commercial, les documents doivent être conservés 10 ans après la fin d'exécution de celui-ci.