Documente Academic
Documente Profesional
Documente Cultură
à valeur probante,
indispensable et stratégique
pour l’avenir
CHAPITRE 1
Les enjeux
Sommaire
de l’archivage numérique
à valeur probante
page 4
CHAPITRE 2
Quels sont
les risques
à prévenir ?
page 8
CHAPITRE 3
Les clés
de la conservation
numérique
page 12
L’archivage numérique à valeur probante, pilier de la transition numérique
Selon la loi 2000-230 du 13 mars 2000, « l’écrit sous forme Selon le cabinet PwC, le taux de fraude reporté par les
électronique est admis en preuve au même titre que l’écrit entreprises françaises a augmenté de 39 points entre 2009
sur support papier, sous réserve que puisse être dûment et 2016, avec 68 % d’entreprises touchées contre 29 % 2 . La
identifiée la personne dont il émane et qu’il soit établi et cybercriminalité a augmenté à elle seule de 25 %. Faute de
conservé dans des conditions de nature à en garantir l’in- stockage numérique pérenne et sécurisé, les entreprises se
tégrité ». Dix-sept ans après l’adoption de ce texte, la tran- privent, qui plus est, d’une source d’informations fiables
sition numérique est plus que jamais à l’œuvre en France. qui pourraient être exploitées à l’avenir. Qui peut dire
Dans le secteur public comme dans le privé, tous les ser- aujourd’hui quelles données seront essentielles demain ?
vices sont impactés, mais à des degrés divers. Si la majorité L’usage du big data n’en est encore qu’à ses débuts.
des démarches administratives sont désormais dématéria- Alors comment prévenir de tels risques et anticiper des be-
lisées, l’envoi ou la réception de factures électroniques n’est soins futurs ? En couplant un système d’archivage électro-
encore le fait que d’un quart des entreprises . Et rares sont nique et un coffre-fort numérique. Cette solution permet de
les sociétés qui stockent des données dans le Cloud. gérer le cycle de vie du document, la création de la preuve
Les entreprises françaises accusent ainsi un retard certain numérique, le classement des archives, l’accès aux pièces,
dans l’usage des technologies de l’information et de la tout en garantissant la traçabilité, la pérennité et l’intégrité
communication. Le dernier indice DESI (Digital Economy des contenus dès leur création et jusqu’à leur destruction.
& Society Index) de la Commission Européenne place la Elle est complétée par des technologies d’utilisation de
France à la 16e place en 2016 pour leur utilisation, en recul
1
métadonnées, de signature, d’interopérabilité et d’horoda-
de deux positions par rapport à l’année précédente. C’est tage électroniques.
dire si la transition numérique est encore en chantier ! Il est toutefois difficile de satisfaire tous les besoins tech-
La digitalisation des opérations nécessite notamment une niques et administratifs d’une entreprise avec un seul outil.
réflexion sur la manière de garantir l’authenticité, l’inté- Mieux vaut adopter une approche pragmatique par métier,
grité, la lisibilité et la conservation des documents numé- et externaliser l’archivage numérique à un prestataire
riques, et par là même leur valeur juridique. Cette étude membre de la Fédération Nationale des Tiers de Confiance
doit se faire en amont et avec la même rigueur que celle sur (FNTC). Au-delà de la qualité de service garantie par un tel
les moyens de protéger les données à caractère personnel. opérateur, ses certifications constituent une sécurité indé-
Sans archivage numérique à valeur probante, les établisse- niable dans un environnement réglementaire complexe et
ments publics et privés s’exposent en effet à divers risques en perpétuelle évolution.
: non-conformité, perte, fraude, etc. Rappelons qu’en ma-
tière de droit de la preuve, ne pas pouvoir prouver son droit
revient à ne pas en avoir.
CHAPITRE 1
Le format XAdES est un fichier XML qui peut être Le plan de classement 27,9%
indépendant du document signé, ou inclus. Il La disparité du parc de solutions 27%
permet sa signature par plusieurs personnes.
La gestion électronique des courriers 25%
Le format CAdES permet de stocker ensemble, dans La gestion des contenus de l’intranet et RSE 24,5%
une même enveloppe numérique, le document et
La veille/L’intelligence économique 22,1%
la (les) signature(s) correspondante(s). Il donne la
possibilité de consulter librement le premier ou
La gestion des data à caractère personnel 16,2%
non, selon que la signature est « détachée » ou « La mise à disposition des data publiques 9,3%
opaque ». Le cloud computing 7,8%
Le format PAdES est propre aux fichiers PDF. Il La gestion des factures 6,9%
permet les signatures multiples. Autre 2%
2 Garantir l’intégrité du document tout au conservation de signature ou de cachet électronique et
long de sa vie avec l’horodatage électronique leurs certificats par des tiers de confiance. Il régit enfin la
Pour renforcer la constitution de la preuve, l’horodatage création, la vérification et la validation de certificats pour
Les services d’horodatage électronique, comme tous d’archivage. Cela suppose de tracer et de contrôler tous les
les services de confiance numérique, sont encadrés événements de la “vie“ numérique du document.
n°910/2014 du 23 juillet 2014. Depuis le 1er juillet 2016, traçabilité qui “signent“ chaque version. Elle repose sur la
ce texte dicte les règles relatives à la mise en œuvre de gestion de journaux électroniques où chaque traitement
tels services et leur labellisation dans les pays de l’Union informatique est enregistré sous scellé.
8 1 Non-conformité réglementaire et Les entreprises doivent être en mesure de faire face à des
civil, commercial, du travail, livre des procédures fiscales dématérialisée, les originaux doivent être consultables
du code général des impôts… - rendent obligatoire la dans une version lisible et en ligne depuis le siège de
dématérialisation de certaines procédures. Ces textes l’entreprise. Le BOFIP BOI-CF-COM du 18 octobre 2013
donnent une valeur probante aux documents numériques, précise : « Le défaut de conservation constaté par les agents
mais ils imposent aussi à l’entreprise de démontrer de l’administration, qu’il soit total ou partiel, pourra être
l’existence d’une architecture de conservation de cette sanctionné. A titre d’exemple, le défaut de conservation des
valeur. De nombreuses sanctions sont encourues si cette factures originales sur support informatique peut entraîner
obligation n’est pas respectée, ou en cas d’impossibilité la remise en cause des déductions opérées en matière de
L’article 322-2 du code pénal prévoit ainsi trois ans Une entreprise doit également pouvoir répondre à la
d’emprisonnement et 45 000 euros d’amende pour demande de pièces de divers acteurs : banque, expert-
destruction, dégradation ou détérioration d’un registre, comptable, filiale, client… Et se prêter à des contrôles
35%
La cybercriminalité explose en France Vol de propriété
intellectuelle 16%
10 Selon l’enquête PwC 2016 sur la sécurité des 16%
informations, 53 % des entreprises françaises ont
été victimes de la cybercriminalité en 2015, et 73 %
30% e
anticipent de telles fraudes en 2017 et 2018. Toujours p
selon cette source, les pertes financières liées aux
Espionnage 10%
incidents de cybersécurité se seraient élevées à 3,7
10%
milliards de dollars en France en 2015, en augmentation
de 28 % par rapport à 2014. Les attaques concernent
en priorité les données relatives aux clients (37 %), puis
35%
Les entreprises françaises craignent davantage que les autres les vols de propriétéFrance
intellectuelle et l’espionnage.
Vol de propriété
celles concernant les employés (32 %), et les vols de En % des risques de fraudes futures perçus comme significatifs
16%
intellectuelle
données relatives à la propriété intellectuelle (26 %) ont 35% France Europe de l’Ouest
été
16%mois.
plus que doublé en douze
16%
elle
35% France Europe de l’Ouest Monde
16%
16% Europe de l’Ouest Monde30% en % des risques de fraudes futures
16%Espionnage 10%
perçus comme significatifs
30%
Monde en % des risques de fraudes futures
valeur probante est couverte uniquement par le couplage l’évolution très rapide des formats des documents et
des solutions de système d’archivage électronique (SAE) des supports physiques, de leur conservation. Il faut en
et de coffre-fort numérique (CFN). Ni l’un ni l’autre de ces permanence veiller à la compatibilité et la pérennité
deux outils ne permet la modification ou la destruction d’un des archives numériques au fil du temps. Cette exigence
document. impose des outils respectueux des standards. Seul l’usage
La conservation numérique nécessite des outils pour gérer de normes permet, en effet, d’envisager la maintenance et
en continu le cycle de vie du document numérique, le l’interopérabilité d’un système vers l’autre.
classement des archives, l’accès aux pièces, les journaux Pour la conservation des documents numériques, les
1 Coupler archivage et coffre-fort de traçabilité, la pérennité, la lisibilité et l’intégrité des principaux standards portent sur les fonctions du système
numériques contenus depuis leur création jusque leur fin de période d’archivage électronique et celles du coffre-fort numérique.
Les projets de dématérialisation documentaire consistent de conservation légale. Plusieurs catégories de services Ils sont complétés par les normes relatives à l’utilisation
souvent à déployer un système de gestion électronique applicatifs en ligne (mode SaaS) ou installées cohabitent de métadonnées et aux technologiques de signature,
de documents (GED). Cette solution permet le stockage et dans un tel système : record management, coffre-fort d’interopérabilité et d’horodatage électroniques.
le partage des fichiers numériques, mais elle ne garantit numérique, système d’archivage électronique, digital asset
pas leur valeur probante. Elle ne prévoit pas la sauvegarde management, electronic content management…
des originaux, notamment. Aujourd’hui, la conservation à Cette gestion continue est un sujet complexe du fait de
Les normes et standards de référence
Des fonctions de parapheur électronique Des règles de protection des données personnelles
mesurés en % en 2016
6,54 24,84 68,63 28,39 42,58 29,03
Source : www.pwc.fr/enquetefraude2016 Des fonctions collaboratives d’élaboration et de partage
de document
Réalisé Engagé prévu Pas prévu 28,22 50,31 21,47
Des règles de protection des données confidentielles
27,04 47,80 25,16
Des règles de destruction de documents
26,25 35,63 38,13
La France en retard
14 Un plan de classement de l’ensemble des activités
de votre organisme
L’état d’avancement des projets de gouvernance 20,61 46,06 33,33
de l’information numérique « est globalement Des règles de nommage et de validation de document
19,88 49,69 30,43
alertant, avec beaucoup de retard dans les
Un plan d’archivage décrivant la conservation de documents
entreprises et organisations françaises », souligne (physiques et numériques)
19,63 50,92 29,45
SerdaLab dans son cinquième rapport annuel, Des durées de conservation applicables pour
les documents papiers et électroniques
publié en avril 2016. Si deux tiers d’entre elles ont 19,25 49,07 31,68
démarré un tel projet, à peine plus de 19 % ont Audit - certification
15,29 30,57 54,14
réalisé un plan d’archivage numérique décrivant la
Des fonctions de signature électronique
conservation de documents. Cet archivage est la
14,47 38,99 46,54
priorité pour 58 % des répondants à l’enquête, tous Des règles de purge des données dans les applications
et systèmes
secteurs confondus des secteurs public et privé. 11,25 40,00 48,75
avantages majeurs. Leur mise en œuvre est souvent amont, captation des fax et emails, transferts multi-
leur utilisation d’un bon rapport qualité/coût grâce à la classification et indexation avant versement par La Fédération des tiers de confiance du numérique
mutualisation des ressources, et leur fiabilité garantie l’association des documents à des catégories, mots-clés, (FnTC) est née à la suite de la publication, le 13
à court, moyen et long terme. Souplesse, adaptabilité, liens inter-documents pour assurer le classement et les mars 2000, de la loi «portant adaptation du droit
veille technologique, juridique et réglementaire, mise en critères de recherche ; de la preuve aux technologies de l’information et
conformité constante avec les normes… Les offres en mode gestion du cycle de vie dont le marquage de l’origine, la relative à la signature électronique». Elle avait alors
15
SaaS garantissent rapidité de mise en service, facilité de date de création numérique, la fin de vie programmée, vocation à structurer les échanges numériques
maintenance, gestion des infrastructures dans le temps, les actions à l’échéance ; autour de la signature et l’archivage électroniques.
faible investissement, facturation à l’usage et de hauts protection et pérennité du document par chiffrage, Aujourd’hui, son rôle est de promouvoir les
niveaux de services. empreinte numérique, horodatage par d’autres tiers de techniques et méthodes pour garantir la confiance
Au-delà de ces bénéfices traditionnels offerts par le Cloud, confiance ; numérique. La FnTC a notamment publié un
faire appel à un opérateur SaaS pour la dématérialisation création d’originaux numériques, protection, archivage, vademecum juridique détaillant toutes les
et la conservation numérique à valeur probante permet et autres prestations conformes à la réglementation ; dimensions du règlement européen eIDAS. Ses 130
aussi de bénéficier des certifications d’un tiers de confiance administration des habilitations et profils ; membres, opérateurs et prestataires de services
numérique. recherche et partage des archives par accès en ligne à de confiance couvrent tous les domaines de la
travers des portails de consultation et de restauration ; digitalisation, y compris les plus récents : big data,
Plusieurs solutions matures, associant les usages d’une SAE archivage sécurisé selon la sensibilité des documents. blockchain, objets connectés… Generix Group est
à l’architecture d’un CFN, sont proposées sur le marché. Les l’un de ses membres.
Pour conclure
Le code du patrimoine définit l’archivage comme « l’en- Pour réaliser elles-mêmes leur archivage à valeur probante,
semble des actions, outils et méthodes mis en œuvre pour les entreprises et organisations doivent être en capacité
conserver à moyen ou long terme des informations, dans d’intégrer en permanence les évolutions technologiques,
le but de les exploiter éventuellement ultérieurement ». légales, sociales et fiscales qui s’imposent. A défaut, elles
Pour que des archives puissent être exploitées à des fins ont intérêt à sous-traiter tout ou partie de leurs activités
juridiques, il doit prévoir la conservation stricte de leur d’archivage numérique à des tiers de confiance. Cette offre
valeur probante, autrement dit l’authenticité et l’intégrité externe est encadrée par des normes et une organisation,
de leur contenu. la Fédération nationale des tiers de confiance. Les services
En plus de mettre les pièces à l’abri du feu, de l’eau, du vol de certification électronique de ses prestataires doivent être
et d’autres actes frauduleux, l’archivage électronique à conformes au règlement européen eIDAS, depuis 1er juillet
valeur probante doit donc intégrer le caractère évolutif des 2017.
formats et supports numériques, afin de maintenir cette L’archivage électronique à valeur probante est vital à l’ère
valeur, son accessibilité et sa lisibilité. Il doit également numérique. Ce savoir-faire conditionne la sécurité des
s’adapter aux évolutions de la réglementation nationale, données sensibles dans un environnement de plus en plus
européenne et internationale, selon l’origine et les besoins agile, où les entreprises et les organisations fonctionnent
des propriétaires des archives. Les échéances sont souvent en réseaux, en sous-traitance et à distance. Il devrait ainsi
courtes ! Il ne reste ainsi que quelques mois aux entreprises représenter une part significative de l’activité du secteur de
et organisations pour mettre en œuvre le règlement euro- l’archivage électronique, estimée à 1 100 milliards d’euros
péen sur la protection des données d’avril 2016, qui sera en en 2018 4.
vigueur à partir du 25 mai 2018.
SOURCES
1 (page 3) Chiffres clés du numérique édition 2016 - Ministère de l’économie et des finances :
https://www.entreprises.gouv.fr/files/files/directions_services/etudes-et-statistiques/Chiffres_cles/Numerique/2016-Chiffres-cles-numerique.pdf
contact@generixgroup.com