» Acquisition

Archiver l'information



Section 4. La force probante du système d’archivage

Toute opération de dématérialisation comporte deux enjeux bien différents, que l'on a tendance à confondre :

  • Le premier enjeu est celui de la capacité d'un système d'archivage à garantir la valeur probante d'un document dématérialisé. Il peut s'agir du contenu d'un contrat conclu en ligne entre un établissement financier et son client ou du montant des créances cédées sous forme électronique. Dans cette hypothèse, le risque se résume en un adage latin bien connu : « Ne pas avoir de preuve revient à ne pas avoir de droit ».

Conseils, trucs et astuces


Il est donc nécessaire de trouver des procédés et des organisations qui permettront d'avoir avec une assurance raisonnable que des documents restitués plusieurs années après leur création, sous forme papier à partir des enregistrements numériques, ou tout simplement visualisés à l'écran, sont bien fidèles à leur état original, et ce sans recourir systématiquement à une expertise.



Remarque

S'offrir un système d' « archivage à valeur probatoire », a un certain prix. Et ce prix sera d'autant plus élevé que le système sera plus fiable et que la durée de conservation sera longue. Cette réflexion sur l'analyse de la valeur doit être faite au moment de la conception du système d'archivage car elle est structurante : compte tenu de l'envahissement endémique des entreprises par l'information numérique, ce serait un pur non sens de conserver de la même façon une messagerie d'entreprise et des contrats d'assurance vie.

  • Le second enjeu est lié à la nécessité de respecter les réglementations de conformité qui se sont multipliées récemment : Sarbanes Oxley Act, Loi de Sécurité Finnaière, Bâle II et règlement CRBF 97, Loi Informatique et Liberté, Contrôle fiscal de comptabilité informatisée, facturation électronique, CFR 21 Part 11, etc.

-


Exemple

Ces réglementations sont soit sectorielles, soit réservées à un type de données particulier. Certaines concernent les établissements bancaires, d'autres l'industrie pharmaceutique. Certaines portent sur les données à caractère personnel et d'autres sur les factures.

A chacune des ces règles sont associées des sanctions, en cas de non respect de celles-ci. Lors de la conception d'un système d'archivage, il faut se demander si les documents à conserver tombent sous le coup de l'une de ces règles et si oui quelles sont les contraintes qui en découlent et les risques encourus à les ignorer ?


Exemple

A titre d'exemple, dématérialiser les factures sans respecter les préconisations de l'administration fiscale en termes de signature électronique et d'archivage expose l'entreprise à un risque de redressement sur l'assiette de la TVA.

Quelle est la valeur probatoire d'un document numérique ?

Attention


Cette question est celle à laquelle il faut répondre pour établir les spécifications fonctionnelles de base du système d'archivage. Car à tout document numérique est associé un enjeu probatoire, qui sera plus ou moins important.


Les contraintes de conformité viendront s'y rajouter, le cas échéant, si le document en question est soumis à une réglementation spécifique. Les textes fiscaux sont précis et techniques, alors que l'une des obligations fondamentales de la Loi Informatique et Libertés, qui est l'obligation de sécurité, est exprimée en terme généraux et conceptuels.

L' « écrit numérique » est un concept récent, introduit dans le droit français par la loi n°2000-230 du 13 mars 2000 à travers l'article 1316 du Code civil.

L'écrit numérique est fondamentalement différent de l'écrit papier en ce que l'information est dissociée du support. L'écrit papier est un objet statique et intangible, dans lequel l'information et le support sont intimement liés. L'information signifiante s'induit de l'apparence visuelle du support (date, signature, papier à en tête, contenu). Dans un écrit numérique composé de données structurées, ces éléments sont épars, et le système d'archivage devra les gérer d'une façon telle que l'information signifiante portée par un tel écrit puisse être conservée et reconstituée fidèlement.

L'article 1316-1 du Code Civil définit les conditions à remplir pour qu'un écrit numérique ait une valeur probante. Cet article est fondamental car il pose les deux conditions juridiques de l'admission en preuve d'un écrit numérique :

Etre capable de connaître son origine.Etre établi et conservé dans des conditions de nature à en garantir l'intégrité.
Cette condition doit être comprise au sens de savoir qui est la ou les personne(s) physique(s) ou morale(s) qui portent les engagements, ou la responsabilité, du document en question.Cette condition ne fait que traduire un critère qui était assuré de façon naturelle par le support matériel du papier, et qui est tout sauf naturel dans le monde numérique.


La loi ne traite pas des modalités d'archivage, ni ne définit la notion d' « intégrité ». Le Forum des Droits sur l'Internet [voir chapitre Conservation d’un document numérique - recommandations] en donne la définition suivante :

  • lisibilité,
  • stabilité du contenu informationnel,
  • traçabilité des opérations effectuées sur le document.

Conseils, trucs et astuces


En pratique, un écrit numérique résultera de l'intégration de différentes technologies qui auront contribué à la création du document définitif. La valeur juridique de ce document sera assurée dès lors que le processus mis en œuvre permettra d'en identifier l'origine, et de garantir son intégrité depuis sa création et tout au long de son cycle de vie.


On voit là apparaître un élément fondamental de la compréhension de l'écrit numérique. Contrairement à l'écrit papier, figé une fois pour toute sous forme d'un « original », l'écrit numérique va vivre, se transformer, changer de support et parfois même de format, au cours des différents cycles de son existence depuis sa création, son stockage, son versement en système d'archivage et jusqu'à sa restitution ou sa destruction. Les deux conditions posées par l'article 1316-1 du Code Civil devront être assurées pour l'ensemble du cycle de vie de l'écrit numérique, ce qui impose de voir l'archivage numérique, eu sens large, non pas comme une action ponctuelle mais comme la mise en œuvre d'un processus pérenne au cours du temps.

-


Exemple

Un mot sur la signature électronique, que nous ne développerons pas ici plus avant. Telle que définie par les textes, c'est-à-dire délivrée par un Prestataire de Service de Certification Electronique, elle assure de façon complète et fiable les fonctionnalités qui permettent d'accorder une valeur probante à un écrit numérique : le document fait l'objet d'un calcul d'empreinte [donc son intégrité peut être vérifiée], et possède un identifiant qui est propre au signataire [ce qui procure au document une garantie d'origine]. La signature électronique présente un intérêt évident lors des transactions en ligne, car elle permet d'identifier de façon fiable un interlocuteur distant. Elle n'est pas néanmoins un passage obligé de l' « archivage à valeur probatoire », dès lors que le processus mis en œuvre donne des garanties suffisantes de pouvoir identifier l'origine de l'information et d'assurer son intégrité.

Conseils, trucs et astuces


Pour démontrer la valeur probatoire d’une archive, il faut être capable d’en garantir, dès l’origine et jusqu’à la fin de sa période de conservation : l’authenticité, l’a lisibilité, l’intégrité


Un système d’archivage à valeur probatoire doit répondre à ces contraintes et assurer physiquement le cycle de vie du document archivé.

Conseils, trucs et astuces


faut concevoir un système qui assume à la fois les phases classiques de la vie d’un archive et qui puisse une conservation intègre de l’archive. Tous les événements doivent être tracés et contrôlés pour éviter le moindre doute quant à sa validité.


Attention


La seule certitude est que l'archivage électronique doit garantir l'intelligibilité de l'acte conservé, son identification et son intégrité quelles que soient la durée et les modalités de conservation.