Archivage et preuve numérique dans l’entreprise : « WORM » n’est plus la norme (NF Z 42-013)

J.Triquell

 L’intérêt de la dématérialisation des documents et des échanges n’est plus à démontrer . Toutefois, la problématique liée à la mise en œuvre d’une stratégie d’archivage est l’un des challenges les plus importants des prochaines années pour l’entreprise . . .

En ce début d’année 2009, la mise à jour de la norme NF Z 42-013  vient apporter  une contribution importante  (prescriptions techniques et juridiques) dans la construction pratique du référentiel indispensable dans la mise en œuvre d’une politique d’archivage dans l’entreprise.

 Outil de sécurité et d’audit indispensable à l’entreprise , elle peut également permettre aux services de police, à la justice, de s’appuyer sur une référence pour déterminer …

…la valeur probante de la preuve électronique dans une affaire.

 L’archivage fait partie intégrante de la stratégie d’administration (au sens large) de la preuve numérique dans l’entreprise.

Malgré une absence de cadre légal de l’archivage privé, l’entreprise doit faire face à de nombreuses exigences et obligations légales, des objectifs techniques, des interrogations … et une vulnérabilité de l’entreprise face à cette problématique :

  • Loi du 3 janvier 1979 sur les archives (modifié par l’ordonnance du 20/2/2004 – Loi du 15 juillet 2008 sur les archives publiques.
  • Loi du 13 mars 2000 sur la valeur probante de l’écrit électronique (et décret du 30 mars 2001)
  • Article 1348 du code civil (preuve fidèle et durable)
  • Loi pour la confiance dans l’économie numérique de 2004,
  • Obligations légales de conservation (code de la consommation, prescriptions légales en matière civile, commerciale et fiscale …)
  • Prescriptions de la loi informatique et libertés … et le principe du « droit à l’oubli »,
  • La dématérialisation des appels d’offres avec la refonte du code des marchés publics,

Certes, certaines contributions ont permis de participer à la construction d’une réflexion autours des nombreuses interrogations techniques :

  • ISO 15489 – L’implémentation en 8 étapes d’un système global d’archivage (cyberadministration en Suisse)
  • La norme ISO 32000 sur le format standardisé PDF 1.7 ( 2007)
  • Les modifications du Code Général des impôts et l’instruction fiscale du 11 janvier 2007 sur les modalités de conservation des factures électroniques.
  • Un nouveau standard européen en matière d’archivage électronique adopté en février 2008 – (moreq2.eu)

 Même si la norme AFNOR n’a pas force de loi, la mise en application des prescriptions d’une norme dans une entreprise permet d’apporter des garanties et d’ emporter la conviction du juge dans le cas d’un litige sur la valeur probante d’un document issu d’un système d’archivage.

 Alors que le premier acte notarié dématérialisé a été signé (et archivé) en France le 28 octobre 2008, première mondiale semble-t-il, par l’intermédiaire du « minutier central électronique »,  les entreprises notaient, jusqu’à présent un manque évident de référentiel prenant en compte les nouveaux supports et technologies.

 Le 4 février 2009, AFNOR a homologué une nouvelle version de la norme NF Z 42-013 sur « l’archivage électronique et les spécifications relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes ».

Au journal officiel du 26 février 2009, elle entre en vigueur le 4 mars 2009.

Créée en 1999, cette norme définissait à l’origine les conditions techniques et organisationnelles  d’archivage permettant de répondre aux exigences de durabilité et de fidélité. 

En 2001, cette norme a pris en compte les prescriptions de la loi du 13 mars 2000 sur la valeur probante de la signature électronique .

Mais jusqu’à aujourd’hui, cette norme privilégiait le support non réinscriptible « WORM » (Write Once Ready Many) et sa problématique de l’obsolescence des supports,  ce qui était contraire au développement de matériels spécifiques de sauvegarde s’appuyant sur des supports optiques ou magnétiques réinscriptibles mais protégés de suppression ou de modification par un procédé logique. 

 D’autre part, cette norme permet une avancée complémentaire pour l’entreprise  en terme de sécurité juridique par de nouvelles exigences aux prestataires d’archivage et des précisions  sur les clauses contractuelles minimales qui doivent figurer dans les contrats liant ces fournisseurs à leurs clients.

 Cette norme serait dés à présent intégrée au référentiel V2 du label de Tiers Archivage de la Fédération nationale des tiers de confiance.

Selon plusieurs experts, cette version très différente des versions précédentes imposera de complexes mises en conformité des systèmes déjà en place … 

 Joseph Triquell – mai 2009

 Association Française de Normalisation – www.afnor.fr

Fédération Nationale des Tiers de Confiance  – www.fntc.org

Fédération de l’ILM (Information Lifecycle Management) du stockage et de l’Archivage – www.fedisa.eu

Alain Bensoussan – Cabinet d’avocats spécialisé – www.alain-bensoussan.com

Standard européen – www.moreq2.eu

 

 

Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s