Intégrité, signature et processus d’archivage

Archivage à valeur probante

 

La crise sanitaire a modifié l’organisation des entreprises et la plupart d’entre elles ont aujourd’hui recours au télétravail ou au déménagement de leurs locaux. De nouvelles problématiques sont mises à jour devant la multiplicité des informations qui transitent quotidiennement : l’intégrité des documents échangés, la signature et le processus d’archivage.

 

Intégrité

L’intégrité d’un document numérique permet de garantir que ce fichier n’a pas été falsifié. Pour assurer l’intégrité d’un document électronique il faut prendre en compte la lisibilité de ce dernier, la stabilité informationnelle du contenu, la traçabilité des opérations sur ce document à savoir son historique d’où l’intérêt d’avoir un processus d’archivage sécurisé.

 

Signature

Depuis 2001, l’écrit électronique a, devant la Loi, la force probante de son équivalent sur support papier et la signature électronique a la même valeur légale que la signature manuscrite.

La signature numérique est un dispositif technique, s’appuyant sur la technologie cryptographique. Elle garantit l’authenticité et l’intégrité des documents dématérialisés. La signature électronique s’applique à la quasi-totalité des documents : courriels, documents PDF ou Word, contrats, factures, devis, etc. L’article 1775 du Code Civil précise toutefois quelques exceptions comme les mandats de protection future, les conventions de Pacs ou les actes de sûreté. Ces documents nécessitent une signature manuscrite.

Les signatures électroniques sont juridiquement contraignantes et admissibles comme preuve valable devant tout tribunal. Toutefois, pour être valide, la signature électronique doit reposer sur un “procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache” (article 1367 du Code Civil).

Le règlement eIDAS distingue 3 types de signatures électroniques :

  • La signature électronique simple 

La signature électronique simple est la procédure actuellement la plus utilisée par sa simplicité d’utilisation et de mise en place.

Il y a une signature électronique simple lorsqu’un lien est établi entre deux ensembles de données électroniques : l’un constitue une signature s’appliquant à l’autre. Il n’existe pas d’exigences établies pour ce type de signature, en terme de sécurité ou d’identification du signataire.

  • La signature électronique avancée

Pour être considérée comme avancée, une e-signature doit satisfaire aux exigences établies par le règlement eIDAS suivant :

  1. Elle doit lier le signataire et ses données avec les documents générés ;
  2. Elle doit permettre d’identifier le signataire de manière univoque ;
  3. Elle doit être créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
  4. Elle doit être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
  • La signature électronique qualifiée

La signature électronique qualifiée représente le plus haut niveau de signature électronique, équivalent à la signature papier. Utiliser une signature qualifiée pour une société équivaut donc à s’offrir la meilleure protection juridique en cas de contentieux judiciaire.

La procédure de signature qualifiée reprend les mêmes critères de sécurité que la signature avancée mais nécessite que l’identité du signataire soit validée en amont et que la clé de signature se trouve dans un dispositif qualifié de création de signature électronique (QSCD).

 

Processus d’archivage

Gestion et archivage des courriers électroniques sont un enjeu majeur pour les acteurs économiques. Les données numériques doivent être encadrées par un règlement et une sécurité.

Un document archivé doit veiller au respect de la vie privée des salariés en plus de ses autres fonctions.

Dans le processus d’archivage, l’algorithme utilisé fait appel à la compression des fichiers. Le format ZIP est le plus largement répandu. Il faut garder en tête que seul un SAE, outil de gestion électronique est à même d’assurer la confidentialité, l’authenticité et la traçabilité des archives sur le long terme. Autrement dit, les éléments probants.

Le processus d’archivage doit être téléversé dans un système d’archivage dédié qui permet la conversion dans un format pérenne et l’ensemble des informations nécessaires au contexte.

 

Règlement et loi

La conservation de l’écrit électronique est une condition de sa valeur juridique au même rang que les supports papier. En cas de contentieux, la validité de la signature fait foi. Un dossier de preuve constitué de documents électroniques est recevable juridiquement.

Le règlement eIDAS datant de 2014 ou règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques a pour objectif de sécuriser les consommateurs ou les entreprises et autorités publiques et l’harmonisation des signatures électroniques qualifiées.

La publication de la norme NF Z42-026 apporte une législation en la matière de numérisation fidèle à ceux réalisés sur un support papier. Elle apporte également des recommandations au regard de l’archivage électronique des documents numériques fidèles à l’original papier afin d’en constituer une copie fiable c’est-à-dire pérenne dans le temps.

Assurez-vous d’être entouré d’un prestataire fournisseur de services de confiance dans le système d’archivage électronique pour la conservation, la gestion et l’optimisation de vos archives. Les documents électroniques sont des documents légaux au même titre que les documents manuscrits et doivent être parfaitement sauvegardés pour servir d’éléments de preuve en cas de litige. Il en va de la pérennité de votre entreprise !