Quelles sont les meilleures pratiques d’archivage électronique en 2022 ?

Signature électronique : l'une des meilleurs pratique de l'archivage en 2022 Novarchive

En 2022, l’archivage ne se définit plus uniquement en kilomètres de linéaires ou en cartons stockés au sous-sol. L’archivage électronique est en effet en pleine expansion, cette dernière est accélérée par la crise sanitaire et la dématérialisation.

Selon le rapport de la Gouvernance de l’information numérique dans les organisations, publié par SERDA Conseil en 2021, 27% des entreprises françaises disposaient d’une solution d’archivage électronique (en progression de 12% par rapport à 2020) et 38 % l’envisagent ou ont débuté un projet de SAE. Mais les hésitations perdurent : 43 % des personnes interrogées citaient l’archivage électronique comme apportant de la complexité dans la gestion de la gouvernance de l’information.

Les questions organisationnelles et techniques sont cependant rarement bloquantes face aux principaux bénéfices de la mise en place d’une solution d’archivage électronique. En effet, le SAE permet de conserver la valeur probante des documents et des archives numériques dans le temps, d’assurer la pérennité des données de l’entreprise, mais aussi de respecter les délais légaux de conservation. Ainsi, l’entreprise est en mesure de fournir les documents nécessaires en cas de contrôle de l’administration ou de litige juridique.

Voici 4 conseils pour bien conserver ses documents électroniques en 2022.

1 – Qualifier et pérenniser la signature électronique

La signature électronique

La signature électronique garantit l’origine d’un document, son auteur, sa date et son heure. Pour cela, chaque document est scellé par un horodatage et doit être archivé de façon à pouvoir conserver toutes les informations relatives aux documents et à la signature électronique.

Trois niveaux de signature électronique existent : la signature électronique simple, avancée ou qualifiée. Cette dernière, la signature électronique qualifiée, est la seule reconnue en France comme équivalente à la signature manuscrite en termes de preuve et de légalité.

Quelle pérennité de la signature électronique ?

Quelle est la valeur d’un document signé électroniquement une fois le signataire parti de l’entreprise ou disparu ? Comment prouver l’intégrité des documents électroniques dans 20 ou 30 ans ?

Le règlement européen eIDAS (electronic IDentification, Authentication and trust Services) s’est emparé de cette question de pérennité dès 2014. Il a instauré le service de confiance numérique qui comprend plusieurs étapes.

Tout d’abord, les signatures électroniques initiales sont certifiées par des prestataires agréés. Puis deux alternatives sont proposées :

  • 1. Les signatures électroniques doivent être régulièrement sur-signées via des cryptogrammes sécurisés robustes qui protègent le fichier de toute falsification, notamment à chaque fin de validité des certificats des signatures électroniques (le plus souvent 3 à 5 ans). La liste des fournisseurs habilités étant établie en France par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
  • 2. Les documents signés électroniquement sont conservés dans un Système d’Archivage Électronique (SAE). Ces derniers fonctionnant via des empreintes numériques, la comparaison entre les empreintes initiales et celles recalculées après plusieurs années garantit l’intégrité des archives électroniques dans le temps.

2 – Renforcer la sécurité des données face aux cybermenaces

Les tentatives d’intrusion dans les systèmes informatiques restent un enjeu majeur pour toute entreprise. Les risques pour les entreprises sont doubles : pertes potentielles de données de l’entreprise impossibles à remplacer et infraction à la protection des données personnelles, au sens du Règlement Général sur la Protection des Données (RGPD).

L‘ajout d’un système d’archivage électronique est un des dispositifs mis en place par de nombreuses entreprises pour conserver leurs données dans la durée. Un système d’archivage électronique, contient des coffres-forts électroniques dont la conception et le fonctionnement sont similaires à leurs homologues physiques. L’authentification y est renforcée et le système conçu pour être parfaitement étanche et cloisonné. Chiffrer certaines données particulièrement sensibles offre une deuxième sécurité en cas de contournement du contrôle d’accès.

Quelles sont les clés pour que le SAE soit le plus performant possible ? L’utilisation de la solution d’un prestataire proposant une architecture technique robuste, sécurisée et fiable, et c’est l’une des clés : des processus métiers et organisationnels rigoureux et clairs dans l’entreprise.

La mise à jour du règlement eIDAS en cours au niveau Européen inclut un volet important consacré au renforcement de l’authentification et de la vérification d’identité. Les impacts des nouvelles règles sur les systèmes d’archivage électroniques sont à suivre de près.

3 – Veiller à la traçabilité des documents numériques

Un document numérique est plus facile à modifier qu’un document papier. Pour conserver sa valeur probante, c’est-à-dire sa valeur légale, un fichier ne doit subir aucune falsification, dénaturation, ni modification pendant toute la durée de l’archivage et la société d’archive doit être capable de le prouver.

Pour cela, tout système d’archivage électronique certifié selon la dernière version de la norme NF461 version 2020, contient et gère un historique du cycle de vie du document électronique via un journal des événements chainé (dont la technologie blockchain est un descendant). Toute modification apportée aux documents y est enregistrée puis chainée.

4 – Opter pour un Système d’Archivage Électronique (SAE) en mode Saas

L’archivage électronique peut être réalisé en interne, sur des serveurs dédiés du client (dit On Premise), ou en externe avec le SAE en mode Saas (dans le Cloud) hébergé chez le prestataire d’archivage certifié.

Le SAE en mode Saas s’impose progressivement comme la solution apportant une forte sécurisation mais aussi dont les évolutions seront immédiatement rendues disponibles aux utilisateurs grâce au déploiement immédiat dans le Cloud des mises à jour. Les solutions On Premise, souvent proposées en complément des solutions Saas, sont en effet plus lourdes à mettre en place et à maintenir que les solutions Saas.

En conclusion, l’archivage électronique revêt un enjeu légal fort et dont les enjeux sont ceux de toutes les entreprises. Pour adopter les meilleures pratiques et choisir la meilleure solution technique, la norme de l’AFNOR NF Z42-013 est l’indicateur fiable.

Elle détaille l’ensemble des recommandations organisationnelles et techniques pour un archivage électronique des documents. De l’enregistrement à la communication des documents numériques, en passant par l’archivage et la consultation, tout est décortiqué. Un gage de fiabilité, de sécurité et de performance pour ne pas se tromper !

Découvrir le SAE Novarchive : avec 30 ans d’expérience en matière de conseil, d’audit, de numérisation standard ou fidèle, d’archivage physique et électronique, Novarchive peut vous conseiller et vous accompagner sur vos différents projets.