Production d'un document pour titre de preuve

Le plus souvent, l'entreprise est garante de l'authenticité du document qu'elle doit produire. Son système d'archivage légal doit donc d'abord lui permette de s'assurer que son document est le bon et qu'il est authentique. En cela, les systèmes d'archivage du commerce fournissent généralement cette fonctionnalité sans problème.
En cas de contestation (improbable lorsque les documents ne paraissent pas discutables), un expert peut être commis pour vérifier l'authenticité du document, grâce aux précautions prises par l'entreprise. C'est donc ces précautions, de nature irréfutable, qui sont indispensables, mais complexes. Le choix d'un tiers légitime et pérenne en est une.

Durée légale de conservation

Une grande partie des documents traités dans l'entreprise doivent être conservés selon une durée qui varie en fonction de la prescription légale qui leur est attachée.
La durée de conservation dépend plus de l'occasion à laquelle ils devront être produits que de leur nature d'origine (par exemple, un contrat commercial peut être produit lors d'une contestation commerciale, bien sûr, mais aussi à l'occasion d'un contrôle fiscal, des suites d'un dépôt de bilan, voire d'un procès aux prud'hommes). On peut toutefois en dresser un tableau indicatif, suivant leur usage futur supposé.


Attention : la durée à considérer part généralement, non de la date d'émission du document, mais du bon achèvement de la notion à laquelle il est lié. Par exemple, pour un contrat commercial, les documents doivent être conservés 10 ans après la fin d'exécution de celui-ci.

Critères à respecter

Les modalités d'archivage des documents numériques ne sont régies par aucune disposition légale. Pour autant, le Code civil précise que la "fiabilité" de l'archivage est une condition de validité du document numérique, sans préciser en quoi consiste cette fiabilité. Il faut dès lors se référer à un état de l'art défini par diverses normes, telles que la norme NF Z 42-013 ou ISO 15489 :

• fiabilité de l'intégration,
• sécurisation (redondance des systèmes, duplication des données...),
• pérennisation (il s'agit de conservation pendant des durées très longues, voire illimitées),
• confidentialité (ni plus, ni moins que pour un document papier, sauf qu'un système informatique ouvert sur le monde est peut-être plus vulnérable),
• accessibilité (performance indispensable des dispositifs, tant au niveau de la certitude de retrouver un document, que de la vitesse à laquelle une telle opération peut être effectuée, notamment pour des gros volumes),
• qualité de restitution (c'est très simple dans son principe : à l'identique),
• destruction : pour les documents qui ne doivent plus être conservés, destruction certaine, y compris tous les exemplaires de sécurité,
• traçabilité : capacité à suivre les différentes phases de constitution et de consultation d'un document.

C'est notamment sur la date et l'heure de création du document que pourront porter un bon nombre de contestations. Il faut donc associer au document un horodatage indiscutable (tiers de certification).

Différence entre original papier et original numérique

Les originaux papiers doivent être conservés pour certaines procédures fiscales ou comptables (rares). Dans les autres cas, la copie dématérialisée suffira, mais elle doit être "fidèle". Les systèmes du marché (GED) permettent généralement de répondre à cette obligation.
Pour les documents dont l'origine est numérique (mails, factures dématérialisées...), une garantie d'authenticité suffit (signature électronique).

Comment garantir l'intégrité et l'authenticité des documents ?

Aujourd'hui, on peut garantir l'authenticité du courrier et de son auteur, ainsi que sa date d'émission, à l'aide de systèmes de signature électronique (PKI) (voir le dossier Authentification, identification, certificats).
On garantit l'intégrité d'un document à l'aide d'une empreinte unique qui doit être liée au document lors de sa création - voir là aussi le dossier Authentification, identification, certificats.
Les empreintes et certificats sont vérifiés lors de la restitution.
Enfin, le système de saisie, conservation et restitution des documents lui-même doit être certifié par sa conformance à des normes et des procédés reconnus et/ou expertisés.

Support d'archivage

"Est réputée durable, toute reproduction indélébile de l'original qui entraîne une modification irréversible du support" (article 1348 du Code civil).
A notre connaissance, il n'existe aujourd'hui que deux types de support d'archivage pouvant répondre au besoin, les Worm et le système Centera d'EMC.
- WORM : le disque optique non réinscriptible permet la conservation sans modification possible du document. La pérennité du support est moyennement longue (50 ans), celle de la technologie des lecteurs, elle, ne l'est pas (5 à 6 ans, tout au plus). Il faut donc prévoir une mise à niveau périodique des systèmes.
- le système Centera combine plusieurs avantages :

• non réinscriptibilité (garanti par empreinte - voir le dossier authentification),
• duplication et évolution des supports automatique et permanente (si nécessaire).

Utilisant un assemblage de disques courants dans un principe de type Raid, la sécurité est assurée par la redondance des données, leur confidentialité par le fait qu'aucun disque ne contient à lui seul des données réellement exploitables.

On peut imaginer d'autres dispositifs techniques susceptibles de répondre aux critères ci-dessus, pour peu qu'ils aient été validés au préalable par une expertise technique et juridique. Aucune disposition technologique particulière n'est imposée par la loi qui prend en compte l'évolution très rapide des procédés.

Tiers archiveur

Le recours à un tiers archiveur ("coffre-fort électronique") est un moyen simple de régler les différents problèmes techniques et réglementaires découlant de l'archivage légal :

• intégrité et fidélité des documents numérisés (qualité des systèmes mis en oeuvre),
• authentification à l'aide d'un tiers de confiance (distinct),
• sécurité (redondance, duplication, contrôle technique..),
• pérennité (point important, incluant notamment la migration périodique des technologies),
• conformance aux réglementations et normes de contrôle qualité.

En contrepartie, l'entreprise n'est pas exonérée de toutes responsabilités :

• choix d'un prestataire qualifié,
• surveillance financière et qualitative du prestataire,
• soin dans l'élaboration des clauses du contrat, notamment en cas de besoin de restitution (le cas de la défaillance du prestataire doit être minutieusement étudiée).

Le choix d'un tiers légitime et pérenne doit donc faire l'objet d'une sélection attentive, comprenant les conditions de restitution des documents en cas de difficulté.

Norme NF Z 42-013

Cette norme définit ce qu'il faut mettre en oeuvre pour assurer la conservation et l'intégrité des documents lors de leur archivage, leur stockage ainsi que leur restitution.
Elle suppose la certification ISO du système d'archivage.
Datant de juillet 1999, elle donne la préférence à des supports non ré-inscriptibles de type Worm. Elle n'est pas obligatoire, toutefois, son emploi reste une garantie sur la futur valeur probante des documents conservés.

Norme ISO 15489

Cette norme est consacrée aux pratiques de l'archivage en général. Elle établit un langage international pour enregistrer et archiver tous les documents que l'entreprise doit conserver, sous n'importe quelle forme, support ou combinaison de support.Toutefois, ses recommandations s'appliquent également avec des supports électroniques.
Elle permet aux entreprises de mettre en place des procédures qui garantissent que les informations ont les caractéristiques essentielles d'exactitude, d'intégrité et de fiabilité.
Elle identifie les éléments clés nécessaires à la conservation de l'information et leur mise à disposition d'une manière fiable. Elle garantit que l'on peut sélectivement et en toute sécurité en disposer au moment approprié.

Conclusion - Attitude face aux systèmes d'archivage numérisés

L'archivage numérisé (dématérialisé) impose deux types deux obligations fondamentales :

• intégrité : qui sera recherchée par la conformance aux différentes normes et règlements et l'emploi de procédures d'authentification et de certification,
• pérennité : obtenue par la sécurisation, la redondance et la migration périodique des systèmes.

Deux exigences lourdes, demandant une attention constante. Lorsque ces conditions sont réunies, on obtiendra en échange :

• la réduction des volumes stockés,
• la réduction des temps et donc des coûts de traitement,
• la disponibilité accrue des informations de l'entreprise,
• la pérennité des informations.