Menu
Pour avoir une valeur juridique, un document doit conserver sa valeur probante.
L’article 1316-1 du Code civil précise : « L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
Concrètement, cela signifie que :
La solution d’archivage numérique choisie doit garantir l’intégrité du document. Toute altération lui fera perdre sa valeur probante juridique. Comment s’assurer de la qualité de la solution ? La norme internationale ISO 14641-1, issue de la norme française NF Z42-013, est la meilleure garantie.
L’archivage des documents incluant des données personnelles est encadré par le Règlement Général sur la Protection des Données (RGPD). Les informations personnelles doivent être supprimées ou anonymisées dès que l’objectif pour lequel elles ont été collectées a été atteint. Des exceptions sont prévues lorsque l’application de ce règlement rendrait impossible ou compromettrait gravement les activités, par exemple lors d’un traitement d’un contentieux, ou la conservation de factures.
La solution d’archivage électronique doit assurer la sécurité des données personnelles et protéger des tentatives d’accès non autorisés.
C’est la responsabilité de l’entreprise qui est engagée, même en cas de sous-traitance. En cas de non-respect du RGPD, la CNIL peut décider de sanctions pécuniaires jusqu’à 20 millions d’euros.
Les solutions ? Mettre en place un contrôle d’accès, maîtriser les habilitations et enregistrer toutes les actions sur les données (qui les consulte, quand et pourquoi). Il s’agit d’un des fondements des services d’archivage électronique (SAE) certifiés suivant la norme NF Z42-013.
La loi encadre la localisation géographique des documents archivés. En cas de problème, c’est la législation locale du pays où sont hébergées les données qui s’applique.
Pour protéger des dérives, tous les documents à destination fiscale doivent être hébergés en France ou en Union Européenne. Les données personnelles peuvent être conservées hors de France ou Union Européenne, avec encadrement de la CNIL.
Les données numériques ne sont pas particulièrement vulnérables si les mesures de protections adaptées sont correctement mises en place, et permettent d’éviter les vols de données. La sûreté informatique de l’archivage électronique est ainsi une priorité pour assurer l’intégrité et la sécurité des documents sans limite de temps.
S’il existe des labels de cybersécurité, la meilleure garantie est la norme internationale ISO/IEC 27001. Une solution logicielle déclarée ISO/IEC 27001 respecte 4 critères fondamentaux :
Si l’archivage numérique cumule de nombreux avantages, sa mise en œuvre exige une grande rigueur. Il est en effet encadré par une législation complexe et riche. L’enjeu : sécuriser les documents et les données. Le marché foisonne de solutions logicielles SaaS ou internes à l’entreprise (coffre-fort électronique…).
Novarchive propose à ses clients sa solution : son logiciel Novadoc® permettant la gestion centralisée de toute la politique d’archivage, tant physique que numérique.
