Règles d’archivage électronique à respecter

Les 4 principes incontournables de l’archivage électronique

Par sa nature immatérielle, l’archivage électronique nécessite des règles spécifiques pour garantir l’intégrité et la sécurité des documents tout en respectant les mêmes durées de conservation et en rendant leur application beaucoup plus simple.

Garantir la valeur probante des documents électroniques archivés

Pour avoir une valeur juridique, un document doit conserver sa valeur probante.
L’article 1316-1 du Code civil précise : « L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

Concrètement, cela signifie que : 

  • L’origine du document et son auteur soient attestés via certificat électronique.
  • L’intégrité du contenu et son horodatage (date et heure) soient certifiés par signature électronique.
  • Des processus soient mis en place pour assurer la traçabilité du document (journal de cycle de vie de l’archive, horodatage, empreintes).
  • Un document ne doit subir aucune falsification, dénaturation ni modification pendant l’archivage. La numérisation d’une facture papier illustre la rigueur attendue par le législateur. Un arrêté de mars 2017 précise que leur reproduction doit être scrupuleusement identique à l’original, notamment niveau couleur ! 

La solution d’archivage numérique choisie doit garantir l’intégrité du document. Toute altération lui fera perdre sa valeur probante juridique. Comment s’assurer de la qualité de la solution ? La norme internationale ISO 14641-1, issue de la norme française NF Z42-013, est la meilleure garantie.

Assurer la sécurité des données personnelles

L’archivage des documents incluant des données personnelles est encadré par le Règlement Général sur la Protection des Données (RGPD). Les informations personnelles doivent être supprimées ou anonymisées dès que l’objectif pour lequel elles ont été collectées a été atteint. Des exceptions sont prévues lorsque l’application de ce règlement rendrait impossible ou compromettrait gravement les activités, par exemple lors d’un traitement d’un contentieux, ou la conservation de factures. 

La solution d’archivage électronique doit assurer la sécurité des données personnelles et protéger des tentatives d’accès non autorisés. 

C’est la responsabilité de l’entreprise qui est engagée, même en cas de sous-traitance. En cas de non-respect du RGPD, la CNIL peut décider de sanctions pécuniaires jusqu’à 20 millions d’euros. 

Les solutions ? Mettre en place un contrôle d’accès, maîtriser les habilitations et enregistrer toutes les actions sur les données (qui les consulte, quand et pourquoi). Il s’agit d’un des fondements des services d’archivage électronique (SAE) certifiés suivant la norme NF Z42-013.

Respecter les règles de localisation géographique des données

La loi encadre la localisation géographique des documents archivés. En cas de problème, c’est la législation locale du pays où sont hébergées les données qui s’applique. 

Pour protéger des dérives, tous les documents à destination fiscale doivent être hébergés en France ou en Union Européenne. Les données personnelles peuvent être conservées hors de France ou Union Européenne, avec encadrement de la CNIL.

Veiller à la sécurité informatique des archives numériques

Les données numériques ne sont pas particulièrement vulnérables si les mesures de protections adaptées sont correctement mises en place, et permettent d’éviter les vols de données. La sûreté informatique de l’archivage électronique est ainsi une priorité pour assurer l’intégrité et la sécurité des documents sans limite de temps. 

S’il existe des labels de cybersécurité, la meilleure garantie est la norme internationale ISO/IEC 27001. Une solution logicielle déclarée ISO/IEC 27001 respecte 4 critères fondamentaux : 

  • Assurer la disponibilité des informations et des services.
  • Sécuriser l’intégrité des données critiques.
  • Garantir la confidentialité des données sensibles ou des données clients.
  • Assurer la disponibilité et la conformité des preuves légales et autres.

Si l’archivage numérique cumule de nombreux avantages, sa mise en œuvre exige une grande rigueur. Il est en effet encadré par une législation complexe et riche. L’enjeu : sécuriser les documents et les données. Le marché foisonne de solutions logicielles SaaS ou internes à l’entreprise (coffre-fort électronique…).

Novarchive propose à ses clients sa solution : son logiciel Novadoc® permettant la gestion centralisée de toute la politique d’archivage, tant physique que numérique.

Découvre les autre solutions Novarchive

Audit et conseil

Audit et conseil

Archivage physique

Archivage physique

Numérisation