1. Introduction

Dans un environnement marqué par le développement de la société de l’information, les entreprises ont besoin d’un système d’archivage fiable, efficace, efficient à tout moment et sur des durées qui peuvent être longues, pour fournir des preuves et de la mémoire. Cela étant, le développement de l’archivage électronique est encore freiné par des technologies en constante mutation et un entrelacement de contraintes légales et juridiques.

2. Le concept d’archivage électronique

2.1 Définition de l’archivage électronique
L’archivage électronique désigne l’ensemble des actions visant à identifier, recueillir, classer et conserver des informations, en vue de consultation ultérieure, sur un support électronique adapté et sécurisé, pour la durée nécessaire à la satisfaction des obligations légales ou des besoins d’information et de preuve.

2.2 Les exigences en matière d’archivage électronique sont les suivantes :
· Assurer l’intégrité et la pérennité des données.
· Répondre aux obligations légales et réglementaires.
· Retrouver l’information.

2.3 L’archivage électronique n’est ni du stockage ni de la sauvegarde
L’archivage est un ensemble de processus tandis que le stockage est un outil qui permet d’entreposer des contenus électroniques et qui sert de base au traitement ultérieur de ces derniers.

La sauvegarde est une copie de secours destinée à éviter l’effacement des données en cas de dysfonctionnement du dispositif sur lequel elles sont enregistrées. En d’autres termes, la sauvegarde permet la restauration des données perdues en cas d’incident. Quant à l’archivage, il permet la conservation des données afin de respecter les obligations légales et règlementaires.

2.4 Ne pas confondre archivage électronique et gestion électronique de documents (GED)
Un système de GED permet la modification des documents, un système d’archivage électronique l’interdit. La GED concerne la gestion quotidienne, l’archivage est le garant du fonds sécurisé des documents probants de l’organisation.

3. Les enjeux

· Stratégique : à ce stade, il s’agit de décider quelles données doivent être conservées, en dehors des obligations légales et réglementaires.
· Juridique : il n’existe pas de cadre juridique spécifique à l’archivage électronique. Ce sont les principes juridiques généraux qui s’appliquent. Ainsi, les principes directeurs de l’archivage électronique mettent en exergue l’identification et l’authentification de l’origine de l’archive, l’intégrité de l’archive, l’intelligibilité et la lisibilité des archives, la durée et la pérennité de l’archive, la disponibilité et l’accessibilité de l’archive.
· Organisationnel : au niveau organisationnel, une entreprise doit optimiser la structuration de ses données pour en faciliter la gestion, éviter les redondances et détruire celles devenues inutiles ou périmées.

4. Réglementation et normes en matière d’archivage électronique

4.1 Principaux textes concernant l’archivage
· Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
· Loi n° 79-18 du 3 janvier 1979 modifiée sur les archives.
· Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux nouvelles technologies et relative à la signature électronique (voir notamment les articles 1316 à 1316-4 introduits par la loi dans le code civil). Cette loi est la transposition en droit français de la directive n° 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 concernant la signature électronique.
· Le décret n° 2001-272 du 30 mars 2001 précisant les conditions de mise en œuvre de la signature électronique.

4.2 Principales normes
· AFNOR NF Z42-013 : norme concernant les spécifications de conception et d’exploitation de solutions d’archivage de documents électroniques. Une nouvelle version de cette norme a été homologuée le 3 février 2009 car la version précédente était difficilement applicable eu égard à son obsolescence technique. Parmi les évolutions notables, il faut citer la validation de nouveaux types de supports d’archivage, l’extension du périmètre d’application de la norme aux documents sonores et audiovisuels ainsi que la définition d’un ensemble d’exigences minimales.
· Norme ISO 11506 : premier accord international sur les méthodes d’archivage et de preuve des données électroniques.
· Norme ISO 15489 (parties 1 et 2) : norme internationale sur le « record management ». Le « record management » a pour finalité de permettre à l’organisme de disposer à tout instant du document dont il a besoin pour conduire ses activités, répondre aux exigences légales et réglementaires, et se protéger en cas de contentieux.
· MoReq (Model requirements for the management of electronic records) : ce standard, élaboré à l’initiative de la Commission européenne, décrit les spécifications pour l’organisation d’un système d’archivage (SAE) à valeur de preuve au sein des entreprises privées et des organismes publics.

5. L’archivage électronique et la convention de preuve

En l’absence de cadre légal propre à l’archivage, il est possible de recourir, dans une certaine mesure, à des conventions de preuve admis par la jurisprudence et consacrées par le législateur en vertu de la loi du 13 mars 2000 portant adaptation du droit de la preuve aux nouvelles technologies et relative à la signature électronique.

Une convention de preuve est un contrat conclu entre entreprises ou entres entreprises et particuliers permettant aux parties de définir certains modes de preuve et de reconnaître la valeur probatoire des écrits électroniques qu’elles échangent et par là même les modalités de conservation de ces actes pour leur attribuer une force probante.

Le premier arrêt de la Cour de Cassation du 4 décembre 2008 sur la preuve électronique pose une première pierre à l’édifice jurisprudentiel concernant la reconnaissance par les tribunaux de la valeur probante de l’écrit numérique.

6. Glossaire

Archivage électronique (« electronic archiving ») : Ensemble des actions visant à identifier, recueillir, classer et conserver des informations, en vue de consultation ultérieure, sur un support électronique adapté et sécurisé, pour la durée nécessaire à la satisfaction des obligations légales ou des besoins d’information et de preuve.

Archives (« records ») : Ensemble de documents, rassemblés et classés à des fins historiques ou juridiques.

Conservation (« preservation « ): Ensemble des moyens mis en œuvre pour assurer la pérennité technique et intellectuelle des documents authentiques.

Fiabilité (« reliability ») : Qualité consistant à faire conserver au document sa force juridique : identification de son origine, intégrité, preuve et légalité.

Fidélité (« accuracy ») : Restitution des données contenues dans un document sans aucune altération, conformément au contenu d’origine.

Gestion électronique de documents (GED) (« record management ») : Ensemble de processus visant à contrôler et à gérer le suivi d’un document pendant tout son cycle de vie.

Information (« information ») : Élément de connaissance susceptible d’être représenté à l’aide de conventions pour être conservé, traité ou communiqué.

Intégrité des données (« data integrity ») : Propriété assurant que des données n’ont pas été modifiées, insérées ni détruites de façon non autorisée.

Lisibilité (« readability ») : Possibilité d’avoir accès, au moment de la restitution du document, à l’ensemble des informations qu’il comporte.

Pérennité (« sustainability ») : Capacité à garantir l’intégrité des données archivées sur une longue durée.

Politique d’archivage (« archiving policy ») : Politique consistant à définir les contraintes juridiques, fonctionnelles opérationnelles et techniques à respecter par les différents acteurs afin que l’archivage électronique mis en place soit fiable.

Sauvegarde («backup ») : Copie de sécurité destinée à protéger de tout incident un ensemble de données mises en mémoire, ou sur un support numérique.

Signature électronique (« electronic signature ») : Signature numérique répondant aux conditions définies par l’article 1316-4 du code civil, ce qui permet d’authentifier l’acte auquel elle est attachée et d’identifier son signataire.

Stockage (« storage ») : Enregistrement sur un support numérique en vue d’une utilisation ultérieure.

Valeur légale (« legal value ») : Conformité du document aux exigences et contraintes requises comme l’identification, l’intégrité, l’intelligibilité, la traçabilité et la disponibilité des archives.