Depuis les années 2000, plusieurs lois sont venues permettre et encadrer l’utilisation de documents nativement numériques et juridiquement recevables en entreprise et dans les collectivités. Le cadre réglementaire français et européen est favorable à la dématérialisation et à l’archivage électronique à valeur probatoire. Quelles sont les grandes dates en matière de législation sur la dématérialisation ? Quelles sont également les normes à respecter ? Et quel est leur impact ?
Législation et dématérialisation : une conformité réglementaire
L’objectif de la collecte est de garantir la préservation de l’acte authentique. Il s’agit autant que possible d’acquérir la copie originale. Un e-archiviste collecte les versements et va au-delà de l’acquisition d’anciennes archives. Dans une logique d’enrichissement de ses fonds, il recherche des archives extérieures. Aujourd’hui, la collecte est élargie à des documents numérisés (copies numériques de documents) et à des documents dématérialisés (ou archives num
Dans l’entreprise, l’utilisation de documents numériques permet un traitement des processus simplifié, automatisé. Ces règles sont souvent associées à des contrôles de cohérence et de complétude eux-aussi automatisés. Par ailleurs, pour sécuriser cette transformation numérique, la législation s’est renforcée depuis quelques années. Voici les lois clés relatives à l’article 1367 du Code Civil :
• Réglementation eIDAS (electronic IDentification, Authentification and trust Services) : il établit un socle commun dans l’Union Européenne pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques. Cela concerne l’identification électronique et les services de confiance. Ce règlement vise à promouvoir l’usage de services relatifs à l’identité numérique, la signature électronique ; notamment la validation, la préservation des signatures et des cachets électroniques qualifiés.
• Décret n° 2016-1673 du 5 décembre 2016 : il apporte la notion de la copie fiable en se basant sur les principes d’intégrité et de traçabilité. La copie électronique d’un document papier est ainsi présumée fiable, sous réserve du respect de contraintes techniques de numérisation. Ainsi, toutes les informations liées (documents numérique généré, empreinte, horodatage, traces générées, etc.) sont conservées dans un SAE conforme à la Norme NF Z 42-013.
• Loi n° 2009-526 du 12 mai 2009 : apporte une innovation réglementaire sur les bulletins de salaire. Depuis le 1er janvier 2017, l’entreprise a la possibilité de remettre à ses salariés ces documents au format électronique. Partant de ce fait, cette mise en place garantit l’intégrité, la disponibilité et la confidentialité des données électronique.
• Loi n°2015-990 du 6 août 2015 : en 2020, cette loi impose à toutes les entreprises d’être en capacité de recevoir et de délivrer des factures au format électronique.
• RGDP (Règlement Général sur la Protection des Données) : il assure la protection des données électroniques et personnelles pour toutes les parties prenantes. Les entreprises sont donc les garantes des données de leurs propres clients.
La cadre légal et normatif concernant l’archivage électronique
Afin de parachever le processus de dématérialisation sur toute la chaîne de valeur, la transformation numérique d’une entreprise doit s’intéresser à la conservation des documents utilisés, et donc à l’archivage électronique. Un système d’archivage électronique (SAE) doit satisfaire les exigences des textes de référence et normes suivants :
• Certification ISO 27001,
• Agrément SIAF,
• Certification NF 461,
• Qualification eIDAS,
• Certification HDS,
• Rapports SOC 2 et 3,
• RGPD,
• Label France Cyber sécurité.
Un tiers-archiveur de confiance numérique respectant ces normes garantit ainsi l’intégrité, la confidentialité, la traçabilité, la pérennité et la réversibilité des données archivées.