Archives publiques : l'Etat rappelle le caractère "illégal" d'un cloud non souverain

  • Stockage Numergy.png

    Les collectivités doivent s'assurer de la localisation du cloud souverain (Numergy)
  • Les archives produites par les institutions publiques et les collectivités territoriales sont considérées comme des trésors nationaux. Elles doivent donc être impérativement stockées et traitées sur le territoire français.

    Alors que les collectivités territoriales sont de plus en plus nombreuses à envisager de souscrire un service de cloud, l'Etat rappelle les règles du jeu. Dans une note signée par Bruno Delsol, Directeur général des collectivités locales, et Hervé Lemoine, Directeur du Service interministériel des Archives de France (SIAF), il est rappelé que "l'utilisation d'un cloud non souverain, qui, par définition ne permet pas de garantir que l'ensemble des données sont stockées et traitées sur le territoire français, est donc illégale pour toute institution produisant des archives publiques". Cette règle concerne les collectivités locales leurs groupements et leurs établissements publics.

    Trésor national

    Cette note d'information datée du 5 avril 2016 précise le cadre juridique applicable aux archives publiques. Elle rappelle que les documents et données numériques produits par les collectivités territoriales relèvent du régime juridique des archives publiques dès leur création. Sont concernés les dossiers sur support papier numérisés ainsi que les documents bureautiques, le contenu d'une base de données ou encore les courriels. A ce titre, tous ces documents constituent des trésors nationaux (Code du patrimoine, art. L111-1). "Un trésor national ne peut pas sortir du territoire douanier français, sinon à titre temporaire et après autorisation du ministère de la Culture" précise la note d'information. 

    Clauses liées à la localisation

    Face aux propositions commerciales du marché, les collectivités territoriales doivent donc "s'orienter uniquement vers une offre de cloud souverain en prenant soin de prévoir des clauses liées à la localisation, la sécurité, la confidentialité, la traçabilité, l'auditabilité, la réversibilité, la portabilité et l'élimination des données dans le système".

    Les collectivités peuvent également se tourner vers les services d'Archives départementales afin d'être accompagnées dans la mise en oeuvre de ces dispositions. Elle sont également invitées à se reporter aux recommandations de la Cnil et de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) "dans le cadre de l'élaboration du futur label Secure cloud".

     

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.

    Serda Formations Archives 2023

    Indispensable

    Bannière BDD.gif