Publicité

Archivage électronique : la FNTC s'inquiète de la nouvelle version du règlement eIDAS

  • eidas-fntc.png

    Archivage-electronique-FNTC-inquiete-nouvelle-version-reglement-eIDAS
    Pour la FNTC l’archivage n'est pas un simple hébergement de données (Boskampi)
  • Selon la Fédération des tiers de confiance du numérique, la nouvelle mouture du règlement eIDAS propose une interprétation trop vague de la notion d'archivage.

    Alors que la nouvelle version du règlement eIDAS est attendue dans les semaines à venir, la FNTC s'inquiète de cette nouvelle mouture. En cause : une définition trop vague de l’archivage qui est décrit comme un simple hébergement de données. "L’archivage d’un document doit évidemment garantir son intégrité… Mais pas seulement" estime la FNTC ; "une archive, et c’est même sa vocation, doit être pérenne. Cela relève également de l’obligation juridique : la préservation d’un document doit garantir sa valeur devant un tribunal". 

    Or, le projet de texte actuel "résume l’archivage à un copier-coller de ce qui est attendu pour la conservation des signatures électroniques qualifiées. Pour être préservé, le document pourrait ainsi être signé électroniquement, puis hébergé dans le cloud. Avec l’augmentation permanente de la puissance de calcul des ordinateurs, les collisions de hachage cryptographique sont cependant envisageables à long terme : concrètement, deux documents pourraient avoir la même empreinte, et donc se confondre… La solution serait alors de signer à intervalles réguliers le document numérique, ce qui rendrait dépendant le propriétaire des archives d’un opérateur de signature, et compliquerait toute la procédure d’archivage."

    Souveraineté numérique européenne

    La Fédération des tiers de confiance du numérique pointe une autre insuffisance : "un document signé et stocké dans un serveur accessible sur Internet n’est pas forcément chiffré, ce qui pose un problème de confidentialité. Par rapport au risque de piratage bien sûr, mais pas seulement. La grande majorité des acteurs du cloud opèrent aux Etats-Unis, et le Cloud Act permet à l’Etat américain de consulter toutes les données hébergées par les entreprises américaines… Pour la souveraineté numérique européenne, c’est un euphémisme de dire que cette solution n’est pas idéale."

    Pour la FNTC, l'évolution du règlement eIDAS "ne concerne pas que les éditeurs de solutions d’archivage, mais aussi, et surtout, des millions d’utilisateurs."

    Adopté par le Parlement européen et le Conseil de l’Union européenne le 23 juillet 2014, le Règlement eIDAS a pour ambition d'accroître la confiance dans les transactions électroniques au sein du marché intérieur. Il instaure un cadre européen en matière d’identification électronique et de services de confiance, afin de faciliter l’émergence du marché unique numérique. Il couvre notamment le sujet de la signature électronique. 

    À lire sur Archimag
    Les podcasts d'Archimag
    Saison 2, Ép. 9 - Sommes-nous devenus accros aux algorithmes ? Aux recommandations de nos réseaux sociaux ou encore aux IA génératives qui se démocratisent depuis plus d'un an ? Pour répondre à cette question, nous avons rencontré Luc de Brabandère. Il se définit comme un philosophe d’entreprise, un mathématicien, un professeur, mais aussi un heureux grand-père et un Européen convaincu. Ses multiples casquettes nourrissent ses divers travaux. Luc de Brabandère est notamment l'auteur de "Petite Philosophie des algorithmes sournois", publié aux éditions Eyrolles en octobre 2023. Pour le podcast d'Archimag, il nous livre ses réflexions sur les algorithmes et revient sur son parcours atypique.
    Publicité

    Serda Formations Archives 2023

    Indispensable

    Bannière BDD.gif