Article réservé aux abonnés Archimag.com

Signature électronique et archivage électronique : que penser des offres packagées ?

  • signature-archivage-numerique.jpg

    signature-archivage-numerique-offre
    Les offres couplées de signature électronique et d'archivage électronique sont-elles pertinentes ? Des documents signés électroniquement ne nécessitent parfois pas d’archivage ; et il faut archiver des documents non signés. (Freepik/vectorpouch)
  • L’archivage électronique systématique des documents signés électroniquement, proposé par de nombreux prestataires de signature électronique, apporte-t-il aux clients la sécurité juridique et technique attendue ou crée-t-il seulement une illusion de sécurité sans répondre au besoin réel ? Réponse en analysant ce type d'offre packagée au regard des obligations légales de la dématérialisation et des modalités pratiques de mise en œuvre. En prime, nos recommandations de bonnes pratiques.

    Temps de lecture : 6 minutes.

    enlightenedLire aussi : Signature électronique : un nouveau supplément digital gratuit signé Archimag !

    1. Les conditions de validité de l’écrit électronique

    La signature électronique est désormais largement employée dans tous les secteurs d’activité : pour les téléservices de l’administration, les ressources humaines, la banque, l’assurance, l’automobile, l’immobilier, le bâtiment, la gestion locative…

    Encadrée par l’article 1367 du Code civil, elle a vocation à produire des documents de nature contractuelle nativement électroniques.

    Il s’agit donc d’un outil essentiel de la dématérialisation, elle-même régie par l’article 1366 du même Code, qui dispose que :

    « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. ».

    enlightenedLire aussi : Archivage électronique : comment mettre en place et gérer son système numérique

    Les conditions de recevabilité à titre de preuve d’un écrit électronique sont donc claires :

    • la personne dont émane le document doit être dûment identifiée ;
    • l’intégrité du document doit être garantie sur son cycle de vie.

    2. Des offres packagées incluant l’archivage

    Les entreprises recourant à la dématérialisation sont par conséquent placées face à un double besoin : conserver les contrats électroniques pendant une durée longue (variable, mais souvent de 10 ans à compter de la fin d’exécution du contrat), et dans des conditions de sécurité technique garantissant leur origine et leur intégrité.

    C’est donc tout naturellement que de nombreux prestataires de signature électronique proposent, en option ou par défaut, un « archivage électronique » des documents signés et des éléments de preuve établis au cours de l’acte de signature (le « fichier de preuve »).

    enlightenedLire aussi : Le référentiel d'archivage électronique : définition et méthode

    Dépôt dans le coffre-fort électronique du prestataire

    Dans ces offres, aussitôt l’acte de signature électronique finalisé, le contrat ainsi formé est déposé dans le coffre-fort électronique du prestataire, avec le fichier de preuve lié, et conservé pour une durée de 10 ans. Le client dispose d’un droit d’accès à ses documents archivés pour cette durée.

    Cela semble pratique. Mais est-ce utile ?

    3. Un document signé électroniquement a-t-il besoin d’être archivé ?

    L’article 1367 du Code civil définit la signature électronique comme « l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache ». Cette définition entraîne plusieurs propriétés intrinsèques au document signé électroniquement :

    1. Tout d’abord, la signature électronique crée les conditions d’identification de la personne dont émane le document, puisqu’il s’agit avant tout d’un procédé fiable d’identification.
    2. Ensuite, le « lien garanti » entre la signature et l’acte signé entraîne, de par l’usage de la cryptographie, une garantie d’intégrité du document signé : toute modification ultérieure du document entraîne une invalidité technique de la signature.

    enlightenedLire aussi : Archivage électronique : un MooC pour s'emparer du sujet !

    Conditions de validité

    Ainsi, une signature électronique valide prouve à elle seule que le document a été établi et conservé dans les conditions de validité de l’écrit électronique définies par l’article 1366 du Code civil.

    Il découle de ce qui précède qu’un document signé électroniquement n’a pas besoin, pour sa recevabilité à titre de preuve, d’être conservé dans un service d’archivage électronique ou dans un coffre-fort électronique. Une simple conservation dans un serveur régulièrement sauvegardé suffit à remplir ces conditions. L’offre d’archivage intégrée à l’offre de signature électronique est donc superflue du pur point de vue de la gestion de la preuve.

    Les besoins réels d’archivage

    Mais aborder le sujet de l’archivage du seul point de vue juridique serait très restrictif. L’archivage consiste à conserver, pour la durée adaptée au besoin administratif ou métier, de manière structurée et organisée, un ensemble de documents, afin de pouvoir y accéder en cas de besoin : pour référence ultérieure ou dans le cadre d’un contentieux par exemple.

    Dès lors, plusieurs obligations se font jour :

    1. il faut structurer la base documentaire en l’indexant à l’aide de mots-clefs, les métadonnées, qui doivent être pertinentes pour les recherches à venir, hors du contexte de la création ;
    2. ces métadonnées doivent permettre de lier entre eux l’ensemble des documents qui ont trait à une opération globale, du point de vue métier : par exemple, les éléments relatifs à un compte client, les informations précontractuelles et la preuve de leur mise à disposition, les contrats précédents de ce client, les avenants, les éventuels actes produits lors de l’exécution du contrat (bons de livraison, facturation, échanges, contentieux et résolution…) ;
    3. la conservation doit être faite sur la durée d’utilité administrative de chaque document, en particulier lorsque ceux-ci comportent des données à caractère personnel, ce qui est le cas général. La destruction doit donc être prévue et organisée.

    enlightenedLire aussi : Signature électronique : faut-il tout signer ?

    L’inadéquation de l’offre au besoin

    Ainsi, l’archivage n’a pas qu’une utilité de conservation intègre sur le long terme : il sert avant tout à une bonne gestion du patrimoine informationnel de l’entreprise. Or sur ce point, les offres intégrées pèchent par trois travers intrinsèques à leur conception.

    • 1. Couverture métier

    L’archivage intégré ne concerne que le document signé et la preuve liée. Or ce document et cette preuve s’inscrivent dans un ensemble plus large, intégrant des documents préexistants et ultérieurs, qui ne passent pas nécessairement par le flux de signature électronique. Ainsi, l’archivage proposé scinde les documents d’un dossier métier entre ceux qui sont archivés automatiquement dans le service du prestataire et les autres. C’est ingérable en pratique.
    capacité d’indexation

    • 2. Capacité d'indexation

    Les capacités d’indexation offertes par les prestataires sont souvent très faibles, et limitées à des identifiants techniques de transaction, que le service appelant doit alors gérer pour offrir une capacité d’accès ultérieur aux pièces signées : si la fonctionnalité de stockage est remplie, la fonctionnalité archivistique ne l’est pas.
    gestion des durées de conservation

    • 3. Gestion des durées de conservation

    La durée de conservation est en général fixée par défaut à 10 ans, avec la possibilité de la prolonger, document par document, pour une durée équivalente.

    D’une part, cela méconnaît le besoin de gérer les durées de conservation en fonction de la nature des documents et de leur cycle de vie réel : une durée de 10 ans à compter de la fin d’exécution du contrat n’a rien à voir avec une durée de 10 ans à compter de la signature du contrat ! D’autre part, cela entraîne une nécessité de gérer ces durées au sein du système d’information appelant, et donc d’outiller en interne la fonction d’archivage électronique.

    enlightenedLire aussi : Signature électronique à la volée : quelle conformité ?

    Une fausse bonne idée

    Intégrer l’archivage automatiquement à l’issue de la signature électronique apparaît donc comme une fausse bonne idée, plus destinée à rassurer le chef de projet que le juriste ou l’archiviste.

    Les bonnes pratiques en matière de signature et d'archivage électroniques

    La signature électronique et l’archivage électronique sont deux outils fondamentaux et transverses de la dématérialisation. Ils sont complémentaires, mais pas nécessairement liés. Il peut y avoir des documents signés électroniquement qui ne nécessitent pas d’archivage ; et il est nécessaire d’archiver des documents non signés.

    Déployer séparément

    La bonne pratique consiste donc à déployer séparément ces deux fonctionnalités, et à y faire appel de manière coordonnée au sein des services métier : le service recueille et établit des documents, fait signer ceux qui le nécessitent, puis archive un ensemble cohérent de pièces dans le respect de la politique d’archivage de l’entreprise et des règles de l’archivistique.

    Dimitri Mouton
    fondateur de Demaeter
    auteur de Sécurité de la dématérialisation (Eyrolles)
     

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    covid-19-bibliotheque-confinees
    Mesures sanitaires de lutte contre la pandémie de Covid-19, la fermeture au public des bibliothèques puis l’interdiction de déplacement en France, entrées en vigueur le 14 puis le 17 mars 2020, ont évidemment fortement impacté les établissements. Un confinement qui ne s’est pourtant pas traduit par l’arrêt d’activité des bibliothécaires. Nombreuses ont été leurs initiatives, d’une part, pour continuer de proposer une offre de lecture et de culture, d’autre part, pour accompagner les publics dans cette situation nouvelle. Les ressources numériques ont été sollicitées comme jamais. Les bibliothécaires universitaires ont également agi. A l’étranger, les actions durant le confinement ou en phase de déconfinement sont aussi le lot des bibliothèques. Enfin, pour le secteur des librairies et de l’édition, cette période se traduit par de lourdes difficultés économiques. Peu à peu, chacun se tourne vers l’après.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Les podcasts d'Archimag
    Rencontre avec Stéphane Roder, le fondateur du cabinet AI Builders, spécialisé dans le conseil en intelligence artificielle. Également professeur à l’Essec, il est aussi l’auteur de l’ouvrage "Guide pratique de l’intelligence artificielle dans l’entreprise" (Éditions Eyrolles). Pour lui, "l’intelligence artificielle apparaît comme une révolution pour l’industrie au même titre que l’a été l’électricité après la vapeur".

    supplement-confiance-numerique-270500.png