SAE – Conservation des fichiers numériques : Quelles sont les obligations légales ?

L’archivage numérique, un enjeu de productivité devenu un enjeu de conformité légale

L’archivage numérique est au service de la sécurisation des échanges dématérialisés.

L’évolution légale et réglementaire en matière de reconnaissance de la force probante des originaux électroniques

A l’origine, la dématérialisation des documents répond à des objectifs de productivité (simplifier l’accès et le partage des informations, accélérer la prise de décision, etc.). Progressivement, l’évolution de l’environnement légal et réglementaire introduit des enjeux de conformité, afin que les organisations puissent respecter les obligations légales de conservation de leurs documents grâce à des outils numériques adaptés.

• La loi du 13 mars 2000 introduit le numérique dans le Code civil en décrivant les conditions pour que l’écrit électronique ait la même valeur que le document papier (article 1316-1)
• Le décret du 30 mars 2001 évoque les conditions nécessaires à la fiabilité d’un procédé de signature électronique
• L’ordonnance du 10 février 2016 reconnaît que la copie électronique a la même force probante que l’original papier si elle est fiable
• Le décret du 5 décembre 2016 définit les modalités techniques à respecter pour qu’un document numérisé puisse être considéré comme une copie fiable, et donc conserver la force probante de l’original papier et s’y substituer en toute sécurité

En complément de ces évolutions légales, divers textes réglementaires sont publiés, relatifs aux conditions de création d’une signature électronique, à la conformité du processus de numérisation, à la conformité du SAE et à la certification de prestataires de service (tiers de confiance).

Quels documents sont concernés par ces obligations légales ?

Les durées de conservation légales des documents varient en fonction de leur nature :

• Documents comptables : 10 ans
• Documents commerciaux : entre 6 et 30 ans
• Documents relatifs à la gestion du personnel : entre 1 et 30 ans
• Documents sociaux : entre 3 et 30 ans

Des obligations légales soumises à des contrôles et des sanctions

En cas de contrôle par l‘administration, les organisations ne respectant pas ces obligations légales peuvent faire l’objet de sanctions pénales et commerciales.

Exemple de sanction pénale et commerciale :

• 10.000 € d’amende en cas de destruction ou de refus de communiquer des documents fiscaux (article 1734 du Code général des impôts)
• Déréférencement, perte de revenus, rupture de contrats, etc.

Les outils informatiques au service de la conformité

La numérisation certifiée fidèle

• La numérisation fidèle répond à ces obligations d’archivage en conférant aux copies numériques une valeur probante comparable aux originaux papier.
• La norme NF Z 42-026 : Publiée en mai 2017, elle énumère les exigences permettant la production de copies numériques fidèles, en garantissant leur intégrité grâce à une empreinte numérique, un horodatage et une signature électronique.
• La certification NF 544 : Créée en 2018, la marque NF 544 garantit que le processus de dématérialisation des documents respecte les exigences de la norme NF Z 42-026.

Le Système d’archivage électronique

• Le SAE préserve à long terme la valeur probante des documents versés, en garantissant l’intégrité, la pérennité et la réversibilité des flux documentaires ainsi que la traçabilité de chaque transaction effectuée.
• La norme NF Z 42-013 : Publiée par l’Afnor en 1999 et révisée en 2020, elle énumère 275 exigences et 95 recommandations visant à garantir la conservation sécurisée des fichiers numériques au sein d’un SAE.
• La certification NF 461 : Délivrée par l’Afnor Certification depuis décembre 2012, la marque NF 461 atteste de la conformité d’un système d’archivage électronique à l’ensemble des exigences de la norme NF Z 42-013, garantissant ainsi que les documents qui y sont hébergés sont fiables et probants.

Faire appel à un tiers de confiance certifié NF 544 et NF 461 permet donc de respecter ces obligations légales, en remplissant toutes les conditions indispensables à la conservation de copies numériques certifiées fidèles dans un système d’archivage électronique présumé fiable.

Lire aussi :

• Qu’est-ce que le SAE ou Système d’Archivage Électronique à valeur probante ?
• Qu’est-ce qu’un SAE à valeur probante ?
• Qu’est-ce que la certification NF 461 ?
• Qu’est-ce que la norme NF Z 42-013 ?