Qu’est-ce qu’un SAE ?

SAE à valeur probante
Un SAE (Système d’Archivage Électronique) est la solution indispensable pour les organisations souhaitant transformer numériquement leur gestion documentaire tout en respectant leurs obligations légales de conservation.

Un outil pour respecter ses obligations de conformité

Pour préserver dans le temps la valeur d’origine des archives versées, le SAE doit répondre à des exigences spécifiques, lesquelles sont répertoriées dans la norme française NF Z 42-013, révisée en 2020 par l’Afnor (Association française de normalisation).

Le recours à un prestataire dont le SAE détient la certification NF 461 atteste du respect strict de cette norme, et donc des exigences permettant la conservation de fichiers numériques présumés fiables et probants.

Définition du SAE

définition du SAEUn Système d’Archivage Électronique (SAE), ou Electronic Archiving System (EAS) en anglais, est une plateforme informatique conçue pour la gestion et la conservation sécurisée de documents et données électroniques sur le long terme. Son rôle est de garantir l’authenticité, l’intégrité, la fiabilité et la traçabilité des archives numériques, depuis leur versement jusqu’à leur destruction ou leur transfert définitif.

Il ne s’agit pas d’un simple espace de stockage, mais d’un système qui met en œuvre des procédures normalisées et des mécanismes de sécurité (horodatage, signature électronique, journalisation des actions) pour assurer la valeur probante (légale) des documents archivés.

 

Infographie - cycle de vie des documents SAE

Pourquoi avoir recours à un SAE à valeur probante ?

Sauvegarder ses données et respecter les obligations légales (DUA)

Chaque organisation doit respecter les obligations légales de conservation des documents émis ou reçus dans l’exercice de son activité selon leur Durée d’Utilité Administrative (DUA). Identique pour les archives en format papier et électronique, cette dernière varie de 1 à 50 ans selon la typologie des documents (fiscaux, commerciaux, sociaux ou relatifs à la gestion du personnel).

L’administration peut réaliser des contrôles afin de s’assurer du respect de ces durées légales de conservation. En cas de non-respect de la législation, des sanctions commerciales, fiscales ou pénales peuvent être appliquées (amendes, déréférencement, rupture de contrats, etc.).

Pour garantir la conformité de votre entreprise aux régulations en vigueur et assurer une gestion optimale de vos documents, il est essentiel de comprendre le concept de preuve légale et archivage à valeur probante qui encadre les méthodes d’archivage numérique.

Le processus de dématérialisation, encadré par un SAE, permet de respecter ces obligations légales tout en évitant les contraintes liées à l’archivage papier :

  • Le tri préalable (type et nature des documents, compilation, doublons…).
  • Un classement et une organisation pérenne.
  • La gestion du stock (déménagement, destruction).
  • Un (ou plusieurs) lieux de stockage appropriés (contrôle humidité, incendie, sécurité, accès).
  • Une charge de personnel en interne et une charge financière très lourde.

Excepté pour certains cas particuliers, la numérisation certifiée fidèle (conforme à la norme NF Z 42-026) et l‘hébergement des archives au sein d’un SAE certifié NF 461 autorise la destruction des originaux en format papier. Cette stratégie s’accompagne de plusieurs avantages majeurs :

  • La réduction du coût total relatif à la logistique, aux contraintes de stockage et au désarchivage.
  • La réduction du risque de perte et de destruction involontaire des archives en cas de sinistre (vols, dégâts des eaux) grâce aux sauvegardes de backup sur des datacenters physiquement séparés.
  • L’optimisation du délai d’accès aux archives, consultables en ligne gratuitement 24h/24 et 7j/7.
  • Une capacité d’hébergement presque illimitée.
  • Une gestion globale facilitée, notamment si le SAE intervient en complément d’une Gestion Électronique de Documents (GED).
Type de document Durée minimale de conservation Base légale principale
Documents fiscaux et comptables (factures, livres comptables) 10 ans Code de commerce (L123-22) et LPF (L102B)
Documents sociaux (bulletins de paie) 5 ans (pour l’employeur) / Jusqu’à la retraite (pour le salarié – CFN) Code du travail (L3243-2) et Code de la Sécurité sociale
Contrats commerciaux et civils 5 ans Code civil (Article 2224)

 

Préserver la valeur probante des documents

Contrairement au simple archivage électronique, le SAE conforme aux exigences de la norme NF Z 42-013 possède toutes les fonctionnalités indispensables à la préservation de la valeur probante des documents hébergés. C’est également le cas pour l’archivage des factures électroniques au sein du SAE. Ces fonctionnalités constituent les quatre piliers indispensables à la conservation de la valeur probante des documents numériques au fil du temps :

Infographie - préserver la valeur probante des documents

  1. L’intégrité : Garantie par l’apposition d’un horodatage qualifié (date et heure), d’une signature électronique et d’une empreinte numérique (suite de caractères unique et non-réversible) sur le fichier lors de son versement. Le document est ensuite scellé pour empêcher toute modification de sa forme et de son contenu après la date d’enregistrement.
  2. La pérennité et la lisibilité : Assurées par de fréquents contrôles d’état, des back-up de sauvegarde et, surtout, des procédures de migration régulière des données et des formats d’archivage (ex: vers PDF/A) sur de nouvelles technologies exploitables, garantissant que le document reste lisible, même après plusieurs décennies.
  3. La traçabilité : Toutes les transactions réalisées (versement, consultation, migration, élimination) sont recensées dans des journaux d’événements horodatés, signés et chaînés entre eux (logique de blockchain ou chaînage cryptographique). Ces journaux sont conservés dans le SAE tout au long du cycle de vie du document et constituent les éléments de preuve de son authenticité.
  4. La réversibilité : Elle garantit la possibilité de restitution intacte et complète de l’ensemble des documents archivés et des éléments de preuve associés (métadonnées, empreintes, journaux) à tout moment. C’est la condition qui permet de récupérer son patrimoine documentaire sans perte de valeur probante, même si l’entreprise change de solution ou que la durée de conservation est plus longue que la durée de vie de l’outil.

Assurer sa protection juridique : le rôle d’eiDAS

Infographie - assurer la protection juridique SAE
Depuis la loi du 13 mars 2000 (article 1316-1 du Code civil), l’écrit électronique a la même valeur que le document papier si :

  • La personne dont il émane est dûment identifiée grâce à une signature électronique.
  • Il est conservé dans des conditions de nature à en garantir l’intégrité.

Les fichiers numérisés versés au sein d’un SAE respectant la NF Z 42-013 sont considérés comme aussi fiables que leur version originale.

L’article bénéficie en outre du règlement européen eIDAS (Electronic Identification, Authentication and trust Services) de 2014, qui fixe un cadre commun pour les interactions électroniques sécurisées. L’eIDAS encadre notamment :

  • La signature électronique qualifiée : qui est juridiquement équivalente à une signature manuscrite.
  • L’horodatage électronique qualifié : qui lie des données sous forme électronique à un instant précis, établissant l’heure et la date de manière irréfutable.

Le recours à un SAE certifié NF 461, s’appuyant sur ces mécanismes qualifiés, permet donc de préserver la valeur juridique des documents, protégeant ainsi les entreprises qui peuvent faire valoir leurs droits en présentant à n’importe quel moment des éléments de preuve légalement incontestables.

Découvrir notre solution SAE

Distinctions entre SAE, GED et CFN

Différences entre le SAE et la GED

Infographie - différences GED SAE

Les différences entre le SAE et la GED tiennent surtout compte de leurs objectifs distincts, bien que complémentaires.

Caractéristique Système d’Archivage Électronique (SAE) Gestion Électronique de Documents (GED)
Objectif Principal Archivage légal à long terme, préservation de la valeur probante. Gestion des flux documentaires actifs, travail collaboratif.
Statut du Document Document final (archive), figé. Copie de travail, susceptible d’être modifié.
Mode d’Accès Lecture seule, accès très restreint et audité. Lecture et écriture, accès large pour les collaborateurs.
Normes Clés NF Z 42-013 (conservation), NF 461 (certification). Pas de norme d’archivage légal spécifique.

 

La GED assure la réception, l’enregistrement, le classement, la sauvegarde, la diffusion et le partage des documents actifs. Elle facilite l’activité courante et le travail collaboratif d’une organisation en mettant à disposition de ses collaborateurs des copies de travail destinées à être partagées et modifiées tout au long de leur cycle de vie. Les fonctionnalités d’une GED sont donc incompatibles avec l’archivage légal numérique, qui exige l’immutabilité, traitée uniquement par un SAE.

Il est toutefois fréquent que les entreprises utilisent ces deux outils de manière coordonnée. Elles déposent alors leurs fichiers originaux dans le SAE pour garantir leur intégrité et ne portent les modifications de traitement que sur les copies de travail versées dans la GED.

Différences entre le SAE et le CFN

Le coffre-fort numérique (CFN) est généralement défini comme un espace de conservation sécurisé et réputé inviolable permettant de restituer les documents déposés sans altération. Il est important de distinguer :

Infographie - différence SAE CFN

  • Le service coffre-fort numérique (SCFN) : sécurisé et à vocation probatoire, il permet à un utilisateur (souvent un particulier ou un salarié) de conserver des documents personnels et de faire valoir ses droits (ex: bulletins de paie, contrats).
  • Le composant coffre-fort numérique (CCFN) : qui peut être intégré dans une application tierce pour y apporter sécurité et vocation probatoire.

Tandis que le SAE est couvert par la norme NF Z 42-013, le composant coffre-fort numérique est régi par la norme NF Z 42-020, qui détaille les spécifications fonctionnelles destinées à la conservation d’informations numériques.

La principale différence réside dans la gestion du cycle de vie :

  • Le SAE gère un grand nombre de fichiers en établissant des profils d’archivage pour chaque type de documents (DUA spécifique, droits et rôles des utilisateurs, conversion des formats). C’est un système de gestion documentaire global.
  • Le CFN conserve les documents de manière plus unitaire en tant qu’objets numériques, souvent dans une logique de restitution à l’utilisateur final.

Ces deux solutions sont complémentaires. Par exemple, une entreprise peut archiver l’ensemble de ses bulletins de paie au sein de son SAE (gestion centralisée et archivage légal pour l’employeur), tandis que les salariés peuvent en disposer dans un CFN personnel (conservation pour l’utilisateur).

Découvrir notre solution SAE

Le cadre réglementaire dans lequel évolue le SAE

La norme NF Z 42-013 : une référence en matière d’archivage électronique

Infographie - cadre réglementaire SAE

Initialement publiée en décembre 1999 par l’Afnor, la norme NF Z 42-013 relative au système d’archivage électronique évolue régulièrement afin de s’adapter aux besoins des différents acteurs du marché. Révisée en 2001, 2009 et, plus récemment, en octobre 2020, elle est également une norme internationale sous le nom d’ISO 14641-1.

La NF Z 42-013 énonce un ensemble d’exigences et de recommandations fonctionnelles, organisationnelles et de sécurité relatives à la conception et à l’exploitation d’un système d’archivage électronique. Elle vise à garantir la conservation des documents numériques de manière pérenne, intègre et sécurisée pour les éditeurs de SAE, les prestataires et les organismes mettant en place leur propre système.

Les exigences et les spécifications techniques de la norme NF Z 42-013 (version 2020)

La révision de 2020 a notamment pris une nouvelle orientation en rendant plus opérationnelle la mise en œuvre d’un système d’archivage électronique. Les spécifications développées couvrent des thèmes cruciaux tels que l’interopérabilité, la réversibilité du système, la politique d’archivage et l’élimination des documents hébergés.

Cette version se compose de 275 exigences et de 95 recommandations normatives, divisées en 3 catégories principales :

  • Les fonctionnalités du SAE : Décrivent les actions techniques du système (versement, conservation, accessibilité, production des preuves).
  • L’organisation de l’offre de service (SA) : Concerne la gouvernance, la politique d’archivage, les compétences et la relation avec les clients (internes ou externes).
  • L’infrastructure du SAE : Englobe la sécurité physique et logique, la gestion des systèmes et des réseaux.

Des évolutions notables de la version 2020 incluent :

  • L’harmonisation des métadonnées en trois catégories : techniques, gestion et description.
  • Le renforcement de la protection des données personnelles et la prise en compte explicite du RGPD (Règlement général sur la protection des données) pour gérer la durée de conservation et le droit à l’oubli.
  • L’intégration des normes de système de management (ISO 30301, ISO 27001, ISO 9001).
  • L’usage de la terminologie du modèle OAIS (Open Archival Information System), un modèle conceptuel international pour la gestion et la préservation à long terme de documents numériques.

La norme NF Z 42-026 sur la numérisation certifiée fidèle

La question de la fiabilité d’une copie électronique est cruciale. L’article 1379 du Code civil, résultant de l’ordonnance du 10 février 2016, stipule que la copie électronique a la même force probante que l’original si elle est fiable.

La fiabilité est présumée si :

  1. La reproduction est fidèle à l’original.
  2. L’intégrité est garantie dans le temps.

Publiée en mai 2017, la norme NF Z 42-026 encadre le processus de numérisation fidèle portant sur la façon de produire et de contrôler la conversion de supports papiers en fichiers numériques. Elle est le complément indispensable à la norme NF Z 42-013, car elle permet de verser dans le SAE des copies numériques dont la fiabilité (la fidélité formelle) est assurée.

Elle recense 117 exigences décrivant le processus de numérisation (collecte, contrôle qualité, horodatage, scellement de la copie) pour garantir la création d’une copie fidèle formelle, c’est-à-dire « une reproduction à l’identique de la forme et du contenu, visuellement parlant pour un être humain du document d’origine ».

La certification NF 544, créée en novembre 2018 et délivrée par l’Afnor, confère le statut de tiers de confiance aux opérateurs de numérisation de copies fidèles, attestant de leur conformité à la norme NF Z 42-026.

La marque NF 461 : de l’autodéclaration à la certification externe

Qu’est-ce que la certification NF 461 ?

Créée en décembre 2012, la certification NF 461 est ouverte aux organismes qui mettent en place leur propre SAE et aux organismes proposant des services de tiers archivage électronique à vocation probatoire.

Ces derniers se soumettent à un audit rigoureux et régulier conduit par Afnor Certification, un organisme indépendant accrédité COFRAC, pour attester qu’ils délivrent un service de système d’archivage électronique strictement conforme à l’ensemble des exigences de la norme NF Z 42-013. Ce référentiel formalise les exigences fonctionnelles, organisationnelles et en matière d’infrastructure pour la conception et l’exploitation d’un SAE.

Les principales caractéristiques contrôlées pour l’obtention de cette certification sont :

  • L’aptitude du SAE à assurer la disponibilité, l’intégrité, la confidentialité et la traçabilité des archives électroniques.
  • L’organisation et la maîtrise du service d’archivage (politique de sécurité, compétences du personnel).
  • Le contrôle des fonctions de versement, de conservation, d’accessibilité, d’élimination et de restitution.
  • La maîtrise, la sécurité et la disponibilité des infrastructures utilisées.

La certification NF 461 : une distinction par rapport à l’autodéclaration de conformité

Il est important de noter la différence entre une simple auto-déclaration (« conforme à la norme NF Z 42-013 ») et la certification NF 461.

  • Auto-déclaration : L’éditeur du SAE déclare lui-même que son produit remplit les conditions de la norme. L’utilisateur doit faire confiance à cette déclaration.
  • Certification NF 461 : Le SAE est audité par un tiers indépendant (Afnor Certification) qui garantit la conformité.

Attribuée au SAE et non au prestataire, la NF 461 est la seule certification garantissant :

  • La fiabilité, l’intégrité, la pérennité et la traçabilité des documents : les archives sont présumées fiables et probantes en cas de litige.
  • La validité des documents comme éléments de preuve incontestables.

La certification NF 461 apporte donc au client le confort d’une validation externe qui renverse la charge de la preuve en sa faveur devant les tribunaux, un avantage juridique considérable.

Gestion de la sécurité et architectures techniques du SAE

Infographie - gestion de la sécurité SAE

Le rôle crucial de la cryptographie et du GCK

 

La sécurité d’un SAE va au-delà du simple chiffrement. La cryptographie est essentielle pour garantir l’intégrité et la non-répudiation :

  • Empreinte numérique (hachage) : Elle crée un identifiant unique pour le document au moment du versement. Si un seul bit change, l’empreinte change, prouvant l’altération.
  • Horodatage qualifié : Il fournit la preuve irréfutable de l’existence du document à un instant donné.
  • Scellement cryptographique : Le document et ses métadonnées de preuve sont liés, souvent par une signature électronique du SAE, interdisant toute modification ultérieure.

La gestion des clés cryptographiques, ou GCK (Gestion du Cycle de Vie des Clés), est vitale. Le SAE doit garantir que les clés utilisées pour le chiffrement et la signature sont sécurisées et gérées selon des politiques strictes, notamment pour assurer la pérennité de l’accès aux données chiffrées sur le long terme.

Architectures d’hébergement SAE : choisir la bonne approche

Le choix de l’architecture d’hébergement influence la sécurité et la maîtrise des données. Il existe trois modèles principaux :

Architecture Description Avantages clés
On-Premise (sur site) Le SAE est installé sur les serveurs de l’entreprise. Contrôle total sur la sécurité physique et logique, idéal pour les données ultra-sensibles.
Cloud privé / hébergé Le SAE est hébergé chez un prestataire tiers, mais sur un environnement dédié. Sécurité élevée, externalisation de la gestion technique, conformité aux normes par le prestataire.
Cloud public Le SAE est installé sur une infrastructure mutualisée (AWS, Azure, Google Cloud). Coût optimisé, scalabilité illimitée, mais nécessite une vigilance accrue sur la contractualisation (RGPD).

 

Pour les données très sensibles (secteur bancaire, santé), un environnement Cloud Privé ou On-Premise est souvent privilégié pour maximiser la maîtrise des infrastructures, en accord avec les exigences de la NF Z 42-013 (section sur l’infrastructure).

Cas d’usage et mise en oeuvre opérationnelle

Infographie - mise en oeuvre opérationnelle SAE

Le processus d’archivage : le cycle de vie de l’archive numérique

Pour garantir la valeur probante, le SAE applique un processus strict qui couvre l’intégralité du cycle de vie du document :

  1. Phase de préparation et d’ingest (versement) : Les documents actifs sont transférés du système métier (GED, ERP, CRM) vers le SAE. Le SAE vérifie la conformité du format (idéalement PDF/A) et des métadonnées requises.
  2. Phase de scellement et d’horodatage : Au moment de l’ingest, le SAE génère l’empreinte numérique, signe le document et l’horodate. Il est ensuite scellé et versé dans le conteneur d’archivage (l’unité documentaire de base du SAE).
  3. Phase de conservation et de gestion de preuve : Le SAE applique la DUA et les règles de conservation définies par la politique d’archivage. Il effectue des contrôles réguliers de l’intégrité (hashing) et planifie la migration des formats/supports pour contrer l’obsolescence technologique.
  4. Phase de consultation et de communication : Le document est accessible uniquement en lecture et sous un contrôle d’accès strict, avec journalisation de chaque consultation (traçabilité).
  5. Phase d’élimination ou de restitution : À la fin de la DUA, le document est soit détruit (avec génération d’un procès-verbal d’élimination tracé dans le journal des preuves), soit restitué au service versant ou au tiers concerné.

SAE et RGPD : concilier archivage à long terme et droit à l’oubli

La conformité au RGPD (Règlement Général sur la Protection des Données) est un point d’attention majeur, notamment pour les archives contenant des données personnelles (ex : bulletins de paie, dossiers RH).

Le SAE permet de concilier l’obligation d’archivage légal et les exigences du RGPD :

  • Minimisation des données : Le SAE garantit que seules les données strictement nécessaires à l’archivage légal sont conservées.
  • Limitation de la conservation : La DUA définie dans la politique d’archivage du SAE est la base juridique pour la conservation. Une fois la DUA atteinte, le SAE doit automatiser la destruction (droit à l’oubli).
  • Sécurité et traçabilité : Les mécanismes de sécurité et de journalisation du SAE (exigences de la NF Z 42-013) sont la preuve que les données sont protégées contre les accès non autorisés et les altérations, répondant à l’exigence de sécurité du RGPD.

Conclusion : le SAE, un engagement d’expert

Le Système d’Archivage Électronique est la pierre angulaire de la stratégie documentaire numérique d’une entreprise moderne. Plus qu’un simple outil de stockage, c’est un système de preuve dont la fiabilité est attestée par un ensemble de normes et certifications rigoureuses (NF Z 42-013, NF 461, NF Z 42-026). S’engager dans la mise en place d’un SAE, en s’appuyant idéalement sur un prestataire certifié NF 461, est un acte stratégique qui sécurise le patrimoine informationnel, réduit les coûts et garantit une protection juridique incontestable face aux litiges et aux contrôles administratifs. C’est l’engagement d’un expert pour la pérennité et l’intégrité de ses documents.

Lire aussi :

Vous souhaitez améliorer votre offre de valeur ?

Contactez-nous
Nous écrire