Qu’est-ce qu’un SAE ?

SAE à valeur probante

Un outil pour réaliser sa transformation digitale en respectant ses obligations de conformité

Qu’est-ce que le système d’archivage électronique ?

Pour faire face à l’augmentation de leurs flux documentaires et aux obligations légales de conservation, de plus en plus d’entreprises choisissent de dématérialiser leurs documents et de les sauvegarder au sein d’un SAE, ou système d’archivage électronique. Cette solution permet le versement de toutes les archives d’une organisation dans un unique outil informatique, leur conservation sécurisée grâce à diverses mesures (authentifications limitées, adresse IP fixe, chiffrement, etc.), leur consultation rapide et à tout moment grâce à une architecture de classement ergonomique ainsi que leur destruction sous contrôle strict.

Cependant, pour préserver dans le temps la valeur d’origine des archives versées, le SAE doit répondre à des exigences spécifiques, lesquelles sont répertoriées dans la norme NF Z 42-013, révisée en 2020 par l’Afnor (Association française de normalisation).

Le recours à un prestataire dont le SAE détient la certification NF 461 atteste du respect de cette norme, et donc des exigences permettant la conservation de fichiers numériques présumés fiables et probants.

Pourquoi avoir recours à un SAE à valeur probante ?

 

Sauvegarder ses données

 

Chaque organisation doit respecter les obligations légales de conservation des documents émis ou reçus dans l’exercice de son activité selon leur durée d’utilité administrative (DUA). Identique pour les archives en format papier et électronique, cette dernière varie de 1 à 50 ans selon la typologie des documents, qu’ils soient fiscaux, commerciaux, sociaux ou relatifs à la gestion du personnel.

Obligations légales

 

Tableau 1 : Principales obligations légales en termes d’archivage (Source : Cabinet Amar Goussu Staub)

L’administration peut réaliser des contrôles afin de s’assurer du respect de ces durées légales de conservation. En cas de non-respect de la législation, des sanctions commerciales, fiscales ou pénales peuvent être appliquées (amendes, déréférencement, rupture de contrats, etc.).

De nombreuses organisations entament un processus de dématérialisation afin de respecter ces obligations légales tout en évitant les contraintes liées à l’archivage papier, qui requiert :

  • Un tri préalable (type et nature des documents, compilation préalable, doublons…).
  • Un classement et une organisation argumentée et pérenne.
  • Une gestion du stock d’archives (par déménagement voire destruction) selon les types de documents.
  • Un (ou plusieurs) lieux de stockage appropriés (contrôle humidité, incendie, sécurité, accès et organisation).
  • Une charge de personnel en interne.
  • Une organisation et des délais d’accès aux archives.
  • Une charge financière très lourde, récurrente et non productive.

 

Excepté pour certains cas particuliers, la numérisation certifiée fidèle et l‘hébergement des archives au sein d’un SAE certifié NF 461 autorise la destruction des originaux en format papier. Cette stratégie s’accompagne de plusieurs avantages :

  • La réduction du coût total, relatif à la logistique, aux contraintes de stockage, au désarchivage ainsi qu’à la mise à disposition de ressources et de personnels dédiés.
  • La réduction du risque de perte et de destruction involontaire des archives en cas de sinistre (vols, dégâts des eaux, défaillances électriques, entre autres) grâce aux sauvegardes de backup sur des datacenters physiquement séparés.
  • L’optimisation du délai d’accès aux archives, ces dernières étant consultables en ligne gratuitement 24h/24 et 7j/7.
  • Une capacité d’hébergement presque illimitée, le SAE pouvant sauvegarder plusieurs milliards de documents.
  • Un tri préalable, un classement et une gestion globale facilités, notamment si le SAE intervient en complément d’une gestion correcte des flux documentaires (GED).

 

✔ Préserver la valeur probante des documents

 

Contrairement au simple archivage électronique, le SAE conforme aux exigences de la norme NF Z 42-013 possède toutes les fonctionnalités indispensables à la préservation de la valeur probante des documents hébergés, garantissant ainsi :

  • L’intégrité de l’enregistrement des données grâce à l’apposition d’un horodatage (date et heure), d’une signature électronique et d’une empreinte numérique (suite de caractères) sur le fichier lors de son versement. Ce dernier est ensuite scellé afin de préserver son authenticité en empêchant toute modification de sa forme et de son contenu après la date inscrite.
  • La pérennité et la lisibilité des documents dans le temps grâce à de fréquents contrôles de leur état et de leur accès, aux back-up de sauvegarde et au cryptage des informations.
  • La traçabilité des transactions réalisées (versement, consultation, migration, etc.), qui sont recensées dans des journaux horodatés, signés, chainés entre eux (blockchain) et conservés dans le SAE tout au long du cycle de vie du document.
  • La réversibilité du SAE, permettant la restitution intacte des documents et des éléments de preuve associés (métadonnées, empreintes, journaux d’évènements), même lorsque la durée de conservation des archives se révèle plus longue que la durée de vie de cet outil. L’ensemble de son contenu doit pouvoir être extrait à tout moment grâce à des solutions de conversion des formats et de migration régulière des données sur de nouvelles technologies exploitables.

Ces fonctionnalités constituent les quatre piliers indispensables à la conservation de la valeur probante des documents numériques au fil du temps, condition indispensable à leur légitimité aux yeux de la loi.

Les pilliers du SAE

Schéma 2 : Les quatre piliers du SAE (source : Puce & Plume)

 

✔ Assurer sa protection juridique

 

Depuis la loi du 13 mars 2000 (article 1316-1), qui introduit le numérique dans le Code civil, l’écrit électronique a la même valeur que le document papier si :

  • La personne dont il émane est dûment identifiée grâce à une signature électronique.
  • Il est conservé dans des conditions de nature à en garantir l’intégrité.

Les fichiers numérisés versés au sein d’un SAE respectant les exigences de la norme NF Z 42-013 sont considérés comme aussi fiables que leur version originale et peuvent être admis en tant que preuve en cas de litiges ou de procédures juridiques.

Le recours à un SAE certifié NF 461 permet donc de préserver la valeur juridique des documents dans le temps, protégeant ainsi les entreprises, qui peuvent faire valoir leurs droits en présentant à n’importe quel moment des éléments de preuve légalement incontestables.

Les avantages du SAE

Schéma 3 : Les avantages du SAE (source : Puce & Plume)

Différences entre le système d’archivage électronique (SAE) et la gestion électronique de documents (GED)

Le SAE et la GED sont deux outils informatiques indépendants ayant des objectifs distincts, bien que complémentaires.

La GED assure la réception, l’enregistrement, le classement, la sauvegarde, la diffusion et le partage des documents. Contrairement au SAE, cette solution facilite l’activité courante et le travail collaboratif d’une organisation en mettant à disposition de ses collaborateurs des copies de travail destinées à être partagées et modifiées tout au long de leur cycle de vie. Accessibles à tous, les flux documentaires versés dans la GED peuvent par exemple être compressés, indexés ou océrisés.

Le SAE sauvegarde les flux documentaires d’une entreprise en préservant leur valeur probante sur le long terme. Les données ne sont accessibles qu’en lecture seule, ne peuvent être modifiées et font l’objet d’autorisations spécifiques.

Les fonctionnalités d’une GED sont donc incompatibles avec l’archivage légal numérique, qui ne peut être traité que par un SAE. Il est toutefois fréquent que les entreprises utilisent ces deux outils. Elles déposent alors leurs fichiers originaux dans le SAE et ne portent les modifications de traitement que sur les copies de travail versées dans la GED.

Différences SAE et GED

Schéma 4 : Les différences entre SAE et GED (Source : Cabinet Amar Goussu Staub et Puce & Plume)

Différences entre le système d’archivage électronique (SAE) et le coffre-fort numérique (CFN)

De nombreuses confusions règnent entre les termes de coffre-fort électronique, coffre-fort numérique et système d’archivage électronique.

Tout d’abord, rappelons que le coffre-fort électronique n’est encadré par aucune norme. En effet, la norme NF Z 42-020, publiée en juillet 2012, détaille les spécifications fonctionnelles d’un composant coffre-fort numérique. Le terme de coffre-fort électronique renvoie donc plus à un usage qu’à un réel outil, contrairement au coffre-fort numérique et au système d’archivage électronique.

La règlementation et les normes définissant le coffre-fort numérique (CFN), généralement défini comme un espace de conservation sécurisé et réputé inviolable permettant de restituer les documents déposés sans altération, distinguent :

  • Le service coffre-fort numérique (SCFN) : sécurisé et à vocation probatoire, il permet à un utilisateur de conserver des documents et des données ainsi que de faire valoir ses droits si besoin.
  • Le composant coffre-fort numérique (CCFN), qui peut être intégré dans une application pour y apporter sécurité et vocation probatoire.

Tandis que le SAE est couvert par la norme NF Z 42-013, le composant coffre-fort numérique est régi par la norme NF Z 42-020, qui détaille les spécifications fonctionnelles destinées à la conservation d’informations numériques dans des conditions de nature à en garantir l’intégrité dans le temps.

Le système d’archivage électronique gère un grand nombre de fichiers en établissant des profils d’archivage pour chaque type de documents (durée de conservation, droits et rôles des utilisateurs, conversion des formats, etc.) tandis que le coffre-fort numérique conserve tous les documents de manière identique en tant qu’objets numériques.

Différentes par leurs usages mais complémentaires, ces deux solutions peuvent parfois être combinées selon les besoins. Par exemple, une entreprise peut archiver l’ensemble de ses bulletins de paie au sein de son SAE, tandis que les salariés peuvent en disposer dans un coffre-fort numérique personnel.

Le cadre réglementaire dans lequel évolue le système d’archivage électronique

La norme NF Z 42-013 : une référence en matière d’archivage électronique

Initialement publiée en décembre 1999 par l’Afnor, la norme NF Z 42-013 relative au système d’archivage électronique évolue régulièrement afin de s’adapter aux besoins des différents acteurs du marché. Révisée en 2001, en 2009 et en 2020, elle devient une norme internationale en 2012 sous le nom de ISO 14641-1 (Archivage électronique – Conception et exploitation d’un système informatique pour la conservation intègre de documents électroniques).

La NF Z 42-013 énonce un ensemble d’exigences et de recommandations fonctionnelles, organisationnelles et de sécurité relatives à la conception et à l’exploitation d’un système d’archivage électronique. Visant les organismes qui mettent en place leur propre SAE, les éditeurs de SAE et les prestataires de SAE, elle fixe le cadre de conservation des documents numériques de manière pérenne, intègre et sécurisée.

Les exigences et les spécifications techniques de la norme NF Z 42-013 « Archivage électronique – recommandations et exigences »

Révisée en 2020 afin de répondre aux nouvelles problématiques réglementaires, techniques et fonctionnelles, cette norme prend une nouvelle orientation en rendant plus opérationnelle la mise en œuvre d’un système d’archivage électronique.

Très complète, les spécifications qu’elle développe couvrent de nombreux thèmes, tels que l’interopérabilité et la réversibilité du système, la politique d’archivage, le versement, l’accessibilité et l’élimination des documents hébergés, leur conservation sécurisée, la production des éléments de preuve, entre autres.

Aussi bien destinée aux donneurs d’ordre qu’aux différents prestataires, elle est dorénavant composée de 275 exigences et de 95 recommandations normatives, divisées en 3 catégories :

  • Les fonctionnalités du SAE, comprenant 115 exigences et 35 recommandations complémentaires.
  • L’organisation de l’offre de service proposée aux clients internes ou externes du service d’archivage (SA), comprenant 121 exigences et 48 recommandations.
  • L’infrastructure du SAE, comprenant 39 exigences et 12 recommandations.

Sans réelle rupture avec l’ancienne version, cette révision propose toutefois de nouvelles évolutions, telles que :

  • L’intégration des documents numériques et des données.
  • La construction d’une offre de service réactive.
  • L’organisation et l’harmonisation des métadonnées en trois catégories : techniques, gestion et description.
  • L’intégration des normes de système de management (ISO 30301, ISO 27001, ISO 9001) et des normes techniques (ISO 8601, NF Z 42-020, NF Z 42-026, etc.).
  • Le renforcement de la protection des données personnelles, grâce à la prise en compte du RGPD (Règlement général sur la protection des données), publié en 2016.
  • L’usage de la terminologie du modèle OAIS (Open Archival Information System), un modèle conceptuel destiné à la gestion, à l’archivage et à la préservation à long terme de documents numériques, permettant notamment de clarifier les responsabilités des différents acteurs.

La norme NF Z 42-026 sur la numérisation certifiée fidèle

L’article 1379 du Code civil, résultant de l’ordonnance du 10 février 2016, stipule que la copie électronique a la même force probante que l’original si elle est fiable. Sa fiabilité étant présumée si :

  • La reproduction est fidèle à l’original
  • L’intégrité est garantie dans le temps

Le décret en Conseil d’Etat du 5 décembre 2016 définit ensuite les modalités techniques à respecter pour qu’un document numérisé puisse être considéré comme une copie fiable et donc conserver la force probante de l’original papier et s’y substituer en toute sécurité.

Publiée en mai 2017, la norme NF Z 42-026 encadre le processus de numérisation fidèle portant sur la façon de produire et de contrôler la conversion de supports papiers en fichiers numériques. Complément indispensable à la norme NF Z 42-013, elle permet de verser dans le système d’archivage électronique des copies numériques fidèles.

Pour cela, elle normalise les modalités techniques définies par le Conseil d’Etat en recensant 117 exigences décrivant le processus de numérisation à respecter pour assurer la fidélité de la copie électronique par rapport à l’original. Couvrant le processus complet de transformation numérique, de la collecte des documents jusqu’au contrôle qualité, elle garantit la création d’une copie fidèle formelle et pas seulement informationnelle. La fidélité formelle étant définie dans cette norme comme « une reproduction à l’identique de la forme et du contenu, visuellement parlant pour un être humain du document d’origine ».

Créée en novembre 2018 et délivrée par l’Afnor, la certification NF 544 confère le statut de tiers de confiance aux opérateurs de numérisation de copies fidèles, garantissant que ces derniers sont conformes à la norme NF Z 42-026.

Evolution de la législation

Schéma 5 : L’évolution de la législation en matière d’archivage électronique (source : Puce & Plume)

 

La marque NF 461 : de la conformité auto-déclarative à la certification externe par un tiers de confiance agréé

Qu’est-ce que la certification NF 461 ?

Créée en décembre 2012, cette certification est ouverte aux organismes qui mettent en place leur propre SAE et aux organismes proposant des services de tiers archivage électronique à vocation probatoire. Ces derniers se soumettent à un audit conduit par Afnor Certification, un organisme indépendant accrédité COFRAC, pour attester qu’ils délivrent un service de système d’archivage électronique strictement conforme à l’ensemble des exigences de la norme NF Z 42-013.

En cours de révision à la suite de la publication en octobre 2020 d’une nouvelle version de cette norme, ce référentiel de certification formalise les exigences fonctionnelles, organisationnelles et en matière d’infrastructure pour la conception et l’exploitation d’un système d’archivage électronique.

Les conditions détaillées de certification, le guide d’application de la norme et la liste des organismes certifiés sont publics (www.marque-nf.com).

Les principales caractéristiques contrôlées pour l’obtention de cette certification sont :

  • L’aptitude du système d’archivage électronique à assurer la disponibilité, l’intégrité, la confidentialité et la traçabilité des archives électroniques.
  • L’organisation et la maîtrise du service d’archivage.
  • Les fonctions de versement, de conservation, d’accessibilité, d’élimination et de restitution dans le système d’archivage électronique.
  • La maîtrise, la sécurité et la disponibilité des infrastructures utilisées pour mettre en œuvre le système d’archivage électronique.

La certification NF 461 : une distinction par rapport à l’auto-déclaration de conformité

Les produits et services certifiés NF sont régulièrement contrôlés par un organisme certificateur compétent, indépendant et impartial, tandis que l’intitulé « conforme à la norme » est une simple auto-déclaration. En théorie, un SAE conforme à la norme NF Z 42-013 remplit les conditions de conservation indispensables à la préservation de la valeur probante des documents hébergés. Mais si ce dernier est certifié NF 461, il est présumé fiable.

Attribuée au SAE et non au prestataire, la NF 461 est la seule certification garantissant :

  • La fidélité, l’intégrité, la pérennité et la traçabilité des documents confiés au SAE : ces derniers sont présumés fiables et probants.
  • Leur validité comme des éléments de preuve incontestables en cas de litige ou de procédure juridique.

Contrairement à l’auto-déclaration de conformité, la certification NF 461 garantit que le SAE fourni par le prestataire est reconnu tiers de confiance par un organisme indépendant en matière de respect de la norme NF Z 42-013. Ainsi, les utilisateurs du SAE certifié sont sûrs que les données confiées sont sécurisées au sein d’un outil respectant chacune des 275 exigences permettant la conservation de leur valeur probante.

La certification NF 461 apporte donc au client le confort d’une certification externe qui renverse la charge de la preuve en sa faveur.

En France, seulement 18 entreprises se distinguent de l’auto-déclaration de conformité en proposant un SAE certifié NF 461. Gage de qualité et d’engagement auprès de leur clientèle, ce statut de tiers de confiance leur permet de valoriser leurs compétences et leur savoir-faire.

Avoir recours à un prestataire détenteur des certifications NF 544 et NF 461 permet donc de respecter toutes les réglementations encadrant la création de copies numériques fidèles et la conservation de leur valeur probante dans un outil fiable et sécurisé.

Chronologie normes et certifications

Schéma 6 : Chronologie des normes et certifications relatives à l’archivage électronique (Source : Puce & Plume)

 

Lire aussi :

 

Crédit image : Ash – Dribbble

Vous souhaitez améliorer votre offre de valeur ?