Embed Size (px)
Citation preview
De la dématérialisation à vocation probatoire
« Les 6 règles essentielles pour numériser et conserver vos documents papiers au format numérique, dans le respect du cadre législatif et normatif français. »
Guide des bonnes pratiques
La valeur ajoutée de votre information
par
Avant-Propos
Ce document propose un guide pratique pour l’élaboration, l’exécution et la direction de projets de numérisation à vocation probatoire.
Il s’adresse en priorité aux chefs d’entreprise et aux responsables de service souhaitant procéder à la digitalisation de leurs archives papiers et à la destruction de ces dernières grâce à la numérisation et à la conservation de copies électroniques fidèles.
Ce document reflète les conclusions de la réflexion collective d’un groupe de travail constitué de personnes expertes dans le domaine du droit numérique, de la numérisation et de la gestion électronique de l’information.
Nous tenons à remercier les experts qui ont contribué à l’élaboration de ce document :
Isabelle Renard – Avocat au barreau de Paris, Docteur Ingénieur*Jean-Louis Pascon – Consultant MB2I - Expert à l’AFNOR, l’ETSI et l’ISO*Christophe Laurence – Directeur des Opérations, société Open Bee
* Membres experts de la FNTC
© Open Bee - Tous droits réservés
Sommaire
© Open Bee - Tous droits réservés
Avant-propos Introduction
Prérequis techniques
RÈGLE 1 Définir le périmètre du projet
RÈGLE 2 : Vérifier avec un juriste la possibilité de détruire l’original papier
RÈGLE 3 : Définir le contexte de numérisation
RÈGLE 4 Conserver les documents numériques et leurs données associées
RÈGLE 5 Implémenter les mesures de sécurité appropriées
RÈGLE 6 Documenter le processus global de dématérialisation
Conclusion
Glossaire
2
4
5
6
7
8
9
10
11
12
13
L’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations a introduit la notion de copie fiable dans le nouvel article 1379 du Code Civil :
« La copie fiable a la même force probante que l’original. La fiabilité est laissée à l’appréciation du juge. Néanmoins est réputée fiable la copie exécutoire ou authentique d’un écrit authentique. Est présumée fiable jusqu’à preuve du contraire toute copie résultant d’une reproduction à l’identique de la forme et du contenu de l’acte, et dont l’intégrité est garantie dans le temps par un procédé conforme à des conditions fixées par décret en Conseil d’État. »
Le décret n° 2016-1673 du 5 décembre 2016, relatif à la fiabilité des copies, a précisé les conditions de mise en œuvre de cet article du Code Civil.
Enfin la norme NF Z 42-026 (Définition et spécifications des prestations de numérisation fidèle de documents sur support papier et contrôle de ces prestations) offre un cadre technique permettant aux entreprises, après analyse juridique, de détruire les originaux papiers au profit d’une conservation électronique.
Ainsi, outre les gains apportés pour la recherche de documents par un système de gestion électronique, il est possible de tirer profit de cette évolution pour libérer des armoires, voire des salles entières d’archives, et surtout éviter aux collaborateurs les innombrables pertes de temps liées au classement physique et à la recherche « manuelle ».
En s’affranchissant du papier, la sécurisation et la confidentialité de l’Information sont améliorées, en éliminant les risques liés aux catastrophes naturelles touchant les locaux et les fuites d’information émanant de personnel non autorisé.
Cependant afin de donner une vocation probatoire à l’Information au format électronique et afin de limiter et d’encadrer les risques juridiques en cas de recours devant un tribunal et de s’assurer que la fiabilité des documents numérisés sera reconnue par le juge, il convient de mettre en œuvre des mesures très précises.
L’objectif de ce document est de vous guider dans votre projet de dématérialisation de vos archives papier par la description des étapes à mener et ce, dans un respect strict de la législation.
« La copie fiable a la même force probante
que l’original »
Introduction
4© Open Bee - Tous droits réservés
Pour procéder à la dématérialisation de vos documents papiers, il conviendra, dans un premier temps, de disposer d’un environnement informatique approprié permettant la numérisation et la conservation des documents au format électronique, dans le respect du cadre législatif et normatif.
• Matériel pour la numérisation (scanner, multifonction, etc.)• Infrastructure informatique à laquelle ce matériel sera connecté• Logiciel pour traiter les documents numérisés (identification, conversion, classement…)• Connexion Internet• Service d’hébergement et logiciel pour conserver les documents• Etc
Prérequis techniques
Avant de débuter votre projet, il conviendra d’établir un état des lieux précis de votre fonds documentaire (nature, typologie et volumétrie des documents à archiver) et de vos objectifs visés (gain de place, sécurité des données, gain de productivité,…).
Il sera nécessaire de nommer un responsable de projet (en interne ou externe), dont la mission principale sera de veiller à la bonne exécution de celui-ci.
Finalement, il vous faudra définir le niveau de ressources (humaines, matériels, financières) allouées au projet.
L’issue de cette réflexion de fond vous permettra de cerner votre projet de façon optimale. Nous vous conseillons d’établir un plan de classement*, permettant d’organiser l’archivage de vos documents de manière efficiente.
• Documents comptables et financiers • Documents administratifs et juridiques • Documents du personnel • Documents commerciaux • Documents techniques • Documents divers• Etc
RÈGLE 1 : Définir le périmètre du projet
6
La mise en place d’une solution fiable de numérisation et de destruction des originaux nécessite une étude approfondie du fonds documentaire.
Pour une majorité de documents courants, l’original papier peut être détruit après numérisation avec un risque résiduel très faible si le procédé de numérisation est conforme aux textes.
Pour d’autres documents, qui sont spécifiques à raison de votre métier ou à des enjeux financiers, vous devrez apprécier le risque lié à la destruction de l’original papier avec l’aide d’un expert juridique spécialisé.
RÈGLE 2 : Vérifier avec un juriste la possibilité de détruire l’original papier
7© Open Bee - Tous droits réservés
Les articles 2 & 3 du Décret n° 2016-1673 du 5 décembre 2016* définissent les points essentiels à respecter pour valider la conformité de votre processus de dématérialisation.
Afin de respecter ces deux articles, il est fondamental de vérifier que votre solution de numérisation et de dématérialisation intègre les fonctionnalités suivantes :
• Calibrage automatique du profil ICC * du matériel de numérisation
• Authentification de l’auteur de l’acte de numérisation par le renseignement d’un login unique et mot de passe
• Identification de la catégorie et du type de documents numérisés
• Production des documents dans un format électronique pérenne, de type PDF/A-3 (ISO 19005-3)*
• Contrôle d’intégrité des documents*• Usage d’un horodatage* pour attester de la date de la
création de la copie numérique • Usage d’un cachet électronique qualifié* (ou
alternativement d’une signature électronique qualifiée ou d’un horodatage qualifié) pour la gestion de l’intégrité du document
En complément, il est obligatoire que vous réalisiez des tests périodiques pour vous assurer de la qualité des opérations de numérisation. Ces tests doivent être réalisés sur une base de documents représentatifs de votre fonds documentaire et leurs traces doivent être conservées.
RÈGLE 3 : Définir le contexte de numérisation
8
Pour être en conformité avec la législation (articles 4 & 5 du Décret n° 2016-1673 du 5 décembre 2016), qui précise que la copie et son empreinte doivent être conservées dans des conditions propres à éviter toute altération de sa forme et de son contenu, vous devez souscrire à un service d’espace numérique de conservation durable de vos documents au format électronique, qui pourra s’appuyer notamment sur la norme AFNOR NF Z42-020.
De plus, il conviendra :
• D’établir des contrôles périodiques de l’intégrité des documents
• D’être en capacité de rétablir une copie conforme en cas de détection d’altération d’un document
• De conserver une journalisation de toutes les actions
réalisées dans l’espace numérique de conservation
• De gérer les permissions utilisateurs de façon telle que même l’administrateur technique de la solution ne puisse avoir accès à la lecture de vos documents
• D’assurer la réversibilité, c’est-à-dire la possibilité de
restituer tous les documents et les preuves associées
RÈGLE 4 : Conserver les documents numériques et leurs données associées
9© Open Bee - Tous droits réservés
L’article 6 du décret n° 2016-1673 impose d’implémenter des mesures de sécurité appropriées. Afin d’être en conformité avec cet article, vous devez vous assurer que votre solution intègre :
• Un hébergement de vos données sur un Datacenter hautement sécurisé, certifié conformément à la norme ISO/IEC 27001
• Une sécurisation de la liaison entre le multifonction et le Datacenter* où est hébergé votre espace numérique de conservation durable de vos documents au format électronique
• Un chiffrement* de vos documents lors de leur archivage pour en assurer leur confidentialité
• Un dispositif anti-intrusion physique et logiciel des serveurs
• Des sauvegardes de vos documents et de leurs
métadonnées associées
En complément, il est important que vous vous assuriez que votre matériel de numérisation soit situé dans un local privé et protégé.
RÈGLE 5 : Implémenter les mesures de sécurité associées
10
L’article 7 du décret n° 2016-1673 impose également la nécessité de documenter à la fois les procédures de numérisation et les procédures d’archivage.
À cet effet, il convient de disposer :
• De la documentation technique relative à l’espace numérique de conservation pour la partie archivage numérique
• D’une convention de numérisation*, telle que définie dans la norme AFNOR NF Z 42-026, précisant l’application des règles 1 à 5 du présent guide et servant de référence pour toutes vos opérations de numérisation à valeur probatoire
RÈGLE 6 : Documenter le processus global de numérisation
11© Open Bee - Tous droits réservés
Conclusion
Afin de procéder efficacement à la dématérialisation de vos archives papiers, il est fondamental de suivre les 6 règles énoncées dans ce guide.
À cet effet, il conviendra essentiellement de sélectionner un prestataire capable de vous délivrer l’intégralité de la chaine « matériel, logiciel, prestation de services » et de vous assurer que la solution fournie vous permettra de respecter scrupuleusement le cadre légal et normatif français.
Pour aller plus loin, nous vous proposons d’ores et déjà de contacter nos équipes pour étudier ensemble votre projet etvous proposer les solutions adaptées à vos besoins.
12© Open Bee - Tous droits réservés
Glossaire
Cachet électronique : Procédé consistant à sécuriser un document à l’aide d’un certificat électronique et visant à garantir l’origine et l’intégrité des données. Le cachet électronique peut être vu comme la « signature » d’une personne morale.
Chiffrement : Procédé de cryptographie permettant de rendre la compréhension d’un document impossible à toute personne qui ne possède pas la clé de (dé)chiffrement.
Contrôle d’intégrité des documents : Permet de contrôler, par des calculs d’empreintes (hash) que les données ou les documents envoyés, reçus ou stockés n’ont pas été modifiés.
Convention de numérisation : Document (défini par la norme AFNOR NF Z42-026) dont l’objet est de décrire et de détailler le ou les processusqui seront mis en œuvre pour générer des copies fidèles selon le ou les cas d’usages identifiés.
Espace sécurisé numérique : Espace de stockage sécurisé permettant de conserver des objets numériques (documents, ensemble de documents…) à vocation probatoire.
Datacenter : Centre de données en français, endroit physique où sont rassemblées de nombreuses machines (bien souvent des serveurs) contenant des données informatiques.
Décret n° 2016-1673 du 5 décembre 2016 : veuillez cliquer sur ce lien pour plus d’informations
13
Horodatage : Mécanisme qui consiste à associer une date et une heure à une donnée informatique afin d’enregistrer l’instant auquel une opération a été effectuée.
Norme AFNOR NF Z 42-020 : Spécifications fonctionnelles d’un composant Coffre-Fort Numérique destiné à la conservation d’informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps.
Norme AFNOR NF Z 42-026 : Définition et spécifications des prestations de numérisation fidèle de documents sur support papier et contrôle de ces prestations - Définition et spécifications des prestations de numérisation fidèle de documents et contrôle de ces prestations.
Norme ISO/CEI 27001 : Technologies de l’information - Techniques de sécurité - Systèmes de management de la sécurité de l’information - Exigences
Multifonction : Périphérique informatique qui désigne tout appareil de reprographie incluant au moins deux des fonctions suivantes : Impression, Numérisation, Photocopie, Télécopie.
Plan de classement : Système d’organisation de l’information consignée, par sujets, du général au particulier, reflétant les activités d’un organisme.
PDF/A-3 (ISO 19005-3) : Format d’archivage de longue durée des documents au format PDF.
Profil ICC : Fichier numérique décrivant la manière dont un périphérique informatique (écran, scanner, imprimante) interprète ou restitue les couleurs.
Glossaire
14
15
OPEN BEE™ France PAE les Longeray - 74370 Epagny Metz Tessy
Email : [email protected] Tel : +33 (0)4 50 64 99 29
www.openbee.com
La valeur ajoutée de votre information
