07/11/2018 (Updated on: 21/03/2019)

La demande de systèmes d’archivage électronique sécurisé de longue durée s’accroît. Edicom, en tant que Prestataire de Services de Confiance Qualifié et grâce à la certification obtenue du Service de conservation des cachets électroniques qualifiés, est en mesure de conserver les documents et les fichiers archivés.

De plus, le service confère aux documents la valeur de preuve légale. La signature électronique fournit les garanties d’intégrité et d’authenticité à un système de conservation de données. L’intégrité certifie la non altération des documents lors de la sauvegarde et l’authenticité identifie la personne physique ou morale comme l’auteur d’un document.

 

Nous répondons aux questions les plus fréquentes concernant l’archivage électronique de longue durée et la plateforme EDICOMLta.

En quoi une solution d’archivage électronique de longue durée est-elle différente d’un système d’hébergement de fichiers dans le cloud (Dropbox, Google Drive) ?

Il ne faut pas confondre un système d’hébergement de fichiers dans le cloud avec un système d’archivage certifié de longue durée. Un système d’archivage électronique de longue durée gère des lots de documents, les indexe et les archive dans le temps comme le ferait un simple service d’hébergement de fichiers. La différence la plus importante se trouve dans la garantie d’intégrité et d’authenticité qui montre que ces données n’ont pas subi de changements dans le temps. Ces garanties fournissent aux documents la valeur de la preuve légale face aux tiers.

Pour cette raison, un système d’archivage électronique de longue durée répond à une logique de rétention des données selon des critères techniques qui sont réglementés par des lois d’application dans tous les états européens.

Pourquoi faire appel à un Prestataire de Services de Confiance Qualifié pour conserver mes documents ?

Un Prestataire de Services de Confiance Qualifié en vertu du Règlement eIDAS garantit, avec l’application du service qualifié de cachets électroniques qualifiés, le respect de l’intégrité et de l’authenticité des documents archivés dans le temps. Il accorde par ailleurs aux documents la charge de la preuve face aux tiers.

Le règlement eIDAS stipule que : « Seul le Prestataire Qualifié de Services de Confiance qui utilise des procédures et des technologies qui sont capables d’étendre la fiabilité des données du cachet électronique qualifié au-delà de la période de validité technologique pourra fournir un service qualifié de conservation des cachets électroniques qualifiés.  »

Edicom est un prestataire de services de confiance qualifiés et certifié pour les services suivants:

  1. Certificat qualifié de signature électronique
  2. Certificat qualifié de cachet électronique
  3. Conservation qualifiée du cachet électronique qualifié
  4. Horodatage qualifié

En quoi consiste le service de confiance « conservatiton qualifiée de cachets électroniques qualifiés » ?

Ce service de confiance est obtenu grâce à la signature électronique XaDesLT (ISO 14641) grâce à l’utilisation de l’horodatage qualifié. De cette manière, la fiabilité technologique de la signature électronique est étendue. Grâce à ce service de confiance, EDICOMLTA propose un service d’archivage de longue durée conforme aux réglementations européennes.

Sous quelles normes internationales la plateforme EDICOMLta est-elle conçue ?

Il est conseillé de s’appuyer sur un système d’archivage conçu selon des normes internationales et locales de sécurité et de traitement des données qui soit en mesure de garantir la validité des données face à n’importe quel prérequis légal ou exigence des tiers.

La conception d’EDICOMLta est basée sur la norme ISO 14641 (Standard for Electronic Archiving). Cette norme détaille les spécifications pour la conception et l’exploitation d’un système d’information pour la préservation de l’information numérique.

La plateforme s’adapte-t-elle aux législations nationales relatives à l’archivage électronique ?

Actuellement, en Europe et pour certains pays comme l’Italie, il existe toujours des réglementations nationales qui régissent, entre autres, l’archivage de documents électroniques.

EDICOMLta offre actuellement des garanties juridiques à différents niveaux et dans différents domaines :

  1. Archivage sécurisé selon la norme ISO 14641 au niveau international.
  2. Service qualifié d’archivage selon le règlement eIDAS en Europe.
  3. Conservazione Elettronica en Italie.

EDICOMLta est-il conforme aux prérequis de la RGPD ?

EDICOM met à la disposition de toute entreprise un service d’archivage électronique qui respectera totalement les prérequis de la RGPD. Ce service est disponible dans le cloud et accessible dans le monde entier. Grâce à la solution EDICOMLta, les entreprises peuvent archiver et protéger les bases de données clients ou n’importe quel autre type d’information personnelle qui serait contenue dans les contrats, les fiches de paie, les fichiers multimédias, les factures, etc …

Dans le cas des entreprises ayant leur siège social en Europe, lorsque les données des clients et des utilisateurs de l’Union européenne doivent être traitées et archivées sur des serveurs situés en dehors de l’UE, ces dernières doivent soit disposer d’un cachet de confidentialité européen soit être enregistrées au travers d’une solution conforme au RGPD, comme EDICOMLta.

Les fichiers archivés dans EDICOMLta ont-ils une validité légale lors d’un processus juridique ?

Oui, en effet, la présentation d’un dossier complet de preuve lors d’un procès est essentielle pour prouver la validité d’un document. Dans le cas d’un litige nécessitant la remise de documents aux tiers concernés, la solution d’archivage électronique de longue durée fournit un enregistrement surveillé des événements et des actions effectuées sur les documents. La solution met à disposition, pour chacun des documents conservés, un fichier test contenant le document, son horodatage et la signature électronique.

Qu’est-ce que la valeur probante et comment est-elle accordée aux documents ?

Il s’agit de la valeur de preuve qui est conférée par un archivage électronique à un document électronique. Cela garantit l’archivage du document dans son format original pendant l’ensemble de sa période légale, en préservant l’intégrité et la non-altérabilité du document, tout en pouvant le démontrer par des audits permanents du document.

EDICOMLta octroie aux documents l’engagement de la charge de la preuve. C’est-à-dire que, lors d’un procès judiciaire, la méthode d’archivage obtient la présomption de fiabilité du fait de l’utilisation des services de confiance qualifiés. Par conséquent, ce sera la partie adverse qui devra démontrer que le document n’est pas intègre ou fiable.

Au travers du service EDICOMLta (Long term archiving), les entreprises peuvent garantir l’intégrité et la confidentialité des données gérées qui acquièrent une valeur de preuve légale grâce au processus de certification auquel elles sont soumises. Le service applique les méthodes qualifiées de confiance de signature et d’horodatage électronique prévues dans le règlement eIDAS.

Comment puis-je démontrer qu’un fichier est resté inaltérable au fil du temps ?

EDICOMLta met en place des mécanismes de contrôle, au travers des preuves informatiques construites selon la norme ISO 14641, en archivant les informations relatives à qui, quand et quelle action a été effectuée sur le document. Pendant la période d’archivage d’un document, les preuves seront générées au fur et à mesure, en fonction des événements survenus pendant cette période. De plus, conformément aux spécifications de la norme ISO 14641, une série de preuves associées au document sera créée au niveau du système, où les données seront enregistrées. Par exemple, quel navigateur, quelle version ou à partir de quel IP un document a été téléchargé.

L’ensemble des preuves constitue, de manière conjointe avec d’autres informations, l’audit ou la preuve juridique permettant de garantir l’intégrité et l’authenticité du document.

Quel est le temps maximum pendant lequel un document peut conserver son intégrité ?

Le temps qui sera nécessaire. L’archivage via EDICOMLta s’adapte aux besoins de chaque utilisateur, en préservant l’intégrité des documents à tout moment et ce, grâce aux couches de sécurité qui sont ajoutées au fil du temps sur le dossier du document.

De quelle sécurité dispose la plateforme ?

La plateforme est hébergée sur des serveurs EDICOM. Ces derniers ont obtenu la certification TIER de niveau II, qui atteste les infrastructures redondantes et analyse la conception, la structure, la performance, la fiabilité et l’investissement des systèmes.