29/10/2019 (Updated on: 31/10/2019)

Amélie Frezier

Amélie Frezier, responsable de l’Observatoire Technologique d’EDICOM pour la conformité légale de notre système d’archivage électronique, répond à toutes les questions qu’une entreprise est amenée à se poser en ce qui concerne l’archivage électronique.

Mon entreprise a-t ’elle besoin d’un système d’archivage électronique ?

  1. Quel type de documents sont susceptibles d’être conservés dans un système d’archivage électronique ?

Tous types de documents ayant une valeur pour l’entreprise. C’est-à-dire, une valeur juridique, commerciale ou encore de propriété intellectuelle. En fin de compte, les documents que nous devons conserver pour nous conformer à la loi comme les contrats, les factures, etc. ou encore les documents que nous voulons protéger, sécuriser parce qu’ils contiennent des informations sensibles.

  1. Que se passe t’il si les documents électroniques ne sont pas archivés via une solution d’archivage électronique ?

Expliquons cela avec le cas d’une facture électronique. Les textes nous demandent de pouvoir garantir l’intégrité de nos documents électroniques durant toute leur période légale de conservation. Une facture doit être archivée 10 ans, le système d’archivage électronique permettra de garantir l’intégrité de celle-ci sur le long-terme et donc de garantir la valeur de preuve devant des Tiers en cas de contrôles ou litiges.

  1. Toutes les entreprises ont-elles besoin d’un système d’archivage électronique de longue durée ?

Toutes les entreprises traitent des documents possédant des périodes légales de conservation. A cela s’ajoute aujourd’hui l’évolution de la transformation digitale des processus qui nous pousse toujours plus vers une gestion électronique de nos procédures administratives et commerciales, avec en toute logique une augmentation des documents électroniques. Il est donc certain que dans ce contexte un système d’archivage électronique est une pièce majeure dans notre évolution digitale.

  1. Quels sont les mécanismes qui garantissent l’intégrité des documents archivés ?

EDICOMLta, notre système d’archivage électronique garantit l’intégrité des documents grâce à un procédé cryptographique réalisé au travers d’un cachet électronique qualifié (une signature électronique). De manière imagée, nous pouvons le visualiser ainsi : une lettre envoyée au Moyen-Âge, par exemple, une lettre officielle dument scellée : elle était fermée par un sceau de cire identifiant l’émetteur. Si le sceau était ouvert à réception de la lettre nous savions qu’elle n’était plus confidentielle et potentiellement corrompue. D’un point de vue électronique, il s’agit du même procédé mais au lieu de cire nous utilisons des algorithmes informatiques qui scellent le document pour garantir sa non-modification. De plus, durant toute la durée de conservation, nous établissons un journal de preuve des activités enregistrées sur la plateforme et lors de la gestion de l’archive (consultation, téléchargement, …)

  1. Un document papier et un document électronique ont-ils la même valeur légale ?

Effectivement, aujourd’hui, un document électronique a la même valeur qu’un document manuscrit à partir du moment que son authenticité, lisibilité et intégrité sont garanties et cela sur le long-terme. Evidemment, il faut se référer aux législations en vigueur pour que le document soit créé, traité et archivé en conformité avec les descriptions légales de chaque pays. Compter ici avec un prestataire capable de nous accompagner sur ces processus est un avantage stratégique et apaisant.

 

A propos de la FNTC

  1. Quel l’objectif de la FNTC ?

La fédération Nationale des Tiers de Confiance du numérique a pour objectif de réunir les acteurs du secteur de la Technologie de l’Information ainsi que les utilisateurs pour travailler ensemble au développement de bonne pratiques dans le but de proposer un cadre de confiance numérique reconnu. Dès lors, les prestataires pourront opter au titre de Tiers de Confiance de manière que les entreprises puissent les identifier, connaitre, consulter et choisir pour les accompagner dans leur transformation digitale.

  1. Quelles conclusions ressortent des groupes de travail au sein de la FNTC ?

Les groupes de travail de la FNTC permettent d’atteindre notre objectif commun de manière organisée selon des thèmes bien précis : archivage électronique, RGPD, e-finances, blockchain, …

Chaque groupe de travail est formé par des experts et des utilisateurs qui travaillent ensemble à l’élaboration de bonnes pratiques efficaces qui seront ensuite communiquées publiquement. Il est également réalisé un grand travail de normalisation au sein de la FNTC, adhérente de l’AFNOR. De cette manière, nous participons activement à l’élaboration de normes donnant à tous une direction pratique pour assurer une mise en conformité aux différentes lois en vigueur (coffre-fort numérique, copie fiable, …).

 

A propos du Prestataire de Services de Confiance Qualifié

  1. Que signifie Prestataire de Services de confiance Qualifié ?

Être un Prestataire de Services de Confiance Qualifié signifie que nous sommes certifiés pour prêter un service sécurisé en termes de confiance digitale. En Europe, le règlement européen 910/2014 définit les caractéristiques de ce prestataire accrédité ainsi que les services de confiance qu’il peut fournir (grâce à des certifications spécifiques pour chacun des services). Les services de confiance, possèdent des niveaux de sécurité divers, le plus haut étant le niveau qualifié.

  1. Il existe des prestataires de services de confiance qualifiés et non-qualifiés, quelle est la différence ?

Le règlement admet différents niveaux de confiance qui pourront être utilisés selon la spécificité du processus à couvrir. Dès lors, le prestataire pourra fournir des services en accord avec le niveau pour lequel il a été certifié.

Questions de terminologie

  1. A quoi faisons nous référence lorsque nous parlons d’archivage électronique à valeur probante ?

Nous faisons référence à un système d’archivage électronique qui préserve les documents dans des conditions à en garantir l’intégrité durant toute leur période de conservation. Si le document est sollicité lors d’un litige, contrôle ou autre, il aura valeur de preuve dès que son intégrité sera prouvée.

  1. Qu’entend-on par preuves ou journal de preuves ?

Une preuve est une preuve informatique qui est créée lorsque qu’une action est réalisée sur le système d’archivage ou le document (les actions générant une preuve sont définies dans le norme ISO 14641). Elles permettent de démontrer l’intégrité des documents et de la plateforme d’archivage. Elles offrent ainsi une traçabilité exhaustive du cycle de vie de l’archive.

 

A propos du service

  1. De quoi ai-je besoin d’un point de vue technique pour utiliser ce service d’archivage électronique ?

La solution EDICOMLta est une solution SaaS. Il ne vous faudra donc qu’une connexion à internet pour pouvoir accéder à son interface web. Cette solution est entièrement développée pour une utilisation manuelle mais aussi automatisée et intégrée aux applications de votre système d’information. EDICOMLta peut interagir avec votre système grâce à une APIREST développée par EDICOM.

EDICOMLta permet également une totale autonomie de l’administrateur pour faire évoluer la solution selon les besoins de l’entreprise.

  1. Faut-il obligatoirement une solution EDI pour mettre en place l’archivage électronique ?

Absolument pas, EDICOMLta archive tous types de documents pouvant provenir d’une ou de plusieurs sources (module de comptabilité, plateforme EDI, module RRHH, système de gestion, sharepoint, GED, etc)

  1. Où sont archivés les documents ?

La solution d’archivage électronique d’EDICOM repose sur nos Data Center certifiés ISO 27001, ISO 20000, TIERS II, ISAE 3401 garantissant ainsi un très haut niveau de service. Géographiquement, nos Data Center sont en Espagne à Valencia.

  1. Comment EDICOM peut garantir la totale disponibilité des documents dans le cas où une défaillance surviendrait dans l’un des Data Center ?

Nos centres de données sont soumis à des niveaux de services présentés dans notre Service Level Agreement et aux conditions requises par nos certifications ISO. De plus, notre architecture est totalement redondée, garantissant ainsi une totale disponibilité des données.

 

A propos de la législation

  1. Ce système d’archivage électronique certifié en Europe permet-il une conformité pour des documents issus d’une filiale étrangère, par exemple ?

Effectivement, ce système offre différents niveaux de conformité. Le premier est celui de notre conformité à la ISO 14641 en tant que norme internationale et donc reconnue comme état de l’art de l’archivage électronique partout où aucune législation spécifique n’existe.

Ensuite, nous sommes conforme avec les législations existantes au Mexique (NOM 151) et en Italie (Conservazione Sostitutiva y Elettronica) .

Au niveau européen, nous offrons cette solution en tant que service de confiance qualifié assurant ainsi un haut niveau de confiance en ce qui concerne la préservation long-terme des marques d’intégrité apposée sur les documents (en d’autres termes, le cachet électronique qualifié).

Ces différentes conformités peuvent être configurés au sein du même système d’archivage pour des projets corporatifs et internationaux d’archivage électronique. Dès lors, une entreprise internationale peut archiver au sein d’un même système les documents de ses différentes filiales en conformité avec les lois en vigueur selon les zones géographiques.

Avantages

  1. L’archivage électronique peut-il être considéré comme un avantage compétitif ?

L’archivage électronique est bien plus qu’un avantage compétitif, il est un élément obligatoire et primordial de la transformation digitale des entreprises. Souvent, les entreprises commencent leur transformation par des projets de dématérialisation des flux (EDI, e-Invoincing, VAT compliance, démat RH, e-commerce, …) pour les avantages compétitifs et économiques qu’ils représentent. Mais il faut encourager un développement simultané de la solution d’archivage électronique, il ne faut jamais oublier le « au cas oú ». Je dématérialise, c’est parfait, mais n’oublions pas de respecter les règles qui me permettront de faire valoir mon document dématérialisé « au cas oú » un contrôle serait réalisé ou encore lors d’une demande de présentation comme preuve faite lors d’un litige.

Alors, finalement, il est le dernier écrin de sureté sur nos processus dématérialisés, plus qu’un avantage compétitif il est surtout un gage de sérénité pour l’entreprise qui le met en place correctement et au bon moment.

  1. Quels sont les autres avantages au-delà de l’archivage sécurisé ?

Il ne faut pas oublier que nous parlons ici avant tout d’archivage et donc d’un système permettant d’organiser l’information archivée, de l’identifier, la classer pour favoriser une gestion archivistique ultérieure. Cela dit, il ne faut pas non plus détacher cette fonction de la sécurité dont nous avons besoin lorsque nous archivons des documents sensibles ou lorsque nous mettons en place un archivage pour toutes les filiales de l’entreprises. Alors, la fonction d’organisation permet également de restreindre les accès aux documents à certains utilisateurs, entre autres.

  1. A partir de quel volume de document, doit-on commencer à penser à la mise en place d’un système d’archivage.

Comme évoqué tout à l’heure, ce besoin ne se calcule pas en volume mais il doit être cohérent avec notre transformation digitale et la modernisation de nos processus internes, sans oublier les aspects de conformité expliqués auparavant.

  1. Qui gère le système d’archivage électronique, l’entreprise, le fournisseur, les deux ?

EDICOMLta propose une totale autonomie en ce qui concerne la gestion administrative de l’outil. L’entreprise peut donc gérer librement cette ressource ou bien solliciter EDICOM en cas de besoin.