La dématérialisation des documents, que ce soit la numérisation ou la production d’originaux électroniques, est en plein essor dans les collectivités et les établissements publics français. Mais dématérialiser pose des questions. Une fois qu’une pièce l’est, comment en garantir son authenticité, son intégrité et par conséquence toute sa valeur juridique ? La conservation des documents est bel est bien la toute fin du processus de dématérialisation, mais ne pas sécuriser cette conservation remet en cause l’ensemble du processus. Entretien avec M. Gabriel GIL, expert en dématérialisation chez eDoc Group, société proposant une solution de coffre-fort numérique.
Bonjour M. GIL. Pour commencer, que dit la loi aujourd’hui en termes de conservation des documents dématérialisés ?
La réglementation évolue très vite à ce sujet et elle précise les exigences à respecter. Le cadre réglementaire précise que c’est le propriétaire des documents dématérialisés qui doit respecter les exigences imposées. Le cadre normatif permet d’apporter pour chaque exigence une réponse technique. C’est là qu’entre en jeu le coffre-fort numérique. Celui-ci, pour répondre aux exigences réglementaires liées à la conservation intègre des objets archivés, doit respecter un certain nombre de critères qui sont régis par une norme de l’Association Française de NORmalisation (AFNOR). La dernière certification en date étant la norme NF 203 CCFN.
Pourquoi est-ce si important de bien conserver ses documents dématérialisés ?
Aujourd’hui, beaucoup de collectivités ou d’établissements publics conservent les documents dématérialisés sans prendre de précautions particulières. Pourtant, comme je l’ai dit précédemment, c’est leur responsabilité. S’il y a un litige quelconque au sujet d’une pièce justificative, et que l’organisme public n’est pas en mesure de prouver la réalité de l’existence de sa pièce et que celle-ci ait été conservée dans des conditions garantissant son intégrité, alors le juge peut tout simplement la répudier. La problématique n’étant pas le contenu du document en lui-même, mais plutôt la forme : comment il a été géré durant tout son cycle de vie. En ce sens, il faut bien distinguer la Gestion Electronique de Documents (GED) – qui permet d’optimiser le classement et la recherche des documents – du coffre-fort numérique qui lui, en garantit la conservation et l’intégrité. L’un et l’autre ont donc des propriétés qui lui sont propres.
Et techniquement, comment cela se passe-t-il’
Le coffre-fort numérique s’appuie sur divers composants dont les processus cryptographiques, le calcul d’empreintes et horodatage, ainsi que la production de journaux de traçabilité signés, chainés et archivés. Pour être plus précis, il y a différents niveaux. Le premier consiste, lors du versement dans le coffre, à calculer pour chaque document une empreinte ou un condensat. C’est une série unique de chiffres et de lettres qui permettra de vérifier son intégrité. Ensuite, la trace du versement est horodatée et mise dans un « journal » numérique (dit de séquestre) au sein du coffre-fort. Et ce « journal », qui est quotidien, est lui-même à la fin de chaque journée signé, horodaté et chainé « au journal du lendemain ». Cette série d’éléments de sécurisation assure une intégrité parfaite aux documents dématérialisés. Pour prouver qu’une pièce existe, il suffit de vérifier dans le « journal ». Bien entendu le document a lui aussi été déposé dans le coffre-fort numérique !
Pour conclure, quels types de documents préconisez-vous de conserver dans un coffre-fort numérique ?
Il ne faut pas voir le coffre-fort numérique comme un lieu de stockage de quelques éléments que l’on considérerait plus confidentiels que d’autres. Ce serait se tromper d’utilité car en réalité le coffre-fort numérique permet avant tout de sécuriser des processus complets (un ensemble de pièces provenant de différents services d’une collectivité qui forment une chaîne complète et sécurisée). Le coffre-fort numérique offre un véritable système séquentiel. Prenons l’exemple de la piste d’audit fiscale. Si pendant mon processus, j?ai bien mis dans mon coffre-fort numérique, les unes après les autres, toutes les pièces dématérialisées (appel d’offre, pièces du marché, commande, attestation de réalisation de prestation, attestation de service fait, facture et mandat), je suis en capacité d’assurer à qui de droit, l’intégrité de l’ensemble de la chaîne (pas d’altération des documents) et en plus, de fournir un historique (via l’horodatage). C’est l’assurance tout risque pour les organismes publics.Merci à vous.
Votre collectivité ou votre établissement public souhaite sécuriser ses documents et ses processus dématérialisés pour répondre aux enjeux réglementaires ?Nous sommes à votre disposition pour aborder ensemble le sujet du coffre-fort numérique. N’hésitez pas à nous contacter, nos experts seront ravis d’en discuter avec vous !