Les critères d'authenticité d'une archive électronique | PIAF - Portail International Archivistique Francophone

Le mouvement massif de dématérialisation couplé à une montée des exigences en matière de conformité mettent en évidence l’importance de la preuve électronique. L’évolution du cadre réglementaire et la maturité atteinte par les technologies et services de confiance permettent d’aborder ces chantiers associant étroitement droit et moyens reconnus tels la signature électronique et l’horodatage.

1 - préciser le cadre juridique
Le système probatoire français s’organise autour de deux concepts : la preuve libre et la preuve légale. La preuve libre, valable en matière commerciale ou dans le domaine administratif, signifie que tous les moyens de preuve – témoignages, commencements de preuve… – seront recevables par le juge en cas de litige. La preuve légale, quant à elle, vise les hypothèses pour lesquelles la loi impose certains moyens de preuve comme un écrit, signé le plus souvent. L’article 1316-1 du code civil affirme l’équivalence de force probante entre les écrits sous forme papier et les écrits sous forme électronique. La preuve littérale sous forme électronique est admise à une double condition : l’identification de l’auteur à qui l’acte est imputé et la garantie de son intégrité dans le temps, de son établissement jusqu’au terme de sa conservation. De plus, lorsqu’un écrit est requis à des fins de validité pour un acte, l’article 1108-1 du code civil renvoie aux articles 1316-1 et 1316-4 du même code en ce qui concerne les conditions à respecter. Ces actes devront être établis et conservés dans les mêmes conditions que celles exigées en matière de preuve des actes sous forme électronique. En outre, l’ordonnance du 16 juin 2005 relative à l’accomplissement de certaines formalités contractuelles par voie électronique a précisé la notion d’original électronique (art. 1325 al.5 CC). La signature électronique définie à l’article 1316-4 du code civil constitue la base de tout le dispositif probatoire en matière d’écrit signé. D’elle dépend le plus souvent la recevabilité ou non des écrits électroniques signés. Cohabiteront donc les documents électroniques natifs et signés, qui pourront être retenus comme des preuves parfaites au sens des articles 1316-1 et suivants du code civil, et les documents électroniques numérisés à partir d’un original papier considérés comme des copies au sens des articles 1334 et suivants du code civil.

2 - établir la fiabilité du document électronique
Dans le monde papier, les processus de constitution et de vérification des preuves reposent en grande partie sur le principe de l’apposition de la signature manuscrite sur un document – achat d’un produit, transaction immobilière, commande d’une prestation de service, bon de livraison, etc. En environnement électronique, outre le document signé et la signature ellemême, il est nécessaire de conserver l’ensemble des éléments permettant de démontrer que, au moment de sa création, cette signature était valide même si, ultérieurement, des éléments qui pourraient remettre en cause cette validité sont apparus. Un document devant apporter une preuve parfaite doit être signé électroniquement par son auteur en utilisant un certificat électronique, ce dernier assure l’identification de l’auteur du document. La signature électronique, réalisée à l’aide d’un logiciel de signature, garantit l’intégrité du document. Comme tout acte légal, ce document devra être daté de manière sécurisée en faisant appel à un dispositif d’horodatage.

3 - le juge et la preuve électronique
À défaut de convention de preuve valable, le juge déterminera, conformément à l’article 1316-2 du code civil, la preuve qu’il jugera la plus vraisemblable en cas de conflit de preuve entre une preuve papier et une preuve électronique. Dans l’hypothèse où le document serait uniquement électronique et signé, et en cas de contestation ou de dénégation d’écriture, en vertu de l’article 287 al. 2 du code de procédure civile, le juge sera en principe tenu de procéder à une vérification des conditions de validité de l’écrit ou de la signature électronique, prévues par les articles 1316-1 et 1316-4 du code civil. Mais il peut arriver qu’un justiciable s’appuie sur des documents électroniques non signés, comme des e-mails. Le juge déterminera alors s’ils sont ou non recevables.

4 - archiver le document électronique de façon fiable
L’archivage fiable du document électronique concerne d’une part les documents nativement électroniques, considérés comme des originaux, et d’autre part les documents électroniques issus de la numérisation d’originaux papier.
Pour déterminer les éléments à mettre en oeuvre pour aboutir à un archivage électronique fiable, il est possible de se référer aux exigences détaillées dans la norme NF Z42-013 dont la version récemment actualisée est en vigueur depuis le 3 mars 2009. Une première approche consiste à recourir à des supports amovibles non réinscriptibles, comme le disque worm. Une seconde approche, correspondant aux évolutions techniques les plus récentes, suppose un recours à des supports réinscriptibles associés à l’usage de moyens technologiques tels que la signature électronique et l’horodatage.
Cela correspond aux dispositifs techniques de type coffre-fort électronique, qui reposent sur cinq dimensions indispensables : l’authentification, l’horodatage, l’intégrité, la traçabilité et la reversibilité. Il s’agit essentiellement d’être en mesure de démontrer que le document existait bien à une date précise et qu’il n’a pas subi la moindre modification.
L’archivage peut être mis en oeuvre par une organisation au sein de son propre système d’archivage électronique. L’organisation peut aussi avoir recours à un tiers-archiveur spécialisé sur ce type de prestation.
Au-delà de la référence à des normes comme la précitée NF Z42-013, la fiabilité des dispositifs d’archivage peut être renforcée par les mécanismes des labels. À titre d’exemple signalons les labels de la FNTC, celui en vigueur concernant les tiers-archiveurs et celui à venir relatif au coffre-fort électronique.

5 - consulter, restituer et détruire le document électronique
Il convient de souligner une différence fondamentale entre une archive papier et une archive électronique. La transmission pour consultation d’une archive papier implique pour le gestionnaire un dessaisissement. Inversement, l’électronique permet la transmission ou la consultation de l’archive tout en permettant au système de gestion de conserver l’archive en question.
Il faut donc envisager la restitution d’une archive électronique comme la production d’une copie conforme électronique. Celle-ci peut être accessible en ligne ou via la transmission d’un support physique, tel un disque optique.
En matière d’archive électronique, on parlera de restitution lorsqu’un lot d’archives électroniques fait l’objet d’une transmission et que cette opération est suivie de la destruction des archives concernées.
Au terme de la durée légale de conservation, les archives électroniques ont vocation à être détruites tout comme les archives papier. Cette bonne pratique archivistique transposée à l’univers informatique correspond à la dernière phase du cycle de vie du document électronique. De plus, dans le cas où les archives électroniques contiennent des données à caractère personnel, la destruction des archives n’est plus une possibilité mais une obligation pour garantir le droit à l’oubli.

6 - faire appel à une autorité de gestion de preuve
Dans certaines conditions, peut être mis en oeuvre le recours à une autorité de gestion de preuve (AGP). Ici, la gestion d’une preuve consiste à assurer le lien entre le ou les signataires et le document signé, la date et l’heure de l’acte et la conservation de ses éléments dans le temps. Concrètement, une preuve électronique est générée par un système cryptographique à l’aide d’une clé privée de signature. Ce système, composé d’éléments matériels et logiciels – ordinateur, boîtier cryptographique, carte à puce, logiciel d’administration, etc. – constitue ce que l’on appelle une unité de génération de preuves (UGP). L’entité qui s’engage pour attester qu’une action constitutive d’un traitement ou d’un échange de données électroniques a bien eu lieu est appelée autorité de gestion des preuves (AGP).
L’AGP est, du point de vue des utilisateurs, l’entité juridique responsable unique de la preuve, même si cette AGP s’appuie sur des opérateurs qui lui sont externes pour mettre en oeuvre tout ou partie des services.
Les engagements de l’AGP sont formalisés au travers d’une politique de gestion de preuves adaptée à chaque type de preuve. L’AGP est responsable du respect des engagements de cette politique par l’ensemble des services qui la composent. Les données transmises à l’AGP doivent être authentifiées et intègres. Les moyens à mettre en oeuvre pour assurer cette authentification et cette intégrité peuvent soit faire l’objet d’un accord préalable entre l’AGP et l’intervenant concerné au travers d’un contrat – convention de preuve – soit s’appuyer sur une signature électronique répondant aux exigences de l’article 1316-4 du code civil.

Source : Alain Borghesi, Eric Caprioli, Pascal Colin, FNTC
archimag - avril 2009

Logo Facebook Suivez-nous sur Facebook

Rejoignez l'espace
professionnel
du PIAF !

L'espace professionnel est momentanément en maintenance.

Donnez votre avis !

Faites une proposition de publication !