sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité
L’archivage
sp

L’archivage légal

Archiver un document, c’est le conserver alors qu’on n'en a pas d’utilité immédiate, mais peut encore re-servir, soit à titre de capitalisation d’information, soit à titre de preuve dans l’éventualité d’une contestation, d’un litige devant les tribunaux ou d’un contrôle de l’administration.

Dans ce cas, tous les éléments nécessaires à la justification de droits doivent être conservés jusqu’à l’expiration des délais prévus pour effectuer une contestation.

En devenant support de conservation, l’archivage a acquis une dimension légale. Dans cette dimension juridique, l’archivage est fondamentalement lié à la notion de preuve et de confiance dans la fidélité du support.

dossier

Le papier a toujours été considéré comme un support fidèle et durable : la question des modalités de conservation des archives papier n’est pas réglementée et ne fait pas l’objet de controverses juridiques.

En revanche, un support numérique n’est pas forcément considéré comme fiable. D’où l’importance de la nouvelle loi du 13 mars 2000 qui introduit la signature électronique dans le droit français.

 sp spacer sp

Les difficultés liées à l'archivage des documents électroniques

La première difficulté réside dans la vitesse de changement des technologies informatiques qui complexifient la notion d’intégrité. Quand on migre vers une nouvelle application (exemple un ERP, un logiciel comptable), quand on change de version majeure d’un logiciel, comment garantit-on l’intégrité des données archivées sur ces bases ?

Ensuite, la signature électronique a la même force probante qu’une signature manuscrite uniquement si elle est sécurisée (c’est à dire en simplifiant, qu’elle doit reposer sur un dispositif sécurisé de création de signature et qu’elle doit pouvoir être vérifiée via un tiers de confiance). Mais à terme, en cas de litige, comment réussira t’on plusieurs années plus tard, à démontrer que le processus de création était sécurisé, et pourra t’on refaire valider cette clef par un tiers alors que plusieurs montées de versions de logiciels auront eu lieu ? Ceci n’est pas décrit dans la loi sur la signature électronique.

Enfin, il n’existe pas de norme internationale de format d’archivage pérenne dans 20 ou 30 ans (on peut imaginer que ce format puisse être XML, mais est il adapté ?).

Les aspects techniques

La norme la plus connue dans l’archivage est la Norme NF Z 42-013. Elle fournit un ensemble de spécifications concernant les mesures techniques et organisationnelles à mettre en œuvre pour l’enregistrement, le stockage et la restitution de documents électroniques afin d’assurer la conservation et l’intégrité de ceux-ci.

Cette norme est en cours de révision à l’AFNOR, notamment pour tenir compte des évolutions juridiques de la signature électronique.

 

pix1 pix2 pix3 pix4