Passer au contenu

De l’éthique dans l’archivage électronique

La Fédération nationale des tiers de confiance vient de réaliser une charte éthique à destination des services de tiers archivage. Cette dernière a pour objectif d’assurer la conservation des documents dans le respect des règles légales.

Le programme d’action gouvernemental pour la société de l’information (PAGSI) se poursuit, mais les chantiers initiés sont loin d’être terminés, en particulier celui concernant la signature électronique. Après la loi du 13 mars 2000 et son décret d’application du 30 mars 2001, qui confèrent un cadre juridique à la preuve électronique, tout n’est pas finit, loin s’en faut. Les problèmes de conservation sur le long terme des documents électroniques demeurent. En cas de litige, il faudra démontrer que ces documents ont été conservés selon les règles légales.Or, les besoins de conservation varient d’un secteur à l’autre (six ans pour le fiscal, dix pour le commercial, cinquante pour le domaine social…) et la mise en ?”uvre de la signature électronique ?” seule garantie de sécurité ?” n’est pas encore effective. Si l’impulsion vient nécessairement de l’Etat, les professionnels ont également leur rôle à jouer. Ainsi, la Fédération nationale des tiers de confiance (FNTC), qui regroupe les principaux acteurs concernés par la sécurisation des échanges électroniques et la conservation des données, vient de réaliser une charte d’éthique pour les services de tiers archivage.Après un an d’existence, cette fédération représente une trentaine de professionnels. Elle a formalisé des règles d’acheminement et d’archivage des documents électroniques dans le respect de la norme AFNOR Z 42-013. Elaborée en juillet 1999, cette norme décrit les principes de conception des systèmes de GED et en spécifie les procédures d’exploitation. Elle recommande également le recours à des tiers archiveurs, dont le rôle serait de traiter l’évolution des systèmes de leurs clients, la sécurité des données et de leur accès, ainsi que les problèmes liés à l’authentification et au chiffrement.La FNTC définit aussi les procédures d’audit qui lui permettront d’attribuer des labels de conformité par catégorie de service : “flux” pour la sécurisation des échanges et “stock” pour la conservation sécurisée des données. Enfin, elle présente un guide pratique dédié à l’utilisateur de signature électronique, prochainement disponible sur son site ( www.fntc.org).*Avocat à la cour d’appel de Paris, spécialiste en droit de l’informatique.Prochaine chronique lundi 25 mars

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alain Bensoussan*