mardi 2 février 2021

Les tendances de l'archivage électronique

Avec la crise sanitaire, la signature manuscrite laisse majoritairement la place à la signature électronique. En effet, celle-ci a atteint un pic historique avec des hausses de plus de 200% des souscriptions enregistrées. Cependant, sur du long terme, les organismes sont-ils en mesure de garantir que telle personne a consenti tel acte électronique si la personne et le système de production n'existent plus ? [1]


La définition d'une signature électronique selon la réglementation eIDAS ?

 

Celle-ci permet de poser son consentement sur un document selon trois niveaux : 

- La signature électronique simple est dédiée aux accords à faible niveau de sécurité, 

- La signature électronique avancée est utilisée pour les documents à un risque juridique moyen,

- La signature électronique qualifiée détient le niveau de sécurité le plus élevé avec l'édition d'un certificat électronique pour identifier le signataire. [2][3]

 

Comment assurer la pérennité des documents signés électroniquement ?

 

Grâce au règlement eIDAS, il est mis à disposition des services numérique de confiance, en particulier : 

- Les certificats d'identité numérique, 

- Les cachets électroniques, 

- Un service de validation des certificats, 

- Un service lié à la préservation des signatures qualifiées (peu développé) [1][3].

 

Ce dernier service ne s'intéresse pas à l'association du document et de la signature. Or, archiver séparément le document et la signature, c'est un non-sens. Les deux doivent être conservés ensemble pour vérifier la conformité de la signature et prouver l'intégrité du document.

 

On peut noter que le format PadES (PDF Advanced Electronic Signatures) qui est le plus répandu intègre la signature dans le document.

 

Quel est le rôle du Système d'Archivage Electronique (SAE) ?

 

En France, l'ANSSI (Agence Nationale de la Sécurité des Système d'Information) en charge des référentiels de qualification propose deux possibilités pour combler les manquants du règlement eIDAS.

  

1. L'enrichissement des signatures électroniques

 

Ce dernier consiste a resigner le document en adéquation avec les futures normes de sécurité pour se protéger des risques de falsification. Cette démarche engendre un coût non négociable. [1]

  

2. Le versement des documents dans un SAE selon la norme NF-Z-42-013

 

Le SAE substitue la maintenance cryptographique de l'objet signature, il donne la possibilité de traiter les documents en masse sans manipuler les fonds d'archives ou modifier l'objet signature.

 

L'empreinte numérique du document et de son contexte de signature représente l'élément de contrôle. En effet, une simple comparaison entre l'empreinte numérique initiale et celle recalculée dans le futur permettra de démontrer que le fichier est resté intègre.

 

L'utilisation d'un SAE représente deux avantages fondamentaux : 

- Elle limite l'impact économique (dû à la manipulation de l'objet signature),

- Elle est respectueuse de la philosophie de l'archiviste : ne pas intervenir sur le document. [3]

Vers un essor des plates-formes de SAE ?

En 2021, les entreprises et organisations devront se réinterroger sur la prévention à long terme des documents signés électroniquement. Cette préservation doit être adaptée en fonction des risques juridiques portés par le documents. [1]

 

Sources

[1] ARCHIMAG. Quelles sont les tendances de l'archivage électronique en 2021 ? Disponible en ligne (consulté le 02/02/2021) : <
https://www.archimag.com/demat-cloud/2021/02/02/signature-electronique-archivage-electronique-tendances-2021>

[2] ANSSI. Le règlement eIDAS. Disponible en ligne (consulté le 02/02/2021) : <
https://www.ssi.gouv.fr/entreprise/reglementation/confiance-numerique/le-reglement-eidas/>

[3]  XELIANS. Quelles sont les tendances de l'archivage électronique en 2021 ? Disponible en ligne (consulté le 02/02/2021) : <
https://www.xelians.fr/blog/archiviste/quelles-sont-les-tendances-de-larchivage-electronique-en-2021/>

Aucun commentaire:

Enregistrer un commentaire