Article mis en ligne le 19 décembre 2005
Cet article d’Alain Borghesi, PDG de Cecurity.com, est une reprise de sa contribution pour la récente publication de Tenor « La sécurité à l’usage des PME et des TPE » ; un ouvrage collectif réalisé sous la direction de Gérard Péliks, EADS Defence & Security.
Economie numérique, administration électronique, société de l’information : la dématérialisation est désormais un mouvement de fond qui concerne l’ensemble des acteurs économiques et notamment les PME et les TPE. Cette évolution est fortement encouragée et soutenue par les pouvoirs publics qui ont procédé, au cours des dernières années, à une modification fondamentale de la réglementation. C’est ainsi que depuis la Loi du 13 mars 2000 « portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique », les documents électroniques se voient reconnaître la même valeur juridique que les documents papier. Toutes les conditions sont désormais réunies pour que l’activité économique soit massivement fondée sur les « flux » électroniques avec pour conséquence immédiate la question de la capacité à gérer correctement les « stocks » électroniques induits, c’est-à-dire la possibilité de retrouver et de comprendre, parfois bien des années après, les documents électroniques en ayant la certitude qu’il s’agit bien des originaux. C’est toute la question de l’archivage électronique légal – on dit également « à valeur probante » – qui représente pour les entreprises un nouvel enjeu de sécurité informatique mais aussi, voire surtout, de sécurité juridique et économique.
Définir l’archivage électronique
Il est possible de définir l’archivage électronique en se référant à la définition proposée par l’AFNOR : « Ensemble des actions, outils et méthodes mis en œuvre pour conserver à moyen et long terme des informations dans le but de les exploiter ». Mais, paradoxalement, il est sans doute plus parlant de préciser, dans un premier temps, ce que l’archivage électronique n’est pas. En premier lieu, l’archivage n’est pas la sauvegarde informatique qui consiste en un enregistrement à court terme de données dans une optique de restauration. L’archivage n’est pas, non plus, un système de Gestion Electronique d’Informations et de Documents pour l’Entreprise (GEIDE ou GED) car celui-ci autorise la modification des documents électronique. L’archivage électronique est un domaine distinct qui porte sur la conservation à long terme de l’intégrité d’une information (d’un document) en identifiant de façon certaine son auteur et sa date de production.
L’archivage électronique n’est-il alors qu’un sous-ensemble du traditionnel archivage papier ? Il est indéniable qu’il existe un point commun. Le document papier et le document électronique s’intègrent tout deux dans le « cycle de vie de l’archive » qui recouvre les même étapes : phase de conception du document, version définitive, consultation fréquente, consultation occasionnelle et enfin destruction ou, plus rarement, versement aux archives historiques.
Pour autant, il est important d’insister sur ce qui distingue de façon fondamentale le document papier et le document électronique. Le document électronique permet de séparer trois niveaux qui sont naturellement indissociables dans le document matérialisé : l’information, le langage et le support. C’est bien là que se situe l’un des enjeux essentiels de l’archivage électronique, fonction qui s’exerce par nature dans la durée, alors que le rythme frénétique de l’innovation conduit à une obsolescence rapide des supports et des langages informatiques. Le fichier Multiplan (langage) sur une disquette souple 5 pouces 1/4 (support) est devenu presque illisible en quelques années alors que la Pierre de Rosette ou le Code d’Hammourabi restent accessibles des milliers d’années après leur création.
Faut-il pour autant refuser l’électronique du fait de sa fragilité relative par rapport au papier ? L’histoire nous donne d’une certaine façon la réponse : nos ancêtres ont adopté le papier, bien plus fragile que la pierre, le granit ou le basalte, car cette nouveauté rendait l’information plus facile à diffuser, à recopier. Il en va déjà de même avec l’électronique.
La distinction entre information d’une part et support et format d’autre part permet de bien saisir ce qu’il est important de conserver dans la durée. Sur une durée de l’ordre d’une dizaine d’année, qui couvre la majeure partie des besoins d’archivage, il conviendra de conserver un fichier informatique strictement inchangé, mais sur une plus longue période l’objectif sera de préserver le contenu informationnel en opérant les migrations de support et de format. Ce n’est pas si compliqué à envisager : nos disques vinyles sont devenus des CD puis des fichiers MP3 mais la musique de Mozart ou des Beatles est restée la même.
Pourquoi faut-il archiver ?
Si l’on fait abstraction de la dimension historique, qui est prise en charge par des organismes spécialisés sous la Direction des Archives de France, il est possible de considérer que l’archivage – donc l’archivage électronique – répond à trois besoins essentiels :
- il faut être en mesure de produire des preuves dans l’éventualité d’une contestation, d’un litige devant les tribunaux ;
- il convient également de pouvoir faire face à des de contrôles (fiscaux/sociaux) de l’administration ou de répondre à des audits ;
- enfin, il s’agit de conserver le patrimoine Informationnel de l’organisation, ce que l’on désigne parfois sous le terme de «mémoire de l’entreprise ».
Si les trois dimensions sont concernées par l’archivage électronique, seules les deux premières correspondent pleinement à l’archivage électronique légal. La fréquence de consultation de l’information sera en général moins importante que dans le troisième cas mais la criticité des documents archivés sera bien plus importante. Il convient également de noter que l’archivage électronique légal ne concerne, dans l’état actuel de la réglementation, que les « documents nativement électronique ». Pour les fichiers informatiques issus de la numérisation d’un original papier, le droit est sans ambiguïté : seule la version papier originale constitue une preuve.
La réduction des coûts est également un aspect souvent évoqué avec la question de l’archivage électronique. On imagine facilement que les armoires remplies de paperasses seront vouées à la disparition de même que les cartons d’archives entreposés chez les prestataires spécialisés. Au risque de remettre partiellement en cause un lieu commun, il est cependant important de souligner qu’il y aura peu de réduction, à court terme, sur les coûts d’archivage physique des documents avec le gain d’espace. En effet, le papier ne va pas disparaître et pendant un certains nombre d’années il va coexister avec l’électronique. Il conviendra donc de disposer d’un système d’archivage hybride. Il est difficile de prétendre que ce nouveau système sera nettement moins onéreux que l’ancien système uniquement dédié aux documents papier. Les économies d’espace existent mais elles ne peuvent à elle seules justifier la rentabilité d’un système d’archivage électronique car les véritables gains se situent ailleurs. Aujourd’hui, selon différentes études, dans les entreprises, une personne passe de 5 à 15 % de son temps seulement à lire des informations, mais jusqu’à 50 % à les rechercher. L’archivage électronique permet de renverser cette tendance et de libérer du temps, donc de l’argent, pour des activités productives. Si la conservation électronique coûte parfois aussi cher que l’archivage papier, le traitement d’une archive électronique (rechercher, diffuser, publier, partager) est beaucoup plus économique que celui d’une archive papier.
Les cinq caractéristiques d’un coffre-fort électronique, solution d’archivage légal
Aujourd’hui, il existe des solutions opérationnelles et éprouvées permettant de procéder à l’archivage à valeur probante des documents nativement électroniques. A l’instar des solutions diffusées par Cecurity.com, ces « coffres-forts électroniques » doivent réunir impérativement cinq caractéristiques.
En premier lieu, la solution doit prévoir un dispositif d’authentification. L’idéal étant de disposer d’une authentification forte de type certificat électronique, bien connue des millions d’utilisateurs de la déclaration de l’impôt sur le revenu en ligne ou de la télé déclaration de TVA. Tout le monde n’a pas vocation à déposer des documents dans l’espace d’archivage électronique, ni à retirer ou pire encore à détruire les preuves électroniques.
En second lieu un système d’archivage électronique doit prévoir un dispositif d’horodatage. En fonction de la criticité des pièces archivées, il peut être nécessaire d’adopter une solution permettant d’utiliser des jetons d’horodatage fournis par un tiers horodateur externe. A titre d’illustration, en matière de propriété intellectuelle, il est très précieux de disposer d’éléments solides sur les dates de création afin de faire valoir son antériorité face à un plagiaire.
Le dispositif permettant de garantir l’intégrité du document électronique est le véritable cœur du système d’archivage. L’intégrité est assurée au plan technologique par la mise en œuvre des technologies issues de la signature électronique présentées au chapitre « La signature électronique » du présent ouvrage. Dans le domaine de l’archivage les termes condensat ou hachage sont souvent remplacés par celui, équivalent, d’empreinte d’intégrité. Au-delà de la fabrication des empreintes d’intégrité, l’utilisateur du système doit aussi disposer d’un dispositif de vérification de la preuve lui permettant, par exemple, de comparer les empreintes de plusieurs copies conformes électroniques retirées de son coffre-fort électronique.
La traçabilité de l’ensemble des opérations effectuées sur le coffre-fort électronique (dépôt, retrait, suppression) constitue la quatrième caractéristique nécessaire.
Enfin, la réversibilité, est un aspect dont doit se préoccuper en priorité l’utilisateur d’un système d’archivage électronique afin de préserver son indépendance vis-à-vis de son fournisseur. En effet, les PME et les TPE qui mettent en œuvre des politiques d’archivage électronique doivent certes bénéficier de la qualité des offres du marché, mais elles doivent disposer aussi, voire surtout, d’une liberté sur le plan de l’organisation de leur archivage électronique et de la capacité à faire évoluer leurs choix dans le temps. L’archivage est par nature une activité qui s’exerce dans la durée et l’entreprise utilisatrice ne doit pas être verrouillée par son fournisseur ou à la merci d’un changement de sa stratégie. L’un des moyens classique de contribuer à la réversibilité consiste pour un prestataire à rendre public son format d’archivage électronique qui pourra ainsi être exploité indépendamment de sa solution.
Contrairement à ce qui prévaut classiquement dans les autres domaines de la sécurité informatique, la confidentialité semble une priorité moindre en matière d’archivage électronique (même si elle est bien prise en charge au niveau des dispositifs d’authentification). Ainsi, l’idée selon laquelle il conviendrait de chiffrer les archives est souvent réfutée par les spécialistes de l’archivage électronique et ce, pour deux raisons. D’une part, le fait même de chiffrer un document représente une forme d’altération de son intégrité. D’autre part, si la clé de déchiffrement est perdue, le document devient inaccessible ce qui est en contradiction avec les objectifs même de l’archivage électronique. Le mieux serait d’opter pour des solutions proposant le chiffrement des archives en mode optionnel. On peut très bien décider de chiffrer les dossiers médicaux mais pas les factures.
Au sein du système d’information de l’entreprise, le coffre-fort électronique dédié à l’archivage va fonctionner comme un tiers de confiance embarqué. Le dispositif pour être pleinement efficace sera connexe au système d’information principal, à la différence des autres éléments qui sont inclus. Ainsi, l’entreprise n’aura pas, par construction, la main sur certains éléments de la solution. On peut prendre l’exemple des boîtes noires des avions ou, dans un registre moins tragique, la machine à affranchir en entreprise où il ne serait être question de modifier, à l’initiative de l’entrepreneur, les tarifs postaux officiels. De la même façon, l’entreprise est mieux protégée par une solution sur laquelle elle ne peut, en aucun cas, modifier les dates, les traces des actions, etc. Une autre approche organisationnelle, également envisageable, consiste à externaliser la fonction auprès d’un tiers-archiveur.
Concilier devoir de mémoire numérique et droit à l’oubli
Si l’entreprise ne doit pas devenir amnésique en oubliant tout, elle ne doit pas pour autant se transformer en Big Brother et tout conserver. Dans une recommandation du 10 octobre 2005, la Cnil (Commission Nationale de l’Informatique et des Libertés) a rappelé que l’archivage électronique devait se faire dans le respect des principes de la loi informatique et libertés. Il s’agit principalement de respecter le « droit à l’oubli » reconnu aux personnes, ce qui implique que les entreprises soient en mesure de procéder régulièrement à des purges ou destructions sélectives de données. C’est la raison pour laquelle un système d’archivage électronique conforme à la réglementation doit prévoir un mécanisme de destruction des archives (tout en conservant, le cas échéant, la trace des opérations de destruction). La Cnil évoque également dans sa recommandation les mesures techniques souhaitables : gestion des droits d’accès et des habilitations, indépendance du système d’archivage par rapport au système de production, dispositif de traçabilité des consultations des données archivées, etc. On retrouve ici bien des caractéristiques des coffres-forts électroniques ce qui illustre la capacité des ces nouvelles solutions à mettre en œuvre, au profit de la sécurité de l’entreprise, une véritable traçabilité de confiance.
Alain Borghesi
A lire aussi