Avis d’expert juillet 2015

La confidentialité des archives numériques était au centre des débats lors de la table-ronde organisée le 19 juin 2015 par la Fédération des Tiers de Confiance à la Chambre Nationale des Huissiers de Justice à Paris. La mission des personnes en charge de l’archivage électronique sera de trouver une réponse au paradoxe permanent que représentent les objectifs, potentiellement contradictoires, de confidentialité et de disponibilité. Compte-rendu

Et si l’on se posait d’abord la question de la définition de la confidentialité ? Pour Jean-Séverin Lair, elle peut être appréhendée sous l’angle du « besoin d’en connaître », c’est-à-dire par le fait de ne donner accès à une information qu’à ceux qui en ont réellement besoin. Dans le domaine de la santé, explique pour sa part Kahina Haddad, elle correspond au secret médical ce qui en fait un enjeu lié au respect des droits des personnes. Frédéric Duflot précise qu’elle ne doit pas être confondue avec l’opacité et que la mise en œuvre de la confidentialité doit faire l’objet de processus robustes et transparents. Marie-Chantal Debize souligne que cette exigence, bien souvent associée à la question de la protection des données à caractère personnel doit être conciliée avec l’impératif, apparemment opposé, de transparence due aux régulateurs ou aux autorités judiciaires.

Vrac numérique

Appliquée au domaine de l’archivage numérique, la question de la confidentialité fait apparaître un certain nombre de contraintes. Marie-Anne Chabin précise ainsi qu’elle évolue à la hausse ou à la baisse dans le temps. Pour Kahina Haddad, « les moyens mis en œuvre pour garantir la confidentialité des données ne doivent pas aller à l’encontre du droit fondamental du patient à avoir accès à ses données, et ce sur une très longue période ». Jean-Séverin Lair évoque l’opposition apparente entre la mission traditionnelle de conservation et le mouvement récent qui se dessine en faveur du droit à l’oubli, pour lequel la garantie de confidentialité est une issue. Le Directeur du programme VITAM poursuit en indiquant que la situation n’est pas trop complexe à gérer lorsqu’il s’agit de « flux sériels applicatifs » mais qu’elle le devient beaucoup plus lorsqu’on est en présence de sites collaboratifs ou de GED non gérées, qualifiés par l’intervenant de « vrac numérique », voire, dans les cas les plus extrêmes, de « tas de boue numérique ». Une formule qui n’est pas sans rappeler le vocable « d’électronasse » utilisé par Marie-Anne Chabin pour décrire l’équivalent numérique de la paperasse.

Face à ces difficultés, quelles sont les bonnes pratiques qui peuvent être mises en œuvre ? Pour Marie-Chantal Debize, les métiers, donneurs d’ordre des services d’archivage, doivent, fort d’une analyse de risque détaillée (quelles obligations légales? quels risques applicatifs ?) rapportée aux coûts opératoires des mesures à mettre en œuvre, préciser le niveau de confidentialité requis. Tout est d’abord affaire de qualification des documents archivés explique Marie-Anne Chabin qui insiste sur le fait que « c’est le métier et non l’archivage qui doit porter la confidentialité ». Il est également possible de recourir à des solutions qualifiées en s’appuyant sur l’expertise de l’ANSSI. Frédéric Duflot souligne que son organisme va être conduit, avec le règlement européen eIDAS, à s’impliquer de plus en plus sur les questions liées à l’archivage numérique. Il explique également que le rôle de l’ANSSI est bien « de réguler les outils mais pas les usages ».

La question du chiffrement

Que faut-il penser du chiffrement des archives numériques ? Faut-il retenir la position d’une personne du public pour qui il n’est même pas nécessaire d’aborder ce sujet puisque la règlementation ne l’impose pas ? Jean-Séverin Lair lui rétorque que la question mérite quand même d’être posée car le chiffrement constitue la réponse la plus évidente en matière de confidentialité. En revanche il reconnaît volontiers que le chiffrement fait peser un risque sur la disponibilité des archives ce qui le conduit à préconiser en priorité des politiques de sécurité reposant sur la traçabilité des accès. Marie-Anne Chabin resitue le débat dans une perspective historique : « les correspondances des diplomates au XVIIIème siècle étaient chiffrées. On a conservé ensemble les courriers chiffrés tels que reçus et leurs transcriptions déchiffrées (et non le code pour les déchiffrer de nouveau) ».

Marie-Chantal Debize évoque un autre argument qui peut expliquer les réticences vis-à-vis du chiffrement des archives numériques : « le recours au chiffrement va induire une augmentation des temps de traitement, avec le risque que la qualité service perçue par l’utilisateur se détériore. A ce titre, des alternatives au chiffrement existent et méritent d’être étudiées ». Si chiffrement il y a, le problème essentiel est moins celui de la technologie utilisée que celui de l’organisation qui administre le chiffrement, conclut Frédéric Duflot.

Au terme de ces échanges suscités par la Fédération des Tiers de Confiance qui avaient pour ambition de faire émerger les bonnes questions plutôt que d’apporter des réponses définitives, il apparaît que la confidentialité est bien une des dimensions essentielles de l’archivage électronique au même titre que l’intégrité. La mission, noble et difficile, des personnes en charge de l’archivage électronique sera de trouver une réponse au paradoxe permanent que représentent les objectifs, potentiellement contradictoires, de confidentialité et de disponibilité.

Arnaud Belleil 3 juillet 2015 pour la Fédération des Tiers de Confiance