Un nouveau guide relatif à l’archivage a été présenté à la Fédération des Tiers de Confiance du Numérique (FNTC) le 24 octobre dernier par ses co-auteurs, Eric Caprioli, avocat spécialiste du droit des nouvelles technologies, et Jean-Louis Pascon, consultant en dématérialisation et archivage.
Il s’agit d’un point très spécifique du monde de l’archivage mais très important pour la question de la preuve dans la durée.
Distinguer les différents niveaux de signature électronique
Depuis le 1er juillet 2016 (règlement européen eIDAS – identification électronique et services de confiance), la signature électronique est recevable dans tous les États membres. Or il existe plusieurs niveaux de signatures : qualifié, avancé et simple. Le cas le plus simple, dit « signature à la volée » correspond à l’utilisation d’un certificat électronique à usage unique, autrement dit pour une seule transaction, avant d’être détruit. C’est alors au tiers de confiance qu’il revient de conserver les preuves de cette signature en conservant les traces de la transaction.
Maître Caprioli rappelle d’entrée de jeu les deux mots-clés pour qu’une technologie s’implante : l’usage et le business. Il faut donc que la technologie réponde au besoin des entreprises et qu’elle soit facile à mettre en œuvre pour les utilisateurs. C’est justement la qualité de la « signature à la volée », face à la complexité des systèmes de signature électronique depuis le début du siècle. Mais il fallait consolider les modalités de conservation de ce nouveau type de signature du fait du caractère éphémère de certains de ses composants. C’est chose faite.
Le fichier de preuve généré lors de la transaction comprend :
- l’identifiant unique du fichier de preuve
- l’identifiant de l’opérateur de signature
- l’identifiant de la personne qui a initié le processus de signature
- l’identification de chaque signataire (nom et prénom, n° de téléphone, adresse mail et adresse IP).
ainsi que l’ensemble des traces de connexion au serveur.
Un outil qui apporte la preuve datée des actes
Le fichier du document signé électroniquement est stocké en PDF dans le système de gestion électronique de documents, et le même document, avec son fichier de preuve associé certifiant la date (si possible au format PDF/A), est conservé dans le système d’archivage.
Cet outil est particulièrement intéressant pour des activités qui mettent une entreprise en relation avec un grand nombre de clients, comme dans une agence bancaire, une agence immobilière ou une agence d’assurances.
C’est donc un procédé technologique qui renoue avec la bonne pratique ancestrale de préserver non seulement le contenu des accords mais les éléments de validation de ces accords. C’est une forme d’enregistrement des actes dissociés des actes eux-mêmes mais qui apporte la preuve datée de leur existence.
La brochure peut être téléchargée sur le site de la FNTC.
Par Marie-Anne Chabin
