- Copie conforme. Faut-il encore conserver le papier ?
- microsoft-teams
- financement_freepik
- archipels
En définissant les règles de l’art en matière de numérisation des documents papier, la norme NF Z 42-026 consolide la notion de copie numérique opposable en cas de litige. Si l’application de cette norme est correctement réalisée, chaque organisation peut décider de ne plus conserver de papier.
L’heure du tout numérique a-t-elle sonné dans votre entreprise ? L’adoption de la norme « copie conforme » NF Z 42-026 accélère la fin du règne du papier comme support du document, se réjouissent les spécialistes. A les en croire, cette promesse de faire table rase du papier n’est pas le énième refrain d’une version rayée du « zéro papier » : en France, comme dans d’autres pays avant elle, un verrou législatif a sauté et les lignes vont désormais bouger bien plus rapidement qu’auparavant. Ce n’est pas la première fois que la loi s’intéresse à la fiabilité de la copie numérique. Dans les années 80, l’article 1348 du Code civil indique déjà qu’une copie est une reproduction fidèle et durable mais laisse finalement aux magistrats le soin d’apprécier « souverainement la valeur et la portée » de cette copie en cas de perte de son original papier, parfois sur des critères éloignés de la technologie. Résultat, le numérique patine face aux obligations légales. Pour le plus grand bonheur des spécialistes de l’archivage physique et autres loueurs d’entrepôts, les entreprises ont été contraintes de conserver leurs originaux papier. Voilà près de 37 ans que cela dure. 37 années de factures fournisseurs pour une PME, on imagine à peine le volume que cela représente… Mais cette même PME pourrait à présent mettre un terme à cette gestion si elle le souhaitait.
Un décret en six points
S’il ne s’est rien passé durant ces dernières décennies, tout s’est joué l’année dernière. Le 7 janvier 2016, Bercy tranche : lorsque les pièces comptables sont numérisées, transformées en PDF signés et conservées dans un SAE, elles ont alors la même valeur probante que leurs originaux papier. L’État envoie là un signal retentissant, en cohérence avec la stratégie de sa plateforme Chorus Pro. Sur le plan législatif tout s’accélère, l’ordonnance du 10 février 2016 remplace l’article 1348 par le 1379, lequel confirme la force probante de la copie fiable. Sa mise en application, le 5 décembre 2016, s’appuie sur le décret n° 2016-1673 qui décrit à travers plusieurs articles les six principaux points nécessaires à la production d’une copie fiable. « Il y a d’abord la nécessité de délivrer des attestations contenant notamment des éléments de piste d’audit. Il faut ensuite fournir des éléments de preuve comme le calcul d’empreintes et l’horodatage. Deux autres points concernent l’obligation de la conservation dans un SAE à vocation probatoire d’une part de la copie et d’autre part des éléments de preuve. Il faut aussi que la procédure de numérisation fiable réponde à un certain nombre de critères de sécurité reconnus notamment par la norme ISO 27-001. Enfin, sixième point essentiel de ce décret, l’élaboration d’une documentation décrivant les procédés et technologies mis en place pour garantir la fiabilité, à produire en cas d’audit », résume Vincent Jamin, directeur division dématérialisation services de confiance chez Docapost.
« Combinées, les normes NF Z 42-013 et NF Z42-026 définissent une chaîne complète de confiance numérique reposant sur un ensemble de bonnes pratiques de journalisation. »
Vincent Jamin, Docapost
Numériser en produisant des attestations, archiver dans un SAE copies et preuves, et documenter l’ensemble du processus aboutit à la production de copies fiables. Face à cette évolution de la loi, le système normatif a eu, lui aussi, besoin de changer. Depuis sa version de 2009, la norme NF Z42-013 règne en maîtresse des SAE, portant les « spécifications relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes ».
Considérer le processus complet de transformation numérique
La norme NF Z42-013 spécifie déjà des exigences pour la numérisation fidèle – la fidélité se définit comme la reproduction à l’identique de la forme et du contenu. Mais cette norme fait exclusivement référence à une intégration des processus de capture dans un SAE. Autrement dit, la numérisation fidèle n’est possible que si les documents scannés sont directement archivés avec une valeur probatoire. « Plusieurs sociétés et organismes intègrent le processus de numérisation en amont de l’archivage en se reposant sur la NF Z42-013. La marque NF 461, processus de certification d’un SAE à vocation probatoire, propose déjà de certifier le processus de numérisation et/ou d’archivage. Cependant, les prestataires de la numérisation ont souhaité créer un nouveau texte exclusivement dédié au processus de numérisation », explique Christian Dubourg, directeur marketing produit chez Spark Archives. Ainsi l’Afnor a-t-elle publié au printemps dernier la norme NF Z42-026, qui ne se contente pas de combler un vide entre les SAE certifiés Z42-013 et ceux qui le ne sont pas. « La norme NF Z42-026 va plus loin, elle aborde le processus complet de transformation numérique du document papier en partant de la collecte des documents à numériser, en passant par la préparation des lots, puis en traitant de la numérisation et de son contrôle qualité. Mais elle aborde également les traitements post numérisation comme l’amélioration des images numérisées, l’indexation avec ou sans LAD. Enfin, elle termine, par la constitution des livrables numériques avec la fourniture des copies fidèles et des éléments de traçabilité et d’intégrité associés, leur contrôle et leur validation et la potentielle destruction définitive du papier », indique Christian Dubourg.
« La nouvelle norme NF Z42-026 n’est pas d’application obligatoire. Il ne suffit pas de l’appliquer pour pouvoir détruire les originaux papiers numérisés. »
Christian Dubourg, Spark Archives
Un donneur d’ordre et deux opérateurs
Mais concrètement, comment se sert-on de l’outil NF Z 42-026 pour obtenir une copie fiable ? « En additionnant copie fidèle et garantie d’incorruptibilité. Une copie fidèle telle que la formalise la norme NF Z 42-026 est produite par un système qui s’appuie sur la logique de la piste d’audit et dans lequel sont décrites toutes les étapes de la transformation d’un document papier en document numérique. Chacune de ces étapes est précisée dans une convention de numérisation qui est le résultat du traitement des opérateurs de numérisation. La garantie d’incorruptibilité est, quant à elle, délivrée par l’enregistrement de la copie fidèle dans un SAE à valeur probatoire. Cette copie devient alors une archive dont on va suivre tout le cycle de vie », explique Vincent Jamin. « Le processus de numérisation suit toujours la même chronologie, réception des documents papier, préparation, numérisation. La chaîne de traçabilité permet de tout consigner : les contrôles réalisés en réception des documents, l’identité de la personne ayant réalisé la préparation des documents, le type de scanner utilisé, le profil de numérisation et les résultats des contrôles finaux », précise de son côté Emmanuel Faure, directeur marketing de Locarchives.
« Les projets de reprise de stock sont souvent très coûteux. Il peut être pertinent de numériser uniquement ce qui est demandé en consultation, au fur et à mesure. »
Emmanuel Faure, Locarchives
La norme NF Z 42-026 n’a pas été conçue pour des prestataires mais pour des donneurs d’ordres. Ces derniers sont des entreprises, des administrations ou toutes sortes d’organisations qui souhaitent obtenir des copies fiables. Elles se les procurent auprès d’un opérateur de numérisation fidèle, qui peut être une entreprise, un service dans une entreprise ou bien un prestataire externe. Avec l’aide du donneur d’ordre, l’opérateur définit la convention de numérisation, réalise les tests, les contrôles et les rapports, et constitue les fameux éléments de preuves qui seront à produire en cas de nécessité. La copie fiable ainsi obtenue doit être ensuite archivée. Un second opérateur, spécialiste des SAE à vocation probatoire, entre alors en jeu. Ces trois acteurs peuvent être des entités différentes ou appartenir à la même entreprise. Mais pour l’heure, la norme NF Z 42-026 est en attente d’un référentiel de certification qui devrait survenir avant la fin de l’année. Les opérateurs de numérisation, dont on va certainement observer la multiplication sur le marché, pourront à ce moment demander leur certification.
Après la NF 461, CDC Arkhinéo est certifié ISO 27001
CDC Arkhinéo obtient la certification ISO/CEI 27001 : 2013 « Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences ».
Elle s’ajoute à la certification NF 461 (conformité aux normes AFNOR NF Z 42-013 et ISO 14641-1 relatives à l’exploitation d’un Système d’Archivage Electronique) ainsi qu’au Label France Cybersecurity obtenus en 2016. La certification ISO 27001 décrit les exigences concernant le SMSI (Système de Management de la Sécurité et de l’Information). Elle atteste de la conformité du système de sécurité de CDC Arkhinéo, mais aussi de l’expertise des personnels dans la protection des informations critiques des clients du tiers archiveur. « À l’heure où les attaques informatiques et les menaces visant les entreprises sont en constante augmentation, où la protection des données personnelles est une préoccupation constante, la norme ISO 27001 est une garantie pour nos clients du niveau extrêmement élevé de sécurité de l’information et d’une réduction des risques », indique Charles du Boullay, président de CDC Arkhinéo.