La dématérialisation des documents se démocratise jour après jour. En outre, elle rend toujours plus complexe la problématique de la destruction de documents confidentiels, entre autres choses. Il faut dire que le doute plane quant à la sécurité des documents numérisés, les entreprises étant très soucieuses au sujet de la pérennisation de leurs actifs. Mais alors, comment garantir la sécurité et l’intégrité des archives au format électronique ?
Traiter numériquement le document durant l’intégralité de son cycle de vie
Pour garantir la sécurité et l’intégrité d’un document électronique, il faut tout d’abord renoncer à l’impression des documents. En effet, en 2020, un document dématérialisé que l’on imprime n’a aucune valeur au sens de la loi. Aussi faut-il traiter le document numériquement durant l’intégralité de son cycle de vie, du début à la fin.
Les durées légales de conservation de chaque document
De nos jours, trois normes sont en vigueur en matière de signature électronique, toutes régies par le règlement eIDAS, lesquelles sont applicables depuis le 1er juillet 2014, et même obligatoires depuis le 1er juillet 2017.
Il s’agit de la signature électronique simple (pour les documents à faible valeur juridique), de la signature électronique avancée (avec vérification de l’identité des signataires sans face à face) et de la signature électronique qualifiée (qui repose sur une identité préalablement vérifiée en face à face, comme c’est le cas avec le dispositif France Connect utilisé par les collectivités, par exemple).
Obtenir un document électronique conforme à l’original
À noter que dans le cas de la numérisation d’un document papier à valeur juridique, il est nécessaire d’obtenir la copie fiable de ce dernier dans le respect de la norme NF Z42-026. Une fois conforme à l’original, la destruction du document papier est possible.
Pourquoi vous devez détruire vos documents confidentiels
Les entreprises ayant recours à la numérisation régulière de documents auront aussi besoin de se débarrasser de grandes quantités de papier. La plupart des entreprises de destruction, dont Destrudata, proposent des services de destruction régulière qui fonctionnent comme ceci :
• Des boîtes sécurisées sont installées dans votre entreprise aux points stratégiques
• Les employés peuvent jeter les papiers rapidement et sans aucun risque de fuite de données dans la boîte
• La boîte est relevée périodiquement par la société de destruction, qui procède à sa destruction :
o De manière sécurisée, sans risque pour votre entreprise et vos salariés et conforme au RGPD
o En toute autonomie, les équipes de destruction n’ont besoin d’aucune aide (mais toutefois, vous pouvez assister au processus si vous le souhaitez).
En outre, la dématérialisation d’un document n’est sécurisée que lorsqu’elle est réalisée dans le respect des obligations légales et des exigences nominatives.
Ainsi, une fois numérisé, le document ne doit pas être modifiable (d’où l’intérêt d’y ajouter un certificat de signature). Enfin, le document doit être enregistré dans un format durable (PDF, XML ou EDI) et sur un support d’archivage sécurisé (plateforme d’archivage à vocation probatoire).
Reste que la mise en œuvre de la dématérialisation légale des documents nécessite de disposer d’un système de numérisation, de signature électronique et d’archivage fiable porteur des normes actuellement en vigueur, notamment la norme Afnor (NF Z42-013) ou encore l’ISO (ISO 14641).
En effet, seules les sociétés tiers-archiveurs labellisées, certifiées et/ou agréées « Tiers de Confiance » possèdent les agréments témoignant de la conformité avec la réglementation en vigueur en matière d’archivage électronique à valeur probatoire.
Lire aussi :