La conservation de documents papier a toujours été un casse-tête pour les organisations du privé comme celles du public. Comment conserver tous ces documents, qui ont chacun un cycle de vie différent, dans des conditions permettant de les retrouver facilement, de les consulter et de les préserver à la fois de l’usure du temps, des accidents, du vandalisme ou des actes de négligence ? Les armoires métalliques remplies de dossiers cartonnés, étiquetés et rangés selon un plan classement aussi imprécis que discutable ont fait leur temps. L’heure est à la copie fiable, le Graal de l’archiviste !

La conservation des documents papier pose encore aujourd’hui problème à bon nombre d’organisations. Il s’agit, en effet, d’une procédure coûteuse et encombrante, qui nécessite par ailleurs des investissements en matériels de stockage et en dispositifs de protection (contre les incendies par exemple) et exige surtout une organisation rigoureuse en termes de classement pour que tous les documents puissent être facilement retrouvés et produits si besoin.

La conformité en ligne de mire

Si les organisations continuent à conserver leurs documents papier, c’est d’abord pour des raisons règlementaires – chaque type de document possède une durée légale de conservation -, mais aussi pour des raisons patrimoniales (mémoire d’une entreprise, pièces historiques, etc.). Chaque contexte de conservation est finalement différent, même si, dans la plupart des cas, c’est la conformité légale qui dicte ce choix. L’autre grand problème des archives papier réside dans leur absence totale de praticité. C’est un peu l’histoire de la tartine qui tombe toujours du côté de la confiture. Dès qu’il y a un problème, tout le monde se demande pourquoi les documents n’ont pas été numérisés avant.

La copie fiable : son cadre légal

D’autant que depuis le 5 décembre 2016, un décret a introduit la notion de copie fiable et précise que cette dernière a la même valeur que le document original. Ce décret dresse par ailleurs la liste des procédés techniques permettant de créer des copies fiables et de les conserver dans des conditions propres à éviter toute altération de leur forme ou de leur contenu. Les organisations qui adoptent la copie fiable peuvent donc potentiellement se débarrasser des originaux papier. Ce qui résout bien des problèmes.

Les vertus de la numérisation

La numérisation a, en effet, des vertus considérables. Cela évite aux collaborateurs ou aux agents d’avoir à se déplacer dans les salles d’archives, par exemple. Et avec la crise sanitaire et la généralisation du télétravail, nous avons tous compris combien la dématérialisation était essentielle à la poursuite d’activité. Cela rend également la consultation des documents beaucoup plus pratique, et donne notamment la possibilité de prendre des notes, de réaliser des copies, etc. Ce qui s’avère beaucoup plus compliqué avec un document physique qu’il faut retrouver, manipuler, scanner et imprimer sur site.

La numérisation & le PDF

Dans ce processus de copie fiable, deux aspects majeurs sont à prendre en compte :

  • La numérisation. Celle-ci doit être réalisée dans des conditions spécifiques. L’organisation doit, en effet, pouvoir démontrer qu’elle a été particulièrement vigilante lors de cette étape et doit parer à toutes les éventualités pour ne pas se dire dans quelques années : “Ne manque-t-il pas une page à ce contrat ?” ou encore “Pourquoi ce document couleur a-t-il été numérisé en N&B ?” Il ne faut surtout pas qu’il y ait une perte de sens ou de contenu à l’issue de cette procédure de numérisation. La méthode est donc importante et la preuve de la méthode l’est également. Tout cela est d’ailleurs détaillé dans le décret. Voilà pourquoi les organisations qui se lancent dans cette voie ont intérêt à tout documenter pour que le jour venu, en cas de litige, le juge puisse attester de la fiabilité de la copie.
  • Le document PDF issu de cette numérisation. Tout le monde le sait&nbsp: le format PDF est assez facile à falsifier. Il est donc impératif de garantir l’intégrité du fichier PDF grâce à une empreinte électronique. Celle-ci n’est autre qu’un condensé représentatif du document permettant de vérifier par comparaison si ce dernier a été modifié ou non. Reste ensuite à protéger cette empreinte. Et là, il y a 3 possibilités : avec un horodatage qualifié ; avec un cachet électronique qualifié ; ou avec signature électronique qualifiée. Cette opération permet alors de verrouiller l’empreinte électronique.

Trois procédés qui ne sont pas équivalents

Lex Persona propose ces trois possibilités, mais toutes ne se valent pas :

  • L’horodatage qualifié. Le problème de l’horodatage, c’est qu’il s’agit d’un service aveugle et anonyme, manquant de traçabilité. Personne ne sait qui l’a fait. L’organisation se retrouve ainsi avec des PDF horodatés, sans savoir réellement qui a fait quoi. Nous le déconseillons dans le cadre de la copie fiable.
  • La signature électronique qualifiée. Elle est effectuée par une personne physique. Ce procédé est donc adapté à certaines professions, comme un expert-comptable par exemple, mais ne l’est pas pour une entreprise ou une collectivité souhaitant dématérialiser des milliers de documents en copie fiable. Pourquoi tel ou tel collaborateur signerait-il en son nom tous les documents numérisés de son organisation ?
  • Le cachet électronique qualifié. Ce procédé, en revanche, est parfaitement adapté à une personne morale. L’entreprise ou la collectivité cachète ainsi en son nom, et pas au nom d’un de ses collaborateurs. Pour autant, il s’agit d’un procédé complexe répondant à des exigences règlementaires fortes, puisque le certificat de personne morale – la pièce d’identité numérique de l’entreprise ou de la collectivité – doit être hébergé sur un boîtier cryptographique (HSM).

Cachet et signature en masse

Lex Persona se différencie des autres acteurs du marché sur deux points :

  • La capacité de cacheter et de signer électroniquement en masse.
  • La possibilité d’installer un serveur sur site (chez le client) afin d’éviter que les fichiers PDF issus de la numérisation en mode copie fiable ne quittent l’infrastructure de l’organisation. En effet, après la numérisation du document et sa conversion en PDF, le fichier transite par une application installée sur le serveur du client qui va calculer l’empreinte. Cette empreinte, indéchiffrable et irréversible, est ensuite envoyée vers le datacenter de Lex Persona qui va la cacheter, puis la renvoyer vers le client, afin que celui-ci dispose d’un fichier PDF cacheté. Avec cette solution sur site, les documents en clair ne quittent jamais les murs de l’organisation. Lex Persona propose notamment cette option aux établissements de santé et aux collectivités, très exigeants en matière de sécurité des données.