Contactez-nous Espace client
Vos besoins
Trouvez votre solution sur mesure
Vos besoins
Selectionnez ce qui vous correspond le plus pour Digitalisation
Vos besoins
Selectionnez ce qui vous correspond le plus pour Conformité RGPD
Vos besoins
Selectionnez ce qui vous correspond le plus pour Externalisation
Vos besoins
Selectionnez ce qui vous correspond le plus pour Gain d’espace
Vos besoins
Selectionnez ce qui vous correspond le plus pour Automatisation
Vos besoins
Selectionnez ce qui vous correspond le plus pour Sécurité
Vos besoins
Selectionnez ce qui vous correspond le plus pour Economie
Vos besoins
Selectionnez ce qui vous correspond le plus pour Accessibilité
Vos besoins
Selectionnez ce qui vous correspond le plus pour Conformité & Intégrité
Vos besoins
Selectionnez ce qui vous correspond le plus pour Interopérabilité
Vos besoins
Selectionnez ce qui vous correspond le plus pour Collaboratif
Vos besoins
Selectionnez ce qui vous correspond le plus pour Centralisation des processus

Rappelez-nous





    AccueilLe Blog XeliansRèglement eIDAS : la confiance numérique à long terme

    Règlement eIDAS : la confiance numérique à long terme

    article_xelians_signature_electronique_sae

    Dans 20 ou 30 ans, comment prouverez-vous la conformité d’un document signé électroniquement quelques années auparavant ?

    Les apports du règlement eIDAS en termes de confiance numérique

    Factures, bulletins de paye, contrats, dossiers métiers… votre entreprise produit chaque jour des documents numériques qui doivent être conservés à plus ou moins long terme selon les durées légales applicables.

    Cela implique la mise en œuvre d’une solution fiable et pérenne afin de préserver la vocation probatoire des documents et de leur signature.

    Nous vous proposons de décrypter ce qui se cache concrètement derrière cet acronyme et ses impacts sur la gestion des documents numériques.

    eIDAS : qu’est-ce que c’est ?

    eIDAS signifie Electronic Identification and Services. Ce règlement européen* vise à promouvoir les services de confiance relatifs à l’identité numérique : horodatage, signature électronique, cachet électronique, lettre recommandée… afin de favoriser la dématérialisation des échanges dans toute l’Europe.

    Le dispositif repose principalement sur des « prestataires de service de confiance » (Trust Service Provider – TSP), qui s’engagent à proposer des produits qualifiés par eIDAS, gage de reconnaissance dans l’Union Européenne.

    Il n’y a pas si longtemps encore, pour signer un contrat par exemple, il suffisait d’une feuille de papier et d’un stylo.

    Comment faire aujourd’hui, quand la majorité des documents sont générés directement par des systèmes informatiques ?

    Dans les faits, les documents électroniques sont imprimés, signés à la main puis numérisés pour retrouver leur format initial. En effet, le citoyen ne dispose d’aucune technique fiable de signature électronique. C’est donc bien l’identité numérique qui est donc au cœur du règlement eIDAS.

    Signature électronique : quels sont les impacts sur les documents numériques et leur archivage ?

    Dans le monde numérique, c’est la validité du certificat d’identité du signataire qui permet de vérifier la signature. Un certificat numérique doit être renouvelé tous les 2 ou 3 ans. Quant au dispositif technique qui permet de générer une signature, il doit être renouvelé tous les 5 à 10 ans.

    On le voit, les moyens techniques seuls ne permettent pas de gérer tout le cycle de vie d’un document.

    C’est le rôle de l’archivage, qui permet de conserver à très long terme non seulement le document lui-même, mais aussi sa signature et les preuves de validité du certificat lors de la signature. Les documents numériques ont la même valeur que leurs homologues papiers depuis la loi du 13 mars 2000.

    Avec l’essor de la dématérialisation, se pose la question de leur archivage et de la préservation de cette valeur juridique.

    Le marché propose de nombreuses solutions, qui ne répondent pas toutes au même besoin : coffre-fort numérique, gestion électronique des documents, sauvegarde informatique…

    Préserver la signature électronique sans le document a-t-elle du sens ?

    Théoriquement il est possible de conserver le document et sa signature dans deux systèmes distincts. Dans ce cas, les deux éléments seront exigés pour vérifier l’intégrité du document archivé.

    Les normes d’application eIDAS préconisent plutôt de conserver un « objet d’archives » regroupant le document et sa signature. Ce dispositif simple offre une meilleure maîtrise du risque à long terme.

    Aussi, il est recommandé de réfléchir simultanément aux processus de signature et d’archivage, afin de constituer un « objet d’archives » intégrant les éléments de preuve.

    Que se passe-t-il entre le moment de la signature électronique et celui du versement en archivage ?

    L’intégrité d’un document numérique est gérée par le Système d’Archivage Electronique qui l’exploite, et non par le support du document.

    La règlementation impose que les documents à vocation probatoire soient conservés dans un Système d’Archivage Electronique répondant aux exigences de la norme NF Z 42-013.

    Cette conformité offre un haut niveau de traçabilité, intégrant des journaux chaînés, horodatés et eux-mêmes archivés afin de préserver l’ensemble des preuves d’intégrité.

    Ce sont ces éléments de preuve (générés par et conservés dans le SAE) qui confèrent leur vocation probatoire aux documents, et non le SAE lui-même.

    Préserver l’intégrité impose de réduire au strict minimum la conservation des documents dans un environnement peu ou pas sécurisé, et de les verser dans un SAE au plus vite après leur signature.

    Une entreprise qui utilise une GED (Gestion Electronique des Documents) avec des processus de validation aura donc intérêt à mettre en œuvre un connecteur d’archivage associé au workflow de signature, plutôt que d’attendre plusieurs années avant de verser les documents en masse, comme on l’observe encore trop souvent.

    Un système d’archivage électronique, un dispositif de confiance pour les projets de dématérialisation

    Développer son propre système d’archivage en interne nécessite des investissements importants à long terme : infrastructures informatiques et logicielles, moyens humains, procédures, certifications…

    Il est possible d’externaliser ce service auprès d’un tiers archiveur afin de bénéficier d’un dispositif clé en mains permettant de mutualiser les infrastructures… et les coûts associés !

    Dans ce cas, il est vivement conseillé d’exiger à minima la certification NF Z 42-013, gage de confiance. Lorsqu’il s’agit d’archives publiques, l’agrément du SIAF (Service Interministériel des Archives de France) est nécessaire.

    Enfin, l’agrément HDS (Hébergeur de Données de Santé) est indispensable lorsque les documents contiennent des données de santé à caractère personnel.

    Contactez nos expertsDécouvrez Xelians Archives Management (SAE)

    Retour au blog

    Articles suggérés

    article_systeme_archivage_electronique_solution_adapte_profil_utilisateur
    Post - SAE

    Xelians Archives Management (X-AM), la solution d’archivage qui s’adapte à tous les profils d’utilisateurs

    Xelians Archives Management, notre système d'archivage électronique (SAE) conçu pour correspondre à tout type d'utilisateurs.
    Vidéo

    Démo Xelians Archives Management (SAE)

    Découvrez la démo de notre système d'archivage électronique, Xelians Archives Management, une solution qui vous permet de [....]
    retour en haut de page