Blog

Quels sont les aspects juridiques importants de l'archivage numérique ?

Le passage à l'archivage numérique soulève également diverses questions juridiques. Comment peut-on par exemple prouver l'« authenticité » des documents lorsque ceux-ci ne sont plus stockés sous forme papier, mais sous forme de bits et d'octets théoriquement modifiables à volonté ? L'avocate Doris des Arts de « THE-IT-LAWYERS » répond à quelques questions souvent entendues.

 

Lic. iur. Doris des Arts de « THE-IT-LAWYERS »

Quelles sont les bases légales applicables à l'archivage numérique ?

En principe, les bases légales sont les mêmes pour les archives physiques et numériques : le Code des obligations et l'Ordonnance sur la tenue des livres de comptes. Si des données personnelles sont impliquées, la loi suisse sur la protection des données (LPD) joue également un rôle important. 

À quoi les entreprises doivent-elles veiller lors du passage à l'archivage électronique ?

Qu'elles choisissent une solution logicielle qui permette de respecter les dispositions légales existantes. Il en va de même pour le choix d'un éventuel partenaire d'externalisation pour l'archivage. Les certifications et les labels offrent ici des repères. Par exemple ISO 27001 et le label de qualité GoodPriv@cy pour la protection des données.

Quel est le plus gros point d'achoppement ?

Même avec des archives électroniques, il faut pouvoir prouver que les documents correspondent à la transaction commerciale sous-jacente et qu'ils n'ont pas été modifiés depuis leur archivage. Ce n'est qu'ainsi qu'ils conservent leur valeur de preuve d'un point de vue juridique en cas de litige éventuel ou vis-à-vis des autorités. La garantie de l'intégrité est le point décisif de la numérisation.

Comment cette intégrité est-elle garantie ?

Par des mesures techniques et organisationnelles. Auparavant, les informations étaient écrites sur des supports de stockage WORM, ce qui rendait impossible l'effacement, l'écrasement et la modification ultérieurs des données. Aujourd'hui, en raison de l'extension de la législation sur la protection des données, on a besoin de plus de flexibilité ; les données personnelles doivent aussi pouvoir être effacées ou corrigées ultérieurement dans les archives. 

Les solutions d'archivage modernes offrent des systèmes de sécurité à plusieurs niveaux. Ceux-ci garantissent l'intégrité par exemple par des signatures numériques et consignent tous les accès de manière détaillée et inviolable. 

Et les mesures organisationnelles ?

Souvent, les entreprises considèrent unilatéralement qu'il s'agit d'une menace extérieure. Or, le risque que des personnes non autorisées de l'entreprise ou de l'organisation tentent d'accéder à des informations sensibles est bien plus important. Il est possible d'y remédier par exemple avec des droits d'accès restrictifs, un principe de double contrôle et un cryptage des données.

Comment une entreprise prouve-t-elle qu'elle protège au mieux ses informations archivées électroniquement ?

Avec une documentation sur les procédures. Celle-ci est établie avec un juriste spécialisé en informatique et montre notamment les mesures techniques et organisationnelles mises en œuvre pour garantir l'intégrité des données. Elle est essentielle en cas de litige.

Cela semble beaucoup d'efforts. Une PME peut-elle se le permettre ?

Un archivage numérique sûr et conforme à la loi est lié à une certaine dépense initiale, mais celle-ci est également supportable pour une PME. Il existe des solutions logicielles standard qui, si elles sont correctement configurées, permettent de bien respecter les exigences légales.

La variante la plus simple et souvent la plus avantageuse est l'externalisation de l'archivage à un fournisseur suisse spécialisé. Ceux-ci connaissent le cadre légal et disposent des certifications correspondantes.

À quoi faut-il faire attention lors de la numérisation de documents existants ?

Que l'entreprise chargée de la numérisation soit certifiée, que les collaborateurs chargés de la numérisation soient soigneusement audités et que les accords de confidentialité correspondants soient signés.

Et que se passera-t-il dans dix ans, lorsque la technologie de stockage actuelle sera dépassée ?

Les solutions d'archivage professionnelles ou les fournisseurs d'externalisation effectuent des contrôles de lisibilité réguliers. Ils stockent les informations dans des formats d'archivage stables à long terme et s'assurent qu'elles pourront être migrées vers de nouveaux supports de données à l'avenir si nécessaire. 

En 3 étapes vers des archives numériques conformes à la loi

  1. Effectuer une analyse des besoins de protection (toutes les données n'ont pas besoin de la même protection).
  2. Choisir un partenaire d'externalisation suisse certifié
  3. Établir une documentation de procédure

Critères pour des archives numériques conformes à la loi 
(« révisables »)

  • Enregistrement véridique et systématique
  • Régularité et exhaustivité
  • Sécurité de l'ensemble de la procédure
  • Protection contre la prise de connaissance non autorisée, la modification, la falsification ou la perte
  • Accès réservé aux personnes autorisées (y compris enregistrement des accès)
  • Respect des délais de conservation légaux
  • Documentation de la procédure
  • Traçabilité et vérifiabilité
  • Disponibilité à tout moment et lisibilité à long terme
  • Effacement définitif en temps voulu