الجمعة، أكتوبر 09، 2009

Une nouvelle norme pour l'archivage électronique

Pour Information,
Le 07 mai 2009 par PAR PHILIPPE BALLET, AVOCAT, ALAIN BENSOUSSAN-AVOCATS

La version de la norme française NF Z 42-013 permettant d'évaluer la force probante des systèmes d'archivage électronique est entrée en vigueur le 4 mars dernier.
La nouvelle version de la norme française NF Z 42-013, homologuée par le directeur général d'Afnor le 4 février, était très attendue. Elle est largement utilisée pour auditer la conformité des systèmes d'archivage électronique aux exigences techniques et juridiques, d'une part, de copie fidèle et durable, issue de la loi du 12 juillet 1980 (art. 1348 al.2 code civil) et, d'autre part, d'identification et d'intégrité, issue de la réforme du droit de la preuve du 13 mars 2000 (art. 1316-1 code civil). Historiquement, la première version de la norme NF Z 42-013 de juillet 1999 visait à définir les conditions techniques et organisationnelles permettant de répondre aux exigences de durabilité, définie par la loi, et de fidélité, non définie par la loi. Ainsi, la norme NF Z 42-013 définit la fidélité comme l'aptitude à reconstituer toute l'information nécessaire aux usages auxquels le document d'origine était destiné.
Compte tenu de l'adaptation du droit de la preuve à l'électronique et de l'introduction de l'équivalence de la signature électronique à la signature manuscrite, issues de la loi du 13 mars 2000, la norme NF Z 42-013 a ensuite été modifiée en décembre 2001. Outre les nombreuses options, complexifiant son application, la norme NF Z 42-013 privilégiait le support physique Worm (Write Once Read Many). La généralisation des baies de stockage se heurtait à l'obsolescence de la norme NF Z 42-013 qui ne reconnaissait que le support physique Worm. Le principe du consensus et l'enquête probatoire des normes officielles ont entretenu trop longtemps ce décalage entre l'offre du marché et les exigences normatives, bien que certaines solutions de stockage, n'utilisant pas le Worm physique, répondaient déjà à des exigences, particulièrement contraignantes, pour le secteur financier (CFR 17.240.17 a4 f. « Records to be Preserved by Certain Exchange Members, Brokers and Dealers »). La nouvelle version de la norme NF Z 42-013 arrive à point nommé pour les organisations souhaitant disposer d'un référentiel de conformité et mesurer la conformité des systèmes d'archivage électronique fondés sur le Worm logique aux exigences de copie fidèle et durable, ainsi que d'identification et d'intégrité. La norme NF Z 42-013 ne limite pas l'option au Worm physique ou logique, mais admet le recours aux supports réinscriptibles, sous réserve du recours à la cryptologie, voire à la signature électronique, selon le niveau de sécurisation recherché. La conformité du système d'archivage électronique repose sur le système informatique, mais aussi sur des politiques d'archivage (telle la NF ISO 15489-1 Records management - Principes directeurs) et de sécurité (NF ISO 27001), auxquelles la norme NF Z 42-013 renvoie. Cette dernière contient un avertissement sur la prise en compte des exigences liées à la législation sur la protection des données à caractère personnel (loi n° 78-17 du 6/1/1978), faute de quoi, le système d'archivage électronique se heurterait à une impossibilité juridique de mise en oeuvre, voire au rejet des preuves en résultant.
A l'instar des archives publiques, pour lesquelles les tiers archiveurs relèvent d'un régime d'agrément instauré par la réforme du 15 juillet 2008, la norme NF Z 42-013 impose de nouvelles exigences aux prestataires d'archivage et précise les clauses contractuelles minimales devant figurer dans les contrats liant ces fournisseurs à leurs clients. Ces exigences, auxquels fournisseurs et clients devront se conformer à l'avenir, impliquent, pour ces derniers, d'auditer les solutions et contrats en vigueur afin d'identifier les écarts résultant de ces exigences et s'assurer de leur conformité. .

هناك تعليقان (2):

Amirouche de Belcourt يقول...

Salam,
Existe t'il des normes pour définir la valeur des archives électronique au prêt de nos instances juridique (En Algérie) ? les quelles?

soufiane bouharrat يقول...

Salem
A ma connaissance il n'existe pas encore en Algérie ce genre de normes
je ne sais même pas si une réglementation sur la signature électronique est déjà adoptée mais elle ne saurait tarder avec le nouveau projet de eGovernement sous l'égide de la DGFP
Les normes dans ce domaine vont certainement être adaptées
a partir de ce qui existe a l'échelle internationale mais l'essentiel est plutôt dans la conception et la gestion des projets d'archivage électronique du point de vue stratégique, infrastructurel et implémentation les normes sont la pour aider et orienter, l'effort humain est prépondérant