Votre système d’archivage électronique est-il certifié NF Z42-013 ?

Un système d’archivage électronique certifié NF Z42-013 doit être à même de garantir les points suivants pour les documents qui y sont stockés:

• Authenticité. Cela signifie notamment que chaque document doit être accompagné d’un certificat d’authenticité, que la signature électronique qu’il comporte éventuellement a été créée via un logiciel lui même certifié.
  
  
• Intégrité. Le système d’archivage électronique doit empêcher toute modification après le stockage d’un document. Bien évidemment, cette intégrité doit pouvoir être vérifiable pour avoir une valeur probante.
  
  
• Pérennité. La loi française impose des durées légales de stockage pour certaines catégories de documents, notamment les factures (lien vers le blog « conservation des factures). Un système d’archivage certifié doit être en mesure d’assurer la conversation des documents en son sein pour toute la période légale. Il doit aussi être en mesure d’en garantir l’accessibilité et la bonne lecture. La pérennité de votre système d’archivage électronique est donc aussi jugée par sa capacité à gérer l’obsolescence des formats.
  
  
• Traçabilité. Tout l’historique d’un document doit pouvoir être retracé dans les méta données qui l’accompagnent. Date de création, les éventuelles modifications qui y ont été apportées, la liste des accès effectués et par qui doivent donc être gardés.

Par ailleurs, le système doit aussi être en mesure de prouver sa sécurisation. Il est impératif de garantir que le système interdit les accès non autorisés, le piratage des informations lors d’une cyber attaque. Cette sécurisation passe enfin par les capacités d’un système d’archivage électronique certifié à empêcher la perte de données.

Dernier point: un système d’archivage électronique certifié NF Z42-013 doit être en mesure de démontrer que les procédures demandées ont bien été respectées. En clair, votre système d’archivage électronique doit être auditable.

A côté de la valeur probante qu’un système d’archivage électronique certifié peut apporter aux documents de votre entreprise, la norme NF Z42-013 offre aussi deux avantages importants.

Tout d’abord, un tel système d’archives permet de structurer les documents stockés selon un format clair. Cette simplification améliore leur exploitation et réduit les coûts liés à la gestion documentaire de l’entreprise. Cela engendre donc une plus grande efficacité opérationnelle.

La conformité de votre système d’archivage électronique à la norme NF Z42-013 est aussi un gage de sérieux. Votre entreprise démontre sa rigueur dans la conservation de ses archives numériques et dans leur gestion. Cela lui permet d’améliorer sa crédibilité et de renforcer la confiance que lui portent ses clients, partenaires et fournisseurs, ainsi que les autorités publiques.

Ces points abordés, il n’est pas possible de parler de la norme NF Z42-013 sans se pencher sur un format de fichier électronique.

Qui ne connaît pas le format PDF? Dans notre société numérique le « PDF » est devenu un mot de la langue courante. Il désigne un fichier dont le format lui permet - entre autres - d’être affiché de la même manière quel que soit le système d’exploitation. Il peut intégrer des liens dynamiques et des scripts. Ce type de fichiers fait partie des outils banals utilisés dans la vie d’une entreprise.
Le format PDF/A - pour Portable Document Format for Archiving - en est un dérivé. Il a été conçu pour archiver des informations sous un format électronique, un archivage à long terme en fait.

Le format PDF/A garantit notamment la pérennité de ces informations puisqu’il a été conçu pour être lu dans le futur indépendamment des évolutions logicielles.

Pour arriver à ce résultat, l’enregistrement d’un document dans ce format inclut toutes les métadonnées nécessaires à l’archivage certifié du document. Il inclut aussi toutes les polices de caractères utilisées dans le documents afin d’assurer la pérennité de sa lecture. Il va ensuite le purger de toutes les fonctionnalités qui pourraient compromettre sa stabilité, comme les liens dynamiques si pratiques dans un fichier PDF. Le format PDF/A interdit enfin toutes les modifications ultérieures du documents, garantissant ainsi son intégrité dans le temps.

Pour résumer, un document enregistré au format PDF/A est un fichier non modifiable, autosuffisant et compatible dans le temps avec les évolutions logicielles.

Le format PDF/A est en réalité une norme internationale, la norme ISO 19005. Cela lui confère le poids nécessaire pour être pris en compte par les éditeurs de logiciels dans les évolutions de leurs produits.

Le format PDF/A est donc une norme internationale qui permet de répondre aux exigences de la norme française NF Z42-013.

Un point important n’a cependant pas encore été abordé. La norme NF Z42-013 est ce qu’on appelle une « norme volontaire », non obligatoire.

Comme toutes les normes volontaires, la norme NF Z42-013 n’a pas été créée par une loi ou un règlement. Elle n’a donc pas de valeur juridique contraignante. En clair, son adoption par toutes les entreprises opérant en France ne revêt pas un caractère obligatoire.

Cependant, il va être plus difficile à vos archives de bénéficier d’une valeur probante si votre système d’archivage électronique n’est pas certifié.

Par ailleurs, certains secteurs d’activité comme la santé, la banque ou les assurances ont des obligations strictes en matière de stockage et d’archivage des informations. Le choix d’un système certifié permet donc aux entreprises opérant dans ces secteurs de répondre à leurs obligations sans avoir à démontrer, étape par étape, la conformité de leur système interne.

Enfin, la certification d’un système d’archivage électronique est un point que l’on rencontre régulièrement dans les cahiers des charges attachés à un appel d’offres. La conformité du système d’archivage électronique de votre entreprise à la norme NF Z42-013 vous permettra d’augmenter sa capacité à gagner de nouveaux marchés.

Cependant, la France n’est pas un pays coupé du monde. Son statut d’état membre de l’Union Européenne en fait une partie du Marché Unique européen et la question de la valeur d’un système d’archivage électronique se pose aussi pour des opérations à l’international.

La norme française, créée en 1999 puis révisée en 2001 et 2009 a donné naissance à une norme internationale, la norme ISO 14641.
Ce standard international reprend les principes de la norme française notamment en ce qui concerne les impératifs de respect de l’intégrité des documents, de la pérennité dans le temps de leur stockage ainsi que de la traçabilité des accès et des modifications. Bien évidemment, la norme ISO 14641 pose aussi des impératifs de sécurisation du système d’archivage similaires à ceux exigés par la norme française.

Cette norme internationale est par ailleurs consolidée par d’autres normes et réglementés qui viennent la compléter.

Le règlement européen N° 910/2014 connu sous le nom de règlement eIDAS la renforce en apportant des règles qui régissent l’authenticité d’un document électronique, notamment les signatures ou cachets électroniques via des services de confiance.

Les normes ISO 15489 et ISO 27001 qui traitent de la gestion des documents d’archives, de la sécurité de l’information et la protection des données viennent, elles aussi, apporter leur pierre à l’édifice.

La certification du système d’archivage électronique de votre entreprise n’est donc pas une question purement Franco-française mais revêt aussi une importance non négligeable si vous travaillez dans un cadre international.

Hey Doxi, mes archives électroniques sont-elles certifiées avec Doxis ?

FAQ