SER Blog Information Governance
Votre système d’archivage électronique est-il certifié NF Z42-013 ?
Commencer un article par un barbarisme tel que NF Z42-013 n’est peut être pas le moyen le plus « sexy » d’attirer votre attention. Pourtant, c’est un sujet très important pour la vie de votre entreprise. On vous explique pourquoi.
Créée en France en 1999, la norme NF Z42013 concerne les systèmes d’archivage électronique. Elle liste une série de conditions à respecter à propos du versement d’un document dans les archives, de sa conservation dans le temps et de son accessibilité. Elle s’intéresse aussi à la manière dont le système d’archivage électronique gère l’élimination des archives obsolètes, son caractère interopérable ainsi que la restitution ou la réversibilité des opérations menées en son sein.
La norme NF Z42-013 définit en réalité les exigences minimales pour que votre système d’archivage électronique revête une valeur probatoire. Cette valeur probatoire signifie que vos documents peuvent être considérés comme une preuve juridique par un juge.
En France, l’article 1366 du Code Civil donne aux documents électroniques la même force probante qu’un document papier « sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ».
En cas d’audit ou de contrôle de votre entreprise par une administration, en cas de litige avec un de vos fournisseurs, partenaires ou clients, cette force probante peut se révéler précieuse. Elle vous permet de prouver, documents à l’appui, la bonne foi et la bonne conduite de votre entreprise.
Voyons en détail ce que cette norme impose à votre système d’archivage électronique pour être certifié.

Les exigences de la norme NF Z42-013
Un système d’archivage électronique certifié NF Z42-013 doit être à même de garantir les points suivants pour les documents qui y sont stockés:
- Authenticité. Cela signifie notamment que chaque document doit être accompagné d’un certificat d’authenticité, que la signature électronique qu’il comporte éventuellement a été créée via un logiciel lui même certifié.
- Intégrité. Le système d’archivage électronique doit empêcher toute modification après le stockage d’un document. Bien évidemment, cette intégrité doit pouvoir être vérifiable pour avoir une valeur probante.
- Pérennité. La loi française impose des durées légales de stockage pour certaines catégories de documents, notamment les factures (lien vers le blog « conservation des factures). Un système d’archivage certifié doit être en mesure d’assurer la conversation des documents en son sein pour toute la période légale. Il doit aussi être en mesure d’en garantir l’accessibilité et la bonne lecture. La pérennité de votre système d’archivage électronique est donc aussi jugée par sa capacité à gérer l’obsolescence des formats.
- Traçabilité. Tout l’historique d’un document doit pouvoir être retracé dans les méta données qui l’accompagnent. Date de création, les éventuelles modifications qui y ont été apportées, la liste des accès effectués et par qui doivent donc être gardés.
Par ailleurs, le système doit aussi être en mesure de prouver sa sécurisation. Il est impératif de garantir que le système interdit les accès non autorisés, le piratage des informations lors d’une cyber attaque. Cette sécurisation passe enfin par les capacités d’un système d’archivage électronique certifié à empêcher la perte de données.
Dernier point: un système d’archivage électronique certifié NF Z42-013 doit être en mesure de démontrer que les procédures demandées ont bien été respectées. En clair, votre système d’archivage électronique doit être auditable.
A côté de la valeur probante qu’un système d’archivage électronique certifié peut apporter aux documents de votre entreprise, la norme NF Z42-013 offre aussi deux avantages importants.
Tout d’abord, un tel système d’archives permet de structurer les documents stockés selon un format clair. Cette simplification améliore leur exploitation et réduit les coûts liés à la gestion documentaire de l’entreprise. Cela engendre donc une plus grande efficacité opérationnelle.
La conformité de votre système d’archivage électronique à la norme NF Z42-013 est aussi un gage de sérieux. Votre entreprise démontre sa rigueur dans la conservation de ses archives numériques et dans leur gestion. Cela lui permet d’améliorer sa crédibilité et de renforcer la confiance que lui portent ses clients, partenaires et fournisseurs, ainsi que les autorités publiques.
Ces points abordés, il n’est pas possible de parler de la norme NF Z42-013 sans se pencher sur un format de fichier électronique.

DHL Express : Le plus grand système d’archivage de documents commerciaux du monde
Découvrez comment DHL archive des milliards de documents en toute sécurité et les rend disponibles 24 heures sur 24, 7 jours sur 7 au niveau international grâce à Doxis
Lire maintenantLe Format PDF/A
Qui ne connaît pas le format PDF? Dans notre société numérique le « PDF » est devenu un mot de la langue courante. Il désigne un fichier dont le format lui permet - entre autres - d’être affiché de la même manière quel que soit le système d’exploitation. Il peut intégrer des liens dynamiques et des scripts. Ce type de fichiers fait partie des outils banals utilisés dans la vie d’une entreprise.
Le format PDF/A - pour Portable Document Format for Archiving - en est un dérivé. Il a été conçu pour archiver des informations sous un format électronique, un archivage à long terme en fait.
Le format PDF/A garantit notamment la pérennité de ces informations puisqu’il a été conçu pour être lu dans le futur indépendamment des évolutions logicielles.
Pour arriver à ce résultat, l’enregistrement d’un document dans ce format inclut toutes les métadonnées nécessaires à l’archivage certifié du document. Il inclut aussi toutes les polices de caractères utilisées dans le documents afin d’assurer la pérennité de sa lecture. Il va ensuite le purger de toutes les fonctionnalités qui pourraient compromettre sa stabilité, comme les liens dynamiques si pratiques dans un fichier PDF. Le format PDF/A interdit enfin toutes les modifications ultérieures du documents, garantissant ainsi son intégrité dans le temps.
Pour résumer, un document enregistré au format PDF/A est un fichier non modifiable, autosuffisant et compatible dans le temps avec les évolutions logicielles.
Le format PDF/A est en réalité une norme internationale, la norme ISO 19005. Cela lui confère le poids nécessaire pour être pris en compte par les éditeurs de logiciels dans les évolutions de leurs produits.
Le format PDF/A est donc une norme internationale qui permet de répondre aux exigences de la norme française NF Z42-013.
Un point important n’a cependant pas encore été abordé. La norme NF Z42-013 est ce qu’on appelle une « norme volontaire », non obligatoire.
Norme ou obligation ?
Comme toutes les normes volontaires, la norme NF Z42-013 n’a pas été créée par une loi ou un règlement. Elle n’a donc pas de valeur juridique contraignante. En clair, son adoption par toutes les entreprises opérant en France ne revêt pas un caractère obligatoire.
Cependant, il va être plus difficile à vos archives de bénéficier d’une valeur probante si votre système d’archivage électronique n’est pas certifié.
Par ailleurs, certains secteurs d’activité comme la santé, la banque ou les assurances ont des obligations strictes en matière de stockage et d’archivage des informations. Le choix d’un système certifié permet donc aux entreprises opérant dans ces secteurs de répondre à leurs obligations sans avoir à démontrer, étape par étape, la conformité de leur système interne.
Enfin, la certification d’un système d’archivage électronique est un point que l’on rencontre régulièrement dans les cahiers des charges attachés à un appel d’offres. La conformité du système d’archivage électronique de votre entreprise à la norme NF Z42-013 vous permettra d’augmenter sa capacité à gagner de nouveaux marchés.
Cependant, la France n’est pas un pays coupé du monde. Son statut d’état membre de l’Union Européenne en fait une partie du Marché Unique européen et la question de la valeur d’un système d’archivage électronique se pose aussi pour des opérations à l’international.

Doxis Intelligent Content Automation
Avec Doxis Intelligent Content Automation, SER vous fait passer au niveau supérieur de l'enterprise content management
Lire maintenantLes normes internationales
La norme française, créée en 1999 puis révisée en 2001 et 2009 a donné naissance à une norme internationale, la norme ISO 14641.
Ce standard international reprend les principes de la norme française notamment en ce qui concerne les impératifs de respect de l’intégrité des documents, de la pérennité dans le temps de leur stockage ainsi que de la traçabilité des accès et des modifications. Bien évidemment, la norme ISO 14641 pose aussi des impératifs de sécurisation du système d’archivage similaires à ceux exigés par la norme française.
Cette norme internationale est par ailleurs consolidée par d’autres normes et réglementés qui viennent la compléter.
Le règlement européen N° 910/2014 connu sous le nom de règlement eIDAS la renforce en apportant des règles qui régissent l’authenticité d’un document électronique, notamment les signatures ou cachets électroniques via des services de confiance.
Les normes ISO 15489 et ISO 27001 qui traitent de la gestion des documents d’archives, de la sécurité de l’information et la protection des données viennent, elles aussi, apporter leur pierre à l’édifice.
La certification du système d’archivage électronique de votre entreprise n’est donc pas une question purement Franco-française mais revêt aussi une importance non négligeable si vous travaillez dans un cadre international.
Hey Doxi, mes archives électroniques sont-elles certifiées avec Doxis ?
Doxis est une solution logicielle qui permet l’archivage électronique conforme aux normes internationales ISO 14641 et ISO 27001. Doxis est de plus conforme au règlement européen eIDAS.
En pratique, Doxis récupère l’information via un processus d’extraction de données pour créer les metadonnées nécessaires à un document qui doit être archivé. Ces documents, une fois stockés comme archives, ne sont plus modifiables.
Par ailleurs, Doxis peut convertir les documents destinés à être archivés au format PDF/A, ce qui les rend conformes aux exigences des normes de certification des systèmes d’archivage électronique.
En clair, Doxis est un système d’archivage électronique certifié, auditable, qui peut intégrer des services de confiance tiers pour garantir l’authenticité d’un document avant son archivage.
C’est l’une des raisons qui font de Doxis une alternative plus solide que SAP en matière d’archivage électronique. Alors que Doxis se conforme aux exigences des normes européennes et internationales en matière d’archivage électronique de documents, SAP n’offre pas de solution auditable et conforme.