Archivage numérique à valeur probante : les atouts du coffre-fort électronique

La dématérialisation est bel et bien en voie de généralisation. Déclaration Sociale Nominative (DSN), Fichier d’Ecritures Comptables (FEC), Compte Personnel d’Activité (CPA), Chorus Pro pour les commandes publiques… : l’administration pousse les entreprises à la dématérialisation tout en cherchant à améliorer sa propre productivité. Mais la généralisation en cours du bulletin de paie électronique, que l’employeur est libre d’utiliser depuis le 1er janvier 2017 sauf opposition du salarié, entraîne une obligation particulière, qui pose à nouveau la question de l’archivage à valeur probante : les salariés doivent avoir la possibilité de consulter leurs bulletins de paie numérisés depuis leur CPA, l’employeur garantissant cette accessibilité.

Les enjeux de l’archivage électronique

Problème : rien de plus facile que de modifier une pièce numérique – alors qu’une fois au coffre, les contrats et documents officiels sous forme papier étaient jusqu’alors bien protégés, sinon en cas d’incendie. La dématérialisation ne doit pas se faire au détriment de la sécurité : les modalités d’archivage des documents électroniques doivent permettre de garantir leur authenticité et leur intégrité, pendant tout leur cycle de vie.

L’adoption récente du dispositif de lutte contre la fraude à la TVA illustre bien cette préoccupation : depuis le 1er janvier 2018, l’usage d’un logiciel certifié est obligatoire pour les commerçants et professionnels assujettis à la TVA ayant recours à un logiciel ou à un système de caisse. Or, pour être certifié, ce logiciel doit répondre à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. L’administration fiscale entend ainsi disposer le cas échéant de données numérisées non modifiables une fois enregistrées.

Qu’entend-on par archivage à valeur probante ?

La possibilité de modifier un document électronique pose la question de sa valeur probante, notamment en cas de litige ou dans les relations avec l’administration.
On considère que l’archivage électronique a valeur probante lorsqu’il « met en œuvre les mesures techniques et organisationnelles nécessaires pour enregistrer, stocker et restituer les documents ou données numérisés, de manière à en assurer leur bonne conservation et leur intégrité pendant toute leur durée de vie ».

La dématérialisation a fait son entrée dans notre droit par le biais de la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux nouvelles technologies de l’information. Ce texte a admis qu’un document électronique pouvait avoir la même force probante qu’un document papier, à condition que la personne dont émane le document électronique puisse être dûment identifiée et que le document soit établi et conservé dans des conditions de nature à en garantir l’intégrité (article 1316-1 du Code civil).

Depuis lors, le cadre de l’archivage à valeur probante a été précisé, notamment par des normes AFNOR. Cet archivage doit obéir à trois principes :

– Authenticité :
Il s’agit de fournir les éléments permettant d’établir que la copie numérique est bien conforme au document initial. A cet effet, on précisera qui a créé le document, à quelle date, son contenu… L’authenticité est assurée par l’horodatage et le scellement de la pièce avant son archivage, voire par une signature électronique.

– Intégrité :
Cette mesure consiste à assurer que les pièces ou données numérisées n’ont fait l’objet d’aucune modification, altération ou dénaturation depuis leur archivage électronique. Pour ce faire, les données doivent être figées, les technologies de stockage non-réinscriptibles, l’accès fortement sécurisé ; la traçabilité des consultations et des actions doit être assurée.

– Intelligibilité :
Les documents doivent être lisibles lors de leur restitution, grâce à l’usage de formats standards (de type PDF, par exemple). Ce n’est pas le plus difficile !

Le coffre-fort numérique, solution sécurisée d’archivage à valeur probante

Une solution existe pour archiver les documents numérisés de manière sécurisée et en leur conférant valeur probante : il s’agit du coffre-fort numérique ou électronique. De même qu’un coffre-fort classique, cet outil consiste en un espace sécurisé dans lequel une entreprise (ou une personne physique) peut conserver les documents qu’elle juge importants : comptes, factures, contrats, bons de commande, bulletins de paie…

Ce service protège les données contre les risques de pertes liés à un incident technique (panne informatique), un virus, ou un incendie… Il permet en outre à ses utilisateurs autorisés d’y accéder en permanence en ligne, via une connexion internet.

L’article 87 de la loi pour une République numérique du 7 octobre 2016 a défini le coffre-fort numérique (art. 137 du Code des postes et communications électroniques) en énonçant les fonctions qu’il remplit :

1. Réception, stockage, suppression et transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l’exactitude de leur origine ;
2. Traçabilité des opérations réalisées sur ces documents ou données et disponibilité de cette traçabilité pour l’utilisateur ;
3. Identification de l’utilisateur lors de l’accès au service par un moyen d’identification électronique respectant l’article L 136 ;
4. Garantie d’un accès exclusif aux documents électroniques, données de l’utilisateur ou données associées au fonctionnement du service, à cet utilisateur ou à des tiers autorisés après avoir recueilli l’accord express de l’utilisateur conformément à la loi sur la protection des données personnelles ;
5. Possibilité pour l’utilisateur de récupérer les documents et les données stockés dans un standard ouvert aisément réutilisable et exploitable par un système de traitement automatisé de données.

Le coffre-fort numérique peut prévoir en outre des services de confiance au sens du Règlement européen n° 910/2014 EIDAS du 23 juillet 2014 sur l’identification électronique et les services de confiance, tels que la signature électronique ou l’envoi recommandé électronique…

Beaucoup plus qu’une simple sauvegarde

Le coffre-fort numérique se distingue d’un simple système de sauvegarde de données numériques. Ce dernier consiste à dupliquer et conserver des documents dématérialisés sur un support informatique, sur une durée courte (moins d’un an). Son objectif premier : se prémunir contre le risque de perte ou de destruction des données, et assurer la continuité de l’activité en cas d’incident technique.

Le coffre-fort numérique va beaucoup plus loin : il permet de conserver des documents dématérialisés sur un support informatique, mais son accès est limité à un certain nombre d’utilisateurs identifiés par un mécanisme d’authentification. L’intégrité des documents est garantie par un horodatage et des scellés. Les modalités d’archivage s’inscrivent dans la durée, en fonction des obligations règlementaires notamment.

Les entreprises ont tout intérêt à y conserver la chaine des documents retraçant leur activité. Elles gagneront en confort opérationnel et productivité, en toute sécurité grâce à une clé de chiffrement certifiée inviolable. Elles seront en outre mieux armées en cas :

• De contrôle fiscal ou social,
• De litige avec un client ou un fournisseur,
• Voire tout simplement d’audit interne dans le cadre du contrôle du risque et de la conformité.

L’archivage à valeur probante dans un coffre-fort électronique présente suffisamment d’intérêt pour ne pas attendre qu’il devienne obligatoire. Outre ses atouts intrinsèques, le recours anticipé à cette solution pourra être mis en avant comme un gage de bonne foi à l’égard de l’administration fiscale, tout en répondant à ses attentes en termes de Piste d’Audit Fiable (PAF). L’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) devrait renforcer encore l’intérêt du coffre-fort numérique compte tenu des garanties de sécurité qu’il présente.