Si votre organisation envisage ou est en train de mettre en place un projet de transformation numérique qui comprend la conversion de documents papier au format numérique, il y a certaines choses que vous devez savoir. Étant donné que les exigences légales en matière de vie privée et de sécurité des données à caractère personnel deviennent de plus en plus sévères, vous devez vous assurer que les fichiers numériques soient archivés d’une façon conforme sur le plan légal.

Il y a une grosse différence entre « stockage numérique » et « archive légale ». Pour avoir l’assurance que vos données sont correctement protégées et pour garantir le respect des aspects légaux, vous devez pouvoir prouver aux autorités compétentes que votre archive numérique est bel et bien une archive légale.

Qu’est-ce qu’une archive légale ?

Ce qui distingue une archive numérique d’un stockage numérique, c’est le fait que le stockage numérique repose sur l’enregistrement de documents scannés dans un endroit particulier ou un répertoire sur le réseau. L’archive numérique, elle, repose sur des règles et procédures strictes pour la numérisation, l’indexation et l’archivage de documents d’une façon sûre et bien structurée.

Une archive numérique qui respecte toutes les exigences légales et contractuelles est une archive légale. Une archive numérique qui est conforme sur le plan légal, peut bel et bien remplacer vos archives papier. Les organisations qui archivent leurs fichiers électroniques dans le respect des exigences légales procèdent souvent, dans une étape suivante, à la destruction des originaux papier. Ce qui en revanche n’est pas autorisé si vous procédez uniquement un stockage numérique.

Les exigences pour l’archivage légal couvrent plusieurs domaines clés, tels que : stockage et récupération sûrs de documents numériques, archivage infalsifiable avec contrôle des versions, protection de données sensibles contre l’accès non autorisé, intégration sûre avec des applications IT, conformité avec les politiques en matière de conservation de documents, destruction de documents en observant les règles en matière de respect de la vie privée, etc.

Archivage légal – Principales considérations

Avant de confier vos documents (et spécialement des dossiers confidentiels) à un vendeur de systèmes IT, demandez-lui si sa solution respecte les exigences réglementaires locales pour votre secteur. Et surtout, vérifiez de quelle façon exactement sa solution traite ces exigences et les traduit dans une archive numérique qui est conforme sur le plan légal. D’autres questions importantes à poser sont (de manière non exhaustive) :

Stockage sûr & accessibilité

  • Tous les documents numériques et leurs métadonnées (index) sont-ils enregistrés dans une archive sécurisée, ou sont-ils simplement sauvegardés quelque part ?
  • Chaque document est-il enregistré dans son format original ainsi que sous un format ouvert inaltérable (tel que TIFF ou JPEG) afin de garantir l’accessibilité future ?
  • Quelles mesures de sécurité techniques sont appliquées pour l’archivage de chaque document et de ses index (par ex. cryptage de la base de données, fichiers conteneurs, Hash256, etc.) ?

Archivage intégralement contrôlé

  • Les documents sont-ils archivés dans un format infalsifiable ? Y a-t-il un contrôle des versions ? Ceci permet d’éviter plusieurs formes de modification des documents et leur manipulation.
  • Les pages vierges sont-elles archivées ou supprimées ? La suppression des pages vierges peut avoir des conséquences sur le plan légal. Vous devez par exemple être capable de prouver qu’une « page manquante » d’un contrat est en réalité une page vierge (certainement si les originaux papier ne sont plus disponibles).
  • Les documents sont-ils archivés à la fois en noir & blanc et en couleur ? Certains documents peuvent être illisibles en couleur mais lisibles en noir & blanc (ou vice-versa). Les deux versions sont nécessaires pour éviter la perte potentielle de données.

Accès aux documents & pistes d’audits

  • Comment votre personnel recherchera-t-il et trouvera-t-il les documents dont il a besoin ?
  • Comment pouvez-vous faire en sorte que seul un personnel autorisé puisse accéder à certains documents ?
  • Est-il possible de contrôler qui peut visualiser, éditer, imprimer, faire suivre, exporter des documents ?
  • Est-il possible de suivre qui a accédé à quel document, quand, et ce que cette personne a fait ?

Un point important à retenir est le fait que l’archivage légal est une stratégie à long terme. Il aide à veiller à ce que vos documents numériques soient en sécurité, sécurisés et toujours accessibles – aujourd’hui, demain, le mois prochain ou dans 50 ans.