Dématérialisation et valeur probante de la copie numérique

Le développement de la dématérialisation au sein de l'administration pose la question du transfert de la valeur probante de l'écrit sur support papier à sa copie sur support électronique, et, au-delà, de la possibilité d'éliminer l'original une fois numérisé.

Dès 2005, une première instruction est rédigée par les Archives de France sur les modalités de délivrance du visa d’élimination des documents papier transférés sur support numérique ou micrographique (instruction DITN/DPACI/RES/2005/001 du 14 janvier 2005).

Elle est complétée, en 2014, par un outil d’aide à la décision, le vade-mecum intitulé « Autoriser la destruction de documents sur support papier après leur numérisation. Quels critères de décision ? ». Cet outil méthodologique, destiné aux personnes en charge du contrôle scientifique et technique sur les archives publiques, leur permet d'évaluer les projets de dématérialisation portés à leur connaissance et de mesurer les risques de destruction anticipée des documents originaux sur support papier.

Le vade-mecum s'articule avec la norme NF Z42-026 relative à la définition et aux spécifications des prestations de numérisation fidèle de documents sur support papier et contrôle de ces prestations, parue en 2017 et révisée en mars 2023 (disponible sur la boutique de l’Afnor). Cette norme détermine les responsabilités des différents acteurs de la numérisation et définit les mesures qui concourent à la mise en place d'une numérisation « fidèle ». Cette norme s’attache au processus de numérisation ; elle a été conçue en complément à la norme NF Z42-013 (Archivage électronique - Spécifications relatives à la conception et à l'exploitation de systèmes informatiques en vue d'assurer la conservation et l'intégrité des documents stockés dans ces systèmes) dont elle est issue. La norme NF Z42-013 permet en effet de définir, une fois la numérisation effectuée, les conditions de conservation de la copie afin de garantir son intégrité et sa pérennité. Le référentiel de certification NF 544 lié à la norme NF Z 42-026 a été publié en novembre 2018 puis révisé en juillet 2023 : il est disponible sur le site de l'AFNOR.

L'adoption de ces outils s'est accompagnée en parallèle d'une évolution du droit français. En effet, l’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations a modifié l'article 1379 du code civil. Désormais, une copie électronique jugée fiable a la même force probante que l’original, le caractère « fiable » de la copie étant laissé à l’appréciation du juge. Toutefois, la copie est présumée fiable si certaines conditions de reproduction (reproduction à l’identique de la forme et du contenu de l’acte) et de la conservation (intégrité garantie dans le temps) sont remplies.

Le décret n°2016-1673 du 5 décembre 2016, pris en application de l’article 1379, vient préciser les conditions permettant à une copie de bénéficier d'une présomption de fiabilité (test et contrôle de la chaîne de numérisation, conservation de l’empreinte de la copie, etc.).

Deux ressources importantes, même si elles sont aujourd'hui datées, méritent également d'être signalées :

• La politique d'archivage sécurisée de l'Agence nationale de la sécurité des systèmes d’information (ANSSI), élaborée en 2006 en collaboration avec la Direction des Archives de France, fournit notamment les premiers modèles de politique d'archivage et de déclaration des pratiques d'archivage. Elle propose également un mémento présentant les éléments à prendre en compte lors d’un projet d’archivage électronique sécurisé.
• Le mandat archivage électronique de la Direction interministérielle du numérique et du système d'information et de communication (DINSIC), produit en 2012 par un groupe de travail constitué de représentants des directions des systèmes d'information et d'archivistes, est constitué d'un guide de bonnes pratiques pour mettre en place une véritable gestion du cycle de vie de l'information. Il est accompagné d'une série de fiches pratiques explicitant les différents modes d'organisation possibles et les solutions préconisées. Ce mandat préfigure d'une certaine manière la création du programme interministériel d'archivage numérique VITAM. 

Les référentiels généraux d’interopérabilité et de sécurité

Le développement de l’administration électronique a donné lieu à plusieurs textes réglementaires qui définissent les pratiques à adopter pour harmoniser, sécuriser et faciliter la mise en place des nouvelles procédures, de façon à rendre cette nouvelle forme d’administration efficace et pérenne.

Ces référentiels ont des implications non négligeables en matière d’archivage électronique.

Référentiel général d’interopérabilité

Le Référentiel général d’interopérabilité (RGI) recommande un certain nombre de standards à même de faciliter le fonctionnement de l’administration française et de ses systèmes d’information. Le référentiel traite notamment du périmètre de l’interopérabilité (trois principaux cas sont ainsi identifiés : échanges entre autorités administratives, entre une autorité administrative et une entreprise, entre une autorité administrative et un citoyen), ainsi que des différents niveaux d’interopérabilité (politique, juridique, organisationnel, sémantique et technique).

Plutôt que de dresser une simple liste des différents standards recommandés ou en observation, le RGI identifie plusieurs profils d’interopérabilité correspondant à autant de cas d’usage d’intégration. Pour chacun de ces profils, le référentiel spécifie un ensemble de standards et de recommandations. Le profil pour l’archivage numérique établit une distinction entre trois catégories de formats :

• des formats de gestion et d’échange, pour les besoins d’interopérabilité immédiate avec des systèmes d’archivage, comme le Standard d’échange de données pour l’archivage (SEDA) ;
• des formats de diffusion/consultation, utiles pour des besoins à court terme ;
• des formats de conservation, considérés comme une garantie sur le moyen, voire le long terme.

La première version du RGI est parue en mai 2009. La version 2.0, actuellement en vigueur, a été publiée en mai 2016.

Référentiel général de sécurité

 

Le Référentiel général de sécurité (RGS) est un recueil de règles et de bonnes pratiques en matière de sécurité des systèmes d’information.

Rédigé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction interministérielle du numérique et du système d'information et de communication (DINSIC), il s’adresse aux autorités administratives (DSI, RSSI et chefs de projet) et à leurs prestataires.

Le RGS est destiné à sécuriser les échanges électroniques de la sphère publique, en établissant les exigences de sécurité auxquelles les autorités administratives doivent se conformer pour protéger les données (notamment à caractère personnel) qu’elles exploitent et échangent, à la fois dans les relations qu’elles entretiennent entre elles, mais également avec tout autre organisme ou usager.

La version 2.0 du référentiel, publiée le 24 juin 2014, remplace la première version publiée par arrêté du Premier ministre le 6 mai 2010. C’est une version de transition, en attendant une troisième version prenant en compte la réglementation européenne en cours d’évolution.