Tiers de confiance et archiveur

Le tiers de confiance endosse aussi, bien souvent, le rôle de tiers archiveur et se charge de la réception, de la conservation et de la restitution de documents électroniques (texte, signature, certificat, jetons d’horodatage, données de connexion, etc.) et des données qui y sont jointes. Pour fournir à ses clients un service complet, le prestataire s'engage sur quatre points : une durée de conservation, une intégrité des données pendant cette durée de conservation, une disponibilité en ligne des informations et, enfin, une réversibilité, autrement dit la restitution des données à son propriétaire à tout moment, surtout à l'issue du contrat. “Tenir ces engagements pose la problématique de la pérennité de l'entreprise à laquelle on confie ses données”, souligne Charles du Boullay, Directeur Général de CDC Arkhinéo, filiale de la Caisse Des Dépôts. “Lorsqu'il est question d'une période de 10, 20, 30 ou 50 ans de conservation, il faut que le donneur d'ordre s'assure que son prestataire ait les reins suffisamment solides pour mener à bien sa mission et qu'il a bien prévu des moyens de restitution en cas de difficultés inhérentes à la vie économique. Pouvoir récupérer ses documents, même lorsque son tiers de confiance met la clé sous la porte, est un point contractuel important”. Si évaluer l’honnêteté d'un prestataire est un exercice qui se révèle subjectif, peu d'exemples font état de tiers de confiance mal intentionnés, la profession, comme dans bien des secteurs, identifiant rapidement elle-même les moutons noirs. Il s'agit surtout de s'assurer la pérennité du prestataire. Ce qui n'est pas toujours très évident lorsque l'on sait que la plupart des tiers de confiance ne travaillent pas en direct, même s’ils proposent de plus en plus des prestations en mode SAS ou SaaS. Mis à part les cas de figures où sont déployés en interne des services spécialement dimensionnés autour d’un SAE, PME et grands comptes font en majorité appel à des plates-formes de dématérialisation de factures ou de courrier entrant, ou encore, pour les administrations et collectivités locales, de dématérialisation des appels d'offres. Ce sont ces plates- formes qui s'assurent généralement les services des tiers de confiance. Elles leur confient la gestion de l’authenticité des transactions et des flux, et la conservation des documents. Rien n'empêche pour autant de s'intéresser aux références des tiers de confiance, de chercher à savoir pour qui ils ont travaillé et, surtout, dans quel contexte et avec quels enjeux.