En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de rose des vents configurables
    < 8 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de prêt-à-porter
    < 1 000 €
    > En savoir plus
  • Projet Location / Achat Base de Données
    A déterminer €
    > En savoir plus
C-S_4e trimestre_banniere

Conservation de documents numériques : utiliser une GED n’est pas archiver !

ITrust_SOC_pave

Philippe Delahaye, Directeur Business Development de CDC Arkhinéo, nous explique que la GED ne doit pas être utilisée pour la conservation de documents finalisés à valeur probante. Différences fondamentales entre SAE et GED et explications d’utilisation.

Philippe Delahaye

Philippe Delahaye

Au cours de son existence, toute entreprise crée, diffuse (mais aussi reçoit) des documents qu’elle doit conserver afin de faire face aux obligations légales d’archivage mais aussi afin d’être en mesure de faire valoir ses droits en cas de contentieux.

Le numérique entraîne un accroissement des volumes documentaires, d’autant que les échanges de documents d’origine électronique à valeur probatoire se développent également (contrats, factures etc…). Il est donc nécessaire, pour les entreprises, d’améliorer et d’adapter leurs processus documentaires aux nouvelles exigences (notamment juridiques) que cela implique.

Il convient donc d’être en mesure de gérer correctement chaque étape de la vie d’un document depuis sa création (ou sa réception) jusqu’à son archivage et la fin des obligations de conservation.

Or, ces documents numériques ont plusieurs origines :

  • Des documents originaux papier numérisés,
  • Des documents d’origine électronique issus de processus dématérialisés (factures électroniques, états comptables issus du logiciel ERP, contrats, bulletins de salaire etc…).

Le fait que certains de ces documents soient d’origine électronique sans avoir eu d’existence sur support papier met en évidence l’existence d’enjeux extrêmement importants pour l’entreprise et pose obligatoirement la question de la conservation « conforme » et pérenne de ses documents.

Faire face aux obligations de conservation de ces documents pour les durées légales, assurer la pérennité, l’intégrité, la disponibilité, la sécurité, la confidentialité et la traçabilité de ces documents pour des durées pouvant être très longues (certaines de ses contraintes étant spécifiques aux documents électroniques), produire, en cas de contentieux judiciaire, de litige commercial, ou de contrôle de l’Administration ou d’une autorité de tutelle des documents recevables comme preuves.

 

QUELLE SOLUTION UTILISER POUR FAIRE FACE A CES CONTRAINTES ?

Tout d’abord, il est indispensable de distinguer les notions de GED et de SAE (Système d’Archivage Electronique), qui bien que traitant toutes deux de la gestion de documents numériques, n’ont pas du tout la même finalité.

 

LA GED

Une GED est un outil logiciel de gestion quotidienne très utile pour préparer, modifier (éventuellement de façon collaborative), gérer les différentes versions, valider, diffuser, stocker et partager des documents de type bureautique.

Documents que l’on appelle « archives courantes » dans le sens où ces documents restent « vivants » et peuvent évoluer.

Mais une solution de GED ne protège pas les documents contre les modifications et n’assure pas non plus leur horodatage par application d’une date « certaine » (c’est à dire appliquée via une/des sources de temps fiable(s) et hors contrôle de l’entreprise), leur intégrité, leur valeur probatoire etc…

Conserver des documents numériques au sein d’une GED n’est donc pas archiver.

 

LE SAE

L’utilisation d’un SAE (Système d’Archivage Electronique) permet de faire face aux contraintes spécifiques (techniques, légales et règlementaires) liées à l’archivage des documents numériques.

En effet, si un Système d’Archivage Electronique gère et contrôle des documents numériques, les indexe et les stocke comme le ferait une GED, il répond à une logique de conservation (et même de préservation au sens strict du terme) de documents électroniques et dispose, de ce fait, d’un certain nombre de fonctions complémentaires dédiées à cet objectif.

Un SAE a pour rôle, en premier lieu, de garantir et maintenir l’intégrité des documents électroniques (qu’ils ne puissent être modifiés ou involontairement altérés), afin de disposer de preuves recevables en cas de contentieux ; c’est à dire maintenir leur valeur probatoire.

A cette fin, le SAE contrôle, au moment de leur versement, et après authentification de l’applicatif versant (adresse IP, certificat, identifiants), la cohérence des documents versés par rapport à un référentiel propre à l’entreprise (format, taille, types de métadonnées, valeur des métadonnées etc…).

Il applique ensuite un horodatage par application d’une date « certaine », effectue un traitement dit de calcul d’empreintes des documents (à la manière d’une empreinte digitale) dans le but d’effectuer par la suite périodiquement ce calcul afin de s’assurer de la non modification/altération des documents pendant leur conservation gage de leur intégrité (condition de recevabilité juridique).

Il contrôle également le respect de la durée de conservation définie par l’entreprise pour chaque type de document (correspondant aux obligations légales), enregistre les évènements (versement, consultations, modification de durée de conservation, restitution, destruction) intervenants sur les archives pendant leur durée de conservation, les intègre dans des journaux auditables et eux même scellés afin d’éviter toute manipulation ultérieure.

La destruction est elle-même contrôlée (à 2 niveaux) et encadrée afin d’éviter qu’un collaborateur indélicat (ou maladroit) et disposant de droits puisse de sa propre initiative détruire les documents qui constituent des documents engageant non pas pour lui même mais pour l’entreprise.

De même, l’organisation des données (plan de classement) fait, elle aussi, l’objet d’un contrôle (à 2 niveaux) afin d’éviter toute modification malencontreuse par un utilisateur autorisé.

De surcroît, il intègre en plus des fonctionnalités migration des supports afin de garantir une exploitation au delà de la durée de vie des technologies de stockage et cela, tout en maintenant la valeur probatoire des documents pendant et après cette phase de migration (garantie de l’intégrité).

 

CE QU’IL FAUT RETENIR

Les solutions de GED et SAE ne doivent pas être opposées ; elles sont dans les faits complémentaires.

Un nombre important et grandissant d’entreprises les utilisent conjointement. La GED pour la conservation des documents « courants » pendant leur phase de création, partage, versionning, validation et diffusion.

Celle-ci, via l’utilisation de webservices, transférant alors au SAE la gestion de la suite du processus pour la conservation des documents finalisés devant être archivés ; c’est à dire systématiquement tous les documents dans le cas où ceux-ci sont nativement numériques et signés électroniquement (e. g. contrats, factures électroniques, bulletins de salaire etc.) ou encadrés par les contraintes légales/règlementaires (e. g. : factures électroniques, états comptables, fichiers des écritures comptables).

Cette interface entre SAE et GED, permet à celle-ci, outil du quotidien, d’être également utilisée par les collaborateurs comme interface d’accès aux archives se trouvant dans le SAE facilitant ainsi le travail des utilisateurs grâce à un « guichet unique » d’accès à l’ensemble des documents numériques de l’entreprise.

 

 

Tableau comparatif SAE / GED

(1) Uniquement dans le cadre d’un contrôle strict et avec validation à 2 niveaux

DESCRIPTIF   GED SAE
Authentification (IP, certificats, Identifiants) Non Oui
Indexation des documents Oui Oui
Préparation Oui Non
Modification/versioning/collaboration Oui Non
Partage Oui Non
Diffusion Oui Non
Stockage Oui Oui
 Contrôles de cohérence (taille, format, type de métadonnées, valeurs de métadonnées) Non Oui
Horodatage(Date non contestable via sources de temps synchronisées) Non Oui
Garantie d’intégrité(empreintes, scellement) contrôlée périodiquement Non Oui
Destruction des documents non accessible aux utilisateurs Non Oui (1)
Journalisation des événements du cycle de vie des archives (journaux scellés) Non Oui
Exploitation à long terme, pérennité  Non Oui
Validité de la preuve Non Oui
Migration des supports (avec maintien d’intégrité) Non Oui
Conservation de documents numériques : utiliser une GED n’est pas archiver !
3 (60%) 1 vote

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - La géolocalisation des salariés remise en cause dans le contrôle du temps de travail

    A l’occasion d’un contrôle, la CNIL a enjoint la société Odeoli de cesser d’utiliser les…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 5 grandes évolutions qui domineront et impacteront les 12 prochains mois en cybersécurité 

    Prédictions sécurité pour 2018 : Pierre-Yves Popihn, directeur Technique France chez NTT Security, liste 5…

    > En savoir plus...
Etudes/Enquêtes
  • 1 milliard d’attaques malveillantes en ligne en 2017, selon Kaspersky

    En 2017, Kaspersky a détecté plus d’1 milliard d’attaques malveillantes en ligne. Le chiffre est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Arcaneo_Congres DSI 2018_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Adopter un Plan de Continuité d’Activité (PCA)

    > Voir le livre
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
GlobalK_Lean_skycraper