Alors que l’archivage électronique devient un enjeu clé de conformité et de souveraineté, Docaposte mise sur une approche indépendante, rigoureuse et conforme, avec un hébergement en France. Philippe Delahaye, directeur de la Business Unit Archivage, revient sur les engagements de Docaposte en matière de sécurité, d’intégrité et de confiance durable. Entretien avec Philippe Delahaye, directeur de la BU archivage de Docaposte.
SNC – Avec plus de 19 milliards de documents archivés fin 2024, vous revendiquez une position de leader souverain. Qu’est-ce que cela signifie concrètement pour vos clients ?
P. D. – C’est les rassurer sur notre capacité à exécuter : nous sommes aussi bien en mesure de traiter 10 000, 500 000 ou 2 millions de documents par jour. C’est également leur garantir que leurs données ne sont pas exploitées, ni soumises à des législations extra-territoriales étrangères ni utilisées à des fins commerciales. C’est la garantie que nos équipes sont formées régulièrement pour maintenir les certifications et rester à l’état de l’art, en particulier en matière de cybersécurité. C’est aussi le contrôle total de la chaîne et l’indépendance : aucun composant logiciel ne dépend d’un tiers.
SNC – Vous insistez sur l’archivage à valeur probatoire. Quelles garanties apportez-vous en matière d’intégrité, de sécurité et de pérennité ?
P. D. – Nous garantissons la date d’archivage, l’origine et l’intégrité du fichier. Cela passe aussi par la vérification périodique que le fichier n’a pas été altéré depuis que le client nous l’a confié. Nous nous appuyons sur une redondance forte : les fichiers sont écrits simultanément sur plusieurs sites distants. Cela assure la continuité de service même en cas de défaillance d’un des sites.
SNC – Comment garantissez-vous la lisibilité dans le temps, malgré l’évolution des formats ?
P. D. – Nous vérifions systématiquement les formats reçus. Grâce à nos outils, nous identifions à la fois le format et les versions exactes des fichiers, et nous pouvons ainsi rejeter ceux qui ne sont pas pérennes (selon les règles configurées en amont avec le client). Nous attestons de la bonne réception, de l’horodatage, du format, de l’empreinte du fichier et tout est traçable. Nous pouvons également convertir ou fournir un outil de lecture adapté si nécessaire.
SNC – Qu’en est-il de l’authentification et de la gestion des accès ?
P. D. – Elles permettent une stricte ségrégation des rôles. Grâce aux outils fournis, nos clients disposent de moyens de procéder à la nécessaire revue périodique des accès et habilitations quand bon leur semble. Ils ont même la possibilité de détecter des comportements anormaux comme des téléchargements massifs par un utilisateur ou encore, en cas de malveillance interne, de vérifier les actions effectuées par un utilisateur sur une ou des archives. C’est un maillon essentiel de la chaîne de confiance.
SNC – Quelle est la valeur ajoutée de Docaposte face aux autres acteurs ?
P. D. – Notre différenciation, c’est la souveraineté, l’indépendance technologique et la conformité. Nous avons été les premiers certifiés NF 461, nous disposons de toutes les certifications et qualifications telles que HDS, Archives publiques et ISO 27001 (pour tout le périmètre et pas seulement l’hébergement). Nous produisons également des rapports SOC 2/SOC 3. Nous avons contribué à la nouvelle norme CEN TS 18170 : 2025 et travaillons déjà sur notre future qualification européenne dans le cadre du nouveau service de confiance d’archivage introduit par la dernière version du règlement eIDAS (dit « eIDAS V2 »).
SNC – La réforme de la facture électronique va transformer les usages. Quel rôle l’archivage jouet-il dans cette évolution ?
P. D. – L’archivage probatoire est fondamental. La responsabilité de conserver les factures reste celle des entreprises, pas des plateformes agréées (ex-PDP). Or, les ex-PDP ne sont pas tenues de proposer un archivage certifié. Ce qui ouvre la porte à de nombreux « malentendus » quant au niveau fonctionnel et de conformité de l’archivage qui sera proposé par les uns et les autres. Le risque pour l’entreprise utilisatrice ? Rejets de comptabilité, amendes, redressements.
Garantir à nos clients que leurs données ne sont ni exploitées ni soumises à des législations étrangères hors UE, c’est la base de la confiance.
SNC – Comment Docaposte accompagne-t-elle les entreprises ?
P. D. – Nous proposons une ex-PDP intégrant l’archivage certifié via notre filiale Seres. L’entreprise utilisatrice n’a aucune manipulation, ni intégration à effectuer sur le sujet de l’archivage, c’est transparent et complètement packagé.
SNC – Quel conseil donneriez-vous à un DSI ?
P. D. – Mettre en place une vraie politique de gouvernance documentaire. Identifier les documents critiques, définir ceux à archiver avec valeur probatoire, leur durée de conservation et choisir un prestataire souverain et conforme.
SNC – Et demain ?
P. D. – Nous assisterons à un rapprochement avec la GED/ECM dans des plateformes unifiées, intégrant IA, automatisation, archivage et, à terme, blockchain et portefeuilles électroniques (pour accéder aux documents de façon autonome, décentralisée, sécurisée et souveraine).
Pour en savoir plus : https://www.docaposte.com/
