AVIS D’EXPERT – Un Service d’Archivage Électronique (SAE) est une solution pertinente pour une conservation ultrasécurisée des documents électroniques. Les explications du directeur général adjoint de Docaposte Arkhineo, Philippe Delahaye, pour les lecteurs de Solutions Numériques
La mise en place d’une politique de conservation sécurisée des documents électroniques à valeur probante est une étape essentielle de la transformation numérique des organisations (entreprises et collectivités Publiques). Le fort développement depuis près de 10 ans (accéléré depuis début 2020) des usages « paperless » dans les processus achats/ventes/contractualisation/facturation/RH par les entreprises et les collectivités publiques a contribué à augmenter massivement les échanges de documents nativement numériques devant être conservés pour des raisons légales ou de protection juridique. En parallèle, l’augmentation des cyber-menaces (mais aussi des attaques concrètes devenues quotidiennes et touchant tous les secteurs y compris le secteur public et les hôpitaux) renforce la nécessité d’une conservation ultrasécurisée de ceux-ci.
Avoir recours à un Service d’Archivage Électronique (SAE) est une solution pertinente. Le SAE a en effet pour objectif de préserver la valeur juridique des documents engageants en garantissant leur accessibilité (contrôlée), leur intégrité et leur recevabilité, mais également leur re-lisibilité dans le temps. Il constitue un point clé de la pérennité et la conformité à long terme des documents et données électroniques des organisations (entreprises ou collectivité) ainsi que de leur protection juridique/règlementaire. Grâce à des équipes dédiées et spécialisées, des datacenters hautement sécurisés et situés en France, le SAE garantit en outre la sécurité, la confidentialité, la protection des données, la validation des formats, la garantie de non-perte, la validation et préservation des signatures électroniques, etc. De plus, conformément aux normes en vigueur en la matière, aucun traitement n’est effectué sur leur contenu qui n’est ni regardé, ni analysé, ni altéré.
Le SAE garantit en outre la sécurité, la confidentialité, la protection des données, la validation des formats, la garantie de non-perte, la validation et préservation des signatures électroniques, etc.
Sécurisation des risques externes et internes
Le prestataire de SAE investit fortement et régulièrement afin d’apporter aux documents confiés le meilleur niveau de protection contre les risques tant externes qu’internes. Les menaces internes à l’organisation sont majoritairement accidentelles mais peuvent aussi s’avérer malveillantes. Au sein d’un SAE, des procédures rigoureuses protègent de la perte de données par inadvertance provenant d’utilisateurs ou administrateurs mal informés des bonnes pratiques internes ou de la répercussion d’anomalies sur le SI. Ces procédures protègent également des cas d’actions de destruction délibérée ou de transfert non autorisé de données. La découverte de pertes de données intervient souvent trop tard (lors d’un contrôle administratif ou d’un contentieux pour lequel les documents disparus auraient dû être fournis), parfois même sont ignorées, avec les conséquences financières ou de conformité qu’on imagine.
Des certifications qui font référence
Faire appel à un prestataire certifié est primordial pour garantir la préservation de la valeur probante, la disponibilité et la sécurité des documents ainsi que le respect des normes, certifications et qualifications indispensables (certifications ISO 27001, NF 461 et HDS, qualification européenne eIDAS …). Le prestataire certifié consacre l’essentiel de ses ressources à la mise en place d’outils (logiciels et matériels) de protection à l’état de l’art des technologies et d’équipes dédiées à la sécurité, au maintien de la conformité des infrastructures utilisées pour l’hébergement de ces matériels et logiciels (gestion des accès, sécurité du site, prévention et lutte anti-incendie), à la formation régulière de ses équipes en matière de conservation, de sécurité/protection des documents, de déontologie ainsi qu’à la veille technologique sur ces sujets et l’évolutivité de ses matériels/logiciels.
