L’archivage des données numériques : bien plus qu’une obligation légale!
Avant même de parler d’archivage des données numériques au sein d’une entreprise, il convient de rappeler 4 règles fondamentales.
- Les livres comptables ainsi que les pièces justificatives des opérations doivent être conservés 6 années conformément à l’article L. 102 B du livre des procédures fiscales.
-
Pour ouvrir droit à déduction, les pièces justificatives relatives aux opérations considérées doivent être des pièces d’origine. L’assujetti doit conserver un double de tous les documents émis.
- Lorsque les livres, registres, documents ou pièces sont établis ou reçus sur support informatique, ils doivent être conservés sous cette forme. On applique ici le principe de parallélisme de forme.
- Lorsque les documents et pièces sont établis ou reçus sur support papier, ils peuvent être conservés sur support informatique ou sur support papier.
Même si nous allons nous consacrer dans cet article à l’archivage des données numériques, une entreprise se doit de conserver et d’archiver dans un lieu sécurisé ses documents papier. Cette conservation a pour but de répondre à toute demande de l’administration mais aussi et surtout d’assurer, en cas de sinistre, la pérennité de son activité commerciale.
L’archivage des données numériques tel que précisé dans le livre des procédures fiscales est une attente de l’administration fiscale lors du contrôle de la Piste d’Audit Fiable (PAF).
Un système d’archivage des données numériques doit répondre à la norme AFNOR NF Z42-013. Cette norme est par ailleurs internationale sous le titre ISO 14641-1,
Cette norme garantit plusieurs prérogatives:
- La pérennité des documents
- L’intégrité des documents
- La sécurité des documents
Encore faut-il que le système d’archivage électronique (SAE), compte tenu de la durée de rétention des documents et des évolutions technologiques constantes, assure une migration aisée des données d’un support informatique à l’autre. La norme NF Z42-013 répond pleinement à cette exigence.
1• La pérennité des documents assurée par le système d’archivage électronique (SAE)
Cette pérennité est contrôlée par un certain nombre de garde-fous:
- Les métadonnées décrivent les caractéristiques intrinsèques du document. Elles servent à l’indexation du document dans le SAE et facilite ainsi son classement et la recherche dudit document
- Gestion des doublons. Lors du télé-versement du document dans le SAE, les métadonnées permettent un contrôle pertinent des doublons. Le SAE n’archive qu’une seule copie du document.
- Le format de fichier est contrôlé à l’entrée. Une SAE n’accepte qu’un certain nombre de formats (conformément à la norme NF Z42-013). Ceci assure une homogénéité et une portabilité des documents d’un système à l’autre.
- Le profil d’archivage est garant de l’application de règles sur les documents intégrés au SAE: durée de rétention, confidentialité, destruction, droits d’accès.
- La réversibilité permet à tout moment de migrer l’ensemble des documents archivés d’un SAE à un autre.
2• L’intégrité des documents assurée par le système d’archivage électronique (SAE)
La non-modification des documents archivés est une autre garantie de la norme NF Z42-013. Elle assure donc que le document archivé est en tous points conforme à l’original. Cette intégrité est assurée par la biais de 3 sécurités:
- La signature. Une signature électronique est apposée au document lors de son télé-versement dans le SAE. Elle authentifie le document numérique et son bon enregistrement dans le SAE.
- Le support de stockage. Le SAE interdit toute malversation sur les documents qu’elle soit intentionnelle ou accidentelle. Le support physique est non réinscriptible.
- La destruction. Toute destruction de document est dument documentée, elle nécessite la validation d’une tierce personne, est inscrite dans un journal d’événements et une attention de destruction est conservée.
3• La sécurité des données numériques assurée par le système d’archivage électronique (SAE)
Les règles d’authentification des utilisateurs, le suivi des actions dans le système, les conditions de stockage sont définis dans la norme NF Z42-013.
- Les droits d’accès. Chaque utilisateur du SAE est régi par des règles d’accès au système et fait partie d’un groupe d’utilisateur.
- Les journaux de suivi. Tous les événements dans le SAE sont consignés dans des journaux qui assurent une traçabilité.
- L’horodatage. L’enregistrement des documents est horodaté sur la base du temps universel coordonné (UTC)
- La sécurisation du stockage. Le principe de miroir est une fonctionnalité clé du SAE: deux copies du document, stockées à deux endroits physiques et géographiques différents. L’intégrité des deux copies est vérifiée périodiquement.
Archivage et sauvegarde: des usages différents
On comprend alors que les concepts d’archivage et de sauvegardes sont très différents et répondent à des préoccupations distinctes. Pourtant la confusion est souvent présente au sein d’une entreprise.
Une sauvegarde permet de reprendre une activité lors de la perte de données à un instant plus ou moins proche de l’incident qui a engendré la perte.
Un archivage est indépendant d’un système d’information et répond à un besoin de pérenniser la donnée parfois sur plusieurs décennies.