Signature électronique et archivage

Article mis en ligne le 6 novembre 2008

 La signature électronique intervient à deux niveaux lorsqu’il est question d’archivage électronique. En premier lieu, il est nécessaire d’archiver les documents signés électroniquement dans la mesure où ceux-ci sont juridiquement des originaux. En second lieu, les dispositifs d’archivage électronique à vocation probatoire tels que les coffres-forts électroniques utilisent les technologies de la signature électronique pour garantir l’intégrité des archives. On peut donc tout à la fois archiver la signature et signer les archives.

***

Lorsqu’on aborde le thème « signature électronique et archivage », les explications se font parfois complexes avec le recours fréquent à un jargon mélangeant avec plus ou moins de bonheur les concepts juridiques et les termes propres aux technologies de l’information.

Pour tenter d’y voir plus clair, il est sans doute nécessaire de distinguer au départ deux aspects différents de la question : l’archivage de la signature électronique et l’usage de la signature électronique pour faire de l’archivage.

 Archiver la signature électronique et/ou signer électroniquement les archives

Depuis la Loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique, les documents nativement électroniques sont considérés comme des originaux à condition qu’il soit fait usage de la signature électronique. Se pose dès lors la question de l’archivage des ces orignaux immatériels sachant qu’une éventuelle impression papier ne sera considérée que comme une copie.

Dans le même temps, et notamment pour répondre à ce besoin d’archivage de document nativement électronique se sont développées de nouvelles technologies d’archivage électronique à vocation probatoire. Ce que l’on retrouve souvent sous le vocable juridiquement discutable mais largement usité « d’archivage légal ».

Les technologies mises en œuvre en la matière sont issues de la cryptologie et recouvrent les empreintes d’intégrité (ou hash, ou condensat), les certificats électroniques d’authentification, les jetons d’horodatage et la signature électronique.

La signature électronique est utilisée dans ce contexte pour sceller ou  « vitrifier » un document électronique de façon à ce que son contenu ne puisse plus être modifié. On retrouve cet usage dans le cadre de la dématérialisation fiscale des factures. En effet, les factures fiscalement dématérialisées qui doivent être signées électroniquement ne le sont pas en raison d’une transposition d’un usage issu du monde matériel puisque les factures papier ne sont pas signées. Il s’agit bien d’utiliser la signature électronique comme un moyen de garantir l’intégrité d’un contenu numérique.

L’ensemble, pour reprendre le vocabulaire utilisé par la nouvelle version de la norme d’archivage électronique Z 42-013 en cours d’élaboration correspond à un archivage électronique sur support amovible reposant sur l’emploi de moyens cryptographiques. Ces dispositifs techniques permettant de délivrer des copies électroniques conformes correspondent aux solutions connues d’un point de vue marketing sous l’appellation de coffres-forts électroniques.

Les coffres-forts électroniques pourront donc selon les cas, pour assurer un archivage intègre, signer électroniquement des documents numériques issus de la numérisation d’un original papier, des documents nativement électroniques non signés ou le même type de documents intégrant une signature électronique.

 Signature électronique et migration des formats d’archivage

Une fois le débat clarifié, apparaît cependant un nouveau défi : l’apparente contradiction entre deux impératifs de l’archivage électronique : la nécessité de conserver en l’état la signature électronique et le recours à la bonne pratique consistant à migrer les archives électroniques vers des formats appropriés.

« La signature perd entièrement sa validité dès que l’on change le format de codage du document (ou la version d’un même format). La conservation de la signature cryptographique interdit donc toute migration de format de codage, opération généralement nécessaire pour assurer la lisibilité du document sur le long terme » peut-on lire dans la recommandation « La conservation électronique du document » du Forum des droit sur l’internet rendue publique le 1er décembre 2005.

D’une part, la vérification d’une signature électronique échoue si l’on migre les formats. D’autre part, on est légitimement en droit de se demander ce que serait la valeur juridique d’un document signé, dans son format d’origine, une fois qu’il serait devenu totalement inintelligible.

Pour répondre à cette question de fond, deux types de réponses sont envisageables explique Françoise Banat-Berger, Chef du département de l’innovation technologique et de la normalisation de la Direction des Archives de France.

La première réponse est juridique et elle trouve son illustration dans les décrets de 2005 sur les actes authentiques des notaires et huissiers. Pour les actes authentiques électroniques dressés par des officiers publics, il est précisé que « les opérations successives justifiées par sa conservation, notamment les migrations dont il peut faire l’objet, ne retirent pas à l’acte sa nature d’original ». N’en déplaise aux informaticiens spécialistes des technologies cryptographiques, le droit aura toujours la capacité d’assurer que deux choses doivent être considérés comme identiques même quand elles sont différentes.

La deuxième réponse est de nature organisationnelle. Elle consiste à procéder à la vérification de la signature avant l’entrée dans le système d’archivage. L’attestation de l’autorité d’archivage constatant le résultat de cette vérification est ensuite versée au titre des métadonnées associées au document.

Si l’on prend l’exemple concret du problème posé par une éventuelle migration vers le format PDF/A, particulièrement destiné à l’archivage, de documents signés électroniquement, il est ainsi possible d’envisager différents scénarios entre lesquels les organisations pourront arbitrer :

  • Considérer que le document signé est dans un format suffisamment pérenne compte-tenu de sa durée de conservation et que cela ne nécessite donc pas une conversion vers PDF/A ;
  • Convertir le document en PDF/A puis le signer. C’est ce que préconise le guide FedISA consacré à PDF/A paru en 2008 qui indique : « L’utilisation de la signature électronique avec les fichiers PDF/A ne pose juste que la question relative au séquencement des étapes du processus d’archivage des documents. Il faut d’abord produire le fichier au format PDF/A puis le signer. En effet, un document ne doit plus être modifié après sa signature. » ;
  • Conserver deux versions différentes du document. Le document signé original pour un archivage à vocation probatoire à moyen terme et le document converti en PDF/A pour un archivage à vocation patrimoniale à long terme ;
  • Procéder à la vérification de la signature par le service d’archive électronique avant conversion en PDF/A ; la présence initiale de la signature et la vérification de cette signature deviennent des métadonnées du document converti ;
  • Et reconsidérer ces scénarios lors de l’adoption de la future version de la norme PDF/A qui devrait prendre en compte la signature électronique.

Arnaud Belleil

Partager cet article

Restez informé !

Abonnez-vous à notre newsletter

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

A lire aussi

Article
Le coffre-fort numérique du salarié MyCecurity.com a été totalement repensé pour vous offrir une meilleure expérience
En savoir plus
Article
Cecurity.com vous propose de vous éclairer en revenant sur les 5 clichés les plus courants à
En savoir plus
Article
2024, l'année de tous les défis... Pour bien commencer l'année, Cecurity.com vous propose un premier défi...
En savoir plus
Cecurity.com
Téléphone Email