Retour du Conseil d’Etat sur le projet de loi relatif à la dématérialisation des documents papiers et à l’archivage électronique


 

Le Luxembourg travaille depuis quelques temps à la mise en œuvre d’un cadre réglementaire et légal pour permettre un développement de nouveaux métiers et services autour de la dématérialisation des documents papiers et de leur archivage.

 

Un groupe de travail a œuvré à la définition d’un référentiel de certification d’un Système d’Archivage Electronique afin de permettre la certification d’acteurs de la dématérialisation et/ou de l’archivage. Ces travaux ont donné lieu à un nouveau statut de « PSDC », sociétés Luxembourgeoises certifiées sur un référentiel ILNAS (Institut Luxembourgeois de la Normalisation, de l’Accréditation, de la Sécurité et qualité des produits et services).

 

Ce processus de certification est proche de celui mis en place en France autour de la marque NF461 mais avec une limitation à des tiers alors que la marque NF461 est également ouverte à toutes sociétés ou organismes souhaitant mettre en œuvre son propre système d’archivage électronique. 

Que ce soit en France ou au Luxembourg, le cadre légal reste cependant à faire évoluer avec comme objectif de donner une valeur légale identique entre un document papier et sa version numérique dématérialisée. Pour avancer sur cet aspect juridique, le Luxembourg a proposé un projet de loi relatif à l’archivage électronique et modifiant la loi modifiée du 5 avril 1993 relative au secteur financier. Ce projet de loi a été analysé par le Conseil d’Etat donnant lieu à un rapport d’examen des articles du projet.

 

Sans entrer dans le détail des textes, le Conseil d’Etat donne quelques éléments d’appréciation afin de permettre une modification :

  • Cadre légal : Pourquoi traiter de la question de la valeur probante des documents conservés sous forme numérique dans un régime légal à part (financier) plutôt que dans le Code civil et dans le code du commerce?
  • Périmètre documentaire : Pourquoi exclure du périmètre les documents administratifs ?
  • Périmètre temporel : Comment gérer légalement la différence entre un document dématérialisé avant la modification de la loi (donc sous le régime du règlement grand-ducal du 22 décembre 1986) et un document dématérialisé par application de la nouvelle loi ?
  • Périmètre du PSDC : Ne faut-il pas distinguer les PSDC qui œuvrent pour leur propre compte (archivage internalisé) de ceux qui œuvrent pour le compte d’autrui ?
  • Cadre national et européen : Ne faut-il pas se poser la question de la légalité des documents dématérialisés au-delà du contexte national en positionnant la problématique au moins au niveau européen ? En effet, que vaudrait un document dématérialisé produit par le Luxembourg dans un pays ayant une loi différente et ne reconnaissant pas le document dématérialisé.

 

Notre avis :

 

Le Conseil d’Etat du Luxembourg soulève des questions importantes sur les textes proposés qu’il conviendrait de traiter au niveau européen afin d’harmoniser les problématiques pour l’ensemble des pays de l’UE. Il semble donc important de traiter ce sujet au niveau des groupes de travail de l’UE afin d’aboutir à plus ou moins longue échéance à un cadre légal ayant des objectifs communs. Le travail du Luxembourg représente une bonne base pour ce faire.

 

Source :

 

 Voir aussi :

 

 

La CNIL réagit par rapport aux services de Coffre-fort numérique – NF Z42-020 !!!

 


La CNIL a publié au JO une délibération N° 2013-270 le 19 septembre 2013 portant recommandation relative aux services de “coffre-fort numérique ou électronique” destinés aux particuliers. 

 

Dans ce texte, la CNIL précise qu’elle considère que “le terme coffre-fort numérique ou coffre-fort électronique doit être réservé à une forme spécifique d’espace de stockage numérique, dont l’accès est limité à son seul utilisateur et aux personnes physiques spécialement mandatées par ce dernier“. Elle précise également que “le fournisseur de service ne doit pas être techniquement en mesure d’accéder au contenu d’un coffre-fort, ni a ses éventuelles sauvegardes, sans le consentement exprès de l’utilisateur concerné”. 

 

La CNIL estime qu’un service qui ne répondrait pas à ces critères et aux mesures décrites “est un simple espace ou service de stockage numérique“. 

 

Dans son texte, la CNIL détaille les mesures de sécurité qu’un service “coffre” doit mettre en oeuvre : chiffrement avec clef privée, conservation des clefs par un tiers pour la conservation à long terme, …. 

 

Avec cette délibération nécessaire de la CNIL, il est possible de confirmer que la norme NF Z42-020 n’a donc aucune légitimité à porter le nom de “composant coffre-fort numérique”. Elle ne traite pas des sujets indispensables liés à la sécurité. Cette norme n’apporte aucune garantie sur les exigences fondamentales précisées par la CNIL dans sa délibération. 

 

Comme nous le disions à plusieurs reprises, la norme NF Z42-020 est une norme de trop. Sans évolution, elle n’a aucun intérêt et ne doit pas être considérée comme représentant les règles de l’Art en matière de coffre-fort numérique. 

 

Espérons qu’avec la lumière faite par la CNIL, les entreprises et les particuliers comprendrons que la norme NF Z42-020 et la certification NF associée n’ont qu’une valeur marchande…


 

Archivage électronique sous l’angle de la certification marque NF 461


À l’heure où la marque NF 461(1) , délivrée depuis janvier 2013 par AFNOR Certification, s’impose en France comme la référence du bon respect des règles de l’art en vue de la conservation de documents numériques au regard des obligations réglementaires et légales, nous allons proposer une série d’articles extraits du livre blanc « Archivage Electronique & Marque NF461 »(2) qui permettent d’appréhender la certification des Systèmes d’archivage électronique (SAE) sous un angle nouveau.

 

L’archivage électronique, pour quoi faire ?

 

La dématérialisation se propage à très grande vitesse. Les documents numériques se multiplient et s’imposent à notre quotidien, qu’ils soient nativement électroniques ou issus de procédés de numérisation. Et, comme tout objet informationnel, ils génèrent un cycle de vie, création, acquisition, modification, révision, transfert, publication, diffusion… et conservation !

 

Preuve, obligation, trace, mémoire,… ce ne sont pas les motifs qui manquent pour valoriser les fonctions d’archivage. Le numérique rend la conservation incontournable. Il nous faut dompter l’archivage électronique dans nos entreprises, de la même façon que nous sommes amenés à le faire dans nos familles, avec les photos, par exemple.

 

A la jonction entre le numérique et la conservation apparaît alors le « SAE », système d’archivage électronique. Depuis près de 20 ans, un groupe d’experts construisent un véritable cadre normatif, dans le respect des textes de loi et de leurs évolutions. D’abord la norme française NF Z 42013 dès 1999, révisée en 2001 puis en 2009, ensuite le « portage » de cette norme à l’international (ISO 14641-1) en 2012, et enfin, une certification, la marque NF461 début 2013.

 

La marque NF 461

 

La marque NF est propriété d’AFNOR et existe depuis 60 ans. C’est une marque de conformité aux normes françaises, européennes et internationales. Elle représente avant tout une marque de qualité et de performance sur les produits et services qui  l’obtiennent.

 

La marque NF 461 rentre au sens strict dans la catégorie des certifications de produits. Il ne s’agit pas de certifier un produit au sens « Editeur » du terme, mais un système d’archivage électronique mis en œuvre avec  tous ses composants techniques et organisationnels. Sur son site Internet, l’AFNOR précise que la marque NF « apporte une preuve indiscutable que le produit répond aux besoins du marché et est conforme à des caractéristiques de sécurité, d’aptitude à l’emploi et de qualité définies dans le référentiel de certification correspondant ». Pour la marque NF 461, il faut entendre « produit » comme étant le système d’archivage électronique déployé.

 

La marque NF 461 certifie les systèmes qui peuvent gérer des documents numériques externalisés (localisés chez un tiers archiveur) comme les systèmes internalisés (gérés sans faire appel à un tiers archiveur).

 

Après avoir posé les bases de l’archivage électronique et de la marque NF 461, nous mettrons prochainement en avant les enjeux liés à un SAE certifié.

 

 

(1) La marque NF 461 est une marque déposée d’AFNOR Certification.
(2) Livre Blanc « Archivage Electronique & Marque NF 461 : Guide pratique de la certification & fonctionnalités clés d’un progiciel adapté » – Septembre 2013 – Co-écrit Christian Dubourg, Directeur EVER TEAM, Laurent Prevel, Président de l’APROGED et expert en certification des solutions SAE, avec la participation de Maitre Olivier Iteanu, Avocat à la Cour de Paris. Disponible en téléchargement gratuit sur http://bit.ly/1ahrdlL