L'intégrité, un critère central pour instaurer la confiance numérique

08.09.2015 > avis-dexperts

Maintenir la vocation probatoire de vos documents numériques, c’est-à-dire minimiser votre risque juridique, impose de conserver leur intégrité. C’est précisément l’objectif de la norme NF Z 42-013. Revue de détails…

L’intégrité, une question de confiance

L’intégrité est un enjeu capital pour les entreprises. Il s’agit de minimiser leur risque juridique en cas de recours devant un tribunal, en s’assurant que leurs documents ne seront pas contestés par le juge. Préserver l’intégrité d’un document nécessite de pouvoir démontrer qu’il n’a pas été corrompu, de manière volontaire ou involontaire.

Historiquement, l’intégrité d’un document est induite par son support. Altérer les informations revient la plupart du temps à altérer leur support, ce qui est le plus souvent visible.

Pour des raisons plus psychologiques et culturelles que rationnelles, la nature immatérielle, intangible, de l’environnement numérique induit une défiance. L’exigence d’intégrité est ainsi beaucoup plus forte pour les documents électroniques. C’est pourquoi il est nécessaire de mettre en oeuvre des dispositifs supplémentaires venant renforcer la confiance.

Prenons l’exemple d’une entreprise ayant un contentieux avec un client à propos d’une facture.

  • Cas n° 1 : la facture originale est émise au format papier. Cette facture n’a pas besoin d’être signée, le document se suffit à lui-même et sera accepté par le juge au titre de la preuve, sauf cas particulier.
  • Cas n° 2 : la facture originale est émise au format électronique, par exemple en PDF. Pour constituer une preuve non contestable, le fichier PDF doit au minimum être accompagné d’une signature électronique de type RGS (*) qui intègre notamment un calcul d’empreinte.

(*) certificat de signature répondant à des exigences techniques minimales

La norme nf z 42-013 au secours de la preuve numérique

norme nfz42013 et preuve numérique

C’est pour répondre à ce besoin que la norme NF Z 42-013 a été créée en 2013.

Elle porte sur la conservation et le maintien de l’intégrité des documents numériques, et fixe les exigences techniques et organisationnelles requises pour :

  • la conservation des archives électroniques et la préservation de l’intégrité
  • la maîtrise du processus de numérisation le cas échéant, afin de constituer des copies fidèles à l’original et durables

Livre blanc sur l'archivage électronique

Choisir ou mettre en oeuvre un Système d’Archivage Electronique (SAE) certifié NF Z 42-013 selon les règles NF 461, c’est faire le choix :

  • d’un dispositif qui renforce la confiance numérique : conception du SAE, fiabilité des documents, sécurité et pérennité des infrastructures…
  • d’un niveau de protection optimal contre d’éventuels risques de falsification… et donc les risques juridiques associés

L’entreprise a tout intérêt à recourir à un SAE certifié NF Z 42-013. En effet, la certification atteste de la confiance attribuée par le tiers indépendant qui a réalisé l’audit.

Lire le livre blanc « En route vers l’archivage électronique »

Concrètement, comment préserver l’intégrité d’un document numérique ?

Pour appliquer la norme NF Z 42-013, on recourt à un mécanisme cryptographique : le calcul d’empreinte, associé à la journalisation de cette empreinte. Cette opération mathématique consiste à calculer une empreinte numérique unique pour chaque document. C’est l’équivalent de l’empreinte digitale, elle aussi unique pour chaque personne. L’empreinte est ensuite conservée dans un journal, afin de pouvoir tracer les éventuelles modifications ultérieures.

Le développement des nouvelles technologies a entraîné le développement de nouvelles compétences… dont celles qui permettent de falsifier un document. Aujourd’hui, falsifier un document Word ou PDF est (presque) à la portée du premier venu. L’entreprise doit donc se préserver d’attaques de toutes sortes : de la simple erreur d’un collaborateur à l’acte de malveillance.

la protection de l'intégrité d'un document numérique

comment protéger l'intégrité d'un document numérique

Il revient à l’entreprise d’analyser le type de risque encouru en fonction des différentes typologies de documents, et de choisir la solution adaptée. Un Système d’Archivage Electronique certifié NF Z 42-013 offre sans aucun doute le plus fort niveau de protection.

Vous avez un projet ? Contactez nous !

Pour aller plus loin

« Cloud, coffre-fort numérique, archivage électronique : qui fait quoi ? «

Consultez les autres articles !

Dématérialisation de factures : êtes-vous prêts ?

Numérisation : 5 idées reçues qui ont la vie dure

A voir aussi...
reussir-projet-signature-electronique
13.06.2018

Réussir votre projet de signature électronique en 5 points clés

Les projets de signature électronique et plus particulièrement ceux de contractualisation ou de souscription en ligne sont des projets d’envergure…

Voir plus
13.06.2018

Cas d'usage signature électronique : les applications concrètes sont partout !

La signature électronique a le vent en poupe, boostée par les évolutions réglementaires, le développement de la dématérialisation des processus…

Voir plus
bandeau ged sae
22.05.2018

GED et Archivage Electronique : conciliez agilité et conformité

La gestion et la conservation des documents est au cœur de l’activité de nombreux services de l’entreprise : RH, finance,…

Voir plus
bandeau dématérialisation des processus rh
03.05.2018

Comment organiser et réussir la mise en place de votre projet de GED ?

Aujourd’hui, les entreprises sont amenées à gérer un grand nombre de documents, physiques et électroniques, et ce dans tous leurs…

Voir plus