Archivage électronique et coffre-fort électronique

Tous les documents contenus dans un SAE doivent pouvoir s’inscrire dans le cadre légal. Ainsi pour prouver que les fichiers archivés n’ont pas été modifié dans le temps, un mécanisme de scellement des documents et un coffre-fort électronique doivent être intégrés dans le SAE.

Empreinte et datation par jeton

Dès l’instant où un document est stocké dans un coffre-fort électronique, une empreinte est effectuée. L’empreinte sans permettre de reconstituer le document, est conservée avec ce dernier dans le coffre-fort électronique.

Pour démontrer qu’un document est authentique on calcule une nouvelle empreinte à partir du document archivé pour la comparer à l’empreinte précédente. Si les deux empreintes correspondent alors le document est considéré comme authentique.

De plus il est possible de dater les empreintes lors de l’archivage d’un document en les confiant à un tiers horodateur qui générera un jeton d’horodatage à partir de l’empreinte confiée.

Les jetons d’horodatage permettent de garantir l’intégrité d’une empreinte et donc du document associé. Le contenu des coffres-forts électroniques peuvent être stockés sur des supports WORM afin d’assurer une intégrité complémentaire des données archivées.

Tiers archiveur

Un tiers archiveur propose de stocker les données d’une entreprise grâce des propres moyens.
Ainsi le service d’archivage de l’entreprise est externalisé, ce qui confère certains avantages.
En pratique le tiers archiveur doit remplir les obligations suivantes :

  • Protection des données archivées

– Les locaux où sont stockés les données doivent être physiquement protégés contre les risques majeurs (incendies, dégâts des eaux, vols …).
– L’accès physique aux locaux d’archivage doit être contrôlé (protocole d’accès, habilitations…)
– L’accès virtuel aux données doit répondre à des mesures de sécurité logique garantissant un seul accès autorisé et contrôlé aux serveurs d’archive (signature électronique, horodatage…).

  • Conservation des données

– Le tiers archiveur s’engage sur l’intégralité des données reçues. Ainsi toutes les dispositions pour assurer la durabilité des données archivées seront à la charge du tiers archiveur comprenant notamment l’évolution des systèmes de stockage.

  • Confidentialité et protection des données personnelles

– Le tiers archiveur s’engage sur la confidentialité des données en mettant en place différentes mesures tel qu’un engagement de confidentialité, une authentification, un chiffrement des données…

.