Les entreprises françaises qui archivent numériquement leurs documents sensibles devraient être particulièrement vigilantes à l’origine des solutions mises en œuvre et des prestataires concernés. Explications et recommandations.

L’affaire Edward Snowden a révélé au monde entier ce que les spécialistes en intelligence économique savaient déjà : que vous soyez un particulier ou une entreprise, vos données les plus confidentielles intéressent certains acteurs qui peuvent être tentés de les récupérer et de les exploiter à leur profit.

Face à un tel risque, les entreprises françaises qui recourent à l’archivage électronique pour stocker des documents et données stratégiques peuvent être particulièrement vulnérables sur 3 points qui devraient attirer leur vigilance : la localisation géographique de leurs archives numériques, la nationalité des éditeurs de leur Système d’Archivage Electronique (SAE), et l’indépendance du tiers de confiance qui exploite ce SAE.

1-Il est préférable d’héberger ses données sur le territoire national

Certaines typologies d’archives doivent, pour des raisons légales, être archivées sur le territoire français. C’est par exemple le cas des factures sous format papier devant être accessibles à toute requête de l’Administration fiscale.

D’autres types d’archives bénéficient d’une certaine souplesse du législateur : ainsi pour les factures transmises par voie électronique dans un pays lié à la France par une convention d’assistance mutuelle prévoyant un droit d’accès en ligne, de téléchargement et d’utilisation des données…

Conserver ses archives électroniques sensibles dans un SAE situé sur le territoire national semble toutefois une précaution de bon sens.

En effet, avec l’avènement du cloud, l’hébergement des données est souvent sous-traité à des data centers qui peuvent être situés dans des pays qui, du fait d’une législation moins protectrice,  auront légalement un droit de regard sur le contenu des archives. Il est préférable que les entreprises françaises identifient le lieu où sont stockées leurs données et, si possible, privilégient un stockage en France, ou tout du moins en Europe.

2-Il est utile d’identifier les législations dont dépendent les solutions techniques

La nationalité de certains éditeurs de logiciels et fabricants de matériel informatique peut les rendre dépendants de législations nationales leur imposant la divulgation de leurs données ou l’existence de portes cachées. Aussi, il est important de bien analyser l’architecture du dispositif technique que l’on utilise et de sélectionner des solutions techniques impartiales.

3-L’indépendance juridique et technologique de ses prestataires est un véritable sujet.

En matière d’archivage, l’indépendance d’un tiers « de confiance » pourrait bien être un gage… de confiance ! Si certains acteurs ont bien leur siège social enregistré sur le territoire national, ils dépendent dans les faits d’un groupe étranger qui gère son infrastructure de stockage en dehors du territoire français. De même, certaines start-up se concentrent uniquement sur la création d’offres marketing et sous-traitent l’ensemble des prestations techniques à un conglomérat d’entreprises étrangères.

Le recours à un acteur indépendant, qui développe en interne ses propres solutions technologiques, est un véritable plus. Le prestataire pourra fournir la garantie d’un interlocuteur clairement identifié et responsable sur l’ensemble du processus d’archivage électronique.

Etendre le label « made in France » à la filière numérique : un atout pour les entreprises ?

Lors des Assises de la confiance numérique qui se sont tenus le 16 juin 2014, la secrétaire d’Etat au Numérique, Madame Axelle Lemaire, a rappelé que « Nous sommes le seul continent à la fois démocratique, respectueux de la diversité des opinions, doté d’excellentes infrastructures et où les données sont protégées par des lois exigeantes et respectées. »
En Europe, la France fait d’ailleurs plutôt figure de bon élève dans le domaine du respect de la confidentialité des données. C’est pourquoi étendre le label « Origine France Garantie » à des services tels que l’archivage électronique serait utile à l’ensemble des entreprises françaises.

Cela contribuerait notamment au développement de la filière numérique française… tout en permettant aux entreprises françaises d’identifier des prestataires fiables, capables de leur offrir une protection efficace de leurs données et documents sensibles.

 

__________
Catherine Duverger est Directeur Commercial de Locarchives