Me Polyanna Bigle, spécialiste de la gestion de projets de dématérialisation, présente la règlementation à respecter lors d’une interview donnée à ITRTV, la télé du numérique.
La dématérialisation concerne les documents électroniques, qu’ils soient issus d’un format papier puis numérisé, digitalisés, ou qu’ils soient nativement numériques, peu importe le format électronique utilisé (doc, xsl, pdf, jpg, ppt, etc.). Les problématiques sont quelque peu différentes même si les exigences sont relativement similaires.
Le point essentiel étant l’intégrité du document numérique.
De la copie fidèle et durable à la copie fiable
Le droit à la copie électronique a fait son entrée dans le droit français par la réforme du Code civil et la loi pour la République numérique et le règlement européen sur l’identification électronique et les transactions électroniques (eIDAS) au niveau de l’Union européenne ont donné naissance à une nouvelle règlementation que les projets de dématérialisation doivent respecter.
L’intérêt de la copie fiable est d’avoir un document numérique, facilement accessible et surtout opposable, aux parties contractantes, aux tiers et aux autorités sans avoir à sortir l’original papier des archives.
Des exigences pour les projets de dématérialisation
Il faut satisfaire à plusieurs exigences pour que le document numérique soit considéré comme une copie fiable,
- tout d’abord, des informations sur la copie, telle qu’une date certaine, sont nécessaires ;
- par ailleurs, la copie doit être de qualité, vérifiée par des contrôles ;
- de plus, il faut utiliser un dispositif de numérisation sécurisé ;
- enfin, l’intégrité du document doit être respectée et garantie.
L’intégrité est obtenue par une empreinte numérique garantissant la copie contre toute altération de son contenu ou de sa forme :
- soit par un cachet électronique qualifié ;
- soit par une signature électronique.
Enfin, il faut pourvoir garantir la parfaite conservation de la copie et de ses métadonnées, les informations entourant la copie.
De nouveaux textes d’application pour les projets de dématérialisation
S’il existe une réglementation générale de la copie fiable qui s’applique à tous les types de documents, un certain nombre de documents électroniques plus sensibles requiert une réglementation spécifique. Ainsi les informations médicales contenant des données de santé font l’objet de textes spécifiques au sein du Code de la santé publique, de même les factures électroniques ou les bulletins de paie dématérialisés ont un référentiel légal déterminé.
Le plan numérique est en marche, il va nécessiter la publication plusieurs textes spécifiques afin d’étendre son application à tous les secteurs d’activité, tels que le droit des assurances, le droit de la consommation, le droit bancaire, etc., et simplifier ainsi les relations entre administrations, entreprises et particuliers.
Interview de Polyanna Bigle, directeur du département Sécurité des systèmes d’information et Dématérialisation.