La loi de juillet 2015 « archivage électronique » au Luxembourg consacre le développement de la dématérialisation.
Le Luxembourg est ainsi précurseur en matière de législation et pourrait être suivi par la France eu égard à la reconnaissance constante de l’équivalence entre l’écrit papier et l’écrit électronique et au développement de la dématérialisation au sein des entreprises.
La démocratisation, par cette voie, de la dématérialisation révèle, dans notre économie actuelle, la pleine valeur des documents électroniques.
Néanmoins, cette reconnaisse passe par l’encadrement stricte des conditions d’archivage électronique afin d’assurer une sécurité tant technique que légale.
Ainsi, la loi luxembourgeoise « archivage électronique » (1) vient établir un niveau élevé d’exigences techniques afin que les archives électroniques, visant tant les archives numérisées qu’originairement numériques répondent aux exigences d’authenticité, d’intégrité, de fiabilité et de durabilité de la copie numérique dans le temps.
La sécurité technique passe par la création d’un nouveau statut d’acteurs certifiés : les prestataires de services de dématérialisation ou de conservation (PSDC). Seuls les PSDC qualifiés peuvent certifier que toutes les conditions afférentes à une copie électronique sont réunies. Ces derniers deviennent ainsi garants du niveau d’exigence technique requis afin de garantir la valeur juridique du document archivé.
La certification des entreprises est encadrée par les « règles techniques d’exigences et de mesures pour la certification des PSDC ». Les entreprises peuvent obtenir le statut de prestataire qualifié à la suite d’une certification par les organismes accrédités et d’une validation par l’Institut Luxembourgeois de la Normalisation, de l’Accréditation, de la Sécurité et qualité des produits et services (ILNAS).
D’après la loi archivage électronique, seul un organisme certificateur accrédité par l’OLAS, ou tout autre organisme signataire des accords de reconnaissance de l’ « European co-operation for Accreditation », peut délivrer une telle certification. Pour cela, il doit être reconnu comme compétent, sur la base des exigences de la norme ETSI EN 319 403. Une fois accrédité, cet organisme peut procéder à des certifications selon la règle technique d’exigences et de mesures pour la certification des PSDC.
Ces règles techniques sont basées sur des standards internationaux, telles que les normes ISO/IEC 15489:2001 sur la gestion des archives courantes et intermédiaires (« record management »), les normes ISO/IEC 27001:2005 et ISO/IEC 27002:2005 sur la sécurité de l’information (« information security management ») et ISO 30301:2011 sur les systèmes de gestion des documents d’activité (« operational management »).
Afin de garantir les entreprises clientes des services de dématérialisation, la présente loi oblige également les PSDC certifiés à fournir un certain niveau d’information précontractuelle notamment sur les procédures de dématérialisation, conservation, copie, transfert et/ou destruction.
Cette fiabilité technique permet de donner une valeur juridique à l’archive électronique et de garantir la conformité des documents numériques aux originaux, notamment devant les instances judiciaires. La copie électronique a désormais au Luxembourg, la même force probante que l’original papier, que celui-ci existe toujours ou non.
Cette loi vise les actes sous seing privé, signés par voie manuscrite ou électronique et les documents soumis à une obligation de conservation commerciale ou comptable.
Polyanna Bigle
Lexing Droit Sécurité des systèmes d’information
(1) Loi du 2-7-2015, Mémorial A n°150 du 4-8-2015 archivage électronique.