Qu'est-ce qu'un SAE (WORM) ?
Guide complet de l'archivage électronique à valeur probante
Le SAE (Système d'Archivage Électronique) est une solution garantissant l'intégrité, l'authenticité et la pérennité des documents numériques. La technologie WORM (Write Once Read Many) assure l'immuabilité des archives conformément à la norme NF Z42-013. Les certifications NF 461 et NF 544 garantissent la conformité du système et du tiers-archiveur.
Définition du SAE
Le SAE (Système d'Archivage Électronique) est une solution informatique conçue pour :
- Conserver les documents numériques sur le long terme (5 à 100 ans)
- Garantir l'intégrité : le document n'a pas été modifié depuis son archivage
- Assurer l'authenticité : l'origine et l'auteur sont certifiés
- Maintenir la lisibilité : le document reste accessible malgré l'obsolescence des formats
- Tracer les accès : qui a consulté quoi, quand et pourquoi
Contrairement à une simple sauvegarde ou à une GED, le SAE apporte une valeur probante aux documents archivés, c'est-à-dire qu'ils peuvent servir de preuve en justice.
Les 4 piliers du SAE
| Pilier | Signification | Mise en œuvre |
|---|---|---|
| Intégrité | Document non modifié depuis l'archivage | Empreinte SHA-256/512, stockage WORM |
| Authenticité | Origine et auteur certifiés | Signature électronique, horodatage qualifié |
| Pérennité | Lisibilité garantie dans le temps | Formats pérennes (PDF/A), migration |
| Traçabilité | Journal de toutes les opérations | Logs immuables, piste d'audit |
Exemple concret
Une entreprise archive ses factures électroniques dans un SAE certifié. En cas de contrôle fiscal 8 ans plus tard, elle peut présenter les factures avec la garantie qu'elles n'ont pas été modifiées depuis leur émission. Le SAE fournit également l'horodatage et la piste d'audit prouvant leur authenticité.
La technologie WORM
WORM signifie Write Once Read Many (écrire une fois, lire plusieurs fois).
Principe
Une fois un document écrit sur un support WORM, il est impossible de le modifier ou de le supprimer avant la fin de sa période de rétention. Cette protection peut être matérielle (support physique) ou logicielle (verrouillage logique).
Types de WORM
| Type | Technologie | Avantages | Inconvénients |
|---|---|---|---|
| WORM matériel | CD-R, DVD-R, Blu-ray WORM, disques magnéto-optiques | Immuabilité physique absolue | Capacité limitée, gestion complexe |
| WORM logiciel | Object Lock (S3), retention policies, Immutable Storage | Flexible, scalable, économique | Dépend du fournisseur |
| WORM hybride | Appliances dédiées (NetApp SnapLock, EMC Centera) | Équilibre sécurité/flexibilité | Coût d'acquisition élevé |
WORM Cloud
Les principaux cloud providers proposent des solutions WORM :
- AWS S3 Object Lock : Governance mode ou Compliance mode
- Azure Immutable Blob Storage : Time-based ou Legal hold
- Google Cloud Storage : Retention policies avec bucket lock
Avantages
- Immuabilité : Garantie d'intégrité absolue, impossible de modifier après écriture
- Conformité : Répond aux exigences réglementaires (SEC, FINRA, CNIL)
- Protection : Résistance aux ransomwares, erreurs humaines et effacements malveillants
- Preuve : Valeur juridique renforcée en cas de litige
Cas d'usage
- Archivage légal (factures, contrats, documents RH)
- Conservation de preuves (logs, audits de sécurité, RGPD)
- Secteur financier (transactions, relevés, ordres de bourse)
- Secteur santé (dossiers patients, prescriptions, résultats d'analyses)
- Secteur public (actes administratifs, délibérations)
Modèle OAIS (ISO 14721)
Le modèle OAIS (Open Archival Information System) est le cadre de référence international pour l'archivage à long terme, défini par la norme ISO 14721.
Qu'est-ce que l'OAIS ?
L'OAIS décrit les fonctions et les flux d'information nécessaires pour préserver l'information numérique sur le long terme. Initialement développé pour l'archivage spatial (NASA, CNES), il est aujourd'hui adopté par tous les secteurs.
Les 6 entités fonctionnelles OAIS
| Entité | Fonction | Description |
|---|---|---|
| Entrées (Ingest) | Réception | Accepte les SIP, contrôle qualité, génère les AIP |
| Stockage (Archival Storage) | Conservation | Stocke les AIP, vérifie l'intégrité, gère les supports |
| Gestion des données (Data Management) | Métadonnées | Maintient les index, catalogues et métadonnées |
| Administration | Pilotage | Gère les politiques, audits et ressources |
| Planification de la pérennisation | Évolution | Anticipe l'obsolescence, planifie les migrations |
| Accès (Access) | Restitution | Traite les requêtes, génère les DIP |
Les paquets d'information OAIS
- SIP (Submission Information Package) : Paquet soumis par le producteur à l'entrée
- AIP (Archival Information Package) : Paquet conservé dans le système
- DIP (Dissemination Information Package) : Paquet restitué à l'utilisateur
Types de métadonnées OAIS
- Métadonnées descriptives : Permettent la recherche et l'identification
- Métadonnées de pérennisation : Informations techniques pour maintenir la lisibilité
- Métadonnées de provenance : Historique du document depuis sa création
- Métadonnées de contexte : Environnement de création et d'utilisation
- Métadonnées de droits : Conditions d'accès et de diffusion
La conformité au modèle OAIS est un prérequis pour les certifications NF 461 et ISO 16363 (audit et certification des archives numériques).
Norme NF Z42-013
La norme NF Z42-013 (AFNOR) définit les exigences pour un SAE à valeur probante en France. Dernière version : mars 2020.
Exigences principales
- Capture : Contrôle d'intégrité à l'entrée (empreinte numérique SHA-256 minimum)
- Stockage : Support garantissant l'intégrité et la pérennité (WORM recommandé)
- Accès : Traçabilité de toutes les consultations avec authentification forte
- Restitution : Document identique à l'original avec preuve d'intégrité
- Destruction : Procédure contrôlée, tracée et irréversible
Métadonnées obligatoires
| Métadonnée | Description | Format |
|---|---|---|
| Identifiant unique | Référence non modifiable | UUID v4 recommandé |
| Date d'archivage | Horodatage certifié | RFC 3161 (TSP) |
| Empreinte numérique | Hash du document | SHA-256/384/512 |
| Durée de conservation | Période de rétention | Date ou durée |
| Source | Origine du document | Identifiant producteur |
| Format | Type MIME et version | Ex: application/pdf;version=1.7 |
Normes associées
- ISO 14641 : Équivalent international de NF Z42-013
- ISO 14721 : Modèle OAIS pour l'architecture
- ISO 19005 : PDF/A pour les formats pérennes
- RFC 3161 : Protocole d'horodatage (TSP)
- eIDAS : Horodatage et signature électronique qualifiés
Évolution vers ISO 14641
La norme ISO 14641:2018 reprend les principes de NF Z42-013 au niveau international. Elle est progressivement adoptée par les réglementations européennes et facilite l'archivage transfrontalier.
Certifications NF 461 et NF 544
En France, deux certifications NF délivrées par AFNOR Certification garantissent la conformité des solutions et des prestataires d'archivage électronique.
NF 461 : Certification du système SAE
La certification NF 461 atteste qu'un logiciel SAE respecte les exigences de la norme NF Z42-013 :
- Architecture conforme au modèle OAIS
- Gestion des métadonnées obligatoires
- Contrôle d'intégrité (empreintes SHA-256+)
- Horodatage qualifié intégré
- Piste d'audit immuable
- Gestion du cycle de vie (conservation, destruction)
Solutions certifiées NF 461 : Spark Archives, Xelians, Everteam, CDC Arkhinéo, Docaposte (liste non exhaustive).
NF 544 : Certification du tiers-archiveur
La certification NF 544 atteste qu'un prestataire de services d'archivage électronique (tiers-archiveur) respecte les bonnes pratiques :
| Domaine | Exigences |
|---|---|
| Organisation | Politique d'archivage, responsabilités définies |
| Ressources humaines | Personnel formé, habilitations documentées |
| Infrastructure | Data centers Tier III+, redondance géographique |
| Sécurité | ISO 27001, PCA/PRA, chiffrement |
| Processus | Versement, conservation, restitution, destruction |
| Réversibilité | Procédure de reprise des archives documentée |
Prestataires certifiés NF 544 : Docaposte, CDC Arkhinéo, Tessi, Xelians, Cecurity.com (liste non exhaustive).
Pourquoi exiger ces certifications ?
- Valeur probante garantie : Reconnaissance par les tribunaux français
- Conformité vérifiée : Audit annuel par un organisme indépendant
- Réduction des risques : Garanties contractuelles sur la qualité de service
- Marchés publics : Souvent exigées dans les appels d'offres publics
SAEQ et eIDAS 2.0
Le règlement eIDAS 2.0 (2024) introduit le concept de SAEQ (Service d'Archivage Électronique Qualifié) au niveau européen.
Qu'est-ce que le SAEQ ?
Le SAEQ est un service de confiance qualifié pour la conservation de données électroniques. Il offre les mêmes garanties qu'un SAE certifié NF, mais avec une reconnaissance dans tous les États membres de l'UE.
Exigences du SAEQ (eIDAS 2.0)
- Intégrité : Garantie cryptographique de non-modification
- Horodatage qualifié : Date certifiée par un QTSP
- Signature qualifiée : Possibilité de préserver les signatures électroniques
- Audit : Conformité vérifiée par un organisme d'évaluation de conformité
- Responsabilité : Couverture assurantielle obligatoire
SAEQ vs SAE certifié NF
| Critère | SAE NF Z42-013 | SAEQ eIDAS |
|---|---|---|
| Portée | France | Union européenne (27 pays) |
| Certification | NF 461/544 (AFNOR) | Audit CAB + inscription liste de confiance |
| Superviseur | AFNOR Certification | Autorité nationale (ANSSI en France) |
| Reconnaissance | Tribunaux français | Tribunaux de tous les États membres |
| Interopérabilité | Limitée | Formats et protocoles standardisés |
Avantages du SAEQ
- Reconnaissance européenne : Un document archivé en France est reconnu en Allemagne, Italie, etc.
- Sécurité juridique : Présomption d'intégrité dans toute l'UE
- Interopérabilité : Échanges facilités entre administrations et entreprises européennes
- Confiance renforcée : Supervision par les autorités nationales de cybersécurité
Calendrier eIDAS 2.0
- 2024 : Entrée en vigueur du règlement révisé
- 2025 : Publication des actes d'exécution détaillant les exigences techniques
- 2026 : Premiers SAEQ qualifiés attendus sur les listes de confiance
Valeur probante
Définition
La valeur probante est la capacité d'un document électronique à servir de preuve en justice, avec la même force qu'un original papier.
Conditions (Code civil art. 1366-1367)
Selon le Code civil français, un document électronique a la même force probante qu'un écrit papier si :
- L'auteur peut être identifié de manière certaine
- Le document a été créé dans des conditions garantissant son intégrité
- Le document est conservé de manière à garantir son authenticité
Ce qui confère la valeur probante
| Élément | Rôle | Norme/Standard |
|---|---|---|
| Signature électronique qualifiée | Identité de l'auteur + intégrité | eIDAS, RGS |
| Horodatage qualifié | Date certifiée opposable | RFC 3161, eIDAS |
| Stockage WORM | Non-modification garantie | NF Z42-013 |
| Piste d'audit | Traçabilité complète | ISO 27001 |
| Certification NF 461/544 | Conformité vérifiée | AFNOR |
| SAEQ | Reconnaissance européenne | eIDAS 2.0 |
Inversion de la charge de la preuve
Avec un SAE conforme et certifié, c'est à la partie adverse de prouver que le document a été falsifié. Cette présomption d'authenticité est un avantage juridique considérable en cas de litige.
Exemple jurisprudentiel
Cour de cassation, Chambre commerciale, 4 décembre 2012 : La Cour a reconnu la valeur probante d'une facture électronique archivée dans un SAE conforme à NF Z42-013, rejetant la contestation de l'adversaire qui n'apportait pas la preuve d'une falsification.
Architecture d'un SAE
Composants fonctionnels
- Module de capture (Ingest) : Réception des documents, validation du format, calcul de l'empreinte SHA-256/512, génération des AIP
- Module de stockage (Archival Storage) : Conservation WORM, réplication multi-sites, vérification périodique d'intégrité
- Module de gestion des données : Indexation, métadonnées, catalogues de recherche
- Module d'accès : Authentification forte (MFA), autorisation RBAC, génération des DIP
- Module de pérennisation : Migration de formats, veille technologique, conversion PDF/A
- Module de destruction : Suppression contrôlée après rétention, certificat de destruction
Flux de traitement
- Versement : Le producteur soumet un SIP (document + métadonnées)
- Contrôle : Validation du format, anti-virus, calcul SHA-256
- Enrichissement : Ajout des métadonnées de conservation (horodatage, identifiant unique)
- Archivage : Écriture WORM + génération de l'AIP
- Indexation : Métadonnées stockées dans la base de recherche
- Conservation : Vérification périodique d'intégrité (scrubbing), réplication
- Restitution : Génération du DIP sur demande autorisée
- Destruction : Après durée légale, suppression tracée avec certificat
Sécurité
| Couche | Mesure | Standard |
|---|---|---|
| Données au repos | Chiffrement AES-256 | FIPS 140-2 |
| Données en transit | TLS 1.3 | RFC 8446 |
| Accès | RBAC + MFA | ISO 27001 |
| Journalisation | Logs immuables | NF Z42-013 |
| Résilience | Réplication géographique (3 sites) | Tier III+ |
| Intégrité | Vérification périodique des empreintes | OAIS |
Durées de conservation
Durées légales en France
| Type de document | Durée | Base légale |
|---|---|---|
| Factures clients/fournisseurs | 10 ans | Code de commerce art. L123-22 |
| Contrats commerciaux | 5 ans après fin | Code civil art. 2224 |
| Bulletins de paie | 5 ans | Code du travail art. L3243-4 |
| Registres du personnel | 5 ans après départ | Code du travail art. R1221-26 |
| Déclarations fiscales | 6 ans | LPF art. L102 B |
| Documents sociétés (PV AG) | 10 ans | Code de commerce art. L225-117 |
| Dossiers médicaux | 20 ans | Code de la santé publique |
| Dossiers patients (mineurs) | 28 ans (jusqu'à 28 ans) | Code de la santé publique |
| Plans d'architecte | 30 ans | Responsabilité décennale + 20 ans |
| Actes notariés | 75 ans | Décret du 5 octobre 1979 |
| Documents patrimoniaux | Illimitée | Code du patrimoine |
Secteurs réglementés
- Banque/Finance : 5 à 10 ans selon MiFID II, Bâle III
- Assurance : 10 ans après fin du contrat (Code des assurances)
- Pharmacie : 40 ans pour les lots de production (BPF)
- Nucléaire : Durée de vie de l'installation + 30 ans (ASN)
Conseils
- Définir une politique de rétention par type de document et la faire valider juridiquement
- Automatiser les alertes d'expiration 30/60/90 jours avant échéance
- Prévoir une procédure de destruction conforme avec validation hiérarchique
- Conserver les certificats de destruction pendant 10 ans (preuve du respect des durées)
- Documenter les demandes de gel (legal hold) en cas de litige
SAE vs GED
Comparatif détaillé
| Critère | GED | SAE |
|---|---|---|
| Objectif | Gestion quotidienne des documents | Conservation long terme à valeur probante |
| Modification | Versioning autorisé, édition collaborative | Strictement interdit (WORM) |
| Valeur probante | Limitée (preuve relative) | Complète (NF Z42-013, eIDAS) |
| Durée | Courte/moyenne (projet) | Longue (5-100 ans) |
| Suppression | Libre par l'utilisateur | Impossible avant fin de rétention |
| Formats | Tous formats bureautiques | Formats pérennes (PDF/A) |
| Métadonnées | Indexation pour recherche | Métadonnées de pérennisation OAIS |
| Certification | Non requise | NF 461, NF 544, SAEQ |
| Coût | Moyen | Plus élevé (conformité, audits) |
Complémentarité GED + SAE
GED et SAE sont complémentaires et s'inscrivent dans le cycle de vie documentaire :
- Création : Les documents sont créés et gérés dans la GED
- Validation : Workflow d'approbation et signature électronique
- Versement : Documents validés versés automatiquement dans le SAE
- Conservation : Le SAE garantit leur valeur probante pendant la durée légale
- Consultation : Recherche unifiée GED + SAE pour l'utilisateur final
- Destruction : Suppression tracée après expiration de la rétention
Cette approche est recommandée par les normes et assure une gestion documentaire complète du document courant (GED) à l'archive définitive (SAE).
KaliaOps et le SAE
KaliaOps V2 intégrera des fonctionnalités d'archivage électronique :
Fonctionnalités prévues
- Archivage WORM : Conservation immuable des documents critiques (Object Lock)
- Conformité NF Z42-013 : Architecture respectant la norme française
- Compatibilité OAIS : Paquets SIP/AIP/DIP, métadonnées de pérennisation
- Horodatage qualifié : Intégration TSP eIDAS (RFC 3161)
- Politique de rétention : Durées automatiques par type de document
- Formats pérennes : Conversion automatique PDF/A
Documents archivables
- Contrats : Fournisseurs, clients, maintenance, SLA
- Factures : Entrantes et sortantes (conformité Factur-X)
- Rapports d'audit : CMDB, sécurité, conformité ISO
- Logs ITSM : Incidents, changements, problèmes (piste d'audit)
- Documents signés : Via signature électronique qualifiée
- PV et rapports : Comités de pilotage, revues de direction
Intégration GED
- Versement automatique vers SAE après validation workflow
- Lien bidirectionnel GED ↔ SAE (traçabilité)
- Recherche unifiée pour l'utilisateur final
- Connecteurs tiers-archiveurs certifiés NF 544
FAQ
Quelle est la différence entre sauvegarde et archivage ?
La sauvegarde (backup) sert à restaurer des données en cas de perte, avec un historique court (jours/semaines). L'archivage (SAE) conserve des documents sur le long terme (années/décennies) avec une valeur probante juridique. Une sauvegarde peut être modifiée ou supprimée, pas une archive.
Faut-il une certification NF pour avoir la valeur probante ?
Non, la certification n'est pas légalement obligatoire. Cependant, elle facilite grandement la démonstration de conformité en cas de litige. Un SAE non certifié peut avoir valeur probante si vous pouvez prouver qu'il respecte les exigences de NF Z42-013, ce qui est difficile sans audit indépendant.
Peut-on archiver des emails dans un SAE ?
Oui, les emails peuvent être archivés dans un SAE sous réserve de respecter le format (conversion en PDF/A ou EML normalisé), d'inclure les métadonnées (expéditeur, destinataires, date, objet), et de garantir l'intégrité des pièces jointes. Certains SAE proposent des connecteurs Exchange/Office 365 ou Gmail.
Que se passe-t-il si le prestataire SAE fait faillite ?
La certification NF 544 exige une clause de réversibilité : le prestataire doit pouvoir restituer toutes vos archives dans un format standard (SEDA, OAIS). Vérifiez cette clause dans votre contrat et prévoyez un plan B avec un autre tiers-archiveur. La réversibilité doit être testée périodiquement.
Comment migrer vers un nouveau SAE sans perdre la valeur probante ?
La migration doit être tracée et documentée : export des AIP avec métadonnées complètes, vérification des empreintes après import, journalisation de la migration, attestation de conformité du nouveau SAE. Une attestation de migration signée par les deux prestataires renforce la valeur probante continue.
- Le SAE garantit l'intégrité, l'authenticité, la pérennité et la traçabilité des documents
- WORM (Write Once Read Many) empêche toute modification après écriture
- Le modèle OAIS (ISO 14721) définit l'architecture de référence pour la conservation à long terme
- NF Z42-013 définit les exigences pour un archivage à valeur probante en France
- NF 461 certifie le système SAE, NF 544 certifie le tiers-archiveur
- eIDAS 2.0 introduit le SAEQ (Service d'Archivage Électronique Qualifié) européen
- Les durées légales de conservation varient de 5 à 30 ans selon le type de document
- Un document archivé dans un SAE conforme a la même valeur qu'un original papier