Démarche d’Application de la Norme NFZ42013
Conseil et Audits d’Application

Ce document présente la démarche générale recommandée aux entreprises pour s’assurer de l’application de la Norme NFZ42-013, relative à l’Archivage des Documents ayant une valeur juridique.

Le contexte juridique de l’« Archivage Légal »

La norme NFZ42-013 s’inscrit dans le contexte juridique et réglementaire relatif à la valeur probante des documents électroniques. Le contexte juridique de l’archivage légal se compose de :

¢      La Loi du 13 Mars 2000 :

La loi du 13 Mars 2000, modifie le Code Civil, de manière à reconnaître une « valeur probante » aux Documents Électroniques (sur supports informatiques) et, de ce fait, la Signature Électronique.

La « valeur probante » est reconnue sous certaines conditions. Les conditions portent sur l’authenticité des documents originaux (signature ou sceau), la fidélité et la pérennité de la conservation (archivage électronique).

Cette loi répond directement aux recommandations de la CE en matière de supports électroniques.

¢      La Norme NFZ42-013 de Décembre 2001

La norme Z42-013 répond directement aux exigences de la Loi du 13 mars 2000. L’application de la norme a pour objectif de garantir la fidélité et la pérennité des documents placés sur supports électroniques.

Titre de la Norme : "L'ensemble des prescriptions contenues dans la présente norme vise à permettre que des documents électroniques soient produits, stockés et restitués de telle façon que l'on puisse être sûr de leur intégrité et de leur fidélité par rapport aux documents d'origine."

Une application rigoureuse et complète de cette norme permet de répondre, en particulier, aux exigences d'Intégrité, de Conformité et de Pérennité exprimées par la Loi (Art. 1348 du Code Civil) et ainsi la constitution d'un "Archivage Légal" de documents électroniques, c'est à dire susceptible d'être accepté par les tribunaux, en cas de litige (renforcement de la valeur probante des copies électroniques).

La norme NFZ42-013 est disponible auprès de l’AFNOR. La portée de la norme est européenne dans la mesure où il n’existe pas, dans les pays de la CE de norme équivalente. Une version internationale est en cours de réalisation par l’ISO.

Le Contenu de la Norme, sa portée

La norme ne s’applique qu’au « Système d’Archivage ». Le « Système d’Archivage » est défini par l’ensemble des processus mise en œuvre, depuis l’identification et la prise en compte des documents originaux, jusqu'à leur archivage sur supports électroniques et leur restitution à des fins juridiques.

Les recommandations de la norme sont regroupées pour l’essentiel sur 5 chapitres :

¢      Spécifications Techniques du Système d’Archivage

¢      Consignes relatives à la Sécurité du Système

¢      Procédures d’Exploitation

¢      Suivi des Procédures d’Exploitation

¢      Audits de Conformité

 

Les recommandations de la norme ne sont pas strictement applicables. Elles dépendent du contexte applicatifs, des types de documents, des aspects juridiques, des moyens techniques disponibles, …

L’application de la norme et sa vérification justifient en pratique, l’application d’une démarche de type Assurance Qualité sur le modèle de l’ISO 9000. La rédaction d’un Référentiel d’application permet a l’entreprise de consigner ses engagements de mise en conformité (équivalent d’un manuel assurance qualité).

La Démarche d’Application de la Norme

La démarche d'application de la Norme Z42-013, s’apparente à une démarche d’Assurance Qualité, limitée au périmètre que constitue le « Système d’Archivage ».

Dans le cadre d’un projet « Archivage de Documents Électroniques », les étapes d’application recommandées de la norme sont :

¢      En amont du projet :

Définir dans le Référentiel, la méthode générale d'application de la norme, l'identification des recommandations à appliquer et des solutions techniques, fonctionnelles et organisationnelles à mettre en place pour respecter les recommandations de la norme.

Le Référentiel est alors utilisé alors comme "document de référence" tout au long du projet.

¢      En fin de projet (qualification), avant passage en Exploitation :

Vérifier au cours d'un Audit, que les conditions d'application de la norme décrites dans la Norme et le Référentiel, sont respectées et appliquées.

¢      En cours d'Exploitation :

S'assurer par un Suivi Qualité et des Audits réguliers que les conditions d'application de la norme décrites dans le Référentiel, sont toujours respectées et appliquées.

En particulier, recueillir et contrôler les données de suivi d'exploitation (Historiques et Attestations)

¢      Régulièrement :

Assurer la mise à niveau du Référentiel en fonction des diverses évolutions possibles, de la norme, du contexte technique, des besoins exprimés, des objectifs client, …

Les Missions proposées :

Les différents types de missions proposées, concernant la norme sont :

¢      Présentation et Formation concernant la Norme NFZ42013

Séance d’une journée pour présenter le contenu de la norme et la démarche d’application.

Séance d’une journée pour prendre en compte un projet client et construire le référentiel.

¢      Rédaction du Référentiel d’Application de la norme, dans le cadre d’un projet d’Archivage

Mission de conseil pour prendre en compte les spécifications d’un projet d’archivage et rédiger avec la Maîtrise d’Ouvrage, le Maître d’Œuvre, le Référentiel d’Application.

¢      Diagnostic et Évaluation des charges pour l’application de la norme à un système existant

Mission de conseil pour analyser les spécifications d’un système d’archivage existant et évaluer les solutions techniques et les charges de mise en conformité.

¢      Pré-Audit et Audit de conformité à la Norme NFZ42013.

Mission d’Audit selon l’ISO 9000 pour vérifier la conformité d’un système d’archivage à la norme NFZ42-013.