Le Digital Act belge : un cadre légal créateur d’opportunités pour la préservation numérique de l’information.
Marie-Laurence Dubois, présidente de l’Association des archivistes francophones de Belgique et consultante en archivage managérial chez Valorescence, et Florian Delabie, vice-président de l’Association des archivistes francophones de Belgique et consultant en préservation digitale chez Sopra Storia
Internet, réseaux sociaux, email, cloud computing, blockchain, (linked) open data, numérisation, dématérialisation, tous ces termes sont de plus en plus courants dans la vie d’un archiviste en 2020 et posent un grand nombre de questions tant au niveau technologique que pratique ou légal. Dans cette dernière matière, la Belgique a toujours confirmé sa réputation de « terre du compromis » résultant en une législation clairsemée, disparate voire contradictoire. Ce patchwork législatif, très (trop) centré sur les archives publiques, ne reflète pas toujours toutes les réalités de terrain, rendant la tâche ardue à qui voudrait se lancer dans une énumération exhaustive.
La loi du 21 juillet 2016, publiée dans la foulée du règlement européen eIDAS, veut éviter ce biais en proposant un texte de référence pour l’archivage électronique1. La plupart des acteurs de terrain, dont fait partie l’Association des archivistes francophones de Belgique (AAFB), n’ont pu prendre connaissance de ce texte qu’après son vote au Parlement. Néanmoins, à la suite de ce vote, le cabinet du ministre de l’Agenda numérique a mis sur pied une task-force rassemblant ces acteurs de terrain pour baliser la mise en pratique de ce texte, notamment au travers d’un arrêté royal mentionnant les normes et standards à suivre en la matière. L’AAFB a bien entendu pris part à ses discussions et a mené plusieurs actions de sensibilisation sur l’opportunité que représente ce texte”2.
Un cadre légal opportuniste et opportun, la loi du 21 juillet 2016 ou Digital Act
Le nouveau titre 2 du livre XII du code de droit économique Belge a été au-delà des simples « adaptations » en regard du nouveau règlement européen 910/2014 et ajoute des dispositions quant à l’archivage électronique. Il est en effet intéressant de noter que ce règlement eIDAS fait la part belle à l’utilisation des services dématérialisés, et offre de facto une reconnaissance légale aux documents numériques, mais n’aborde pas la question de la préservation de cette valeur.
Suivant la logique « eIDAS », le Digital Act belge permet désormais à des prestataires d’offrir des solutions d’archivage électronique qui, suite à un processus d’audit, peuvent être qualifiées. Il s’agit donc d’une opportunité pour des organisations offrant des services telle que l’e-facturation, d’offrir plus de garanties à leur client et donc minimiser le risque lié à la préservation des documents, élément différenciateur sur des marchés en pleine expansion. Autre spécificité belge, la loi offre la possibilité de mettre en place un archivage électronique qualifié pour son propre compte. Cette solution plus souple puisque certaines dispositions ne sont pas d’application, s’explique, selon le législateur, par le fait qu’une organisation aura de facto un grand intérêt à garder son système au plus haut niveau fonctionnel si elle conserve ses propres documents.
L’objectif de ce texte est donc de venir compléter le règlement eIDAS pour permettre la dématérialisation de l’entièreté du cycle de vie des documents. En incluant ce texte dans le code de droit économique, le législateur souhaite également motiver et créer un marché des prestataires du numérique autour de la gestion et la préservation des documents. Pour y arriver, il faut néanmoins proposer des guidelines aux différents acteurs de terrain ; ce pourquoi une task-force fut mise sur pied.
Une task-force canalisatrice des demandes d’un secteur
Réunie pour la première fois en septembre 2017, cette_task-force_ avait pour objectif d’identifier les normes et standards du secteur permettant de se conformer au texte de loi et de proposer des schémas de certification. Très vite néanmoins, les organisateurs de la task-force ont été confrontés aux divergences de vues et de compréhension du domaine de la préservation numérique et de nombreuses questions sous-jacentes ont été remontées vers le législateur : quel(s) texte(s) suivre lorsque des lois sectorielles existent, quelle(s) institution(s) pourra(ont) être le point de contact de référence, peut-on concrètement envisager l’obligation d’archivage qualifié pour les PME et asbl”3, etc.
Le résultat des réflexions de la task-force s’est concrétisé avec la publication, le 29 mars 2019, d’un arrêté royal définissant la liste des normes offrant une présomption de conformité. D’autres réflexions et questions n’ont pas encore trouvé de réponses « officielles » à l’heure actuelle, mais ces travaux ont néanmoins permis de montrer au législateur l’intérêt que portent les organisations tant privées que publiques aux enjeux de la préservation numérique.
Un premier pas, qui en appelle d’autres…
L’AAFB et le secteur de la gestion et de la préservation de l’information se réjouit de la publication de la loi du 21 juillet 2016 et des réflexions initiées dans le cadre de la task-force. Une loi fédérale définissant les tenants et aboutissants de l’archivage électronique ne peut qu’être une plus-value et devrait nous permettre, entre autres, de valoriser nos compétences. Ce processus a néanmoins mis en lumière les disparités de notre secteur (archives publiques et archives privées ; records management et archivage patrimoniale ; opportunité économique et enjeux culturels et patrimoniaux, etc.) et la nécessité de revoir d’autres législations au regard de la gouvernance de l’information.
Ces discussions ont aussi permis de (re)mettre en avant notre secteur et d’initier une dynamique dans laquelle les professionnels de la gestion de l’information doivent s’impliquer pleinement. C’est ainsi qu’à l’approche des élections fédérales et régionales de mai 2019, l’AAFB a pu sortir un cahier de revendications” rassemblant les demandes des différents acteurs de la gestion de l’information. Ces recommandations visent notamment à poursuivre et renforcer les mesures en matière de gouvernance de l’information et de système de gestion et de préservation de l’information numérique.
eIDAS, le règlement européen sur l’identification électronique
En 2014, le législateur européen a décidé de procéder à une mise à jour de son cadre légal concernant les services de signature électronique. La directive de 1999 a donc été remplacée par le règlement 910/2014”5 – évitant des interprétations distinctes dans les États membres – et apporte plusieurs nouveautés. La première de celle-ci est la distinction faite entre la signature électronique pour les personnes physiques et le cachet électronique pour les personnes morales. Autre nouveauté du règlement, plus communément dénommé eIDAS, c’est la création d’un cadre européen pour les services de confiance et la qualification de ces services.
Le règlement prévoit en effet que chaque service de confiance – signature, cachet, horodatage électronique, etc. – puisse obtenir trois niveaux de distinction : « standard », « avancé » et « qualifié ». Ce dernier niveau, la qualification, suppose que l’entreprise qui désire proposer ce type de service soit auditée par des experts externes et rende un rapport d’audit à l’autorité de contrôle d’un des États membres. Concrètement, imaginons une société X proposant des services de signatures électroniques qui désire étoffer son offre de produits en offrant une signature qualifiée. Pour cela, elle doit réaliser les investissements nécessaires et ensuite se faire auditer par une société accréditée par l’autorité de contrôle d’un État membre (BELAC en Belgique). Une fois l’audit réalisé, cette société X prendra contact avec le SPF Économie et lui remettra le rapport d’audit. Si cet audit signale que l’entreprise remplit toutes les exigences européennes, celle-ci pourra affirmer qu’elle offre des services de confiance qualifiés. Légalement un service de confiance qualifié présentera plus de garantie et permettra donc de se décharger de certains risques.
Néanmoins, à moins qu’un texte légal d’un État membre ne stipule l’inverse, le choix du type de signature ou de service – service de confiance, service de confiance avancé ou service de confiance qualifié – reste libre pour les utilisateurs. Il leur revient donc de définir leur politique de gestion des risques et éventuellement de recourir à des services qualifiés, qui présenteront notamment l’avantage d’inverser la charge de la preuve en ce qui concerne l’intégrité et l’authenticité de la signature par exemple. Si un service qualifié offre de plus grandes garanties et présomptions en justice qu’un service « standard » ou « avancé » ; tous bénéficient toutefois du principe de non-discrimination qui stipule qu’une signature ne peut être refusée sur le seul motif qu’il s’agit d’une version électronique.
Webreferenties
- loi du 21 juillet 2016: http://www.ejustice.just.fgov.be/cgi/article_body.pl?language=fr&caller=summary&pub_date=2016-09-28&numac=2016009485
Références
- Bien que nous ayons des réserves sémantiques, nous utiliserons dans ce texte la mention « archivage électronique », utilisée dans le texte de loi.
- Voir à ce sujet le site Internet de l’association (Cliquez droit).
- Une disposition de la loi prévoit cette obligation pour tous les documents soumis à une contrainte légale de conservation, mais elle n’est pas encore activée à ce jour.
- Voir à ce propos : Mémorandum 2019-2024 : pour une mutation digitale réussie, AAFB, 2019 (Cliquez droit).
- Le texte du règlement peut être trouvé à cette adresse: http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32014R0910.