Une blockchain pour l’archivage à valeur probatoire

Pour faire de l’archivage électronique à valeur probatoire, les organisations doivent faire l’acquisition de produits coûteux offrant des mécanismes de traçabilité sécurisés. Ces mécanismes ont pour objectif d’assurer l’intégrité des archives et l’imputabilité des actions qui sont réalisées. C’est ce qu’on appelle de l’archivage électronique à valeur probatoire. Nous allons voir que l’on peut se reposer sur la technologie Blockchain pour assurer ce caractère tout au long de la conservation des archives.

Il faut savoir que le caractère probatoire d’un document ou d’une archive ne s’acquière pas. On peut faire un peu le rapprochement entre l’inné ou l’acquis. La valeur probatoire du document est une valeur en soi du document. Ce n’est pas parce que vous archivez un document dans un système dit “à valeur probatoire”, qu’il a valeur de preuve. Cependant si vous avez un document (un contrat par exemple) qui fait foi face une partie, vous devez vous assurer de son intégrité au risque qu’il perde son caractère de preuve. Dans ce cas, il n’est plus possible de prouver que le contrat est fidèle à ce qui a été signé.

Le régime juridique de la preuve

Il existe actuellement deux régimes de preuve :

1. La preuve libre : Elle permet d’utiliser tous les moyens pour démontrer les faits juridiques, transactions civiles (<1500€ actuellement) ou transactions entre commerçants. Elle est aussi la règle en droit pénal et administratif. En cas de contestation d’une preuve, c’est l’appréciation du juge qui permettra de trancher.
2. La preuve légale : elle est utilisée dans tous les cas où la loi impose formellement un moyen de preuve déterminé. Le régime juridique de la preuve légale relève des articles 1341 et 1316 à 1316-4 du code civil, et à partir d’octobre 2016, des articles 1375 et 1363 à 1368 du code civil (et peut-être d’autres).

Ainsi, l’article 1316-1 du code civil nous indique que : « L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

A partir d’octobre 2016, il est remplacé par l’article 1366 du code civil qui nous indique que : « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

On retrouve bien là deux notions importantes que sont l’imputabilité et l’intégrité. Mais la preuve relève d’un régime juridique qui distingue les notions d’original électronique et de copie électronique :

1. L’original électronique : « l’exigence d’une pluralité d’originaux est réputée satisfaite pour les contrats sous forme électronique lorsque l’acte est établi et conservé conformément aux articles 1316-1 et 1316-4 et que le procédé permet à chaque partie de disposer d’un exemplaire ou d’y avoir accès. » (Article 1325 du code civil)
2. La copie: « Toute reproduction littérale d’un original qui, n’étant pas revêtue des signatures qui en feraient un second original ne fait foi que lorsque l’original ne subsiste plus et sous les distinctions établies par l’article 1335 du code civil, mais dont la valeur est reconnue à des fins spécifiées (notamment pour les notifications), sous les conditions de la loi (copies établies par des officiers publics compétents…) » selon l’ouvrage de G.CORNU « Vocabulaire juridique » PUF 2001

A partir d’octobre 2016, ces éléments sont remplacés par :

1. L’original électronique : « L’exigence d’une pluralité d’originaux est réputée satisfaite pour les contrats sous forme électronique lorsque l’acte est établi et conservé conformément aux articles 1366 et 1367, et que le procédé permet à chaque partie de disposer d’un exemplaire sur support durable ou d’y avoir accès. »  (Article 1375 du code civil)
2. La copie : « La copie fiable a la même force probante que l’original. La fiabilité est laissée à l’appréciation du juge. Néanmoins est réputée fiable la copie exécutoire ou authentique d’un écrit authentique. Est présumée fiable jusqu’à preuve du contraire toute copie résultant d’une reproduction à l’identique de la forme et du contenu de l’acte, et dont l’intégrité est garantie dans le temps par un procédé conforme à des conditions fixées par décret en Conseil d’État.  Si l’original subsiste, sa présentation peut toujours être exigée » (Article 1379 du code civil)

Ainsi le document qui doit tenir lieu de preuve, s’il est conservé dans des conditions assurant son imputabilité et son intégrité, est recevable s’il est un original électronique. Exit donc les copies numériques sauf si la copie est fidèle à l’orignal et intègre ET que l’original ne subsiste plus. Cependant le caractère fidèle s’apprécie par rapport à l’original, ce qui est un autre débat.

L’archivage à valeur probatoire

En résumé, la conservation du caractère probatoire d’un document doit impliquer les assurances suivantes :

1. Imputabilité : on doit pouvoir identifier la personne (physique ou morale) dont émane le document
2. Intelligibilité : le document doit conserver son caractère lisible
3. Intégrité : le document doit être protégé contre la destruction, l’altération, la modification, qu’elle soit intentionnelle ou accidentelle
4. Traçabilité : Tous les accès et modifications de documents doivent être tracés

Ces assurances doivent être garanties dans le temps. C’est la notion de Pérennité.

Le caractère probant reste toujours à l’appréciation du juge. Il reste donc recommandé de conserver l’original et donc de ne pas considérer un archivage électronique des copies électroniques (on en reparle dans 6 mois, la réglementation européenne évoluant rapidement).

A noter que la conservation doit être durable et concerner toutes les pièces accompagnant le document (Recommandé avec Accusé de Réception par exemple).

Pour respecter ces principes, un certain nombre des normes ont été produites. La plus connue en France est la norme NF-Z 42-013, normalisée au niveau international sous le nom ISO 14641-1. Cette norme peut donner lieu à une « certification » du système d’archivage et de l’organisation qui le supporte. Il s’agit de la marque NF-461.

La norme NF-Z 42-013 se lit en complément de la norme ISO 14721 (OAIS). Elle est adaptée aux archives quand la norme ISO 15489 (Records Management) est adaptée aux documents.

La norme NF-Z 42-013 “fournit un ensemble de spécifications techniques et de mesures organisationnelles à mettre en oeuvre pour l’enregistrement, l’archivage et la communication de documents numériques afin d’assurer la lisibilité, l’intégrité et la traçabilité de ces documents pendant la durée de leur conservation et de leur utilisation.”

L’imputabilité est gérée en amont via la traçabilité qui peut mettre en jeu des mécanismes de signature électronique avancée.

La pérennité doit être vue comme un processus à mettre en oeuvre au cours de la vie des archives afin d’en assurer la lisibilité dans le temps. Nous ne traiterons pas ce sujet ici même si la norme le traite sur tous ses aspects (formats, supports, matériels, signatures, …).

Les principes de la norme NF-Z 42-013

La norme pose certains principes. Elle décrit notamment les modes de captures des archives, les modes de stockage des archives et des métadonnées, l’autorisation de la compression, le cycle de vie des archives, ainsi que le recours au tiers archivage.

Mais elle décrit aussi les principes de journalisation. La norme impose deux types de journaux:

1. Le journal des événements : Il contient tous les événements liés à l’application d’archivage, à la sécurité, et au système. Il contient pèle-mêle toutes les actions réalisées dans le système, à savoir les accès, l’identification des documents, la création de copies de sécurité, les mouvements des supports, les conversions de format pour n’en citer que quelques exemples.
2. Le journal du cycle de vie des archives: il contient l’ensemble des attestations relatives aux archives (cf. http://www.archivesdefrance.culture.gouv.fr/static/7645) , à savoir :
3. 1. Validation du dépôt
4. 1. Migration de format
5. 1. Modification des métadonnées
6. 1. Restitution d’une archive
7. 1. Restauration d’une archive (en cas de problème d’intégrité)
8. 1. Destruction d’une archive

Chaque journal est considéré comme une archive et doit être conservé de la même manière. Les attestations d’opérations contenues dans les journaux doivent donc être imputables et intègres dans le temps. Pour y arriver, l’organisation peut soit se reposer entièrement sur des processus idoines pour s’assurer de la conservation des ses archives soit mettre en place des mécanismes techniques et des procédures moins contraignantes pour le métier.

Parmi ces exigences complémentaires pour avoir un système conforme à la norme se trouve la mise en place des mécanismes suivants:

• Signature électronique et horodatage des attestations d’opérations et événements de façon unitaire ou par lots
• • Horodatage qui peut soit être interne (exigence minimale) ou être externe en faisant appel à un tiers horodateur
• Périodicité d’archivage des journaux

Si vous avez lu mon article sur le fonctionnement de la blockchain, vous devez commencer à comprendre ou je veux en venir. Sinon je vais vous éclairer dans la suite.

La notion d’attestation

Une attestation électronique est un « ensemble d’éléments permettant d’assurer qu’une action ou un échange électronique a bien eu lieu ». Il s’agit ni plus ni moins que d’une transaction.

Dans un système d’archivage qui respecte la norme NF-Z 42-013, les attestations sont produites pour chaque action et sont signées par l’acteur ou l’organisation qui a réalisé l’action. Elle contiennent non seulement l’identifiant de l’objet manipulé mais aussi son empreinte (avant et après manipulation le cas échéant). Ces attestations sont stockées dans des journaux les unes à la suite des autres. En fin de journée, le journal est clôturé et archivé comme n’importe quelle archive.

Son archivage donne donc lieu à une attestation de dépôt dans le journal qui vient d’être ouvert pour la journée suivante. On dit alors que les journaux sont scellés et chaînés. Comme les blocs d’une blockchain.

Si l’on souhaite modifier une archive intentionnellement, il faut alors être capable non seulement de resigner l’archive générée mais aussi de modifier tous les journaux jusqu’au dépôt initial. Ce qui est très coûteux.

Imaginons une blockchain documentaire

Une entreprise dispose en interne d’une solution d’archivage électronique. Cette solution repose sur une blockchain partagée par toutes les entreprises souhaitant conserver la valeur probatoire de leurs archives. Dans la suite, elle est même utilisée par les Archives Nationales. Cette blockchain contient tous les éléments de traçabilité des archives cités plus haut.

Versement d’archives

Une archive est versée dans le système d’archivage d’une entreprise. Une attestation est produite. Cette attestation contient notamment l’empreinte du fichier et des métadonnées. Elle est signée avec la clé privée de l’entreprise.

Elle est alors transmise aux nœuds du réseau qui réalisent le minage pour constituer le bloc. Dans le bloc, on retrouve un timestamp qui fait office de tiers horodatage.

L’intégrité et l’imputabilité de notre archive est alors assurée. En effet, pour modifier le bloc, il faudrait modifier tous les blocs de toutes les blockchains des noeuds ainsi que leurs blocs suivants. Mission Impossible !

Consultation d’archives

Un utilisateur souhaite accéder à une archive électronique via l’interface de consultation. Le système se connecte à la blockchain et via la référence de la transaction vérifie l’intégrité du fichier et d’autres informations stockés dans le système. En cas de succès, la système présente à l’utilisateur l’archive demandée.

Modification d’une métadonnée

Supposons qu’il soit nécessaire de modifier une métadonnée de notre archive. L’utilisateur la modifie dans le système ce qui génère une nouvelle attestation. Celle-ci référence la précédente afin de chaîner les actions sur l’archive. Elle est signée avec la clé privée de l’entreprise puis transmise aux nœuds du réseau.

Migration de format

Au fil du temps, les technologies évoluent et les formats de fichier peuvent devenir obsolètes. Le risque est alors grand de ne plus pouvoir ouvrir les fichiers si l’on ne dispose plus les logiciels adéquats. Les archives deviennent donc illisibles.

Afin de remédier à cette situation, des migrations de formats peuvent être opérées. Ces migrations sont réalisées dans le cadre de projets qui vont non seulement réaliser la conversion mais aussi s’assurer que l’archive est toujours lisible et fidèle à l’original.

Lors des opérations de conversion et de vérification, des attestations sont produites qui sont transmises aux noeuds du réseau. Afin de renforcer la confiance de cette migration, les étapes de vérifications pourront toujours être réalisées par un tiers qui alimentera la blockchain en attestations de vérification.

Transfert d’archives

Mon entreprise est une entreprise semi-publique. Elle a donc des obligations envers les Archives Nationales. A ce titre elle doit lui transmettre les archives jugées comme ayant un intérêt historique.

Une fois la liste établie, l’entreprise réalise le transfert des archives et produit pour chacune d’elle une attestation de transfert d’archives en la signant avec sa clé privée et la clé publique des Archives Nationales.

Il n’est pas nécessaire de transférer les journaux puisqu’ils sont partagés entre tous les nœuds du réseau. Les Archives Nationales peuvent alors réaliser leurs propres actions de conservation sur les archives transférées.

Pourquoi la blockchain au lieu d’un système interne ?

La reconnaissance du caractère de preuve d’un document repose sur les moyens mis en oeuvre pour assurer l’imputabilité et l’intégrité des archives. Ces moyens peuvent  être techniques ou organisationnels.

L’intégrité globale d’un système d’archivage repose sur les moyens préventifs en terme de sécurité mis en oeuvre par l’organisation. Sans ces moyens il devient plus facile d’attenter à l’intégrité des archives.

Je vois donc deux avantages à un système de blockchain par rapport à un système interne :

1. Le coût : Point discutable puisque les systèmes d’archivage électronique à valeur probatoire existent déjà. Cependant ils sont encore très peu nombreux et les licences très coûteuses (cela se compte en centaines de milliers d’euros). Ainsi, pour se dégager d’une partie des mesures de sécurité pour assurer l’intégrité,  les entreprises sont tentées de faire appel à des tiers qui nous offrent un niveau d’abstraction supplémentaire (horodatage, signature, tiers archivage). Ces services tiers ont aussi un coût d’entrée et un coût récurrent qui dépend du volume archivé. En se reposant sur un système décentralisé telle qu’une blockchain, il s’agit de faire supporter le coût de la gestion de l’intégrité de vos archives à la communauté. Idéalement, cette blockchain aura été mise en place par les Archives Nationales qui ont un fort intérêt dans le domaine.
2. Une assurance d’intégrité plus forte : Comme décrit précédemment, l’intégrité repose essentiellement sur la tenue des journaux. Il est bien plus facile de casser l’intégrité d’un journal (moyennant l’accès au support de stockage) que de casser l’intégrité de N journaux vérifiés constamment par N tiers grâce à la technologie Blockchain.

Image d’entête: National Archives Film Canisters, Mr.TinDC, CC BY-ND 2.0