La notion de confidentialité est adressée par la loi « Informatique et Liberté » dans son article 17.1. Cet aspect légal méconnu lié à la « Sécurité du traitement » débouche sur une véritable responsabilité du dirigeant en cas de non respect de la confidentialité des informations.

Les solutions de chiffrement des données et de contrôle des accès (basées sur une authentification des utilisateurs) constituent une réponse technique satisfaisante.

Les supports traditionnels d’archivage des documents sont progressivement remplacés par des systèmes d’archivage électronique.

Il n’existe pas de loi imposant l’archivage des documents électroniques mais la jurisprudence a établi qu’un écrit sous forme électronique peut être admis comme preuve de l’existence ou de l’extinction d’un droit ou d’une obligation, au même titre qu’un écrit sur support papier.

Afin de servir de preuve, notamment dans un cadre fiscal ou juridique, il est donc indispensable d’archiver – en sécurité – les données numériques vitales de l’entreprise (documents, états comptables, échanges de données, …).

En matière juridique (droit civil, droit des sociétés, droit du travail) l’équivalence entre le support papier et la forme électronique de l’écrit est admise « sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité » (C. civ., art. 1316-1).

 

Les solutions permettant la traçabilité des flux d’informations et des accès aux données apportent des réponses aux nombreuses règlementations qui imposent un tel suivi :

• Loi « Sarbanes Oxley » qui bien qu’américaine engage les entreprises cotées aux Etats Unis mais aussi leurs filiales et leur sous-traitants dans des processus contrôlant l’exactitude et les moyens d’accès à l’information (Notamment Section 404 / Audit et Section 802 / Archivage).
• Loi de sécurité financière (Loi LSF) qui impose au président du conseil d’administration de mettre en place un contrôle interne validé par des auditeurs certifiés. Les commissaires aux comptes sont tenus de statuer sur le traitement de l’information financière et comptable.