dimanche 7 avril 2013

Billet sur la signature électronique dans le contexte des archives électroniques

Billet sur la signature électronique dans le contexte des archives électroniques

Je ne me prononcerais pas sur la partie "légale" mais sur la partie "pérennisation" de la signature électronique. Ceci reflète mon opinion et non un texte de loi.

Dans le forum "Communauté Records Management de l'Association des Archivistes Français", un billet posait la question : "La signature électronique est-elle reconnue authentique?"
Sylvie Dessolin-Baumann a répondu ce message : 

Bonjour, tout dépend d'une part de la législation du pays, d'autre part des dispositions prises pour garantir l'authenticité et la pérennité. En Europe et en France, la législation reconnaît depuis plusieurs années la valeur de la signature électronique, dans des conditions bien précises garantissant notamment son authenticité. Voir : http://fr.wikipedia.org/wiki/Signature_num%C3%A9rique (reconnaissance par différents pays)
pour la France : http://www.archivesdefrance.culture.gouv.fr/gerer/archives-electroniques/administration-electronique/la-valeur-probante-de-l-ecrit-numerique/
et : http://www.securite-informatique.gouv.fr/autoformations/signature_elec/co/Signature_web.html
La valeur et la conservation à long terme posent encore question, cf les travaux de JF Blanchette http://polaris.gseis.ucla.edu/blanchette/papers/annals.pdf
une norme ISO a été publiée récemment voir sur cette liste le post de Jean-Daniel Zeller.
Encore une fois, je ne me prononcerais pas sur les aspects légaux, mais plus sur un aspect pragmatique et opérationnel, quand bien même la loi ne serait pas en accord. En effet, si la loi est mal faite, il nous appartient de la modifier pour tenir compte de l'impossibilité qu'elle entraîne à répondre à ses exigences.


Quelques rappels techniques

  • Une signature électronique dépend d'algorithmes et de services extérieurs (certificateurs, PKI, ...) qui peuvent ne pas "survivre" dans le temps.
    • Un organisme certificateur (la signature utilise un certificat) peut disparaître, être invalidé.
    • Une PKI (qui stocke les habilitations associées à la signature) peut également disparaître ou être invalidée.
    • Les algorithmes utilisés peuvent être obsolètes et ne plus pouvoir être utilisés.
    • Cet ensemble de cas est un premier problème pour la pérennisation de la signature. 
  • Une signature électronique a une durée de vie limitée (révocation, durée du certificat associé, ...) qui implique que sa durée de vie peut être incompatible avec la pérennisation.
    • La révocation du signataire, la durée du certificat (en général maximum 3 ans) et d'autres propriétés de ce genre rendent incompatible la notion de signature électronique avec les enjeux de pérennisation.

Quand doit être vérifiée la signature ?

C'est à la réception ou à l'émission du document signé (par l'application métier concernée) que la signature peut et doit être vérifiée. Le système d'archivage (selon moi) n'a pas potentiellement pas cette capacité, compte tenu des 2 éléments ci-avant (durée de validité de la signature, durée de validité des moyens nécessaires à sa vérification).

Comparaison avec le papier

Considérant que pour le papier, c'est le service versant (ou producteur plus précisément) qui engage sa responsabilité sur la validité de la signature (validée lors de l'arrivée ou de son départ de l'objet signé), et que les archives ne peuvent que "faire confiance" au service versant (producteur), il devrait en être de même pour un système d'archivage électronique.

Mode opératoire selon moi opérationnel

Il en ressort selon moi de ces éléments : 
  1. La validité de la signature est un élément qui DOIT être traitée en amont par l'application métier concernée, avant transmission au système d'archivage électronique ; 
  2. Le système d'archivage électronique doit extraire les informations pertinentes de celle-ci, autant que possible, à savoir : qui, quand, quel organisme, ... mais pas la signature elle-même qui ne peut pas être pérennisée (dans 500 ans, celle-ci ne pourra plus être décryptée ni validée), et ce dans un format intelligible et pérenne ;
  3. Le cas échéant, il peut être très utile que l'application métier extraie ces informations de la signature en amont, afin de les transmettre en clair au système d'archivage électronique, et ceci afin d'assurer que les informations extraites soient pertinentes et complètes ;
  4. Le système d'archivage électronique, comme à l'habitude, doit assurer l'irrépudiabilité du document et des traces et métadonnées associées (dont la signature extraite dans un format intelligible humainement).

Assurer l'irrépudiabilité 

Ceci n'oblige pas d'utiliser des certificats ou des signatures pour assurer l'irrépudiabilité. C'est une option mais il y en a d'autres et qui sont reconnues comme valide (et même obligatoire), à savoir le principe de l'empreinte, de l'horodatage et de la traçabilité. Les certificats et/ou signatures sont un ajout potentiel, mais non nécessaire.

Ainsi les systèmes qui intègrent la signature (ou re-signature) et/ou les certificats pour assurer l'irrépudiabilité des objets conservés sont en droit de le faire, mais ne constitue pas LA solution.
En effet, au delà d'un certain nombre de pièces stockées, le temps passé (liés aux calculs, coûts mémoire et stockage) à resigner/certifier (au mieux tous les 3 ans, au pire tous les ans pour chaque objet), ce temps est donc incompatible avec la plateforme d'archivage électronique. Quelques millions sont absorbables dans un système performant et capacitif, mais des milliards d'entrées ne le sont pas... Il n'est pas possible (à ce jour) de demander à un système de resigner/certifier des milliards d'objets tous les ans (sauf à interrompre tous les versements et toutes les consultations au moins une année sur deux ???). 

Cadre moral (légal ?)

Ainsi, selon moi, une signature électronique n'est reconnue authentique que dans le cadre de l'application métier initiale (réception ou émission). Elle transmet par contrat moral au système d'archivage l'aspect authentique de celle-ci. Le système d'archivage, via les empreintes, horodatages et traçabilités, assurent l'irrépudiabilité des éléments transmis et dont les informations intelligibles ont été extraites (contenu de la signature).

Le juge pourra alors juger de la qualité du SAE et des éléments transmis (empreintes, horodatages, traces) pour reconnaître la validité juridique du document électronique et ses informations associées.

La valeur probante étant accordée par le juge, et non par le SAE, il appartient au SAE de pouvoir démontrer la robustesse et l'irrépudiabilité de ce qu'il archive, mais pas de démontrer la validité morale du document qui lui a été transmis.
Après tout, un document papier transmis aux archives n'est valide que parce que les services versant et producteur assurent que ce document est bien valide, que la signature n'a pas été falsifiée ni rédigée sous la contrainte.

Bien sûr, ceci n'est que mon opinion, et je sais qu'elle peut aller à contre-courant des lois et autres courants de pensée, et pas uniquement archivistiques, mais également (voire surtout) informaticiennes. En effet, les informaticiens ont en général une approche de l'informatique dite "sur l'instant", et non sur la durée, en raison notamment des contraintes informatiques qui évoluent trop rapidement et auxquelles ils doivent se plier (évolutions technologiques, évolutions des normes et standards, ...). Ainsi leur réponde sera en général à considérer comme valide maintenant et aujourd'hui et pour une durée moyenne de 5 ans...

5 commentaires:

  1. Le problème que vous soulevez est très intéressant car à trop se préoccuper de la pérennité du document on en oublie quelques éléments constitutifs dont la signature. Même si au delà d'un certain temps la valeur probante d'un document n'est plus une condition essentielle, il reste que l'authenticité elle doit être pérenne d'ou la nécessité d'assurer la lisibilité à très long terme des informations relatives à l'authentification et à la traçabilité des documents. Donc, merci d'avoir attiré notre attention sur cette facette de l'archivage électronique et du problème crucial de la pérennisation.

    RépondreSupprimer
    Réponses
    1. Merci pour ce retour ! Juste un point de commentaire : la valeur probante d'un document sur le long terme ? Qu'appelle-t-on long terme ? 10 ans ? 20 ans ? 100 ans ? Déjà au delà de 10/20 ans, les risques concernant la pérennisation se pose cruellement y coçmpris pour les signatures. Hélas des documents engageants qui durent plus de 20 ans, c'est loin d'être rare (contrat décénal voire de 99 ans, plus les durées de garanties, de recours, de procédure judiciaire le cas échéant, ...), sans parler des actes engageant l'état à l'international (et donc pour des durées encore plus longues)... La valeur probante peut donc s'étaler au delà d'une durée "courte" (< 10 ans ?).

      Supprimer
  2. Cet article est tout à fait pertinent et de grande importance en ce qui concerne la bonne conservation des documents et de leur signature. Merci pour cette mise au point !

    RépondreSupprimer
  3. La signature électronique fait encore débat, mais merci pour cet article qui se trouve être très pertinent et permets d'éclaircir certains point de divergence entre les acteurs. Je suis convaincu de l'utilité de la signature électronique. Pour ce qui en doute encore, j'aimerais partager avec vous un livre blanc qui traite parfaitement de cette problématique : http://www.calindasoftware.com/fr/livre-blanc-signature-electronique/

    RépondreSupprimer
    Réponses
    1. Je ne dis pas que la signature électronique n'a pas d'utilité : on l'utilise tous les jours sous différentes formes, comme par exemple le code à 4 chiffres de sa CB lors d'une transaction. Elle permet de valider une transaction T à un instant I par une personne P ayant une habilitation H. Mais en archivage, ce qui compte, c'est l'information (T, I, P, H) pour l'objet de la transaction T, et non pas la signature en tant que telle.

      Supprimer