Archivage légal électronique : définition d'un nouveau paradigme ?

2. La protection de l'ordre public

De nombreuses obligations de conservation de documents électroniques ont pour objectif la protection de l'ordre public.

Citons d'abord les obligations de conservation des données de connexion. Elles s'inscrivent dans le cadre de la lutte contre le terrorisme et la cybercriminalité. Ces obligations résultent des articles 6-II de la LCEN^23(*), L 34-1-II du CPCE^24(*), ainsi que du décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques^25(*).

Les données de connexion sont « toutes données relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques, au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée, aux données relatives à la localisation des équipements terminaux utilisés ainsi qu'aux données techniques relatives aux communications d'un abonné portant sur la liste des numéros appelés et appelants, la durée et les dates de communications ».

Il faut savoir qu'en principe, les données de connexion doivent être détruites ou faire l'objet d'anonymisation. En effet, il ressort de l'article L. 34-1-I du CPCE que « les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne, effacent ou rendent anonymes toute donnée relative au trafic (...) ». Ce n'est que par exception que la conservation des données est imposée par l'article 34-1-II « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales et dans le seul but de permettre, tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations (...) ».

Concernant le débiteur de l'obligation, la LCEN ne visait que les seuls fournisseurs d'accès à internet et hébergeurs de sites internet. Ces derniers devaient détenir et conserver « les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires ». La loi du 23 janvier 2006 étendra l'obligation à tous les professionnels offrant au public une connexion « permettant une communication en ligne par l'intermédiaire d'un accès au réseau »^26(*). Le décret du 24 mars 2006, lui, ira encore plus loin. Désormais, sont tenues de cette obligation toutes « les personnes qui, au titre d'une activité professionnelle ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau ». Peu importe que cet accès soit gratuit ou payant.

Tout manquement à l'obligation de conservation est puni d'un an d'emprisonnement et de 75 000 € d'amende, le quintuple étant requis pour les personnes morales^27(*). Celles-ci pourront également subir une interdiction d'exercer l'activité à l'occasion de laquelle l'infraction a été commise. Cette interdiction d'exercice durera au maximum 5 ans et pourra s'accompagner d'une obligation de publier la décision de condamnation.

Nous pouvons encore illustrer nos propos par les obligations de conservation issues de la loi de sécurité financière (LSF) du 1^er août 2003^28(*). Applicable aux sociétés anonymes, la LSF consacre la notion de contrôle interne^29(*). Cette notion implique de nouvelles mesures d'informations au profit des actionnaires et du public et, par voie de conséquence, une obligation générale d'archivage pour les entreprises assujetties. Ainsi, dans des conditions optimales de sécurité, de fiabilité et d'exhaustivité, la société est tenue de vérifier l'évaluation, l'enregistrement, la conservation et la disponibilité de l'information. Cette exigence concerne avant tout les documents comptables, ceux-ci étant les premiers indicateurs de la réalité financière de l'entreprise. Leur archivage doit permettre de reconstituer dans un ordre chronologique les opérations de comptabilité effectuées. Devra être conservé jusqu'à la date de l'arrêté des comptes suivant, l'ensemble des fichiers nécessaires à la justification des documents du dernier arrêté.

Enfin, au le plan international, et concernant le secteur bancaire, les accords de Bâle II^30(*) imposent la conservation des données des banques de plus de 100 pays dont la France. Ces prescriptions figurent dans la deuxième partie correspondant au premier pilier sur les exigences minimales de fonds propres. Aux termes de ces accords, les banques doivent collecter et conserver les données des emprunteurs ainsi que les caractéristiques de l'emprunt de manière exacte et sincère. Elles doivent conserver aussi les opérations permettant d'apprécier la méthodologie du scoring des emprunteurs et de leurs garants.

En somme, le premier travail de l'archiviste consistera à déterminer, en fonction des prescriptions légales principalement, les différents documents à conserver. Cela lui évitera toute mise en jeu de ses responsabilités civile et pénale. Et toujours sur le plan des obligations de conservation, une autre question s'imposera à l'archiviste : celle des supports de conservation. Quelles sont les prescriptions légales en la matière ?

* ²³ Cet art. ne fait que reprendre les dispositions de l'art. L 43-9 de la L. du 1^er août 2000 modifiant la loi relative à la liberté de communication du 30 sept.1986 ; JO n° 177 du 2 août, p. 11903.

* ²⁴ Cette disposition fut introduite dans le CPCE par la L. n° 2006-64 du 23 janv. 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, JO 24 janv., p. 1129.

* ²⁵ JO du 26 mars. Le décr. a été pris en application de la L. du 23 mars 2006 (Cf. note précédente).

* ²⁶ Outre les fournisseurs d'accès et hébergeurs, seront donc soumis à l'obligation de conservation d'autres professionnels tels les gérants de cybercafés.

* ²⁷ LCEN, art. 6-IV-1 et CPCE, art. L 39-3.

* ²⁸ L. n° 2003-706, JO n° 177 du 2 août 2003, p. 13220, texte n° 3.

* ²⁹ Cette notion a été inspirée au législateur français par le droit américain. Elle s'inscrit à la suite de grands scandales financiers ayant entraîné une perte de confiance dans le monde des affaires. Les célèbres affaires Worldcom, Enron, et Andersen aux Etats Unis ou encore Parmalat en Italie, en sont une illustration. Les autorités américaines ont été les premières à réagir. Elles adoptèrent des textes visant le renforcement du contrôle interne au sein des sociétés cotées. La Loi Sarbanes Oxley (Sarbanes Oxley Act) du 31 juil. 2002 interviendra dans ce sens. Elle est fondée sur trois principes : l'exactitude de l'information, son accessibilité (d'où des mesures d'archivage) et l'indépendance des organes vérificateurs. Cette loi a inspiré la LSF en France. Un arr. du 31 mars 2005 précise le contenu du contrôle interne tel que défini par la LSF (JO n° 83 du 9 av. 2005) : celui-ci comprend une organisation comptable et une organisation du contenu de l'information, de même qu'un système de documentation et d'information.

* ³⁰ Les accords de Bâle II constituent un dispositif prudentiel destiné à mieux appréhender les risques bancaires, principalement les risques de crédit et les exigences en fonds propres. Ces accords ont été préparés depuis 1988 sous l'égide de la Banque des règlements internationaux. Publiés le 26 juin 2004, ils sont à la base de la directive européenne « Fonds propres règlementaires » (en anglais, Capital Requirements Directive - CRD) du 14 juin 2006, JOCE L 177/201, 30 juin 2006.