AFNOR Compétences : La norme européenne CEN/TS 18170 est arrivée tout récemment. Quelles implications a-t-elle sur les services d’archivage électronique, en lien avec le règlement eIDAS ?
Christian Dubourg : La norme européenne CEN/TS 18170 établit des exigences techniques et organisationnelles pour garantir la pérennité, l'intégrité, l'accessibilité et la preuve de l'origine des documents électroniques. Pour rappel, le règlement eIDAS (electronic Identification Authentification and Trust Services) vise à établir un cadre juridique pour les signatures électroniques et les services de confiance. CEN/TS 18170 s'inscrit dans le cadre des services de confiance et tout particulièrement du nouveau service de confiance d'archivage électronique qualifié. Elle contribue également à renforcer la nécessité d'intégrer des mécanismes de sécurité robustes dans les systèmes d'archivage.
AFNOR Compétences : Quelle harmonie le CEN/TC 468 apporte-il au périmètre d’archivage électronique ?
Christian Dubourg : Le CEN/TC 468 est un comité technique européen qui vise à harmoniser les normes relatives à l'archivage électronique à l'échelle de l’UE. Cette harmonisation est essentielle pour garantir que les pratiques d'archivage soient cohérentes et interopérables entre les différents pays membres.
Cette harmonisation contribue également à la mise en place de standards communs pour la conservation des documents, la gestion des métadonnées et la sécurité des systèmes d'archivage. En conséquence, les entreprises et les organismes peuvent s'assurer qu'ils respectent les exigences légales et réglementaires tout en adoptant des pratiques efficaces et efficientes pour la gestion de leurs archives électroniques.
AFNOR Compétences : Quels sont les impacts de l’arrivée (prochaine) de la directive NIS 2 sur l’archivage électronique ?
Christian Dubourg : La directive NIS 2, qui vise à renforcer la cybersécurité au sein de l'Union européenne, aura des impacts notables pour le secteur privé comme pour le secteur public. Les prestataires de confiance eIDAS, les hébergeurs d'archives électroniques, les Tiers Archiveurs de contenus électroniques devront s'y conformer. Cette directive impose des exigences plus strictes en matière de sécurité des réseaux et des systèmes d'information pour les entités essentielles et importantes. En conséquence, les services d'archivage électronique devront intégrer des mesures de sécurité avancées pour protéger les données archivées contre les cybermenaces.
Cela inclut la mise en œuvre de protocoles de sécurité robustes, l'intégration de la gestion des archives électroniques dans le périmètre de l'analyse de risques, la formation des employés sur les meilleures pratiques en matière de cybersécurité, et la réalisation d'audits réguliers pour s'assurer que les systèmes d'archivage respectent les exigences de NIS 2. Les organisations devront également être prêtes à signaler les incidents de sécurité et à mettre en place des plans de réponse appropriés, ce qui peut avoir des implications sur la manière dont elles gèrent et conservent leurs archives électroniques.
En résumé, l'arrivée de NIS 2 incitera les organisations à revoir et à renforcer leurs pratiques d'archivage électronique pour garantir la sécurité et la conformité réglementaire.
En savoir + :
Découvrir la norme CEN/TS 18170 https://competences.afnor.org/formations/decouvrir-la-norme-cen-ts-18170-archivage-electroniqueArchivage électronique & impacts NIS 2 https://competences.afnor.org/formations/archivage-electronique-impacts-nis-2
