SIGNEUROPAEUROPEAN ELECTRONIC SIGNATURES
Comprendre la signature électronique
18 juillet 20263 minRedaction

Conservation des signatures électroniques : construire une politique défendable

Documents, preuves, journaux et sauvegardes n’ont pas la même durée. Une politique robuste articule finalité, contentieux, suppression et validation long terme.

La conservation est souvent formulée par un nombre unique — dix ans, vingt ans ou durée du contrat — puis appliquée à toute la base. Cette simplification entraîne deux risques opposés : supprimer trop tôt une preuve utile, ou conserver indéfiniment des données personnelles et des documents sensibles.

Une politique défendable part des finalités et des contraintes de chaque famille de données. Elle décrit aussi l’exécution technique : déclencheur, calcul de l’échéance, exceptions, sauvegardes, export et preuve de suppression.

Séparer les objets de conservation

Le document signé peut relever d’une obligation métier différente du journal de sécurité. Le dossier de preuve doit rester cohérent avec le document, tandis que des traces anti-abus détaillées peuvent avoir une durée plus courte. Les données de facturation suivent encore un autre régime.

Créez un registre avec propriétaire, finalité, base, événement de départ, durée, sort final et système concerné. Évitez les durées vagues comme « tant que nécessaire » sans règle opérationnelle.

Gérer sauvegardes et suppression

La suppression immédiate de toutes les sauvegardes est souvent impraticable. Documentez leur rotation, leur chiffrement, leurs accès et la manière dont une donnée supprimée en production ne sera pas réintroduite lors d’une restauration.

Testez la suppression sur un dossier réel de test : base, objet S3, index de recherche, cache, journal secondaire et export de support. Le registre de suppression doit prouver l’exécution sans conserver le contenu supprimé.

Prévoir le contentieux et la validation

Le gel juridique doit être ciblé, autorisé et réexaminé. Il conserve les pièces pertinentes tout en évitant de bloquer la suppression de tout un tenant. Chaque activation et levée doit être journalisée.

Pour les signatures numériques, la conservation inclut les données permettant la validation : certificats, révocations, jetons temporels, politique et rapport. Un fichier seul peut devenir difficile à interpréter plusieurs années plus tard.

Grille de décision

ObjetDéclencheur possibleSort final
Document signéFin de relation ou échéance métierExport puis suppression sécurisée
Dossier de preuveMême référence que l’acteArchive cohérente avec le document
Logs de sécuritéDate de l’événementAgrégation ou suppression
SauvegardeCréation du snapshotRotation automatique contrôlée
Gel juridiqueDécision documentéeLevée après revue

Plan d’action

  1. Inventorier toutes les copies
  2. Relier chaque durée à une finalité
  3. Définir le point de départ
  4. Automatiser et journaliser la suppression
  5. Tester une restauration après effacement
  6. Prévoir gel et export de fin de contrat

Questions fréquentes

Peut-on promettre une conservation illimitée ?

Cette promesse est risquée juridiquement, techniquement et cryptographiquement. Une durée et une stratégie de préservation doivent être explicites.

Object Lock suffit-il pour un archivage probant ?

Il apporte une protection d’immutabilité, mais l’archivage comprend gouvernance, formats, métadonnées, preuves et procédures.

Le client choisit-il seul la durée ?

Le contrat peut offrir une configuration, mais les obligations propres du fournisseur, les sauvegardes et les limites doivent être clairement décrites.

Sources officielles et techniques

Important

Ce contenu fournit une information générale et ne remplace pas un avis juridique ou un audit de conformité. Le niveau de signature adapté dépend du contexte, de l’identification, de l’authentification et des preuves effectivement produites.