Archivage électronique qualifié

Le règlement européen eIDAS v2 introduit le service de confiance d’Archivage Électronique Qualifié, destiné à garantir qu’un document numérique conserve sa valeur probante dans le temps.

Ce service assure la préservation de l’authenticité, de l’intégrité, de la traçabilité, de la disponibilité et de la lisibilité des documents, y compris en cas d’évolution des formats, des technologies ou des systèmes.

L’archivage électronique qualifié s’adresse aux organisations publiques et privées souhaitant conserver des documents numériques de manière fiable et juridiquement opposable.

Règlement eIDAS V2 pour l'Archivage Electronique Qualifié

Le service d’archivage électronique qualifié repose sur un ensemble d’exigences portant notamment sur

La gouvernance et la maîtrise du service,
La sécurité des environnements techniques,
La gestion de la chaîne de preuve (intégrité, scellement, horodatage)
La conservation dans la durée et les mécanismes de pérennisation,
La transparence et les engagements contractuels.

L’évaluation se fonde sur les normes ETSI applicables aux Prestataires de Services de Confiance (PSC) :

Référence	Objet	Contribution au service qualifié
ETSI EN 319 401	Exigences générales pour les services de confiance	Gouvernance, organisation, contrôle interne du prestataire
ETSI TS 119 511	Exigences spécifiques à l’archivage électronique	Préservation de l’intégrité et garantie de la valeur probante
ETSI TS 119 512	Gestion et conservation de la chaîne de preuves	Journalisation, auditabilité, traçabilité des opérations
ETSI TS 119 513	Critères et méthodes d’évaluation	Référentiel utilisé lors de la certification

La certification atteste la conformité du service aux exigences des normes.
La qualification, elle, est décidée par l’autorité de supervision et conditionne l’inscription dans la Trusted List européenne (EUTL).

A qui s'adresse cette certification eIDAS ?

La certification concerne les acteurs qui assurent la conservation de documents numériques dans un objectif de fiabilité juridique, notamment :

prestataires d’archivage électronique externalisé,
opérateurs de confiance numérique intégrant une fonction d’archivage,
organismes publics ou parapublics gérant des archives administratives,
entreprises souhaitant préserver des documents à valeur probatoire,
éditeurs de solutions opérées d’archivage sécurisé.

Elle permet de démontrer la maîtrise des processus, des environnements et des mécanismes de protection appliqués aux archives numériques.

Rôle de LSTI

À ce titre, LSTI :

réalise l’audit d’évaluation du service d’archivage électronique,
vérifie la conformité aux exigences des normes ETSI,
établit un rapport de certification structuré et vérifiable.

La certification constitue l’élément objectif sur lequel l’autorité de supervision fonde sa décision de qualification.

Contactez-nous

Pourquoi choisir LSTI ?

Expertise reconnue

Avec plus de vingt ans d’expérience, LSTI accompagne plus de 300 organisations en France et en Europe en tant qu’organisme de certification et centre d’évaluation de référence, intervenant dans les domaines de la cybersécurité, de la confiance numérique et de la sécurité de l’information.

Auditeurs spécialisés

Nos équipes d’auditeurs sont composées de professionnels confirmés, maîtrisant les référentiels de cybersécurité de l’ANSSI, les pratiques de management de la sécurité de l’information et les cadres de confiance numérique européens. Leur approche garantit des évaluations exigeantes, équilibrées et adaptées aux contextes opérationnels de chaque organisation.

Tiers indépendant et accompagnement dédié

Habilité par l’ANSSI, LSTI garantit impartialité, transparence et cohérence sur l’ensemble du cycle : préparation, audits, surveillances et renouvellements. Un interlocuteur dédié assure la continuité et la lisibilité du parcours de certification.