L’eArchiving européen constitue un pilier fondamental des services de confiance européens, destiné à soutenir et à permettre le fonctionnement de l’ensemble des autres services numériques qualifiés. La conservation numérique européenne fera de l’archivage électronique qualifié une étape obligatoire pour les entreprises et les administrations publiques, en garantissant interopérabilité, sécurité, continuité et valeur probatoire reconnue dans tous les États membres de l’UE. Dans ce contexte, il est essentiel que les entreprises et les administrations publiques s’alignent rapidement sur le nouveau modèle européen et renforcent la gouvernance de leur patrimoine informationnel.
Le service d’archivage électronique qualifié, doté de présomptions légales et d’un cadre technique harmonisé au niveau européen, garantit que les données et documents numériques demeurent intègres, lisibles et rattachables à leur source pendant toute la durée de conservation. Il repose sur le Règlement d’exécution (UE) 2025/2532 de la Commission, en vigueur depuis le 6 janvier 2026, ainsi que sur la spécification technique CEN TS 18170:2025, qui définit les exigences fonctionnelles applicables à la conception et la gestion de services d’archivage conformes, fiables et interopérables. Il est significatif que le Comité eIDAS ait approuvé à l’unanimité le projet de règlement le 13 novembre 2025, confirmant la volonté claire de l’Union de converger vers des normes communes et des présomptions probatoires solides.
Le contexte réglementaire : de eIDAS 1.0 à eIDAS 2.0
La première version d’eIDAS (Règlement UE 910/2014) a représenté un tournant pour l’écosystème de la confiance numérique en Europe, en introduisant un cadre juridique uniforme pour les signatures électroniques, les cachets, les horodatages, les services d’envoi recommandé électronique (ERDS) et les certificats d’authentification des sites web, et en permettant la création d’un marché numérique unique fondé sur l’interopérabilité et à la reconnaissance mutuelle entre les États membres.
Avec eIDAS 2.0, publié en 2024, l’Union a créé de nouveaux services de confiance — archivage électronique qualifié, attestations électroniques qualifiées d’attributs, registres électroniques et dispositifs à distance de création de signatures et de cachets — afin de répondre aux besoins d’un marché numérique de plus en plus complexe, caractérisé par un volume élevé d’échanges de données.
L’objectif est double : renforcer la confiance dans les transactions numériques et favoriser la création d’un marché européen unifié de l’identité numérique, sans barrières techniques ni réglementaires. Conformément à cette approche, eIDAS 2.0 renvoie à des actes d’exécution spécifiques de la Commission afin de préciser les normes techniques et opérationnelles des nouveaux services. Pour l’archivage électronique, l’article 45j établit le cadre général, tandis que le Règlement d’exécution (UE) 2025/2532 en définit les exigences, les normes et les modalités de qualification des prestataires.
L’Implementing Act : Règlement (UE) 2025/2532
Le Règlement d’exécution (UE) 2025/2532 rend pleinement opérationnel le nouveau service de confiance d’eArchiving qualifié, avec des règles d’application et des normes garantissant l’uniformité et l’interopérabilité à l’échelle européenne. Trois orientations fondamentales se dégagent : construire un cadre juridique solide de confiance, imposer des exigences élevées en matière de sécurité opérationnelle et définir des normes techniques harmonisées.
Grâce à la présomption légale d’intégrité et de provenance, les documents archivés auprès d’un prestataire qualifié acquièrent une pleine valeur probatoire, simplifiant de manière significative les phases de production et de vérification. Cette présomption, valable dans tous les États membres, réduit les marges de contestation et renforce la fiabilité juridique des preuves produites. L’utilisation obligatoire de signatures, cachets et horodatages qualifiés pour attester les événements critiques du cycle de vie de l’archivage contribue encore davantage à la robustesse des garanties.
Afin de garantir l’interopérabilité et la transparence, le règlement s’appuie sur des normes reconnues telles que la CEN TS 18170:2025 pour définir les exigences fonctionnelles du service et l’ISO 14721:2025 (OAIS) pour la conservation à long terme. Les normes ETSI assurent la conformité et la vérifiabilité des preuves, tandis que la Commission conserve la possibilité d’intégrer des spécifications techniques supplémentaires pour accompagner l’évolution technologique.
Confiance juridique, sécurité opérationnelle et harmonisation technique dessinent ainsi un modèle de conservation numérique avancé, doté d’une force probatoire et d’une rigueur opérationelle comparables à celles des autres services qualifiés.
Exigences opérationnelles et de sécurité en matière de SI : transparence, cryptographie, NIS2 et termination plan
Le Règlement définit un véritable modèle opérationnel de fiabilité fondé sur la transparence, la sécurité multicouche et la continuité du service. Les obligations de transparence envers les autorités de surveillance et les clients deviennent structurelles : toute modification significative doit être communiquée au moins un mois à l’avance ; la cessation du service doit être annoncée au moins trois mois auparavant, avec un plan détaillé garantissant la continuité de la conservation ; une documentation contractuelle claire et accessible fait partie intégrante des garanties exigées.
Le personnel impliqué doit disposer de compétences démontrables et actualisées, avec une formation au moins annuelle sur les menaces, la sécurité et la réglementation, conformément avec les exigences de NIS2.
Sur le plan technique, la sécurité requiert l’utilisation de dispositifs certifiés pour la protection des clés (Common Criteria EAL4+, EUCC ou FIPS 140-3 jusqu’en 2030), un suivi continu de la robustesse cryptographique et la capacité de générer de nouveaux profils AIP conformes au modèle OAIS et à la CEN TS 18170 en cas d’obsolescence des algorithmes. L’utilisation de signatures et cachets qualifiés ainsi que d’horodatages conformes à ETSI EN 319 421 est obligatoire. La traçabilité des événements doit respecter ETSI EN 319 401, garantissant une piste d’audit complète et vérifiable.
La cybersécurité opérationnelle impose des analyses trimestrielles de vulnérabilité, des tests d’intrusion annuels, le durcissement des systèmes et l’authentification mutuelle des composants. La gestion des incidents doit être intégrée aux conformément aux exigences de NIS2. En complément de l’architecture opérationnelle, le Règlement exige un plan de cessation du service détaillé, prévoyant des modalités sûres, vérifiables et interopérables pour le transfert des données vers un autre prestataire ou vers le titulaire, conformément à OAIS et à la CEN TS 18170.
En Italie, une mise à jour des Lignes directrices AgID est attendue afin d’assurer leur harmonisation avec le Code de l’administration numérique (CAD) et NIS2. La question du capital social minimum requis pour les QTSP demeure ouverte, de nombreux opérateurs le considérant comme excessif et pénalisant au regard du cadre européen.
CEN TS 18170:2025 – Les exigences fonctionnelles du service d’eArchiving
La CEN TS 18170:2025, publiée par le CEN/TC 468 en 2025, est la première norme européenne entièrement dédiée aux services d’archivage électronique et fournit un cadre harmonisé d’exigences fonctionnelles applicable aussi bien aux services qualifiés qu’aux services non qualifiés, rendant possible une conservation à long terme cohérente avec les principes d’eIDAS 2.0.
La spécification couvre toutes les phases du cycle de vie des documents numériques — réception, prise en charge, archivage, récupération et élimination — en définissant des exigences destinées à garantir la durabilité, la lisibilité, l’accessibilité et l’indépendance vis-à-vis des formats propriétaires. Une attention particulière est consacrée à l’obsolescence technologique, à travers des procédures de migration des formats, de conservation des métadonnées et de vérification de l’intégrité dans la durée.
Un élément distinctif de la norme est l’obligation de produire des rapports automatisés d’intégrité, particulièrement pertinents dans les contextes d’audit, de contentieux et de vérification de conformité. La CEN TS 18170 accorde également une grande importance à la sécurité, en intégrant des contrôles d’accès, la traçabilité des événements, l’intégration avec d’autres services de confiance et l’utilisation de protocoles standardisés garantissant l’interopérabilité et la portabilité des données entre systèmes et pays. Des lignes directrices en faveur de solutions énergétiquement efficaces reflètent l’attention portée par l’UE à la durabilité.
La CEN TS 18170 constitue donc un véritable catalyseur de confiance : son adoption facilite la qualification des prestataires, favorise la reconnaissance mutuelle et offre aux administrations publiques comme aux entreprises un cadre solide pour réduire les risques juridiques et les coûts de gestion.
Relation entre l’Implementing Act et la CEN TS 18170 : une convergence européenne
Les normes relatives à l’archivage électronique traduisent un équilibre entre les besoins du marché, la contribution des parties prenantes et l’objectif de l’UE de disposer d’un cadre réellement interopérable. L’Implementing Act reprend cette approche en intégrant la CEN TS 18170 comme norme de référence pour l’eArchiving et en orientant l’ensemble de l’écosystème européen vers des exigences modernes, vérifiables et conformes aux exigences de NIS2.
La CEN TS 18170 a été sélectionnée parce qu’elle offre une couverture complète et actualisée de l’ensemble du cycle de vie de l’archivage, en intégrant des aspects de sécurité, de durabilité et d’interopérabilité avec le modèle OAIS, qui constitue l’architecture de référence pour la conservation à long terme.
Cette approche « future-proof » évite la fragmentation réglementaire, favorise l’évolution des solutions et leur intégration avec des technologies émergentes — telles que les registres distribués et les audits automatisés — et permet la mise en place d’un système de supervision et d’audit clair, efficace et harmonisé.
Écosystème de soutien : eArchiving Initiative et EARK
L’Implementing Act et la CEN TS 18170 définissent les exigences auxquelles doit répondre un service d’archivage conforme ; l’eArchiving Initiative et la tradition EARK précisent comment le mettre en œuvre sur le plan opérationnel.
Lancée par la Commission européenne pour la période 2022–2026, l’eArchiving Initiative vise à garantir que les données et documents numériques soient archivés de manière sécurisée, lisible et interopérable à long terme, conformément au modèle OAIS et à la CEN TS 18170. L’initiative repose sur des principes clés tels que l’adoption de formats ouverts, l’interopérabilité dès la conception et la réduction du verrouillage technologique.
Le DILCIS Board a développé des paquets d’information standardisés — Submission Information Package (SIP), Archival Information Package (AIP) et Dissemination Information Package (DIP) — qui constituent la base des solutions promues par l’initiative et par le building block eArchiving. Ce dernier met à disposition des outils modulaires et une documentation opérationnelle pour le deploiement de processus conformes.
L’héritage du projet EARK, lancé en 2014, contribue de manière significative au corpus de spécifications et de logiciels open source aujourd’hui intégrés dans l’initiative, garantissant continuité et maintenance au-delà de la fin du cycle de financement européen. L’impact global de cette approche est considérable : réduction des coûts d’implémentation pour les administrations publiques et les fournisseurs, renforcement de la confiance mutuelle entre États membres et convergence accrue entre réglementations nationales et normes internationales. Il en résulte un écosystème européen de la conservation numérique plus mature, durable et interopérable.
Vers un archivage européen : choix stratégiques et implications opérationnelles
La conservation numérique en Italie connaît une transformation profonde. La dichotomie traditionnelle entre le modèle national — fondé sur le Code de l’administration numérique (CAD) et les Lignes directrices AgID — et le service de confiance européen laisse place à un nouvel équilibre, dans lequel conservateurs, administrations publiques et entreprises doivent effectuer des choix stratégiques fondés sur les besoins opérationnels, les niveaux de risque et des ambitions différenciées. Certains opérateurs privilégieront la continuité et la conformité nationale, d’autres viseront la reconnaissance européenne, tandis que d’autres encore rechercheront une plus grande flexibilité pour le marché privé.
Pour les QTSP, l’adaptation à l’Implementing Act implique une évolution significative : révision des processus, intégration systématique de preuves qualifiées électroniques (signatures, cachets et horodatages), cartographie des exigences de la CEN TS 18170, gestion rigoureuse du cycle de vie documentaire, définition de SLA structurés, maintenance de pistes d’audit vérifiables, gestion des métadonnées selon des standards européens, plans de migration technologique, reporting automatisé et audits périodiques conformes à eIDAS 2.0 et NIS2. Tout cela nécessite des investissements dans des infrastructures sécurisées (telles que des HSM et des systèmes avancés de journalisation), du personnel qualifié et une mise à jour continue des politiques internes.
Pour les administrations publiques et les entreprises, l’eArchiving qualifié offre des bénéfices concrets : réduction du risque juridique, une sécurité probatoire accrue, simplification des processus d’audit et de conformité, continuité opérationnelle grâce à des formats ouverts et des spécifications modulaires, absence de verrouillage technologique et résilience documentaire accrue à long terme. L’alignement sur les réglementations européennes permet en outre une gouvernance documentaire plus solide et durable, capable d’accompagner l’évolution technologique sans compromettre la protection du patrimoine informationnel.
Le rôle de Namirial en tant que QTSP dans l’eArchiving à long terme
Dans ce contexte, le rôle d’un QTSP tel que Namirial est stratégique, l’entreprise ayant anticipé l’évolution réglementaire et disposant déjà de certifications en matière d’eArchiving et de Long-Term Archiving (LTA) dans plusieurs pays de l’UE et au-delà.
Au sein de l’UE, Namirial bénéficie de reconnaissances et de certifications pour des services d’archivage et de LTA en Allemagne, en France et en Roumanie, des marchés caractérisés par des exigences réglementaires avancées et une attention particulière aux aspects probatoires, de sécurité et de gouvernance documentaire. Cette présence multi-juridictionnelle reflète une approche de conception fondée sur des standards européens, l’interopérabilité et la conformité dès la conception, pleinement cohérente avec les principes d’eIDAS 2.0.
L’adoption de modèles organisationnels et techniques alignés sur OAIS et sur les exigences fonctionnelles codifiées dans la CEN TS 18170:2025 permet à Namirial de gérer l’ensemble du cycle de vie des documents numériques en garantissant l’intégrité, la traçabilité, la lisibilité et la vérifiabilité dans le temps. L’intégration intégrée de signatures, cachets et horodatages qualifiés renforce encore la valeur probatoire des preuves conservées.
Dans une perspective d’avenir, Namirial se trouve à un stade avancé du processus de qualification eIDAS de son service d’archivage électronique, étape qui constitue l’évolution naturelle d’un parcours déjà fondé sur une conformité multi-pays, une sécurité opérationnelle, une gestion structurée des métadonnées et une attention à la continuité du service, y compris les exigences relatives au plan de cessation du service et à la portabilité.
L’expérience acquise dans différents contextes réglementaires et l’alignement sur les standards européens émergents positionnent Namirial comme un acteur de référence dans le futur écosystème de l’eArchiving qualifié, capable d’accompagner administrations publiques et entreprises dans des scénarios transfrontaliers, de réduire le risque juridique et de permettre des modèles de conservation réellement interopérables à l’échelle de l’UE.
