Archivage long terme des preuves numériques : méthode 10 ans

Vous horodatez vos créations, vous archivez les preuves, vous dormez tranquille. Trois ans plus tard, un litige éclate. Vous ouvrez le dossier : le fichier source ne s'ouvre plus, votre disque dur cloud a fermé, et la preuve d'horodatage seule ne suffit pas à reconstituer l'œuvre.

L'archivage long terme est le maillon faible de la plupart des stratégies de preuve numérique. Voici une méthode robuste pour conserver vos preuves sur 10 ans, voire plus.

Une preuve d'horodatage isolée ne prouve rien. C'est la combinaison fichier original + preuve + contexte, conservée dans la durée, qui constitue une preuve recevable.

Pourquoi 10 ans, et pas plus ou moins ?

Les durées de conservation découlent des prescriptions légales :

Type d'action	Délai	Référence
Action civile générale	5 ans	Art. 2224 Code civil
Obligation commerciale	10 ans	Art. L. 110-4 Code de commerce
Action immobilière	30 ans	Art. 2227 Code civil
Responsabilité contractuelle	5 ans	Art. 2224 Code civil
Dommages corporels	10 ans	Art. 2226 Code civil
Litige droit d'auteur	Pas de prescription du droit moral, 5 ans pour le droit patrimonial	CPI, art. L. 121-1

Référence pratique : conserver 10 ans couvre la plupart des cas en B2B et B2C. Pour des éléments stratégiques (œuvres, brevets, contrats fondateurs), 30 ans est plus prudent.

Le critère décisif

La durée de conservation doit être alignée sur la plus longue prescription envisageable pour un litige donné. En cas de doute, conservez plus longtemps : un fichier de quelques Mo coûte presque rien à stocker.

Les 4 menaces qui pèsent sur l'archivage long terme

1. Obsolescence du format Les formats logiciels évoluent. Un fichier .doc de 2005 peut poser problème en 2030. Les formats propriétaires sont les plus exposés.

2. Obsolescence du support Disques durs (5-10 ans), SSD (10 ans selon usage), CD/DVD gravés (5-15 ans avant dégradation). Aucun support n'est éternel.

3. Disparition du prestataire Service cloud qui ferme, fournisseur d'horodatage qui cesse son activité, registre privé qui disparaît. Le risque institutionnel est réel.

4. Perte de contexte Le fichier survit, mais personne ne se souvient pourquoi il a été horodaté, par qui, dans quel projet. La preuve perd sa lisibilité.

La méthode : 5 piliers pour 10 ans tranquilles

1
Choisir des formats pérennes
Privilégier PDF/A (ISO 19005), TIFF non compressé pour les images, TXT/UTF-8 ou Markdown pour les textes, FLAC pour l'audio, Matroska/H.264 pour la vidéo. Éviter les formats propriétaires non documentés.
2
Appliquer la règle 3-2-1
Au moins 3 copies, sur 2 types de supports différents, dont 1 hors site. Exemple : disque local + cloud + disque externe stocké ailleurs (ou coffre).
3
Documenter le contexte
Joindre à chaque fichier une fiche : auteur, date de création, projet, destinataires, référence externe (numéro de contrat, ticket, dossier). Sans contexte, la preuve est orpheline.
4
Vérifier l'intégrité périodiquement
Recalculer le hash des fichiers au moins une fois par an et le comparer au hash horodaté. Cela détecte la corruption silencieuse (bit rot) avant qu'elle ne soit fatale.
5
Ancrer sur un système indépendant
Horodater le hash sur une blockchain publique (Bitcoin via OpenTimestamps) ou via un QTSP (qualified trust service provider) eIDAS. La preuve reste vérifiable même si votre infrastructure disparaît.

Formats à privilégier vs à éviter

Formats robustes pour l'archivage

Type	Format recommandé	Pourquoi
Document	PDF/A-2 ou A-3	Norme ISO 19005, autoportant
Texte brut	TXT UTF-8, Markdown	Lisible sans logiciel spécifique
Image fixe	TIFF (non compressé) ou PNG	Sans perte, formats stables
Image éditable	DNG (digital negative)	Standard ouvert pour RAW
Audio	FLAC	Sans perte, open source
Vidéo	Matroska (MKV) avec H.264 ou AV1	Conteneurs et codecs largement supportés
Données structurées	CSV UTF-8, JSON	Lisibilité humaine et machine
Code source	Texte brut + Git bundle	Versionnable, autoportant

Formats à éviter (ou doubler)

.doc, .docx (versions anciennes)
.xls, .xlsx propriétaires (préférer CSV en complément)
.psd, .ai (formats Adobe propriétaires)
Formats vidéo propriétaires (.mov anciens, codecs exotiques)
Bases de données binaires sans export texte

Le piège du format propriétaire

Si le seul moyen d'ouvrir votre preuve est un logiciel commercial spécifique, vous êtes dépendant de la pérennité de ce logiciel. Toujours doubler d'un export dans un format ouvert.

La règle 3-2-1 en pratique

Origine : préconisation de Peter Krogh dans The DAM Book (2005), reprise par le US-CERT et la plupart des guides d'archivage.

3 copies, 2 supports, 1 hors site :

Copie principale : sur votre poste de travail ou serveur métier.
Copie secondaire : sur un disque externe ou NAS local.
Copie distante : sur un service cloud, un coffre numérique, ou physiquement chez un tiers (notaire, coffre bancaire).

Pour des preuves critiques, monter à 4-3-2 : 4 copies, 3 supports, 2 sites distants.

Exemple concret pour un photographe

Carte mémoire vidée vers le NAS local (RAID 1).
Sauvegarde quotidienne sur disque USB stocké au studio.
Synchro vers un cloud chiffré (BackBlaze, iDrive, OVHcloud).
Sélection des œuvres clés horodatée sur LegalStamp/Bitcoin.

Vérification d'intégrité : le rituel annuel

Le bit rot (dégradation silencieuse de bits sur un support) est réel : Microsoft Research estimait en 2010 entre 0,01 % et 0,1 % de bits corrompus par an sur des disques grand public. Sur 10 ans, sur des fichiers de plusieurs Go, le risque devient sensible.

Procédure simple :

bash

# Recalculer le hash SHA-256 d'un fichier
shasum -a 256 mon_fichier.pdf

# Comparer au hash horodaté (stocké en parallèle)
diff mon_fichier.sha256 mon_fichier.sha256.original

Si les hashes correspondent, le fichier est intact. Sinon, restaurer depuis une autre copie et investiguer le support défaillant.

✓

Automatiser le checkup

Sur Linux/macOS, un script cron mensuel suffit. Sur Windows, PowerShell (Get-FileHash) fait le travail. Conserver un journal de vérification : c'est un élément fort en cas de contestation.

La norme NF Z42-013

Pour les organisations qui veulent un cadre formel, la norme NF Z42-013 (AFNOR) définit les exigences pour les Systèmes d'Archivage Électronique (SAE) à valeur probatoire. Elle couvre :

L'intégrité des documents archivés (empreintes, journaux).
La traçabilité des opérations (qui a fait quoi, quand).
La pérennité des supports et des formats.
La sécurité des accès et la confidentialité.
Les procédures de vérification et de migration.

Pour les très grosses structures, viser la certification NF 461 sur la conformité d'un SAE à NF Z42-013 et NF Z42-020 (composant coffre-fort numérique).

Un créateur indépendant n'a évidemment pas besoin de monter un SAE certifié — mais s'inspirer des principes (journal, vérification, redondance) reste pertinent.

Le rôle de l'horodatage blockchain dans la durée

L'ancrage blockchain change la donne sur le long terme : la preuve devient vérifiable indépendamment de votre infrastructure et même de l'éditeur du service d'horodatage.

Avec OpenTimestamps (ancrage Bitcoin) : la preuve reste vérifiable tant que la blockchain Bitcoin existe. Aucun tiers à interroger, juste un fichier .ots à conserver avec le fichier original.

Avec un QTSP eIDAS : la preuve bénéficie d'une présomption légale en Europe, mais sa vérification dépend de la disponibilité du service ou d'une autorité dépositaire des certificats.

Stratégie hybride : doubler les ancrages (qualifié pour la valeur juridique immédiate, public pour la résilience long terme).

Erreurs fréquentes à éviter

Garder la preuve sans le fichier original → Une preuve d'horodatage seule ne reconstitue pas le fichier. Sans le fichier, la preuve est inopérante.

Tout stocker au même endroit → Un sinistre (incendie, ransomware, panne RAID) peut détruire toutes les copies en même temps.

Ne jamais vérifier les sauvegardes → Une sauvegarde non testée n'est pas une sauvegarde. Restaurer un échantillon une fois par an au minimum.

Choisir un cloud sans étudier sa pérennité → Combien de services cloud ont fermé en 10 ans ? Vérifier les conditions d'export et de portabilité avant de s'engager.

Oublier le contexte → Un fichier livrable_v3_final_DEFINITIF.pdf sans note de contexte est inutilisable 5 ans plus tard. Documenter au fil de l'eau.

Compter sur un seul format propriétaire → Toujours exporter dans un format ouvert en parallèle, surtout pour les pièces critiques.

Plan d'action en 7 étapes

Inventorier vos preuves numériques (fichiers, horodatages, contexte).
Migrer les formats fragiles vers des formats pérennes (PDF/A, TIFF, FLAC).
Mettre en place 3-2-1 : 3 copies, 2 supports, 1 hors site.
Documenter le contexte (fiche par dossier ou par projet).
Ancrer les hashes sur blockchain ou via QTSP eIDAS.
Programmer une vérification annuelle d'intégrité (cron, script, calendrier).
Conserver le journal des vérifications et migrations.

FAQ

Cela dépend de la prescription applicable : 5 ans pour les actions civiles courantes (art. 2224 Code civil), 10 ans pour les obligations commerciales (art. L. 110-4 Code de commerce), 30 ans pour les actions immobilières. En cas de doute, conserver au moins 10 ans est prudent.

Le PDF standard évolue. Pour l'archivage long terme, utilisez PDF/A (ISO 19005), spécifiquement conçu pour la conservation. Les versions PDF/A-1, A-2, A-3 garantissent la lisibilité indépendamment du logiciel d'origine.

Oui, absolument. La preuve d'horodatage ne contient que le hash du fichier. Sans le fichier original (ou son contenu reproductible), vous ne pouvez pas démontrer ce qu'il contenait. Hash + fichier = preuve complète.

Suivez la règle 3-2-1 : au minimum 3 copies, sur 2 supports différents, dont 1 hors site. Pour des preuves critiques, ajoutez une copie chez un tiers de confiance ou dans un coffre numérique.

Recalculez périodiquement (au moins une fois par an) le hash de vos fichiers archivés et comparez-le à celui contenu dans la preuve d'horodatage. Si ça correspond, la preuve reste valide.

Migrez vers un format pérenne, mais conservez toujours le fichier source original avec sa preuve d'horodatage. Ne supprimez jamais l'original au profit d'une version migrée.

Le cloud public offre une bonne disponibilité, mais dépend de la pérennité du prestataire et des frais. Combinez cloud + sauvegarde locale + ancrage blockchain pour une stratégie résiliente.

Oui : la norme NF Z42-013 décrit les exigences techniques et organisationnelles pour la conservation à valeur probatoire. Elle est référencée par l'AFNOR et fait foi pour les Systèmes d'Archivage Électronique (SAE).

Conclusion

Une preuve numérique vaut ce que vaut sa conservation. Sur 10 ans, ce ne sont pas l'horodatage ni le hash qui posent problème — ce sont les formats qui évoluent, les supports qui meurent, les prestataires qui ferment, et le contexte qui se perd.

La méthode tient en cinq mots : formats pérennes, redondance, vérification, ancrage indépendant, contexte documenté. Mise en place une fois, suivie quelques minutes par an, elle sécurise votre patrimoine probatoire pour la décennie qui vient.

Reste une question : qui va vraiment suivre tout ça pendant 10 ans ? La règle 3-2-1, le checkup annuel d'intégrité, la migration de format quand un PDF/A devient PDF/A-3, le journal des vérifications, la procédure d'effacement RGPD... C'est un projet à temps partiel.

LegalStamp gère cette mécanique pour vous : ancrage blockchain + horodatage qualifié eIDAS, archivage conforme NF Z42, vérification d'intégrité automatisée, journal d'audit, procédure RGPD documentée. Vous déposez le fichier, on s'occupe de la décennie.

Disclaimer (information générale) : cet article est fourni à des fins pédagogiques et ne constitue pas un avis juridique. Les durées de prescription peuvent varier selon le droit applicable et la nature exacte du litige. En cas de besoin, consultez un avocat ou un archiviste professionnel.

Archiver ses preuves numériques sur 10 ans : méthode, formats et erreurs à éviter