Les archives produites par les institutions publiques et les collectivités territoriales sont considérées comme des trésors nationaux. Elles doivent donc être impérativement stockées et traitées sur le territoire français.
Alors que les collectivités territoriales sont de plus en plus nombreuses à envisager de souscrire un service de cloud, l'Etat rappelle les règles du jeu. Dans une note signée par Bruno Delsol, Directeur général des collectivités locales, et Hervé Lemoine, Directeur du Service interministériel des Archives de France (SIAF), il est rappelé que "l'utilisation d'un cloud non souverain, qui, par définition ne permet pas de garantir que l'ensemble des données sont stockées et traitées sur le territoire français, est donc illégale pour toute institution produisant des archives publiques". Cette règle concerne les collectivités locales leurs groupements et leurs établissements publics.
Trésor national
Cette note d'information datée du 5 avril 2016 précise le cadre juridique applicable aux archives publiques. Elle rappelle que les documents et données numériques produits par les collectivités territoriales relèvent du régime juridique des archives publiques dès leur création. Sont concernés les dossiers sur support papier numérisés ainsi que les documents bureautiques, le contenu d'une base de données ou encore les courriels. A ce titre, tous ces documents constituent des trésors nationaux (Code du patrimoine, art. L111-1). "Un trésor national ne peut pas sortir du territoire douanier français, sinon à titre temporaire et après autorisation du ministère de la Culture" précise la note d'information.
Clauses liées à la localisation
Face aux propositions commerciales du marché, les collectivités territoriales doivent donc "s'orienter uniquement vers une offre de cloud souverain en prenant soin de prévoir des clauses liées à la localisation, la sécurité, la confidentialité, la traçabilité, l'auditabilité, la réversibilité, la portabilité et l'élimination des données dans le système".
Les collectivités peuvent également se tourner vers les services d'Archives départementales afin d'être accompagnées dans la mise en oeuvre de ces dispositions. Elle sont également invitées à se reporter aux recommandations de la Cnil et de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) "dans le cadre de l'élaboration du futur label Secure cloud".
