Le marché des coffres-forts électroniques a le vent en poupe. Les entreprises sont de plus en plus nombreuses à y stocker leurs documents et les particuliers se voient proposer des solutions par leurs banques ou leurs compagnies d’assurance. Le tout sous l’oeil perplexe de la Cnil.
En quelques années, le coffre-fort numérique a montré qu’il pouvait répondre à une grande variété d’usages dans les entreprises : conservation de factures dématérialisées, mise en oeuvre du bulletin de paie électronique, restitution des écritures comptables en cas de contrôle fiscal… À l’heure de la dématérialisation documentaire et de la baisse du coût de stockage, le marché des coffres-forts numériques est particulièrement vigoureux.
Mais attention à la confusion ! Ce secteur est également marqué par une certaine ambiguïté sur le vocabulaire employé : coffre-fort numérique, espace de stockage, backup… Dans un livre blanc publié en 2011, la Fedisa mettait en garde les entreprises : « nous constatons que le marché de la dématérialisation tente de s’approprier le monde du coffre-fort électronique. Cette appropriation, facilitée par l’ambiguïté entretenue entre les notions de coffre-fort électronique, d’espaces de stockage, de backup, d’archivage ou encore d’archivage à valeur probante est de nature à semer la confusion parmi les utilisateurs ».
Espace réputé inviolable
Or, coffres-forts électroniques et solutions d’archivage numérique ne boxent pas dans la même catégorie : « un coffre-fort électronique est un espace virtuel de stockage et de conservation sécurisé et réputé inviolable permettant de restituer ce qui y a été dépose sans altération » précise la Fedisa. Il est un composant de stockage d’un système d’archivage électronique (SAE). Il peut d’ailleurs porter des noms divers : coffre-fort électronique (CFE), coffre-fort numérique, coffre-fort virtuel, ou encore e-vault…
Le coffre-fort numérique a également fait l’objet d’une norme...
(Afnor NF Z 42-020) publiée au mois de juillet 2012. Quant à la FNTC (Fédération des Tiers de Confiance), elle délivre un label qui repose notamment sur l’interopérabilité des solutions. Notons enfin le cas particulier des opérateurs de jeux et paris en ligne qui doivent être certifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Le système d’archivage électronique (SAE), quant à lui, est conçu selon le principe de cycle de vie du document. Le coffre-fort numérique ne se substitue pas au SAE, mais en constitue la brique dédiée au stockage. Il peut également être relié à d’autres types de logiciels documentaires : solution de gestion de relation client, système d’information de ressources humaines, etc.
Les entreprises qui se dotent d’un coffre-fort numérique optent majoritairement pour une solution externalisée. Un choix qui s’explique par l’incapacité de nombreuses d’entre elles à disposer des ressources en interne dans le domaine législatif. En effet, le sujet est complexe et les prestataires sont plus à même de suivre l’évolution de la réglementation. Autre argument qui joue en faveur de l’externalisation, les entreprises peuvent faire valoir la transparence auprès de leurs clients en mettant en avant la neutralité d’un coffre-fort situé chez un prestataire professionnel. Selon une étude réalisée par le cabinet Markess, un décideur sur quatre avait déjà mis en place un coffre-fort numérique dans son entreprise en 2013 ; et la moitié d’entre eux estime que ce sera le cas à plus ou moins longue échéance.
Le marché prometteur du grand public
Du côté des solutions destinées aux particuliers, on assiste à une forte concurrence entre des prestataires issus de différents secteurs : banques, compagnies d’assurance, mutuelles, opérateurs postaux ou même tiers-archiveurs professionnels qui se positionnent sur le marché prometteur du grand public : CDC Arkhinéo et son coffre-fort Primobox par exemple…
Ces coffres-forts numériques dédiés au grand public utilisent peu ou prou les mêmes procédés cryptographiques que les solutions réservées aux entreprises : empreintes d’intégrité, signature électronique, contremarque de temps, outils de chiffrement... L'intégrité et la confidentialité des données sont garanties par un système de redondance et d’accès contrôlé. Les particuliers peuvent y verser leurs factures, leurs relevés bancaires, leurs déclarations d’impôts ou bien des documents moins sensibles comme des photographies.
Le secteur bancaire semble fonder de grands espoirs sur ce marché émergent. La Caisse d’Épargne a récemment lancé un coffre-fort numérique après l’avoir expérimenté dans deux régions-tests (Auvergne- Limousin et Loire-Centre). Pour les clients de la banque, le versement est quasiment « indolore » : les factures de téléphone ou d’électricité qu’ils reçoivent sous forme de fichier numérique en pièce jointe sont directement collectées auprès des opérateurs ayant conclu un accord avec la Caisse d’Épargne. Il en va de même pour les employeurs qui proposent un bulletin de paie dématérialisé à leurs salariés.
Doté d’une capacité de stockage de 5 Go, ce service a été proposé gratuitement pendant quelques mois aux clients de la banque. Il est ensuite devenu payant : 1,20 euro par mois. La Caisse d’Épargne vise 750 000 abonnés d'ici la fin de l'année 2014, puis un million en 2015. Reste à savoir si les Français suivront. La banque LCL (ancien Crédit Lyonnais) avait proposé ce type de service dès 2006 avant d’abandonner deux ans plus tard faute de clients. À l’inverse, La Poste affirme avoir convaincu plus d'un million d’utilisateurs, entreprises et particuliers, avec son service Digiposte lancé en 2011.
Commentaires (1)