Trois prestataires sont réunis pour une table ronde dédiée aux coffres-forts numériques. Il n’y a pas de frein juridique pour se lancer, au contraire, reste à mettre en place avec de bonnes pratiques.
Vincent Jamin, directeur de la division dématérialisation, Docapost, Alain Borghesi, PDG de Cecurity.com, et Christophe Laurent, chef de marchés solutions, Konica Minolta BS, sont les trois intervenants de la table ronde des Salons Solutions organisée le 28 septembre sur le thème : quelles garanties (robustesse, pérennité, réversibilité, sûreté et sécurité) exiger des coffres-forts numériques ?
> Lire aussi : Comment choisir son coffre-fort numérique ? Comparatif et tuto vidéo
Vers une certification
Tous trois font un rappel sur le cadre juridique et normatif. De nombreux éléments convergent pour permettre le déploiement du coffre-fort numérique : la norme Z42-013 sur l’archivage électronique, avec des points complémentaires apportés par l’Agence nationale de la sécurité des systèmes d’information (Anssi), la certification NF Composant Coffre-Fort numérique (CCFN), le label service de coffre-fort numérique délivré par la Cnil. On attend encore différents décrets d’application. On se dirige vers une certification du coffre-fort numérique.
Lutter contre les abus
Alain Borghesi souligne que depuis la loi travail de 2016, la dématérialisation du bulletin de paie peut s’opérer sans l’accord du salarié ; étant informé préalablement, le salarié pourra s’il le veut s’opposer a posteriori au numérique. “L’entreprise peut au moins dématérialiser la distribution du bulletin de paie”, affirme le PDG de Cecurity.com qui rappelle aussi que, pour sa part, la Fédération des tiers de confiance du numérique (FNTC) a été la première à instaurer un label (label FNTC-CFE “Coffre-Fort Electronique”). Car il est vrai qu’il faut lutter contre les abus du côté de l’offre…
En tout cas, souligne Christophe Laurent, on peut aujourd’hui détruire le document papier au profit de l’électronique.
Une vraie boîte aux lettres probante et traçante
Vaut-il mieux pour l’entreprise disposer de son coffre-fort numérique en interne ou faire appel à un prestataires ? Il y a deux critères de choix selon le responsable de Konica Minolta BS : la pérennité du service et la préservation de la valeur probante. Pour lui, un prestataire est mieux à même d’assurer un hébergement robuste sur le long terme ; c’est aussi lui qui est le plus au fait et le plus soucieux des normes et certificats.
Une condition est impérativement à vérifier, celle de la réversibilité. Il faut être sûr de pouvoir récupérer ses données en cas de défaillance du prestataire ou de changement.
Attention à vraiment se soucier du destinataire, autrement dit du citoyen, avertit Alain Borghesi. Il doit pouvoir disposer d’une vraie “boîte aux lettres probante et traçante”. Face aux Gafam (Google, Apple, Facebook, Amazon et Microsoft), la balle est dans le camp des prestataires européens. Mais l’Etat est également là pour protéger. A terme, le Compte Personnel d’Activité (CPA) doit permettre la consultation de ses propres bulletins de salaire.
