Hautement sécurisé, un coffre-fort numérique (CFN) est un service qui permet d’archiver, d’indexer, de visualiser, de récupérer et même de partager des fichiers numériques sensibles tels que des documents administratifs, des contrats ou des factures. Loin d’être un simple espace numérique accessible à distance, il doit garantir l’intégrité et la confidentialité des contenus qu’il conserve.
>Lire aussi : Le glossaire de la dématérialisation en 10 mots clés
Quelles normes pour un coffre-fort numérique ?
Choisir un CFN implique donc d’être attentif à sa conformité avec certaines normes et exigences : la norme Afnor NF Z 42-020 pour la garantie d’intégrité dans le temps, mais aussi le respect du décret du 30 mai 2018 pour la garantie de la confidentialité grâce au chiffrement des documents et données.
À celles-ci s’ajoutent le certificat Iso 27 001 sur la sécurité des systèmes d’information, l’Iso 9001 qui certifie les sites de stockage, mais aussi le label délivré par la Fédération des tiers de confiance du numérique (FNTC).
C’est par le respect d’un certain nombre de processus et de mécanismes (horodatage, calcul d’empreintes, journal de preuves, signature électronique, etc.), réalisés par des tiers ou par l’éditeur lui-même, qu’un CFN permet d’assurer un archivage « à vocation probante ».
> Lire aussi : Le coffre-fort numérique s'ouvre aux documents RH
Centraliser les documents dans le coffre-fort électronique
L’innovation et l’évolution de la réglementation ont peu à peu ouvert le champ des possibles des CFN. Selon l’usage qu’il souhaite en faire, un futur client devra donc être attentif à certaines fonctionnalités. D’abord, il convient d’anticiper...
le type de documents qui y seront déposés (factures électroniques, bulletins de paie, données publiques, etc.).
« Centraliser tous types de documents, y compris sensibles, est de plus en plus recherché », explique Didier Louvet, directeur du programme Digiposte, du groupe La Poste, « par exemple, l’agrément HADS (Hébergement agréé des données de santé) nous permet de stocker des documents liés à la santé en toute sécurité ».
>Lire aussi : Enquête : Le coffre-fort numérique en 12 questions
Un coffre-fort numérique connecté à des applications
Par ailleurs, la capacité d’intégration de la solution avec les applications métier du client est un facteur clé dans la réussite d’un tel projet.
« Cette connectivité a un triple objectif », explique Jean Charlet, responsable de l’activité numérique de Locarchive, « permettre de gérer en toute sécurité les versements automatiques, superviser les flux et faciliter les accès en recherche et consultation ».
Cela peut être un véritable atout en matière de dématérialisation RH, ce que confirme Dragan Maletic, directeur service R&D chez Nibelis :
« Avoir un CFN nativement intégré à un logiciel de paie peut vraiment changer la donne ; nos clients-employeurs éditent les bulletins de paie via notre logiciel et les envoient dans le CFN de leurs salariés en un clic. Ceux-ci peuvent alors y stocker des milliers de documents administratifs et les bulletins de salaire y sont accessibles durant 50 ans ou jusqu’aux 75 ans des salariés, comme prévu par la loi. De son côté, le coffre-fort employeur donne accès à 5 ans d’historique des bulletins de paie, avec une traçabilité des opérations effectuées ».
>Lire aussi : Parcours du salarié : signature et coffre-fort électroniques pour une gestion RH simplifiée
Par ailleurs, la dimension communicante du coffre-fort numérique est croissante, ce que souligne Alain Borghesi, président de Cecurity.com :
« Le coffre-fort doit pouvoir être un véritable dispositif d’échange sécurisé ; cette dimension “boîte aux lettres probante” est de plus en plus mise à l’honneur dans l’usage qu’en font les professions réglementées auprès de leurs partenaires (experts-comptables, greffes des tribunaux de commerce, etc.) ».
Autres fonctionnalités des coffres-forts électroniques
D’autres fonctionnalités sont également à prendre en compte : « Le dépôt, la lecture et la destruction d’un objet numérique sont importants », ajoute Éric Blat, directeur marketing du groupe Numen ; « tout comme les possibilités de lecture des métadonnées techniques, et de contrôle de l’objet pour vérifier son intégrité ».
Enfin, la question de l’interopérabilité des CFN est essentielle afin de se prémunir des tentations « monopolistiques » de certains acteurs.
« Les travaux en cours autour du relevé d’identité des coffres-forts numériques (RIC) porté notamment par la FNTC suscitent un très vif intérêt », poursuit Alain Borghesi ; « le RIC est au coffre-fort numérique ce que le relevé d’identité bancaire (RIB) est au compte bancaire : un moyen universel d’identifier un coffre-fort numérique spécifique parmi tous les coffres-forts disponibles sur le marché ».
>Lire aussi : Entrée difficile du bulletin de paie dans le coffre-fort électronique
Enfin, notons que le chiffrement des documents et des données sera une obligation à partir du 1er janvier 2019. La loi a ainsi consacré l’aspect « protection des données personnelles de l’utilisateur » des CFN, favorisé par l’entrée en vigueur du RGPD.
Cette dimension est déjà reconnue chez certains coffres-forts qui disposent du label Cnil coffre-fort numérique.
>>> Télécharger le tableau comparatif des coffres-forts numériques en cliquant-ici <<<