Le coffre-fort numérique

Qu'est-ce qu'un coffre-fort numérique?

coffre-fort numérique

Le coffre-fort numérique est comme son nom l’indique un stockage d’information certifié sans intrusion possible et dont l’objectif est de conserver les données qui y ont été ajoutées sans aucune transformation et de permettre la restitution à l’identique de ces données à un utilisateur accrédité.

Le coffre-fort numérique doit donc garantir avant tout l’intégrité des informations dans le temps.

Ce service est maintenant proposé au particulier, sous la forme d’un espace de stockage sécurisé nécessitant une identification, et dont les fonctions sont de récupérer automatiquement le type de documents que vous souhaitez lui confier, comme vos relevés bancaires, fiches de paie, factures, diplômes, papiers d’identité, documents administratifs ou fiscaux… Une fois configuré, cet outil aspire donc automatiquement les nouveaux documents produits par votre banque, par exemple, et les stocke sur votre espace sécurisé. Il s’agit de services simplifiés, qui n’intègrent pas de plan de classement rigoureux et des fonctionnalités multiples des coffres professionnels. Ils sont cependant fiables et avec une durée de conservation suffisante pour le particulier. Ils peuvent également s’avérer très utiles, en cas de cambriolage, d’incendie ou de simple perte.

Pour les entreprises, la somme documentaire est plus importante, les fonctionnalités sont plus complexes, plus nombreuses et parfois développée sur-mesure; la confidentialité doit être renforcée. La solution de coffre-fort électronique professionnel doit être préférablement confiée à un tiers archiveur, c’est l'offre que nous proposons ici.

Les exigences de l’appellation.

L’appellation « Coffre-fort numérique » étant contrôlée par la CNIL, elle doit répondre à des critères stricts. Cette réglementation de 2013 impose notamment que l’hébergeur ne puisse pas accéder aux données qu’il doit sécuriser. Celles-ci doivent donc être cryptées et accessibles uniquement via une clé de déchiffrement par le client utilisateur. C’est pourquoi il ne faut pas confondre avec les stockages numériques classiques dont les serveurs ne proposent pas les mêmes garanties, et qui doivent être réservés aux fichiers non sensibles.

Le tiers de confiance qui constitue le prestataire de ce service s’engage à mettre tout en œuvre pour la préservation de ces données sans limite de temps, sa responsabilité est engagée dans le cas d’une intrusion, d’une duplication, d’une suppression ou de l’altération des données stockées.

C’est la norme NF Z42-020 de l’AFNOR (juillet 2012) qui définit les contours et l’utilisation du coffre-fort numérique, en voici les grandes fonctions mises à disposition de l’utilisateur:

  • Dépôt des données
  • Lecture des données
  • Destruction des données
  • Lecture des métadonnées techniques
  • Contrôle de l’intégrité
  • Lecture du journal des identifiants
  • Listage de tout ou partie du contenu du coffre
  • Restitution des données (lecture puis destruction)
  • Vidage

Cette norme permet également d’établir un protocole commun pour la communication entre un coffre-fort numérique et un SAE.

Quels sont les documents à y verser?

L’utilisation du coffre-fort électronique professionnel concerne tous les documents numériques que vous souhaitez conserver indemnes sur une durée donnée à l’extérieur de vos locaux sans pouvoir les modifier, par exemple :

  • Les brevets, ou procédés de fabrication, de recettes (pour l’industrie agroalimentaire), de processus ou méthodes de travail dont vous souhaitez conserver le secret et l’intégrité.
  • Les documents comptables, financiers ou juridiques à valeur probatoire à conserver intactes pendant 5 ou 10 ans, par exemple
  • tout autre document ou fichier sensible ou d’importance majeure pour la société (fichier clients, courriers numérisés, codes d'accès, contrats, bases de données…)