Extrait de « Sécurité de la Dématérialisation » de Dimitri Mouton (Eyrolles 2012)
Article mis en ligne le 14 septembre 2012
Œuvre de Dimitri Mouton, le livre « Sécurité de la dématérialisation » est paru en juillet 2012 aux éditions Eyrolles avec comme sous-titre « De la signature électronique au coffre-fort numérique, une démarche de mise en œuvre ». L’ouvrage comporte de nombreux témoignages d’experts dont celui d’Alain Borghesi, PDG de Cecurity.com, à propos du coffre-fort électronique. Nous remercions Dimitri Mouton et les éditions Eyrolles qui nous autorisé à reproduire cet entretien.
***
Cecurity.com est l’éditeur du Coffre-fort électronique communicant (CFEC). Pourquoi parle-t-on dans l’archivage électronique de « coffre-fort électronique », alors que dans l’archivage papier, on se contente de simples boîtes d’archives ?
Il est important de se rappeler que le terme de « coffre-fort électronique » est apparu dans le débat public au début des années 2000 à propos d’un projet gouvernemental relatif à l’administration électronique Il s’agissait de mettre à disposition des citoyens un dispositif technique leur permettant d’assurer la protection de leurs données à caractère personnel tout en leur donnant la possibilité d’autoriser les administrations à venir consulter les informations nécessaires à la réalisation des démarches administratives en ligne. Dès le départ, avant même qu’il ne soit question d’archivage, le concept de coffre-fort électronique était indissociablement lié à la confidentialité des informations et à la diffusion contrôlée de celles-ci par leur détenteur
Parallèlement, à la faveur de la reconnaissance juridique de l’original électronique et avec l’essor des premières applications de dématérialisation, s’est posée la question de la conservation de ce nouveau type de preuve, qu’il fallait archiver dans la durée. L’usage du terme coffre-fort électronique s’est alors progressivement imposé Il fallait rendre compte d’une réalité nouvelle : la dématérialisation des preuves rendait possible la production sans limite de copies électroniques conformes tout en faisant peser une incertitude sur la préservation de l’intégrité des documents numériques C’est au coffre-fort électronique qu’il revient de garantir la préservation de l’intégrité des originaux électroniques.
Quelles mesures prenez-vous pour garantir aux utilisateurs du CFEC le respect des conditions de conservation des données imposées par la législation ?
Tout repose sur la mise en œuvre d’une technologie : la cryptographie, qui associe le chiffrement des données, les empreintes d’intégrité, la signature électronique ou encore les jetons d’horodatage La mise en œuvre de cette technologie se fait dans le respect de normes relatives à l’archivage électronique à vocation probatoire, voire aux textes de référence spécifiquement consacrés au coffre-fort numérique
Plutôt que d’autoproclamer la conformité à ces exigences normatives, nous nous efforçons d’apporter des garanties aux utilisateurs par les certifications ou les labels C’est ainsi que les coffres-forts électroniques de Cecurity com bénéficient du label « coffre-fort électronique » de la Fédération nationale des tiers de confiance (FNTC) ou de la Certification de sécurité de premier niveau (CSPN) délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Au-delà de l’archivage électronique, quelles sont les fonctions d’un coffre-fort électronique ?
Pour l’utilisateur, le coffre-fort électronique est non seulement un dispositif d’archivage électronique mais aussi une technologie de protection des données à caractère personnel, ce que les Anglo-Saxons désignent sous le terme de PET ou Privacy Enhancing Technology Il permet également de donner à l’archivage une dimension active qu’il n’a pas avec le papier, en favorisant la diffusion maîtrisée par l’utilisateur de ses contenus numériques
Pour les grandes institutions de confiance en relation avec le public, telles que les mutuelles et compagnies d’assurance, un service de coffre-fort numérique, au profit de leurs clients potentiels ou assurés, se traduit par la mise à disposition d’un service innovant qui favorise une relation dans la durée Ces coffres-forts constituent alors le socle sur lequel se bâtiront les futures applications de dématérialisation qui seront des sources de création de valeur pour les utilisateurs et de réduction des coûts pour les entreprises proposant ce service.
A lire aussi