Dans un article d’Archimag de mai 2017 intitulé « La cryptographie au service de la confiance numérique », Alain Borghesi, PDG de Cecurity.com explique la différence entre cryptographie et cryptologie : « Les mécanismes cryptographiques recouvrent les fonctions de hachage, contremarques de temps, signatures ou cachets électroniques. Ces mécanismes cryptographiques sont au cœur de toutes les solutions d’archivage électronique probant car ils concourent à l’intégrité des contenus numériques. S’y ajoutent les fonctions cryptographiques à des fins de chiffrement. Elles participent dans ce cas à la confidentialité des données, à la conservation sécurisée des actifs numériques. »
Titre de la page
Comment assurer la confidentialité des archives numériques ? Dans quelles conditions le chiffrement des archives peut constituer une réponse pertinente ? La Fédération des Tiers de Confiance (FNTC) aborde ces questions dans une contribution à laquelle les équipes de Cecurity.com ont activement contribué.
Rien ne justifie les débats qui opposent parfois de façon caricaturale les coffres-forts numériques et les Systèmes d’Archivage Electronique. Le coffre-fort électronique n’est pas un pseudo SAE incomplet pas plus qu’il n’aurait la vocation à se substituer à lui.
Certification NF 461 Système d’archivage électronique, certification NF Logiciel coffre-fort numérique, Label Coffre-fort électronique, Label Tiers-archiveur, Certificat de sécurité de premier niveau pour les coffres-forts, agrément pour la conservation d’archives publiques courantes et intermédiaires, certification ISO 27001 management de la sécurité de l’information, … : en matière de certifications et labels relatifs à l’archivage électronique, la profusion semble de mise. Est-ce bien raisonnable ? Comment s’y retrouver ?
Hitachi Data Systems (HDS) et Cecurity.com proposent désormais en commun un service dédié à la migration des archives électroniques. Respectant les normes et les exigences réglementaires de traçabilité et de conservation, le Coffre-fort électronique de Cecurity.com et le stockage WORM logique Hitachi Content Platform associent des fonctions d’identification, de migration, d’intégrité et de sécurisation.
Les vocables de « coffre-fort électronique » ou de « coffre-fort numérique » sont de plus en plus évoqués dès qu’il est question de dématérialisation. Les travaux en cours à l’AFNOR sur la normalisation du coffre-fort numérique constituent à cet égard une forme de consécration. Pour autant, on aurait tort de réduire leur rôle aux seules fonctions qui leur sont habituellement assignées : la conservation sécurisée et l’archivage électronique à valeur probante. Les coffres forts électroniques sont aussi, et peut-être avant tout, des dispositifs techniques qui rendent possible la communication des originaux numériques.
Daphné Jayet est Correspondant Informatique et Libertés (CIL), chargée de la qualité du Système d’Information du Centre Hospitalier d’Arras. Dans le cadre du mastère spécialisé en management et protection des données à caractère personnel de l’ISEP, elle a réalisé sa thèse professionnelle sur le thème de la communication du dossier médical. Un sujet qui renvoie naturellement à la protection des données personnelles mais aussi au domaine de l’archivage électronique.
La contradiction entre devoir de mémoire numérique et respect du droit à l’oubli est réelle. Des convergences existent pourtant entre archivage électronique et protection des données personnelles.
Extraits d’un article paru dans le dossier « Protection des données personnelles » de la revue « Banque Stratégie » d’octobre 2009.
Si la dématérialisation des flux sortants est en théorie source de nombreux avantages, force est de constater que le déploiement demeure à un niveau relativement modeste. Les freins essentiels ne résident ni dans l’absence d’un cadre juridique, ni dans la maturité des solutions techniques de types coffre-fort électroniques.
Ce retard s’explique par la nécessité pour les organisations de maintenir deux canaux de diffusion : l’un électronique et l’autre papier. Dans ce contexte, une solution pertinente consisterait pour les entreprises à externaliser la totalité de leurs flux sortants auprès d’acteurs pouvant prendre en charge le caractère hybride de la diffusion.
Cet article d’Alain Borghesi, PDG de Cecurity.com, est une reprise de sa contribution pour la récente publication de Tenor « La sécurité à l’usage des PME et des TPE » ; un ouvrage collectif réalisé sous la direction de Gérard Péliks, EADS Defence & Security.