Rien ne justifie les débats qui opposent parfois de façon caricaturale les coffres-forts numériques et les Systèmes d’Archivage Electronique. Le coffre-fort électronique n’est pas un pseudo SAE incomplet pas plus qu’il n’aurait la vocation à se substituer à lui.
Titre de la page
Avec sa délibération du 23 janvier 2014 portant adoption d’un référentiel pour la délivrance de labels en matière de services de coffre-fort numérique, la CNIL vient de créer son premier label relatif à une technologie. Tour d’horizon d’un dispositif qui doit garantir aux utilisateurs un haut niveau de protection de leurs données personnelles.
Le Journal Officiel a publié le 7 février 2014 la délibération CNIL n° 2014-017 du 23 janvier 2014 portant adoption d’un référentiel de labels en matière de services de coffre-fort numérique.
Cette étape marque la naissance d’un nouveau label CNIL consacré au coffre-fort numérique.
Quelle définition retenir pour le coffre-fort numérique ? Quels en sont les principaux usages et les différentes modalités de mises en œuvre ? Quels bénéfices permet-il d’obtenir ? Tour d’horizon avec les réponses à dix questions concrètes.
A l’heure où AFNOR Certification commence à délivrer une certification NF Logiciel et où la CNIL publie une recommandation sur le sujet, les coffres-forts numériques ou électroniques font l’actualité. Quels sont les différents usages de ces dispositifs techniques ? Sont-ils uniquement dédiés aux problématiques d’archivage électronique probant ?
Les vocables de « coffre-fort électronique » ou de « coffre-fort numérique » sont de plus en plus évoqués dès qu’il est question de dématérialisation. Les travaux en cours à l’AFNOR sur la normalisation du coffre-fort numérique constituent à cet égard une forme de consécration. Pour autant, on aurait tort de réduire leur rôle aux seules fonctions qui leur sont habituellement assignées : la conservation sécurisée et l’archivage électronique à valeur probante. Les coffres forts électroniques sont aussi, et peut-être avant tout, des dispositifs techniques qui rendent possible la communication des originaux numériques.
Plus de 10 ans après l’apparition du concept, l’usage des coffres-forts électroniques, ou coffres-forts numériques, se généralise. Etant destiné tant aux particuliers qu’aux professionnels, on en vient à se demander s’il est encore possible de parler du coffre-fort électronique ou s’il ne faut pas plutôt faire référence à plusieurs types coffres-forts électroniques.
La Loi du 12 mai 2010 relative à l’ouverture à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne consacre l’ouverture d’un nouveau marché pour les paris sportifs, les paris hippiques et le poker en ligne. Les opérateurs de jeux – ex-monopoles ou nouveaux entrants – devront obtenir un agrément de la part de la nouvelle Autorité de régulation des jeux en ligne (ARJEL) et pour ce faire respecter des exigences techniques rigoureuses. Coffre-fort pour l’archivage, chiffrement des contenus, signature électronique, horodatage : toutes les technologies de confiance devront être mises en œuvre.
Le 28 avril 2006 s’est déroulé à Paris le 4ème colloque de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) consacré au thème du « coffre-fort électronique du citoyen » ; une manifestation au cours de laquelle sont intervenus des orateurs de la CNIL, de la DGME (Direction Générale de la Modernisation de l’Etat), du GIP-DMP (Dossier Médical Personnel), de la DCSSI (Direction centrale de la sécurité des systèmes d’information), etc. Pour Arnaud Belleil, Directeur Associé de Cecurity.com, ce colloque a été l’occasion d’insister sur les deux grands usages prioritaires des coffres-forts électroniques : l’archivage électronique à valeur probante et la protection des données. Deux usages qui peuvent n’en faire qu’un sous certaines conditions. Le texte ci-après reprend quelques thèmes de son intervention.
Si la dématérialisation des flux sortants est en théorie source de nombreux avantages, force est de constater que le déploiement demeure à un niveau relativement modeste. Les freins essentiels ne résident ni dans l’absence d’un cadre juridique, ni dans la maturité des solutions techniques de types coffre-fort électroniques.
Ce retard s’explique par la nécessité pour les organisations de maintenir deux canaux de diffusion : l’un électronique et l’autre papier. Dans ce contexte, une solution pertinente consisterait pour les entreprises à externaliser la totalité de leurs flux sortants auprès d’acteurs pouvant prendre en charge le caractère hybride de la diffusion.
