La protection des données sensibles est l’un des défis de sécurité que doivent relever les entreprises, à l’heure de l’intensification de la dématérialisation des divers documents et des échanges professionnels sur internet. Si le coffre-fort numérique est une solution de plus en plus répandue au sein des sociétés depuis les années 2010, il est important de distinguer quelles sont les meilleures options parmi les nombreuses offres que proposent les prestataires spécialisés dans la cyber-sécurité.
Trois niveaux de sécurisation
Dans l’espace de stockage dématérialisé, il existe trois niveaux à la sécurisation graduelle :
- Option simple, qui n’est rien d’autre qu’une sauvegarde basique des données, sans aucun cryptage ni garantie de restitution des données en cas de défaillance de la base de données qui héberge les documents.
- Option d’archivage sécurisé, qui permet en plus du stockage simple de profiter d’un cryptage des données en cas de faille de sécurité, ce qui évite de pouvoir lire en clair les données sensibles ou personnelles hébergées sur le serveur.
- Option d’archivage à vocation probatoire, qui en outre bénéficie d’une haute densité de dispositifs de sécurité et de cryptage des données, peut servir à une authentification des documents en cas où ils serviraient à une procédure juridique, légale, ou lors d’un contrôle administratif.
Les coffres forts numériques en France ne concernent que les deux dernières catégories, ce qui les distingue de l’option simple qui est, par exemple, celle de Google Drive qui permet de simplement stocker ses documents.
Comment fonctionne le coffre-fort numérique ?
Lors du dépôt d’un fichier, il y est apposé un scellé numérique via une signature électronique. Cette première étape permet d’authentifier un fichier, en attestant son auteur, sa date de dépôt, puis il y est apposé un certificat d’empreinte numérique qui assure sa non modification tout au long de son hébergement. La deuxième et dernière étape est l’archivage, où diverses procédures de vérification sont effectuées au cours du temps de sa présence sur la base de données, notamment avec un historique des mouvements effectués dans le dossier où sont rangés les fichiers.
Pour accéder à son coffre fort numérique, la procédure est simple : il suffit de créer son compte avec un mot de passe, mais il est préférable de souscrire à une option de double authentification. Cette sécurité en plus permet d’éviter qu’un tiers puisse, à l’aide du login et du mot de passe, accéder aux documents sensibles. La double sécurité d’accès requiert effectivement une action manuelle extérieure pour valider l’accès au compte (empreinte digitale sur smartphone, ou encore via code reçu par SMS). C’est par ailleurs le principe qui s’est progressivement répandu pour les applications bancaires, qui proposent elles aussi des services de coffre fort numérique.
Dans le cadre privé, mais aussi en entreprise
Une étude publiée en 2011 a démontré que les entreprises ont de plus en plus recours aux coffres forts numériques, tant pour les salariés qu’auprès de la clientèle. Les entreprises clientes peuvent ainsi accéder en toute sécurité à leurs factures, aux devis proposés, ainsi qu’à tout autre contrat commercial. Le secteur BtoC n’est pas à la traîne, nous l’avons vu avec le secteur bancaire donné en exemple, avec les clients qui sont informés à tout instant de l’intégralité des services proposés et aux documents en ligne.
Quant aux collaborateurs au sein d’une entreprise, ce sont les logiciels SaaS (c’est à dire un service en ligne) comme les SIRH (système d’information de gestion des ressources humaines) qui peuvent faire office de coffres forts numériques. Effectivement, il est désormais possible légalement pour les sociétés de ne fournir les bulletins de paie que via support dématérialisé. L’avantage est certain pour les salariés, qui en quelques clics peuvent consulter et télécharger l’ensemble des informations qui concernent leur vie en entreprise. Récemment, depuis 2016, l’administration française accepte tout document fourni via un coffre fort numérique, ce qui atteste de la généralisation à venir de ces procédés de stockage en ligne.
Selon une étude indépendante de MARKESS International, ce sont 57% des salariés français qui plébiscitent la dématérialisation des échanges de documents avec leur entreprise. Le secteur professionnel influençant les habitudes de vie dans le cadre privé, les salariés adoptent ainsi progressivement les coffres forts numériques pour l’ensemble de leurs documents personnels, bien que le secteur soit encore en émergence.
Comment bien choisir son coffre-fort numérique ?
Afin d’assurer la sécurité et la pérennité du service, il est essentiel de s’attarder sur deux principaux critères lorsque l’on est amené à consulter plusieurs prestataires : d’une part la conformité juridique, puis d’autre part la solidité de la sécurisation informatique. Au niveau des SIRH en entreprise, il est important que le service proposé soit en conformité
avec le Décret n° 2016-1762 du 16 décembre 2016, portant sur la dématérialisation des fiches de paie. Cela concerne notamment les normes logicielles AFNOR, la certification par la CNIL et enfin le label des coffres forts numériques. En aucun cas le prestataire doit omettre ces mentions dans le service proposé.
Le niveau de sécurité doit aussi être questionné, notamment sur la localisation des serveurs qui hébergent les documents. Il est conseillé qu’ils le soient en France, ou du moins en Europe, car la loi RGPD garantit la protection des données. Un autre critère qui en dérive peut aussi entrer en compte, celui de la non divulgation des informations à des fins publicitaires ou marketing.
Un atout écologique
La préservation de la planète est l’une des priorités non seulement des français, mais aussi des entreprises qui se doivent de respecter de plus en plus de normes écologiques. Faire appel à un coffre-fort numérique, ou plus largement à des logiciels SIRH, permet de faire des économies considérables de papier.
Pour se faire une idée de la masse de papier qui peut être généré par une administration, la fonction publique française possède plus de 5.500.000 dossiers, pour un peu plus de 16.000 tonnes de papier ! Sachant qu’une tonne de papier requiert 19 arbres (hors recyclage), le calcul est vite fait pour passer au tout dématérialisé pour préserver la planète.