Articles IT et Télécoms

Le coffre-fort numérique : l’archivage légal des documents

La dématérialisation progressant, de plus en plus de documents professionnels font l’objet d’une sauvegarde régulière sur des disques durs. Copier ses fichiers dans un coffre-fort virtuel constitue toutefois une garantie supplémentaire en cas de sinistre ou d’attaque informatique tout en permettant de garantir l’intégrité des informations sur un plan légal.

Pour se convaincre de la montée en puissance de la protection numérique, il suffit de taper le mot « coffre-fort » sur un moteur de recherche pour découvrir des dizaines de sites proposant ce genre de service. Il y a encore un ou deux ans, cette activité était encore balbutiante. La combinaison des évolutions techniques et des obligations réglementaires a eu pour effet d’accélérer l’adoption de ces coffres forts virtuels.

En quoi consiste ce type de service ? Un coffre-fort numérique peut être comparé à un disque dur virtuel accessible via un navigateur web comme Internet Explorer ou Firefox.

Ce service repose sur le concept de « Cloud Computing », ou « informatique dans les nuages », à l’instar des services webmails Gmail ou Hotmail, les suites bureautiques, les applications de vidéoconférence…

Les différents types de services

Un premier type de « coffre-fort numérique» se trouve dans les différentes offres de sauvegarde en ligne, certaines gratuites comme le service SkyDrive de Microsoft qui offre 25 Go de stockage, ou Google Documents.

D’autres services, en plus grand nombre, offrent une capacité de stockage gratuite limitée à quelques giga octets et proposent « d’agrandir » l’espace utilisable en souscrivant à une offre (DropBox, iCloud d’Apple, SugarSync…).

Ces différentes solutions d’archivage permettent donc de copier sur un disque dur en ligne des documents que l’on peut consulter depuis n’importe quel ordinateur ou terminal mobile de type smartphone ou tablette, sous réserve que le service soit compatible avec le système d’exploitation utilisé. Les documents copiés sur ces services en ligne peuvent souvent être synchronisés.

Des services dédiés aux professionnels

Les sociétés proposant des « coffres forts » virtuels offrent d’autres services afin de répondre aux besoins spécifiques des entreprises.

Des prestataires proposent par exemple de transférer des fichiers vers certaines personnes ou organismes: banques, administrations, assurances, société tierce… Autre fonction intéressante : le téléchargement automatique des factures ou relevés de vos fournisseurs afin de centraliser ces documents dans un espace numérique unique.

Mais la différence essentielle avec un simple service d’archivage consiste dans la garantie de l’intégrité des documents au cours de leur conservation.

« L’archivage de document à valeur probatoire est un système d’archivage de données mettant en œuvre des processus et des mécanismes de sécurité permettant d’apporter une valeur juridique à la conservation intègre du document et à sa lisibilité dans le temps », précise Me Murielle Cahen, avocate au barreau de Paris, spécialisée dans le droit de l’informatique.

Sécurité des données

L’archivage de documents à valeur probante est en effet soumis à une législation spécifique.

Le principal texte de référence est la loi du 12 mars 2000 sur le droit de la preuve qui a consacré la signature électronique et l’acte authentique électronique (hormis la facture).

Il y a également la norme NF Z42-013 qui garantit à l’utilisateur du coffre-fort électronique la sécurité, traçabilité, intégrité, pérennité et confidentialité de ses documents. Ces garanties s’appuient sur différents mécanismes de sécurité (horodatage, empreinte du document, signature numérique).

Critères de choix

Comment choisir un prestataire plutôt qu’un autre ? Il est conseillé de se tourner vers l’association des coffres forts numériques (A-CFN).

Créée en mai 2011, elle regroupe les acteurs principaux du marché : Adminium, Coffreo (ViaStorage), E-coffrefort (OFSAD), eFactures, eFolia, HomeBubble, MyArchiveBox, Novapost, Xamance et Digiposte (La Poste).

Son objectif est d’assurer la qualité des offres en termes de sécurité et de confidentialité des données.


L’autre piste permettant de vérifier le niveau de sécurité d’un prestataire consiste à se référer au label FNTC-TA.

Élaboré par la FNTC (Fédération Nationale des Tiers de Confiance), il prend en compte l’analyse du système d’information hôte, la conformité à la norme NF Z 42-013 et la responsabilité du tiers archiveur envers son client.

Précautions essentielles

Quelle que soit la plate-forme retenue, il ne faut pas négliger les précautions élémentaires permettant de garantir la protection des données et de contrôler les accès.

Toute personne accédant à un coffre-fort numérique doit être au préalable autorisée et identifiée par la direction informatique et plus précisément par les responsables de la sécurité informatique.

Il convient également de créer un mot de passe fort, par exemple « A+jht75 !D) », propre à chaque personne autorisée à accéder au service… (trop souvent, les identifiants et mots de passe sont échangés dans des bureaux…).

Enfin, l’archivage en ligne ne doit en aucun cas signifier la fin du stockage régulier et actualisé sur des disques durs…

Advertisements

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :