COFFRE-FORT ELECTRONIQUE DU PARTICULIER
ET COFFRES-FORTS PROFESSIONNELS

 

Article mis en ligne le 31 mars 2011

Plus de 10 ans après l’apparition du concept, l’usage des coffres-forts électroniques, ou coffres-forts numériques, se généralise. Etant destiné tant aux particuliers qu’aux professionnels, on en vient à se demander s’il est encore possible de parler du coffre-fort électronique ou s’il ne faut pas plutôt faire référence à plusieurs types coffres-forts électroniques.

***

Le coffre-fort électronique, quel que soit son contexte d’usage, se caractérise par le recours à des mécanismes cryptographiques qui permet de le distinguer des simples espaces de stockage. La mise en œuvre de la signature électronique, des empreintes d’intégrité et de dispositifs d’horodatage font du coffre-fort une solution à même d’assurer un archivage électronique à vocation probatoire souvent désigné sous le vocable juridiquement impropre « d’archivage légal ». Les garanties d’intégrité des contenus, de datation, de traçabilité des actions et de réversibilité seront ainsi systématiquement procurées par un coffre-fort électronique digne de ce nom. Ainsi défini, le coffre-fort électronique est particulièrement adapté à la conservation sécurisée des originaux numériques.

 Coffre-fort grand public : protection des données et partage contrôlé

Au-delà de ce tronc commun, deux grands types d’usages se développent et donnent naissance à des familles distinctes de coffres. Les coffres-forts destinés aux particuliers sont centré sur des usages de simplification de la vie quotidienne avec la possibilité de centraliser en un point unique les documents numériques importants. S’il se doit d’intégrer les interfaces souples et intuitives propres aux services grand public, il n’en demeure pas moins un outil de protection des données à caractère personnel, ou pour reprendre le terme anglais en vigueur une Privacy Enhancing Technology (PET). 

La dimension partage constitue également une des dimensions essentielles du coffre grand public. Il est donc par nature communicant sachant qu’il s’agit en l’espèce d’une communication uniquement réalisée sous le contrôle de l’utilisateur.

 Coffres-forts professionnels : sécurité renforcée et traçabilité 

Du côté des coffres-forts électroniques professionnels, l’évolution du marché tend à ajouter aux classiques dispositifs assurant la sécurité juridique de l’archivage électronique à vocation probatoire, de nouvelles exigences en matière de sécurité informatique et de traçabilité.

L’utilité du scellement électronique que permet l’usage du coffre-fort électronique dépasse désormais le cadre du seul « archivage légal ». La gestion des traces numériques s’avère également de plus en plus nécessaire au contrôle de la plupart des activités, qu’elles soient industrielles, financières ou de services. A titre d’illustration les directives européennes intègrent de plus en plus souvent le principe d’accountability que l’on peut traduire par « l’obligation de rendre compte ».

Le cadre règlementaire imposé depuis 2010 aux opérateurs de jeu et paris en ligne sur Internet en constitue une illustration emblématique. Les opérateurs sont dans l’obligation d’archiver tous les évènements de jeux dans un coffre électronique. Ces archives sont chiffrées et ne sont accessibles que par l’Autorité de Régulation des Jeux En Ligne (ARJEL). Il est toujours question de coffre-fort électronique mais c’est un univers d’usage bien différent de celui du coffre MMA accessible depuis peu via une application iPhone, même si les fondations technologiques sont partiellement communes. S’y ajoutent évidemment les questions de volumétries et de performances qui se posent en des termes bien différents selon qu’il s’agit de répondre aux besoins d’un foyer ou à ceux d’une grande organisation.

Pour résumer, le coffre-fort électronique professionnel se devra de plus en plus de concilier dans ses spécifications la culture archivistique des Archives de France et la doctrine sécuritaire de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information).

 Dualité du coffre-fort des bulletins de paie dématérialisés

La dématérialisation des bulletins de paie, rendue possible par une loi de mai 2009 et objet d’une norme AFNOR en voie d’adoption, représente un type de solution où doivent coexister les deux familles de coffre-fort électronique. Le salarié volontaire accède à ses bulletins de paie dématérialisés via un coffre personnel qui se situe dans la logique des coffres grands publics alors que la DRH de l’employeur procède à l’archivage électronique de la totalité des bulletins de paie dans un dispositif technique qui appartient à la famille des coffres professionnels.

Dans les prochaines années, avec la généralisation de ces différents types de coffres-forts électroniques, on en viendra peut-être à distinguer les coffres-forts électroniques sécurisés destinés aux usages professionnels et les coffres grand public (plus forcément « fort » avec ce que cela implique d’usage limité) associant simplicité d’usage, communication contrôlée et protection des données à caractère personnel.

 

Arnaud Belleil

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *