Avis d’expert septembre 2015

Apparu dans le débat public au cours de l’été 2001 à l’occasion d’un discours ministériel sur l’administration électronique, le concept de coffre-fort électronique (ou coffre-fort numérique) est devenu depuis une réalité qui se développe dans trois directions.

 

La première famille peut être rattachée au domaine de l’archivage électronique probant. Objet de la norme NF Z42-020 de 2012, ce type de coffre-fort électronique a pour ambition de garantir l’intégrité des objets numériques qui y sont déposés. Il est alors complémentaire des logiciels de signature électronique ou de ceux permettant de mettre en œuvre un Système d’Archivage Electronique (SAE) dont il constitue alors un des composants.

La deuxième catégorie correspond aux services mis à disposition du grand public afin de garantir la confidentialité des contenus électroniques. La protection des données personnelles est ici mise en avant. Cette catégorie de services, à laquelle s’intéresse plus particulièrement la CNIL, peut être rattachée aux technologies de protection de la vie privée (Privacy Enhancing Technologies ou PETs).

Enfin, le coffre-fort voulu par l’ARJEL (Autorité de régulation des jeux en ligne) afin de chiffrer, signer, horodater et archiver, de façon exhaustive, les données des sites des opérateurs de jeux associe les capacités des deux catégories évoquées précédemment. Aux dimensions intégrité et confidentialité, s’ajoute la traçabilité car il s’agit d’archiver des traces et non des documents électroniques.

Ces trois familles de coffres-forts numériques ont en commun de reposer sur la mise en œuvre de moyens cryptographiques (empreinte, signature électronique, jeton d’horodatage, chiffrement). Chacune dispose de ses propres certifications et labels :

  • la certification NF Logiciel Composant coffre-fort numérique d’Afnor certification et le label Coffre-fort électronique de la Fédération des Tiers de Confiance (FNTC) pour l’intégrité ;
  • le label CNIL services de coffre-fort numérique pour la confidentialité ;
  • la certification CSPN de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour les coffres-forts électroniques ARJEL.

Nouvelles tendances : cryptage des données et interopérabilité

Sur la période récente, les évolutions en cours concernent d’une part le cryptage des données et, d’autre part, la dimension partage et communication pouvant être associée aux dispositifs de coffre-fort numérique. Un enjeu de taille pour les acteurs du domaine car ces deux orientations, parfaitement justifiées quand elles sont considérées isolément, peuvent s’avérer potentiellement contradictoires.

Le cryptage des objets numériques déposés dans le coffre-fort numérique a été mis à l’honneur avec les exigences de la CNIL, mais il correspond plus largement à une tendance de fond en matière de sécurité et de confiance numérique. L’objectif est notamment de rendre le contenu des coffres-forts numériques inaccessible aux opérateurs et administrateurs techniques. Toutefois, quand l’exigence de cryptage concerne non seulement les documents mais également les métadonnées les capacités de la solution pour les fonctions de recherche peuvent alors être singulièrement limitées.

Si l’enjeu de confidentialité conduit à évoquer le chiffrement, la question de l’interopérabilité amène naturellement à aborder la question du RIC ou Relevé d’Identité de Coffre-fort numérique.

Rançon du succès, nombre d’utilisateurs se voient en effet proposer différents coffres-forts numériques (ou espaces sécurisés) par plusieurs opérateurs mais ils ne peuvent pas regrouper simplement l’ensemble de leurs documents au sein d’un coffre-fort de leur choix. C’est la raison pour laquelle la Fédération des Tiers de Confiance (FNTC) a lancé le chantier du Relevé d’Identité de Coffre-fort numérique (RIC) qui est à un coffre-fort numérique ce que le Relevé d’Identité Bancaire (RIB) est à un compte bancaire : un moyen universel d’identifier un coffre-fort numérique spécifique parmi toutes les offres disponibles sur le marché.

En 2015, la réalisation concrète de cette interopérabilité s’est appuyée sur :

  • la mise en place d’un protocole d’échange normalisé entre les différents acteurs concernés (l’émetteur, le routeur, le fournisseur de service de coffre-fort et l’opérateur technique de coffres-forts) ;
  • la fourniture d’identifiants uniques aux acteurs concernés ;
  • la mise en place et l’exploitation par la Fédération des Tiers de Confiance d’annuaires de tous les acteurs, consultables par ceux-ci.

On notera que cette question de l’interopérabilité a été également abordée dans Le rapport Ambition Numérique du Conseil National du Numérique (CCNum), rendu public le 18 juin 2015. Dans l’une des 70 propositions du rapport, intitulée « encourager le développement de coffres-forts numériques publics ou privé à partir de l’identifiant France Connect, respectant des règles communes de sécurité et de design », les auteurs insistent sur le fait que le coffre-fort doit à la fois permettre l’interopérabilité tout en assurant le respect de la vie privée avec des conditions de sécurité importantes.

Une boîte aux lettres et un espace de partage avant d’être un coffre-fort ?

La métaphore du « coffre-fort » induit naturellement à envisager des usages de conservation sécurisée. Toutefois, les technologies mises en œuvre dans cet univers sont aussi utilisées pour déployer des solutions de communication électronique sécurisée s’apparentant à des formes de recommandés numériques. L’usage principal n’est plus l’archivage, mais la transmission sécurisée des écrits électroniques, tracée au moyen d’accusés de réception ou de lecture. Ce type d’usage associant postage, notification et partage fait évoluer le coffre-fort électronique vers une forme de boite aux lettres électronique sécurisée où la dimension communication en vient naturellement à prendre le dessus sur l’objectif de conservation.

Assurer à la fois un plus haut niveau de confidentialité et des fonctionnalités plus nombreuses pour l’échange et la communication, tout en conservant les capacités traditionnelles en matière d’archivage probant : l’avenir du coffre-fort électronique s’avère prometteur. Il faudra pour cela que les concepteurs puissent répondre aux attentes a priori opposées du marché : l’association de la communication et de la confidentialité.

Alain Borghesi – 14 septembre 2015

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *