EN LIGNE

LegalBox
 
Lettres recommandées électroniques et courriers numériques certifiés
     


AVANTAGES e-btp​​


Groupement d'achat et avantages privés

     

ACTUALITÉS

LE BLOG

27/02/2014
Qu’est-ce qu’un coffre-fort électronique ?
Qu’est-ce qu’un coffre-fort électronique ?
La Commission nationale de l'informatique et des libertés (CNIL) a défini les conditions d’utilisation de l’appellation « coffre-fort numérique ». Le label ainsi créé permet aux utilisateurs de s'assurer de l'intégrité, de la disponibilité et de la confidentialité des données stockées. Les hébergeurs de fichiers ne se conformant pas aux exigences énoncées par la CNIL, proposent de fait « un simple espace ou service de stockage numérique »1 et non un coffre-fort numérique.
 
Sécurité et confidentialité
« Le service de coffre-fort numérique intègre une fonction de chiffrement/déchiffrement des données conservées » mais aussi « de tous les transferts d'informations vers et depuis le coffre-fort »2. En clair, les données doivent être chiffrées de bout en bout, autant lors des transferts que lors du stockage.
Autre dimension : l’authentification. « Le service de coffre-fort numérique ne permet de s'authentifier que par des mécanismes d'authentification robustes (mots de passe à usage unique, envoi de codes par SMS...) »2. Celles-ci permettent que seuls l’utilisateur et les personnes physiques spécialement mandatées par ce dernier puissent accéder aux données.
La CNIL prévoit aussi le cas de figure où l’utilisateur perdrait sa clé de chiffrement/déchiffrement. Une copie de sauvegarde devra donc être confiée à un tiers de confiance pour anticiper ce type de problème. A noter que le tiers de confiance devra assurer la sécurité de la sauvegarde des clefs, garder une trace de toute utilisation de celle-ci et en informer l’utilisateur.
 
Conservation et disponibilité
Si le coffre-fort numérique doit garantir la pérennité du stockage des données, il faut aussi que l’utilisateur puisse aussi récupérer l’intégralité du contenu sans surcoût et « de façon simple, sans manipulation complexe ou répétitive, et dans un format électronique structuré et couramment utilisé, afin de faciliter le changement de fournisseur »2.
D’autre part, un service de coffre-fort numérique doit être en mesure d’effacer « les documents supprimés définitivement par l'utilisateur, ainsi que leurs métadonnées, de tous les endroits où ils sont stockés », et ce « sans délai pour les espaces de stockages courants et les éventuelles copies répliquées en ligne » et « dans un délai maximum d'un mois pour les sauvegardes »2.