Le coffre-fort numérique pour protection des données électroniques

28 juillet 2021 aurelie1234
Off
Informatique

Le développement rapide de processus dématérialisés génère mécaniquement un nombre important de documents et de preuves électroniques qu’il faut savoir conserver. Le coffre-fort numérique (ou CFN) vous permet de :

  • Protéger vos données électroniques archivées
    • Il garantit la confidentialité des données, le contrôle d’accès aux données (seules les personnes autorisées ont accès aux données)
  • Archiver vos données en leur conférant vocation probante
    • Il numérique garantit la pérennité de l’information et sa restitution intacte à tout moment, en sorte qu’elle puisse constituer un élément de preuve en cas de litige. Pour cela, Le coffre-fort électronique assure, à la fois, l’authenticité, l’intégrité, la traçabilité et la disponibilité dans le temps de l’information.

Fonctionnalités assurées par le CFN

  • Conservation pérenne de vos documents archivés
  • Restitution intacte de vos archives certifiées conformes
  • Contrôle d’accès aux documents archivés
  • Valeur probante de vos archives
  • Traçabilité des actions effectuées

Les applications de cet outil sont nombreuses, à titre d’exemple on peut citer le coffre SIV (Système d’immatriculation des véhicules) qui est maintenant numérisé. Les concessionnaires, garagistes et autres structures habilitées à délivrer le certificat d’immatriculation (carte grise) doivent être obligatoirement être équipés d’un coffre numérique répondant à la norme NF Z 42-020 comme précisé sur ce site : https://www.archivage-numerique.fr/coffre-fort-numerique#immatriculation

La valeur probante des archives garantie

L’archivage à vocation probante se distingue du simple stockage car il garantit la qualité et la véracité des informations.
Pour conserver une valeur probante à un original immatériel, il faut pouvoir en garantir l’authenticité, l’intégrité, l’accessibilité, la lisibilité, et la durabilité.
Les fonctions de sécurité et de confiance du CFN e assurent :

  • L’intégrité des documents archivés, grâce à la signature électronique
  • La confidentialité de ces documents, grâce au chiffrement des données et au contrôle d’accès
  • La traçabilité des actions effectuées (dépôts, restitutions, demandes de copies, etc)
  • La durabilité des données (preuves, documents) grâce à la re-signature périodique, qui permet de prolonger les durées d’archivage

La valeur probante du document archivé avec le coffre-fort électronique est, en particulier, apportée par la certification de ses composants clés au niveau EAL3+ des Critères Communs : https://www.ssi.gouv.fr/uploads/IMG/certificat/ANSSI-CC-cible_2014-36fr.pdf

L’information restituée, après archivage, constitue alors un élément de preuve opposable en cas de litige.

  • Pour améliorer le niveau de sécurité associé aux activités internes à votre organisation, dans une recherche d’ergonomie et d’efficacité
  • Pour offrir de nouveaux services à vos collaborateurs, clients et partenaires, qui améliorent l’efficacité (grâce à la dématérialisation totale de la relation) et la qualité des échanges entre votre organisation et ses clients ou partenaires
  • Pour respecter le cadre réglementaire

Ce système permet de gérer toutes les étapes de conception et de mise en place de votre système de gestion des identités et des accès :

  1. Gestion des moyens d’authentification (carte à puce ou token, biométrie, carte bancaire, identifiant/mot de passe,…) qui correspond à la personnalisation des supports, à la gestion du cycle de vie (Card Management System, IGC Infrastructure de Gestion de Clés)
  2. Mise en place des services d’authentification multi-canaux multi-moyens (certificat électronique, jeton EMV-CAP, OATH, OTP transmis par SMS, date de naissance, questions/réponses, OTP/Radius…)
  3. Gestion des droits des utilisateurs (fonctions annuaires, fonctions de provisioning)
  4. Propagation des identités, d’un espace de confiance à l’autre :
    fédération des identités et des habilitations, services de jetons d’authentification

Ces solutions peuvent être proposées sous forme intégrée, hébergée, ou de « Software as a Service ».

Les offres « Software as a Service » vous délivrent des charges d’intégration, d’hébergement, d’exploitation et de maintien en condition opérationnelle. Elles vous permettent d’accéder très rapidement et très simplement à des fonctions de :

  • Signature électronique
  • Validation de signature et constitution de preuve
  • Horodatage
  • Archivage à vocation probante

Les avantages des solutions « Software as a Service » :

  • Optimisation des coûts, en particulier pour les petits volumes
    • Suppression des coûts d’implémentation dans le SI de l’entreprise, d’exploitation, de maintien en condition opérationnelle
    • Concentration des équipes du client sur leur cœur de métier
  • Mise en œuvre immédiate du service
  • Réponse au besoin des petites et moyennes entreprises
  • Simplicité d’utilisation
  • Performance
    • Les solutions hébergées sont capables de supporter des centaines de transactions par seconde dans des environnements totalement redondés
  • Sécurité
    • Solutions basées sur les produits qualifiés et certifiés EAL3+ par l’ANSSI
    • Hébergement dans des environnements hautement sécurisés
Informatique
Art Digital

Mentions légales