Le coffre-fort numérique pour protection des données électroniques

Le développement rapide de processus dématérialisés génère mécaniquement un nombre important de documents et de preuves électroniques qu’il faut savoir conserver. Le coffre-fort numérique (ou CFN) vous permet de :

  • Protéger vos données électroniques archivées
    • Il garantit la confidentialité des données, le contrôle d’accès aux données (seules les personnes autorisées ont accès aux données)
  • Archiver vos données en leur conférant vocation probante
    • Il numérique garantit la pérennité de l’information et sa restitution intacte à tout moment, en sorte qu’elle puisse constituer un élément de preuve en cas de litige. Pour cela, Le coffre-fort électronique assure, à la fois, l’authenticité, l’intégrité, la traçabilité et la disponibilité dans le temps de l’information.

Fonctionnalités assurées par le CFN

  • Conservation pérenne de vos documents archivés
  • Restitution intacte de vos archives certifiées conformes
  • Contrôle d’accès aux documents archivés
  • Valeur probante de vos archives
  • Traçabilité des actions effectuées

Les applications de cet outil sont nombreuses, à titre d’exemple on peut citer le coffre SIV (Système d’immatriculation des véhicules) qui est maintenant numérisé. Les concessionnaires, garagistes et autres structures habilitées à délivrer le certificat d’immatriculation (carte grise) doivent être obligatoirement être équipés d’un coffre numérique répondant à la norme NF Z 42-020 comme précisé sur ce site : https://www.archivage-numerique.fr/coffre-fort-numerique#immatriculation

La valeur probante des archives garantie

L’archivage à vocation probante se distingue du simple stockage car il garantit la qualité et la véracité des informations.
Pour conserver une valeur probante à un original immatériel, il faut pouvoir en garantir l’authenticité, l’intégrité, l’accessibilité, la lisibilité, et la durabilité.
Les fonctions de sécurité et de confiance du CFN e assurent :

  • L’intégrité des documents archivés, grâce à la signature électronique
  • La confidentialité de ces documents, grâce au chiffrement des données et au contrôle d’accès
  • La traçabilité des actions effectuées (dépôts, restitutions, demandes de copies, etc)
  • La durabilité des données (preuves, documents) grâce à la re-signature périodique, qui permet de prolonger les durées d’archivage

La valeur probante du document archivé avec le coffre-fort électronique est, en particulier, apportée par la certification de ses composants clés au niveau EAL3+ des Critères Communs : https://www.ssi.gouv.fr/uploads/IMG/certificat/ANSSI-CC-cible_2014-36fr.pdf

L’information restituée, après archivage, constitue alors un élément de preuve opposable en cas de litige.

  • Pour améliorer le niveau de sécurité associé aux activités internes à votre organisation, dans une recherche d’ergonomie et d’efficacité
  • Pour offrir de nouveaux services à vos collaborateurs, clients et partenaires, qui améliorent l’efficacité (grâce à la dématérialisation totale de la relation) et la qualité des échanges entre votre organisation et ses clients ou partenaires
  • Pour respecter le cadre réglementaire

Ce système permet de gérer toutes les étapes de conception et de mise en place de votre système de gestion des identités et des accès :

  1. Gestion des moyens d’authentification (carte à puce ou token, biométrie, carte bancaire, identifiant/mot de passe,…) qui correspond à la personnalisation des supports, à la gestion du cycle de vie (Card Management System, IGC Infrastructure de Gestion de Clés)
  2. Mise en place des services d’authentification multi-canaux multi-moyens (certificat électronique, jeton EMV-CAP, OATH, OTP transmis par SMS, date de naissance, questions/réponses, OTP/Radius…)
  3. Gestion des droits des utilisateurs (fonctions annuaires, fonctions de provisioning)
  4. Propagation des identités, d’un espace de confiance à l’autre :
    fédération des identités et des habilitations, services de jetons d’authentification

Ces solutions peuvent être proposées sous forme intégrée, hébergée, ou de « Software as a Service ».

Les offres « Software as a Service » vous délivrent des charges d’intégration, d’hébergement, d’exploitation et de maintien en condition opérationnelle. Elles vous permettent d’accéder très rapidement et très simplement à des fonctions de :

  • Signature électronique
  • Validation de signature et constitution de preuve
  • Horodatage
  • Archivage à vocation probante

Les avantages des solutions « Software as a Service » :

  • Optimisation des coûts, en particulier pour les petits volumes
    • Suppression des coûts d’implémentation dans le SI de l’entreprise, d’exploitation, de maintien en condition opérationnelle
    • Concentration des équipes du client sur leur cœur de métier
  • Mise en œuvre immédiate du service
  • Réponse au besoin des petites et moyennes entreprises
  • Simplicité d’utilisation
  • Performance
    • Les solutions hébergées sont capables de supporter des centaines de transactions par seconde dans des environnements totalement redondés
  • Sécurité
    • Solutions basées sur les produits qualifiés et certifiés EAL3+ par l’ANSSI
    • Hébergement dans des environnements hautement sécurisés