Chaque jour, de plus en plus de données sont générées, utilisées et échangées dans le monde. Qu’il s’agisse d’informations professionnelles ou personnelles, protéger ses données confidentielles s’avère nécessaire, comme par exemple un document relatif à la santé d’une personne ou la rémunération des salariés d’une entreprise. C’est là qu’intervient le chiffrement des données.
Cet article est un résumé des informations à savoir sur le chiffrement de données. Vous y découvrirez également pourquoi la cryptographie est désormais obligatoire pour les coffres-forts numériques.
1. Qu’est-ce que le chiffrement des données ?
Le chiffrement de données est un moyen numérique consistant à encoder des données dans le but de les rendre uniquement accessibles aux personnes habilitées.
Les données sont ainsi protégées : elles sont illisibles, et donc inaccessibles, pour ceux qui ne possèdent pas le mot de passe ou la clé secrète. Vous l’aurez compris, l’objectif principal du chiffrement des données est de protéger la confidentialité de ces dernières lorsqu’elles sont stockées dans des systèmes informatiques (comme l’est un coffre-fort numérique par exemple).
Le chiffrement de données est particulièrement recommandé dans le cas d’informations numériques susceptibles d’être transmises ou échangées sur le web. C’est pourquoi de nombreux réseaux sociaux et applications (comme WhatsApp) ont recours au chiffrement des messages. Notez que le chiffrement intervient aussi pour protéger vos informations lorsque vous naviguez sur le web.
Les algorithmes de chiffrement servent également à vérifier l’origine et l’authenticité des données numériques qu’ils protègent. Pour cela, ils utilisent des techniques complexes de cryptographie.
En résumé, la cryptographie des données informatiques est un ensemble de procédés qui assure la confidentialité des données échangées entre un émetteur et un destinataire de confiance. Pour les autres personnes, ces données sont cryptographiées, c’est-à-dire illisibles
2. L’importance du chiffrement de données pour un coffre-fort numérique
Compte tenu de sa nature, le coffre-fort électronique se doit de protéger les données confidentielles qu’il contient. En effet, un tel coffre-fort sert non seulement à stocker des informations, mais aussi à les protéger des aléas de la vie et d’éventuelles intentions malveillantes.
C’est pourquoi la législation française est venue encadrer le coffre-fort numérique. La loi du 7 octobre 2016 (pour une République numérique), notamment et son décret d’application du 30 mai 2018, a fait entrer le coffre-fort numérique dans la réglementation autour du chiffrement.
En effet, le décret n°2018-418 précise concrètement les modalités pour mettre en œuvre un coffre-fort numérique en bonne et due forme. Il rend désormais obligatoire le chiffrement de l’ensemble des données stockées dans le coffre-fort électronique, ainsi que des données transférées vers ou depuis celui-ci.
Le législateur a également spécifié que le chiffrement des données d’un coffre-fort digital doit être : « effectué à l’aide de mécanismes cryptographiques conformes à l’état de l’art ».
Ainsi, avec ce décret entré en vigueur le 1er janvier 2019, l’ensemble des services de coffres-forts électroniques sont tenus de garantir le chiffrement des données qu’ils contiennent. Sans quoi, ces services sont désormais considérés comme ne respectant plus la loi française.
Les fonction d’intégrité et de traçabilité des opérations effectuées sur les données numériques à protéger utilisent aussi des mécanismes cryptographiques proches de ceux du chiffrement.
Alors que la dématérialisation du bulletin de paie, désormais facilitée par la loi travail, est de plus en plus plébiscitée par les entreprises françaises, cette obligation du chiffrement des données permet de renforcer à nouveau la sécurisation de ces données et documents sensibles déposés dans le coffre-fort numérique.
Vous noterez également que le décret n’est pas sans rappeler les principes du RGPD, entré en vigueur le 25 mai 2018.
3. Qu’en est-il pour le coffre-fort Digiposte ?
Vous recherchez un coffre-fort numérique à mettre à la disposition de vos salariés ? Assurez-vous que la solution retenue respecte la législation française en matière de protection des données.
Pour répondre aux exigences du décret n°2018-418, le coffre-fort numérique Digiposte respecte la norme Afnor NF Z42-020. Cette norme sert à assurer l’intégrité des données contenues dans le coffre-fort.
Le coffre-fort Digiposte est également en conformité avec la norme de sécurité Iso 27 001, afin de prouver le caractère fiable de son système de protection.
Autre atout non négligeable, avec Digiposte, vous êtes assuré(e) que vos données soient bien hébergées en France. Elles sont donc couvertes et protégées par le droit européen (et son fameux RGPD), ainsi que par le droit français. Ce qui n’est pas forcément le cas des données hébergées dans un coffre-fort électronique détenu par une entreprise américaine par exemple.
Digiposte respecte la totalité des 21 exigences du Décret n° 2018-418 du 30 mai 2018 relatif aux modalités de mise en œuvre du service de coffre-fort numérique complété par le Décret n° 2018-853 du 5 octobre 2018 relatif aux conditions de récupération des documents et données stockés par un service de coffre-fort numérique décrivent la définition d’un coffre-fort numérique.
Les points principaux à retenir sont les suivants :
Digiposte fournit une information claire loyale et transparente avant souscription par l’utilisateur
-
Les techniques d’authentification assurent l’accès à l’utilisateur uniquement et aux seulement aux personnes et services qu’il consent
-
Digiposte assure l’intégrité, la disponibilité et l’exactitude de l’origine des données et documents stockés dans le coffre-fort numérique
-
Les mécanismes de récupération des documents par l’utilisateur respectent les modalités définies par le décret.
Nous espérons que ce résumé des informations à savoir sur le chiffrement des données vous a aidé à comprendre et à choisir votre coffre-fort numérique.
De son côté, Digiposte, filiale numérique du groupe La Poste, met tout en œuvre pour assurer la sécurité des données dont elle prend la responsabilité. Nous sommes parfaitement conscients des enjeux forts que sont la confidentialité, l’authenticité et la protection des données. D’autant plus lorsque ces enjeux concernent des données privées, relatives à la vie des salariés de votre entreprise.
