La team Digiposte | 23/07/2020

Coffre-fort numérique : assurer la sécurité de vos données

img

Depuis le 1er janvier 2019, un nouveau décret encadre les conditions d’utilisation du coffre-fort numérique. A travers ce dispositif, ces conditions ont un objectif : venir renforcer le niveau de sécurité des données des utilisateurs.  

La sécurité des données à caractère personnel est plus que jamais au cœur de toutes les préoccupations. Chaque entreprise doit se poser les bonnes questions avant de choisir son prestataire. Le coffre-fort électronique doit être simple d’utilisation, mais surtout très sécurisant.  

Vous hésitez à franchir le pas et à opter pour un coffre-fort numérique ? Dans cet article, Digiposte vous livre les questions à vous poser pour assurer la sécurité de vos données.  

 

1. Sécurité de vos données : où sont hébergés vos coffres-forts numériques ? 

 

Prioriser la dématérialisation des documents en entreprise rime souvent avec faire confiance à un prestataire pour vous accompagner.  

Pour votre entreprise française, l’idéal est de choisir un coffre-fort numérique qui certifiera un hébergement de données en France. 

Pour savoir si l’archivage des documents est en France, renseignez-vous sur les différentes normes du coffre-fort numérique. La norme NF Z 42-013 est-elle mentionnée sur le site internet du prestataire ?  

Cette norme certifie les mesures d’archivage électronique et d’hébergement des documents et données en France. 

En optant pour un coffre-fort numérique hébergeant les données à caractère personnel en France, comme Digiposte, vous favorisez la disponibilité, la confidentialité et l’intégrité des données grâce à des serveurs protégés par la législation française.  

 

2. Votre fournisseur de coffres-forts numériques est-il certifié ?  

 

La sécurité n’est pas qu’un argument commercial pour les fournisseurs de coffres-forts numériques.  

S’assurer de la sécurité d’un tel outil, c’est se renseigner sur l’ensemble des certificats, normes ou labels mis en place.  

Ces preuves légales de sécurisation des données sont par exemple :  

  • La mise en conformité aux normes ISO 9001-2008 (garantissant un système de management certifié) et ISO 27 001 (nécessaire à la sécurité des systèmes d’information). 
     

  • Le respect des normes relatives aux solutions d’archivage, comme la norme AFNOR NF Z 42-020 (qui spécifie les modalités d'archivage, de connexion, de suppression et de restitution des documents numériques).  
     

  • La labellisation Tiers de Confiance par la Fédération Nationale des Tiers de Confiance (FNTC). A titre d’exemple, avec ce label, les utilisateurs du coffre-fort électronique Digiposte voient leurs documents conservés à vie grâce au groupe La Poste ! 
     

  • L’obtention de l’agrément SIAF (Service Interministériel des Archives de France). Grâce à l’agrément Archives de France, qui confère la conservation d’archives publiques courantes et intermédiaires sur support numérique. 
     

La bonne nouvelle, c’est que Digiposte propose une solution de coffre-fort numérique qui respecte ces 4 preuves légales relatives à la sécurité des données et documents dématérialisés. 

En parallèle, notre solution propose également un archivage numérique à valeur probante : chaque document entreposé dans le coffre-fort est reconnu comme document original numérique et distribué avec un certificat d’authenticité Digiposte. 

 

3. Vos coffres-forts numériques respectent-ils le RGPD en matière de sécurité des données ? 

 

S’assurer de la parfaite sécurité des données grâce à des certificats, normes et labels est une chose. Garantir le respect total des bonnes pratiques du RGPD en est une autre. 

Depuis la mise en vigueur du Règlement Général de Protection des Données (RGPD), de nouvelles exigences portent sur la traçabilité, l’intégrité, la confidentialité et le chiffrement des données archivées dans un coffre-fort numérique.  

Avant de choisir un espace sécurisé pour archiver les documents ou informations de vos collaborateurs, assurez-vous du respect des différents articles comme : 

 

  • L’article 15 du RGPD. Ce dernier stipule que le propriétaire des données confidentielles est autorisé à demander au prestataire s’il détient des données sur lui et à en vérifier le contenu.  
     

  • L’article 17 du RGPD, valorisant le droit à l’oubli. Tout fournisseur de coffre-fort numérique doit s’engager à effacer sur demande et dans les meilleurs délais les données à caractère personnel si l’entreprise ou un collaborateur le demande.  
     

  • L’article 20 du RGPD, sur la portabilité des données. Le propriétaire des données doit pouvoir récupérer facilement et dans un format lisible par voie électronique ses données, afin de les exploiter lui-même ou les transmettre à un autre responsable de traitement de données. 

 

4. Quels sont les services additionnels proposés par votre fournisseur de coffres-forts numériques ? 

 

Vous l’avez compris, l’un des premiers critères de choix de votre coffre-fort virtuel doit être la sécurité des données numériques. Vous pourrez ainsi assurer la totale protection de vos collaborateurs en entreposant leurs fiches de paie ou leurs documents administratifs.  

Pour proposer un service 100% sécurisé, mais aussi pratique et accessible, voici d’autres avantages à repérer auprès du fournisseur :  

  • L’accès au coffre numérique peut-il se faire depuis un ordinateur et un mobile ? Pour s’aligner avec les usages actuels des nouvelles technologies, privilégiez une solution responsive. Votre collaborateur/client pourra ainsi avoir un droit d’accès aux documents personnels partout et à tout moment sur son espace, grâce à ses identifiant et mot de passe. 
     

  • L’outil en question a-t-il déjà des entreprises clientes ou des partenaires auxquels vous pouvez vous identifier et qui prouvent sa légitimité ? Est-il un tiers de confiance ? Sa notoriété et les avis clients sont des preuves tangibles pour faire votre choix. Son positionnement en tant que tiers de confiance vous rassurera, de par la possibilité d’archivage sur la très longue durée (rappelons qu’il vous faut mettre à disposition les bulletins de salaire de vos salariés pendant 50 ans).  
     
     

  • Au-delà de l’outil digital, le fournisseur de services propose-t-il un accompagnement humain ? Depuis la loi El Khomri du 1er janvier 2017, les entreprises peuvent dématérialiser les documents électroniques RH sans autorisation préalable du salarié, notamment grâce à l’aide d’un coffre-fort électronique. Mais pour mener à bien cette transformation digitale, la mise en place d’un outil numérique n’est souvent pas suffisante, il vous faut aussi bien communiquer auprès de votre cible. Certains prestataires comme Digiposte proposent la prise en charge de l’adhésion des salariés et l’accès à un accompagnement personnalisé, comme Digicoach. 

 

Choisir un coffre-fort numérique n’est pas une démarche anodine. Chez Digiposte, nous vous conseillons d’opter pour un prestataire qui garantit une sécurité maximale, avec un hébergement des données en France et le respect intransigeant du RGPD.  

Pensez également aux petits plus qui font la différence : outil responsive, fiabilité du partenaire ou accompagnement humain sont aussi des critères décisifs ! Nous vous en disons plus ici.