Le processus de digitalisation que nous traversons amène des enjeux inédits en matière de cybersécurité, car les outils numériques ont beau faciliter notre quotidien, leur utilisation est remise en cause dès lors qu’ils ne garantissent pas un niveau de sécurité optimal. C’est la confiance numérique qui est en jeu.
Dans le cas emblématique du coffre-fort numérique, qui héberge des données personnelles particulièrement sensibles, la sécurité est primordiale. Faisons le point sur le sujet.
Cet article s’appuie sur les arguments mis en avant lors d’une interview de Rémy Magnac, Responsable sécurité du service Digiposte.
Développer la confiance numérique : un enjeu essentiel
Cyber-sécurité, protection des informations personnelles, hébergement des données…, ces sujets sont régulièrement au cœur de l’actualité et participent à asseoir la confiance en matière de sécurité informatique. Malgré des outils digitaux toujours plus performants, des mesures législatives et des recommandations qui se renforcent (comme en témoignent les efforts constants de la CNIL), il reste encore beaucoup à faire pour rassurer les Français dans leur rapport au digital.
Si les nouveaux usages numériques s’accentuent en France (notamment depuis la crise sanitaire), le baromètre de l’Acsel montre que les Français demeurent assez méfiants vis-à-vis des technologies digitales. Il est essentiel de développer cette confiance pour que chacun puisse profiter des nombreux avantages de ces nouveaux outils informatiques.
Lorsqu’il est question du coffre-fort numérique, qui a pour vocation d’héberger des documents personnels (autrement dit des données sensibles) tels que les bulletins de paie, cette confiance numérique est absolument nécessaire. Il est inconcevable de mettre en place un coffre-fort électronique dans une entreprise si les salariés n’ont pas confiance en cet outil.
Coffre-fort numérique et sécurité : quels sont les points à vérifier ?
La première question qui se pose lorsqu’on parle de coffre-fort numérique et de sécurité concerne l’hébergement des données. Où sont hébergées les données de vos collaborateurs ? Même si les documents sont stockés numériquement, il faut savoir que le niveau de protection de ces documents (et des données qu’ils contiennent) dépend de l’endroit où le data center (qui les hébergent) se situe.
Le lieu de l’hébergement est très important, car il détermine le droit qui s’applique en matière de protection des données. Si le fournisseur de votre coffre-fort numérique a fait le choix d’un hébergement en France (c’est le cas de Digiposte avec un hébergement 100% La Poste), cela vous permet de bénéficier du droit français et européen (notamment des mesures de protection du RGPD) et d’échapper, par exemple, au Patriot Act américain.
Autre point important concernant l’hébergement des données d’un coffre-fort numérique : celui de la réplication (aussi appelé redondance). La réplication des données en temps réel (dans un deuxième site d’hébergement situé à plus de 30 kilomètres) permet d’éviter des incidents d’ordre physique qui détruiraient irrémédiablement les données, comme ce fut le cas avec l’incendie d’OVH en mars dernier.
Dans le choix de votre coffre-fort électronique, nous vous invitons à vérifier que la solution respecte bien la norme ISO 27 001. Cette norme européenne prend en compte de nombreux aspects relatifs à la sécurité des systèmes d’information. Elle assure également qu’un chiffrement des données est mis en place par la solution afin de s’assurer que seul le propriétaire du coffre-fort puisse y avoir accès.
Qui peut avoir accès au contenu d’un coffre-fort électronique ?
Le salarié est le propriétaire et le principal utilisateur du coffre-fort numérique, qui est une solution strictement personnelle. C’est le même processus que lors de la remise physique du bulletin de paie papier : à partir du moment où l’employeur ou le DRH remet le bulletin de paie à son salarié (ou à La Poste en cas d’envoi postal), le propriétaire devient le destinataire du courrier.
Dans le cas du bulletin de paie numérique, l’employeur et le DRH n’ont plus accès aux bulletins de salaire une fois distribués, à part dans leur propre système de stockage. Ils n’ont donc pas accès au contenu du coffre-fort numérique du salarié. Le fournisseur de la solution n’a lui non plus pas accès aux documents contenus dans le coffre-fort du salarié.
Le coffre-fort électronique a des atouts solides en faveur de la confiance numérique
Un coffre-fort numérique porte bien son nom : il sert avant tout à protéger le contenu qu’il renferme. En plus d’un accès hautement sécurisé, l’outil offre une parfaite traçabilité. Grâce à l’horodatage, vous pouvez en effet savoir qui a consulté, modifié et déplacé un document, et à quelle heure.
Un système d’authentification double facteur (2FA) vient bien souvent renforcer la protection des coffres-forts numériques. C’est le cas de celui proposé par Digiposte, en versions desktop et mobile (via une application native Digiposte). De plus, le coffre-fort Digiposte est audité très régulièrement (3 à 4 audits d’intrusion par an) afin de tester la fiabilité et la sécurité de la solution. Ce n’est en aucun cas une obligation, mais Digiposte a choisi d’effectuer ces audits à chaque fois qu’une évolution majeure est apportée à la solution.
Autant d’arguments concrets en faveur de la confiance numérique. Si vous souhaitez en savoir davantage sur la sécurisation des coffres-forts numériques, nous vous invitons à visualiser la totalité de l’interview.
Pour visualiser l’interview avec myRHline, cliquez sur l’image ci-dessous.
