Quel est le meilleur moyen de garantir un stockage en ligne sécurisé des données de son entreprise ?

La dématérialisation des entreprises est un enjeu d’actualité. Le registre de mouvements de titres peut par exemple être inscrit dans une blockchain (un DEEP, terme consacré par la législation en vigueur). Cependant, les documents d’entreprise sont aussi concernés, et de plus en plus de structures font le choix de les numériser en passant au “paperless” (sans papier).

À l’heure où les risques en termes de cyber-sécurité explosent, stocker ses documents d’entreprise dans un cloud paraît être la solution adéquate afin d'éviter la perte de données récemment numérisées. Toutefois, choisir son prestataire de stockage en ligne n’est pas chose aisée : l’interprétation du RGPD est à prisme variable, certains prestataires sont soumis à des lois extraterritoriales, et les configurations techniques des différents clouds ne sont pas équivalentes.

Comment choisir un prestataire de confiance qui garantit la pérennité et la sécurité de vos documents d’entreprise ?

de Tonye Cottavoz
6 min

du 06 avr. 2021

Sommaire

{{1}}

1. Les risques de la conservation des documents d’entreprise au format papier :

Une transformation de vos registres et documents sociaux sous format numérique nécessite que vous numérisiez vos documents se trouvant sous format papier.

Le format papier n’est pas à l’abri d’un sinistre tel qu’un incendie ou une inondation. Le risque de perte ou de dégradation des documents n’est pas non plus à exclure.

De plus, n’importe quelle personne non habilitée peut lire des documents sous format papier. Aussi, le manque d’espace destiné à la conservation des archives est un casse-tête récurrent pour la plupart des entreprises, représentant un coût parfois très élevé.

 

Une telle transformation facilite le contrôle d’accès aux documents et permet de libérer du temps et de la place : cela ne peut qu’être bénéfique.

 

Les atouts de la démarche sont multiples : le “paperless” renforce la pérennité et la traçabilité de vos documents. De plus, le stockage en ligne et l'archivage numériques permettent d'éviter de nombreuses erreurs humaines telles que l’oubli ou la perte d'un document papier.

{{2}}

2. Les risques d’une conservation de documents d’entreprise numérisés en stockage local :

Une fois vos documents numérisés, ils sont généralement stockés sur votre ordinateur ou bien votre smartphone.

Cela implique de nouveaux risques liés à ce mode de stockage : un stockage de données, même sans défaut, finira par souffrir de la détérioration et constitue un risque de perte de données.

 

Les supports de stockage flash, tels que les clefs USB et les lecteurs SSD, ne prennent en charge qu'un nombre prédéfini de processus d'écriture, ce qui signifie qu'après un certain nombre d’opérations, ils tomberont en panne. Il est également possible de perdre une clef USB.

Les disques durs classiques, qui comprennent des pièces mécaniques risquent aussi de subir une panne.

Les dommages physiques peuvent aussi altérer les données présentes sur un tel support de stockage.

 

De plus, une menace pour vos données peut se matérialiser dans une demande de rançon. En effet, de nombreux pirates informatiques infectent votre ordinateur, bloquent l’accès à vos données et demandent une rançon afin que vous puissiez retrouver l’usage de vos données. C’est ce que l’on appelle les ransomwares. Selon une étude de l’ANSSI, l’année 2020 a connu une augmentation de plus de 255% d’attaques via des rançongiciels. Un chiffre pourtant sous-estimé car toutes les victimes ne reportent pas le piratage.

Cependant, les spécialistes déconseillent fortement aux victimes de payer le montant demandé par les pirates car il n’est pas certain qu’elles puissent recouvrir l’intégralité de leurs données.  

Dès lors, la migration des fichiers vers un stockage en ligne sur un cloud computing est le meilleur moyen afin de prévenir toute perte de données. En effet, le piratage de vos ordinateurs ne peut pas affecter des documents qui ne sont plus stockés localement, mais stockés dans un service de sauvegarde en ligne de fichiers personnels.

{{3}}

3. Les limites du cloud pour le stockage en ligne et la conservation de documents d’entreprise :

Le cloud est un lieu de stockage en ligne des données. Tant que vous êtes connecté à Internet, vous pouvez ouvrir vos fichiers à tout moment et sur n'importe quel appareil via cet outil.

Or, contrairement aux idées reçues, tous les prestataires de cloud computing ne se valent pas : il est important de prendre en compte la sécurité garantie par un prestataire cloud et la juridiction dont il dépend lorsqu’on choisit de lui confier ses documents d’entreprise.

Bien que tous les fournisseurs de cloud y compris américains opérant dans l’Union Européenne se doivent de se conformer au RGPD, cela ne signifie pas pour autant que vos données sont protégées contre des analyses et accès non désirés. Les GAFAM, que sont Google, Apple, Microsoft ou Amazon se cachent derrière les clouds les plus utilisés. Il est difficile de faire confiance à de tels prestataires pour respecter vos données stratégiques d’entreprise : un tel fournisseur de services cloud peut accéder à vos données et les analyser dans son propre intérêt, les revendre à n’importe qui, ou bien même les remettre aux autorités de son pays.  

Le problème avec de tels prestataires peut être illustré avec l’exemple suivant : récemment le ministre de la Santé, Olivier Véran, s’est engagé auprès de la Commission nationale de l’informatique et des libertés (la CNIL) à mettre un terme d’ici deux ans à l’hébergement par Microsoft des données de santé des Français.

De plus, un arrêt de la Cour de Justice de l’Union Européenne de 2020 a même invalidé le Privacy Shield, l’accord entre l’Union Européenne et les États-Unis, qui permettait de transférer des données à caractère personnel vers les Etats-Unis d’Amérique.  

Le CLOUD Act permet par ailleurs au gouvernement américain de forcer contre leur gré les fournisseurs cloud américains à remettre les données de leurs clients européens. Des tiers non-autorisés peuvent donc accéder à vos données.

Bien que ces clouds soient pratiques pour consulter et modifier à la volée des fichiers, les documents qui y sont stockés n’ont en réalité aucune valeur probante. L’intégrité et l’exactitude de l’origine des documents d’entreprise qui y sont stockés ne sont pas garanties, ce qui n’en fait pas l’outil idéal de stockage en ligne.

{{4}}

4. Le coffre-fort numérique de Axiocap : la solution pour un stockage en ligne adapté à la conservation de documents d’entreprise :

Les données de notre coffre-fort numérique étant stockées en France par une entreprise française, celui-ci n’est en aucun cas soumis aux dispositions du CLOUD Act américain.

Le service proposé par Axiocap est bien plus qu’un cloud : il s’agit en réalité d’un coffre-fort numérique, dont la notion est définie juridiquement à l’article L. 122-22 du Code de la consommation et à l’article L. 103 du Code des postes et communications électroniques. En effet, un tel service permet la réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l'exactitude de leur origine. De plus, il permet la traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l'utilisateur qui est identifié par un moyen électronique.  

L’intérêt d’un coffre-fort numérique, à l’inverse d’un cloud classique, est de permettre la conservation de la valeur probante des documents qui y sont stockés, en plus de répondre à un haut degré de sécurité destiné à protéger l’intégrité des documents. Est aussi mis en place un chiffrement cryptographique des documents stockés en ligne dans le coffre-fort numérique. De surcroît, l’utilisateur identifié dispose d’un accès exclusif sur les documents qui y sont stockés.

Le coffre-fort proposé par Axiocap permet également à l’utilisateur, en plus de toutes ces fonctionnalités de stockage en ligne sécurisé, de signer n’importe quel document ou d’en demander la signature à des tiers par l’envoi d’un mail automatique.

L’article 1366 du Code civil reconnaît que : « L'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. ».

Puisqu’un coffre-fort numérique garantit des conditions de conservation équivalentes à celles d’un coffre-fort physique, les documents stockés en ligne dans un coffre-fort numérique bénéficient des mêmes garanties de preuve qu’un document au format papier.

Ainsi, si vous souhaitez conserver vos documents d’entreprise numérisés sur un support sécurisé, en garantir la pérennité et la traçabilité tout en conservant les mêmes garanties de preuves qu’au format papier, le bon choix à faire est de les stocker sur un coffre-fort numérique.

Découvrez notre article sur le coffre-fort numérique pour dématérialiser le stockage de vos documents.

1
2
3
4
5
6
7
8
9
Tonye Cottavoz
Paralegal

Consulter d’autres articles

image mise en avant article sur le rapprochement bancaire - blog axiocap

Améliorez la gestion de vos flux financiers grâce au rapprochement bancaire

Rapprochement bancaire : Comprenez comment cette procédure garantit la cohérence et la sécurité de vos comptes bancaires.

de Alexandre Pouyaud

couverture image article sur les SSII - blog axiocap

Transformation numérique des entreprises : le rôle stratégique des SSII

SSII : Découvrez le rôle clé des SSII dans la transformation digitale et la sécurité des systèmes d’information des entreprises.

de Marion Gobourg

Coffre-fort numérique et cloud souverain : définitions et contours

Le coffre-fort numérique est un dispositif permettant de stocker, sauvegarder, archiver, classer et conserver des documents à valeur probatoire.

Le Guide sur le cloud computing et les data center définit le cloud souverain comme un : "modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service de cloud sont physiquement réalisés dans les limites du territoire national, par une entité de droit français et en application des lois et normes françaises".

de Vianne Savoli

La législation évoquée relève exclusivement du droit français. 🇫🇷