Sommaire

Un coffre-fort numérique est un outil permettant le stockage, la sauvegarde, l’archivage, le classement et la conservation de documents. Un tel dispositif permet ainsi une sécurisation des données sensibles. 

 

1. La définition du coffre-fort numérique 

a. Le régime légal du coffre-fort numérique 

Le coffre-fort numérique est défini de manière précise par l’article L. 103 du Code des postes et des communications électroniques et permet : 

  • “La réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l'exactitude de leur origine” ; 
  • "La traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l'utilisateur” ; 
  • "L'identification de l'utilisateur lors de l'accès au service par un moyen d'identification électronique" ; 
  • La garantie d'un accès exclusif : “aux documents électroniques, données de l'utilisateur ou données associées au fonctionnement du service à cet utilisateur, aux tiers autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l'utilisateur à accéder à ces documents et données” ; 
  • “La possibilité à l'utilisateur de récupérer les documents et les données stockées dans un standard ouvert aisément réutilisable et exploitable par un système de traitement automatisé de données”. 

 b. Le régime légal du coffre-fort numérique 

L’article R. 55-1 du Code du code des postes et des communications électroniques prévoit que : "le fournisseur d'un service de coffre-fort numérique est tenu à une obligation d'information claire, loyale et transparente sur les modalités de fonctionnement et d'utilisation du service, préalable à la conclusion d'un contrat.   

Avant que l'utilisateur ne soit lié par un contrat de fourniture de service de coffre-fort numérique, le fournisseur du service lui communique, de manière lisible et compréhensible, les informations suivantes :   

 1. Le type d'espace mis à sa disposition et les conditions d'utilisation associées ;   

 2. Les mécanismes techniques utilisés ;   

 3. La politique de confidentialité ;   

 4. L'existence et les modalités de mise en œuvre des garanties de bon fonctionnement ;   

 5. Son engagement sur la conformité du service aux exigences fixées aux 1 à 5 de l'article L. 103. 

Ces informations sont également mises à disposition en ligne et, le cas échéant, mises à jour.” 

 

2. Un système hautement sécurisé 

Différentes normes régissent le coffre-fort numérique :   

  • La norme française AFNOR NF Z42-013, éditée en 2009, transposée en tant que norme internationale sous l’appellation ISO 14641-1 en 2012 par l’Organisation Internationale de Normalisation, garantit la protection des données grâce à un archivage et un enregistrement (art. R. 55-4 du Code des postes et des communications électroniques); 
  • La norme française NF Z42-020 est spécifique au coffre-fort CCFN. Elle assure l’intégrité des données numériques, leur confidentialité ainsi que leur disponibilité (art. R. 55-3 du Code des postes et des communications électroniques).  

L’article R. 55-5 du Code des postes et des communications électroniques dispose que : “L'identification de l'utilisateur lors de l'accès au service de coffre-fort numérique est assurée par un moyen d'identification électronique adapté aux enjeux de sécurité du service.” 

La législation évoquée relève exclusivement du droit français. 🇫🇷