Tout savoir sur le coffre-fort numérique


Publié par Franck Catégorie Coffre fort 82 vues
Tout savoir sur le coffre-fort numérique

Dans un monde ultra-connecté, pour les particuliers comme pour les entreprises, les documents papier se voient de plus en plus remplacés par leur version numérique, surtout depuis l'émergence du cloud et la dématérialisation des procédures fiscales et administratives. Cette évolution pose le problème de la sécurité des documents personnels et confidentiels, car toute brèche pourrait se traduire par des conséquences fâcheuses (usurpation d'identité, fraude, vol, chantage, etc.).

C'est pourquoi Wizza a tenu à vous proposer un article explicatif sur les coffres-forts numériques ou digitaux, avec un focus sur l'offre Digiposte de La Poste. Vous allez également apprendre comment choisir votre coffre-fort numérique.

Le point sur les différents types de coffres-forts virtuels

Avec internet, le partage des documents n'a jamais été aussi facile. Si cette révolution a rendu la communication rapide, simple et efficace, quelles que soient les contraintes géographiques, elle a également fait émerger des menaces pour la cybersécurité des entreprises et des particuliers. Ces menaces peuvent provenir de l'erreur humaine, de négligence, de problèmes techniques ou d'une combinaison entre ces causes. Ces dernières peuvent le plus souvent être évitées avec les bons logiciels ou les bons programmes de stockage de données.

L'adoption généralisée du cloud a conduit à l'émergence de plusieurs types de coffres-forts virtuels qui tentent de se différencier par le volume de stockage proposé, par les certificats de sécurité et par l'intuitivité du système de partage des accès. Une certaine confusion demeure en la matière, en particulier avec certains fournisseurs de matériel informatique qui se font passer pour des fournisseurs de coffres-forts cloud.

Avant d'aller plus loin, arrêtons-nous un instant sur les différents types de coffres-forts virtuels :

  • Le coffre-fort virtuel sur site : il s'agit d'une infrastructure interne, physique, entièrement dédiée à un utilisateur ;
  • Le coffre-fort « public » : il s'agit d'une grande infrastructure physique et virtuelle partagée avec des milliers, voire des millions d'utilisateurs. Le niveau de sécurité est acceptable, mais il est meilleur dans les versions payantes. Les poids lourds en la matière sont Amazon Web Services et Microsoft Azure ;
  • Le coffre-fort cloud hybride : l'utilisateur sépare les charges de travail entre les serveurs sur site et un cloud public ou VPC ;
  • Le coffre-fort multi-cloud : il s'agit de recourir à plusieurs fournisseurs de cloud pour différentes charges de travail en fonction des besoins et de la sensibilité des données ;
  • Le coffre-fort privé virtuel (VPC).

Ce qu'il faut savoir sur les normes des coffres-forts numériques

En France, c'est la commission de normalisation 171 de l'AFNOR qui régit la sécurité des espaces de stockage virtuels. Cet organisme a publié en juin 2012 la norme NF Z42 020, intitulée « Spécifications fonctionnelles d'un composant Coffre-Fort Numérique destiné à la conservation d'informations numériques dans des conditions de nature à en garantir l'intégrité dans le temps ».

Ce texte a été critiqué par la communauté des développeurs et des spécialistes de la cybersécurité pour son côté superficiel, voire bâclé. En effet, la norme NF Z42 020 n'évoque à aucun moment les points pourtant cruciaux de l'authentification, de la confidentialité, des métadonnées ou encore de l'interfaçage avec les couches métiers dans le cas des coffres-forts numériques destinés aux entreprises.

Au niveau international, des efforts de standardisation des normes régissant le niveau de sécurité des coffres-forts virtuels sont en cours, notamment dans le cadre du projet CCSDS, avec un modèle de référence issu de l'Open Archival Information System.

Coffre-fort numérique : comment bien choisir son prestataire ?

Si vous comptez bénéficier de votre coffre-fort numérique en France, veillez à ce que votre prestataire dispose bien de la norme AFNOR NFZ42 013. Si vous comptez en bénéficier à l'international, il faudra qu'il dispose de la norme ISO 14641 1. Veillez également à ce que votre prestataire utilise des serveurs installés en France ou, à minima, dans un autre pays de l'Union européenne. Ce critère sera la garantie que vos fichiers sensibles sont bien protégés par les lois européennes, notamment dans le cadre du RGPD.

Ensuite, il faudra lire attentivement les engagements du prestataire qui figurent sur votre contrat. Intéressez-vous notamment à la maintenance corrective et évolutive, à la garantie de l'intégrité des documents stockés, aux moyens de sécurité déployés en cas de défaillance matérielle ou de coupure de courant à votre niveau, etc. Enfin, demandez à votre prestataire éventuel des détails sur sa politique commerciale en cas de rupture de contrat. Vous devez en effet pouvoir récupérer la totalité des documents stockés, être sûr qu'ils ont été irréversiblement supprimés des serveurs de votre prestataire de coffre-fort numérique et être en mesure de consulter tous les éléments de traçabilité de vos documents.

Digiposte, le coffre-virtuel du Groupe La Poste

Digiposte est un service de stockage sécurisé proposé par le Groupe La Poste aux particuliers et aux entreprises. Il s'agit d'une solution « trois en un » qui permet de recevoir, d'archiver et de partager des documents en toute sécurité, en passant par un espace de stockage centralisé. Ce service, qui vous offre un espace de stockage d'un gigaoctet dans sa version gratuite, est surtout pensé pour le stockage et le partage des documents sensibles et légaux comme les factures, les relevés bancaires et autres actes notariés.

Le coffre-fort virtuel Digiposte est équipé d'une boîte aux lettres électronique, elle aussi sécurisée, pour recevoir des documents envoyés par des tiers. Les documents reçus et/ou envoyés par Digiposte ont la même valeur juridique qu'un document administratif original, et c'est là tout l'intérêt de cet outil. Le service Digiposte pour les particuliers s'articule autour de trois fonctionnalités principales :

  • La réception et l'upload de documents en ligne, depuis n'importe quel ordinateur connecté à internet ;
  • Des fonctionnalités avancées de classement, de gestion et d'archivage des documents en ligne ;
  • Un système de partage des accès (lecture seule, commentaire, édition).

A propos du rédacteur

Franck

Fondateur de Wizza, passioné par le monde du Web depuis 2010. Bordelais et fier de l'être, je passe mon temps à chercher les meilleurs produits pour vous :)

Coffre-fort Bien choisir Le numérique