Mieux connaitre le coffre-fort numérique

La Commission nationale de l’informatique et des libertés – CNIL vient d’apporter quelques précisions sur le coffre-fort numérique ou électronique. Selon ses dires, tous les prestataires proposant ce service devra garantir la sécurité des données qui y sont stockées. La sécurité messagerie devra par exemple être préservée afin que quiconque en dehors des personnes autorisées ne puisse y accéder ou prendre connaissance des données préservées.

La définition d’un coffre-fort numérique

Le coffre-fort numérique est un espace de stockage permettant aux entreprises de conserver en ligne leurs données dématérialisées. L’accès à ce support est réservé uniquement aux personnes autorisées. Afin de garantir l’intégrité, la confidentialité et la disponibilité des documents qui s’y trouvent, les fournisseurs du coffre-fort électronique ont l’obligation de garantir la sécurité des données de leurs clients. Ils devront penser à mettre en place tous les logiciels de sécurité permettant d’affronter les éventuelles cyber-attaques : stop spam, antivirus, anti-phishing, etc.
Quelques obligations des fournisseurs de service de coffre-fort électronique
Les fournisseurs de service de coffre-fort électronique ne devront pas avoir accès aux données de leurs clients. Toutefois, ils seront tenus de mettre en place des solutions permettant de les rendre incompréhensibles aux personnes non autorisées à y accéder. Les informations doivent être cryptées avec une clef. Pour tout stockage sur le long terme, il faudra prévoir une copie de la clé de décryptage pour qu’en cas de perte, l’accès aux données reste possible. La taille du coffre-fort numérique devra également évoluer avec les données conservées.

Le chiffrement des données avec des techniques cryptographiques certifiées est obligatoire si le transfert n’est pas sécurisé. Le système d’authentification devra être robuste pour que l’accès au coffre-fort numérique puisse se faire en toute sécurité quel que soit le lieu ou le terminal utilisé pour l’accès. Les fournisseurs du service sont les principaux responsables de l’intégrité et la disponibilité des données stockées. En outre, ils ont l’obligation de faciliter la récupération des informations sauvegardées en cas de besoin afin de faciliter le transfert.