Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Coffre-fort numérique dans la loi pour une République numérique

Chaque lundi, les avocats Eric Caprioli, Pascal Agosti, Isabelle Cantero et Ilène Choukri se relaient pour décrypter les évolutions juridiques et judiciaires nées de la digitalisation : informatique, cybersécurité, protection des données, respect de la vie privée... Cette semaine, Eric Caprioli aborde le sujet du coffre-fort numérique.
Twitter Facebook Linkedin Flipboard Email
×

Coffre-fort numérique dans la loi pour une République numérique
Coffre-fort numérique dans la loi pour une République numérique © Roo Reynolds - Flickr - C.C.

Le coffre-fort numérique (CFN) comme son nom l’indique permet d’archiver des fichiers et des données numériques de façon sécurisée. En France, le marché de l’archivage électronique représente environ 400 millions d’euros en 2015. Avec l’essor du numérique dans la vie sociale et économique, son rôle devient chaque jour plus important. Cela concerne aussi bien les individus que les entreprises. Plusieurs offres de CFN sont proposées sur le marché, ex.  : Cecurity.com, Coffreo. De plus, pour respecter les bonnes pratiques en matière de coffre-fort numérique, il existe la norme AFNOR Z 42-020. Un CFN ne s’oppose pas au service d’archivage électronique, au contraire, il est un de ses composants au sein duquel il s’intègre.

Que dit la loi ?
L’article 87 de la loi pour une République numérique complète le Code des Postes et des communications électroniques avec un article L. 137. Cet article est consacré au service de coffre-fort électronique.

Cet article énumère l’ensemble des différentes fonctionnalités du service:

  1. la réception, stockage, suppression et transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l’exactitude de leur origine ;
  2. la traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l’utilisateur ;
  3. l’identification de l’utilisateur lors de l’accès au service par un moyen d’identification électronique respectant l’article L. 136 (dispositif d’identification électronique répondant à un cahier des charges fixé par décret en Conseil d’Etat) ;
  4. la garantie d’un l’accès exclusif aux documents électroniques, données de l’utilisateur ou données associées au fonctionnement du service à cet utilisateur ou à des tiers autorisés après avoir recueilli l’accord express de l’utilisateur conformément à la loi sur la protection des données personnelles ;
  5. offrir la possibilité à l’utilisateur de récupérer les documents et les données stockées dans un standard ouvert aisément réutilisable et exploitable par un système de traitement automatisé de données.


En outre, le service de coffre-fort numérique peut être un service de confiance eu égard au Règlement européen n° 910/2014 (EIDAS) du 23 juillet 2014 sur l’identification électronique et les services de confiance.

Comment sont garanties la sécurité et la confidentialité ?

Les modalités de mise en œuvre des nouvelles dispositions législatives seront précisées par un décret en conseil d’Etat, ainsi que la certification de ce service par l’Etat qui sera établie selon un cahier des charges proposé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il est important de souligner que tant le cahier des charges pour la certification, que le décret seront pris après avis de la CNIL, étant donné que cette dernière dispose déjà d’un label "Coffre fort numérique" qu’elle a décerné pour la première fois à la société Cecurity.com en juillet dernier.

Protection de l’appellation coffre-fort numérique

Une nouvelle sous-section du code de la consommation protège désormais l’appellation du service de coffre-fort numérique. Selon l’article L. 122-22 de ce code, le fournisseur de service de coffre-fort numérique qui se prévaut d’une offre de ce type en violant ou en ne respectant pas les obligations qui pèsent sur lui, pourra être sanctionné en application des articles L. 132-2 et L. 132-3 du code de la consommation sur les pratiques commerciales trompeuses (notamment : un peine de prison de deux ans et une amende de 300 000 euros qui peut être majorée). Une telle mesure permettra d’éviter de voir se propager des offres commerciales attractives mais trompeuses sur le plan de la sécurité des données.
Le coffre-fort numérique aura de nombreuses utilités pour les entreprises comme la remise, la disponibilité et l’accès aux bulletins de paie électronique dans des conditions de nature à en garantir l’intégrité comme vient de le préciser le Décret n° 2016-1762 du 16 décembre 2016 relatif à la dématérialisation des bulletins de paie et à leur accessibilité dans le cadre du compte personnel d'activité. On attend avec impatience que les modalités d’application du texte soient publiées, l’archivage des données étant un aspect essentiel de la confiance numérique.

Eric A. Caprioli
Docteur en droit, Avocat à la Cour de Paris
Membre de la délégation française aux Nations Unies

 

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale