Mise à jour 28 mars 2024 à 09:13 pm
« Aucun support actuellement commercialisé ne peut garantir une bonne conservation au-delà de 5 ou 10 ans environ ». C’est la conclusion à laquelle ont abouti des scientifiques français de l’Académie des Sciences et de l’Académie des technologies à l’occasion d’une grande étude sur les outils de sauvegarde des données numériques en 2010. 11 ans plus tard, la donne n’a pas vraiment changé.
Si pour un particulier, le fait de coupler un dispositif de stockage physique (disque dur et Google Drive) peut suffire (et encore, n’oublions pas les demandes de rançons avec chantage sur la divulgation de documents privés), une entreprise qui tire une grande partie de ses bénéfices d’un savoir-faire documenté ne peut courir le risque de voir ses données piratées. Ainsi c’est ici qu’intervient la solution du coffre-numérique ! Lequel choisir ? Voici nos éléments de réponse.
Coffre-fort numérique : de quoi parle-t-on ?
Il subsiste une certaine ambiguïté entre le coffre-fort électronique et le coffre-fort numérique. Le premier fait référence à un coffre-fort physique que l’on ouvre avec une combinaison de chiffres (ou empreinte digitale), par opposition à un coffre-fort à clé qui s’ouvre avec un dispositif exclusivement mécanique. Le coffre-fort numérique est une solution d’archivage dématérialisée et sécurisé. C’est donc un service en ligne, parfois gratuit mais souvent facturé à quelques euros par mois, qui alloue au client un espace plus ou moins sécurisé sur internet. En règle générale, le coffre-fort numérique se présente comme un compte bancaire en ligne avec une adresse d’accès sécurisée (en https), avec un identifiant et un mot de passe.
Par un système de « drag & drop » ou de « glisser déposer », vous chargez (ou uploadez) vos fichiers textes, vos tableurs, vos photos, vos vidéos, vos historiques de conversation et autres documents depuis votre ordinateur, tablette, smartphone ou tout autre terminal mobile. La vitesse de chargement dépend directement de votre débit, elle prendra en générale entre une seconde (fichiers textes) et quelques minutes (vidéos) avec une connexion à haut débit. Le coffre-numérique nécessite donc un travail préalable de numérisation des documents « papier » via un scanner (ou l’appareil photo d’un smartphone).
Pourquoi souscrire à un coffre-fort numérique ?
Plusieurs raisons peuvent motiver le recours à un opérateur pour la mise à disposition d’un espace en ligne permettant d’héberger des données sur des serveurs externalisés sécurisés.
- Éviter la perte de données liées à des accidents « physiques » : panne d’ordinateur, vol, incendie ;
- Maîtriser l’accès à certaines données confidentielles (brevets d’invention, formules chimiques, innovation industrielle, campagne publicitaire imminente, etc.) ;
- Bénéficier d’un service de messagerie sécurisé sans spams ;
- Disposer de la signature électronique certifiée, de l’empreinte et de l’horodatage des documents. Ces éléments font foi ;
- Bénéficier d’une recherche de documents efficace par mots-clés ;
- Si vous êtes déjà client d’un établissement bancaire ou d’un assureur (Banque postale, Allianz, GMF), vous pourrez bénéficier d’un coffre-fort numérique gratuitement ou pour une poignée d’euros l’année.
Quels sont les types de coffres-forts numériques ?
Plutôt que de types de coffres-forts numériques, on parlera plutôt de différents niveaux de sécurité dans l’archivage des documents numériques :
Niveau #1 : l’espace de stockage simple
Il s’agit d’un système de sauvegarde de données simple, sans garantie du prestataire et sans responsabilité particulière en cas de perte totale ou partielle des données.
Niveau #2 : l’espace de stockage sécurisé
C’est un système d’archivage qui assure un certain niveau de sécurité avec le plus souvent une redondance, un accès contrôlé par des droits, des URL sécurisées, etc. L’intégrité des documents est favorisée, mais pas forcément garantie par le prestataire.
Niveau #3 : l’espace d’archivage « à vocation probatoire »
C’est à partir de ce niveau que l’on peut véritablement parler de coffre-fort numérique. Le système d’archivage « à vocation probatoire » mobilise plusieurs mécanismes de sécurité réalisés par des tiers pour apporter une valeur juridique aux documents stockés : horodatage irréversible, empreinte unique du document, signature numérique, etc.
La question des originaux « à valeur »
L’archivage des documents de l’entreprise dans un coffre-fort numérique n’exonère pas de l’archivage physique, dans un coffre-fort électronique ou à clé par exemple. « Pour faire simple, il est indispensable de conserver les originaux de ses papiers signés, les signatures conférant toute la valeur juridique aux documents », précise Éric Caprioli, avocat au barreau de Paris et spécialiste des technologies de l’information.
Les documents à priori non signés comme les factures, les bulletins de paie, les relevés de compte bancaire, les devis et les différentes attestations ne sont pas concernés par cette précaution. Ils ne constituent que des commencements de preuve par écrit n’ayant ni la valeur d’un original, ni même celle de la copie d’un original signé. En cas de litige, seul un juge sera habilité à juger de la recevabilité ou pas d’un document numérisé, qu’il soit signé ou non. Notons enfin qu’en France, le fait de pouvoir présenter la copie numérique d’un permis de conduire ou d’une pièce d’identité facilite grandement les procédures d’obtention d’un duplicata en cas de perte ou de vol.
Le problème de la normalisation des caractéristiques du coffre-fort numérique
A l’heure de l’écriture de ces lignes, aucune norme française ne permet de certifier les problématiques d’authentification, de confidentialité et d’interfaçage des données stockées sur les coffres-forts numériques. La commission de normalisation 171 de l’AFNOR a mis en place la norme NF Z42 – 020 qui n’évoque que la couche de stockage de l’archivage numérique sécurisé. Sur le plan international, trois initiatives se complètent pour décrire les attributs minimaux permettant de qualifier un espace d’archivage de coffre-fort numérique : le modèle de référence Open Archival Information System (OAIS), la notion de « Trusted Digital Repositories » et le concept de « Trustworthy Digital Objects ».
Comparatif des offres de coffre-fort numérique
Votre premier réflexe sera de vous diriger vers votre assureur ou votre banquier, par praticité, mais aussi pour l’éventuelle gratuité du service. Certains organismes sous-traitent la prestation chez des spécialistes ou chez des prestataires plus conséquents. C’est par exemple le cas des caisses du Crédit Mutuel qui recourent au coffre-fort numérique de La Poste. Dans l’absolu, intéressez-vous à ces critères pour faire votre choix :
- Notoriété de l’enseigne : il serait dommage de voir votre prestataire disparaître du jour au lendemain. Veillez à choisir un fournisseur qui a les reins suffisamment solides pour ne pas vous laisser tomber ;
- Assurez-vous que votre prestataire offre bien un espace de stockage horodaté et infalsifiable qui puisse jouer le rôle de « début de preuve » le cas échéant ;
- Évaluez vos besoins en matière de limite de stockage. L’offre commence à partir de 1 Go (Securibox) et s’étend jusqu’au stockage illimité (comme ce que proposent Novapost et Shoop & Proof, entre autres) ;
- Vérifiez également que le mode d’accès proposé par votre prestataire vous convient (et convient à vos collaborateurs et partenaires). Digiposte propose par exemple la possibilité de vous allouer des adresses mails temporaires, valides une semaine seulement, que vous pouvez transmettre à un tiers pour qu’il puisse charger un document dans votre coffre.
La loi distingue des durées de conservation différentes selon la nature du document considéré. C’est ainsi que les factures de téléphones ont toujours une « valeur » avant l’expiration des 2 ans. Aussi les bulletins de salaires peuvent être conservés toute la vie. Il faut souligner que le site du Service Public propose une liste extensive avec les durées de conservation de chaque document personnel ou professionnel. Naturellement, vous êtes libre de conserver des copies numériques de vos documents pendant aussi longtemps que vous le souhaitez. Mais à la différence d’un document original, les copies numérisées n’ont pas une valeur probante, mais peuvent constituer un début de preuve en cas de litige.La durée de conservation des documents*ND : information non disponible.
En propre, en SaaS ou en ligne, tout est possible en matiere de coffre-fort numerique. Il en est de meme pour ce qui est de la propriete des documents stockes : souhaitez-vous qu’ils appartiennent uniquement a vos salaries ou egalement a votre entreprise ?