Actualités

RSS

Coffre fort numérique : confiance ou pas confiance ?

Un premier décret paru le 31 mai 2018 définissait les modalités de mise en oeuvre du service de coffre-fort numérique, en posant un certain nombre d'exigences techniques génériques. Mais ce décret, contrairement à ce que prévoyait l'article L103 du CPCE, reste muet sur les modalités de certification du service par l'Etat, sur la base d'un cahier des charges devant être établi par l'ANSSI.

Le décret qui vient de paraître traite des modalités de récupération de leurs documents par les utilisateurs du service.

Compte tenu des enjeux qui y sont attachés pour les personnes physiques (puisque ces coffre-fort vont notamment recueillir leurs bulletins de paie électroniques), on reste surpris par la rédaction du nouvel article D.451 du CPCE relatif à la fermeture du service, qui dispose :

"Le fournisseur du service de coffre-fort numérique doit informer l'utilisateur au moins trois mois à l'avance de la suspension ou de la fermeture du service afin de lui permettre de récupérer les documents et donnés stockés dans son coffre-fort numérique.
« En l'absence d'information préalable sur une suspension ou une fermeture de service, ou lorsque, quelle qu'en soit la raison, l'utilisateur cesse durablement d'être en mesure d'accéder au service de coffre-fort numérique, les dispositifs de récupération des documents et données restent disponibles et utilisables pendant une durée minimale de douze mois à compter de la date à laquelle cette cessation d'accès au service est intervenue. »

Certes, mais dans quelle mesure cette disposition sera-t-elle réellement opérante en cas de faillite ou de disparition brutale d'un opérateur privé ?

Cette question est liée au grand absent du dispositif législatif et réglementaire, qui est le mécanisme de certification par rapport à un cahier des charges de l'ANSSI. La possibilité d'une certification du service de coffre fort numérique aurait été de nature à objectiver un référentiel qui est pour l'instant un peu flou, et à créer de la confiance dans un service qui est censé permettre à tout un chacun d'abandonner ses archives et ses dossiers papier pour les confier à un opérateur privé. Or, pour l'instant, l'activité de ces opérateurs n'est pas encadrée de façon parfaitement rassurante.

« Retour


Isabelle Renard

Isabelle Renard est ingénieur de formation. Elle a effectué la première partie de sa carrière dans un grand groupe industriel, dont plusieurs années aux...Lire la suite

Actualités

FNTC

Isabelle Renard est membre expert de la FNTC

Gestion des cookies - ©Cabinet IRenard Avocats - Tous droits réservés Site web avocat Absolute Communication - Réalisation : Agence answeb

Actualités

RSS

Coffre fort numérique : confiance ou pas confiance ?

Un premier décret paru le 31 mai 2018 définissait les modalités de mise en oeuvre du service de coffre-fort numérique, en posant un certain nombre d'exigences techniques génériques. Mais ce décret, contrairement à ce que prévoyait l'article L103 du CPCE, reste muet sur les modalités de certification du service par l'Etat, sur la base d'un cahier des charges devant être établi par l'ANSSI.

Le décret qui vient de paraître traite des modalités de récupération de leurs documents par les utilisateurs du service.

Compte tenu des enjeux qui y sont attachés pour les personnes physiques (puisque ces coffre-fort vont notamment recueillir leurs bulletins de paie électroniques), on reste surpris par la rédaction du nouvel article D.451 du CPCE relatif à la fermeture du service, qui dispose :

"Le fournisseur du service de coffre-fort numérique doit informer l'utilisateur au moins trois mois à l'avance de la suspension ou de la fermeture du service afin de lui permettre de récupérer les documents et donnés stockés dans son coffre-fort numérique.
« En l'absence d'information préalable sur une suspension ou une fermeture de service, ou lorsque, quelle qu'en soit la raison, l'utilisateur cesse durablement d'être en mesure d'accéder au service de coffre-fort numérique, les dispositifs de récupération des documents et données restent disponibles et utilisables pendant une durée minimale de douze mois à compter de la date à laquelle cette cessation d'accès au service est intervenue. »

Certes, mais dans quelle mesure cette disposition sera-t-elle réellement opérante en cas de faillite ou de disparition brutale d'un opérateur privé ?

Cette question est liée au grand absent du dispositif législatif et réglementaire, qui est le mécanisme de certification par rapport à un cahier des charges de l'ANSSI. La possibilité d'une certification du service de coffre fort numérique aurait été de nature à objectiver un référentiel qui est pour l'instant un peu flou, et à créer de la confiance dans un service qui est censé permettre à tout un chacun d'abandonner ses archives et ses dossiers papier pour les confier à un opérateur privé. Or, pour l'instant, l'activité de ces opérateurs n'est pas encadrée de façon parfaitement rassurante.

« Retour


Droit des affaires Droit des nouvelles
technologies