Legal Opinion sur CecurCrypt, coffre-fort numérique crypté de Cecurity.com

septembre 30, 2015

CecurCrypt, logiciel de coffre-fort électronique crypté sous le contrôle exclusif de l’utilisateur, a été juridiquement évalué par la société d’avocats Caprioli & Associés.

L’évaluation juridique (Legal Opinion) de Cabinet Caprioli & Associés concerne la conformité de l’offre CecurCrypt de Cecurity.com avec les exigences de la CNIL pour la délivrance de son label services de coffre-fort numérique et notamment les exigences relatives à la sécurité informatique.

« La présente Legal Opinion a pour objectif principal d’offrir aux clients de Cecurity.com la garantie que CecurCrypt peut leur permettre de disposer d’un label CNIL de services de coffre-fort numérique, sous la réserve de mettre en œuvre des mesures organisationnelles et techniques en complément des fonctionnalités déjà assurées par CecurCrypt », écrit ainsi le cabinet d’avocats.

Lire le communiqué


Dématérialisation des marchés publics et coffre-fort électronique

septembre 10, 2015

Plus de dix ans après son lancement, la dématérialisation des marchés publics présente un bilan mitigé. Les pouvoirs publics entendent profiter du nouvel élan suscité par les textes européens en cours de transposition et proposent un Plan national de dématérialisation des marchés publics articulé autour de 10 propositions.

En ce qui concerne, la fourniture d’attestations tout au long de la vie du marché, une des voies envisagées est de « recourir à des espaces de stockage numérique sur le cloud ou envisager, par exemple, d’utiliser les coffres-forts électroniques détenus par les entreprises sur leurs serveurs, ou par des tiers, dans le respect des dispositions du RGS et du règlement eIDAS ».

Il est également précisé qu’ « une réflexion doit être menée (…) afin de définir les modalités d’un archivage électronique sûr et accessible ».


CecurCrypt, coffre-fort électronique crypté

juillet 2, 2015

Cecurity.com annonce sa nouvelle offre CecurCrypt, logiciel de coffre-fort électronique crypté sous le contrôle exclusif de l’utilisateur. Avec CecurCrypt, les fournisseurs de services de coffre-fort numérique, y compris leurs informaticiens, n’ont plus accès aux données de leurs clients. Cette offre française représente ainsi une innovation majeure sur le marché. CecurCrypt est une marque déposée de Cecurity.com.


Rapport « Ambition numérique » du CCNum et coffre-fort numérique

juin 19, 2015

Le rapport Ambition Numérique du Conseil National du Numérique (CCNum), rendu public le 18 juin 2015, comporte 70 propositions dont l’une a pour intitulé : « Encourager le développement de coffres-forts numériques publics ou privé à partir de l’identifiant France Connect, respectant des règles communes de sécurité et de design  » (page 133/398)

Cette recommandation s’intègre dans un ensemble ayant pour titre « Développer des services publics numériques adaptés aux usages, dans un cadre de confiance ».

Défini comme un « espace de stockage en ligne destiné à conserver des documents numériques de manière sécurisé », le coffre-fort numérique doit, selon les auteurs du rapport, permettre l’interopérabilité et assurer le respect de la vie privée avec des conditions de sécurité importantes. Cependant il n’est pas fait référence au Label CNIL coffre-fort numérique, ni au chiffrement des documents électroniques déposés dans le coffre-fort numérique.


Journée Cloud coffre-fort numérique

février 11, 2015

Telecom ParisTech organise le 26 février 2015 une journée sur le thème Cloud coffre-fort numérique. Au programme, neuf interventions dont l’une de Cecurity.com à propos des certifications et labels du coffre-fort numérique.


France Connect, Etat plateforme et coffre-fort électronique

février 5, 2015

France Connect, qui sera expérimenté à partir de 2015, proposera aux usagers des services publics en ligne un dispositif d’authentification unique (ou SSO Single Sign On). Au-delà de cette première fonction, France Connect a aussi la volonté d’être la base d’un « Etat plateforme » qui dispenserait l’utilisateur de transmettre à une administration un document qu’une autre administration posséderait déjà. Comme l’explique Jacques Marzin, DSI de l’Etat, la démarche France Connect « présuppose que c’est à l’administration de réunir les différentes données de l’usager et de lui offrir en retour de nouveaux services publics numériques ».

L’idée est prometteuse à défaut d’être totalement novatrice. Elle figurait déjà dans ses grandes lignes dans le Livre Blanc Administration électronique et protection des données personnelles de février 2002 (Rapport Truche). A noter que le nouveau dispositif envisagé prend en considération le fait que l’usager puisse déjà disposer de son coffre-fort électronique personnel proposé par l’un des opérateurs du marché.


Actualités du coffre-fort numérique

août 20, 2014
  • Alain Borghesi, vice président de la Fédération des Tiers de Confiance (FTNC) et Pdg de Cecurity.com intervient à l’occasion du Salon Solutions Demat le 2 octobre 2014 à Paris lors d’une conférence intitulée « Coffres-forts électroniques : choisir le bon prestataire face à une offre pléthorique« .
  • En août 2014, plus de 1,2 million de personnes sont inscrites au service Digiposte, le coffre-fort numérique de La Poste.
    Source : http://pro.01net.com/editorial/624722/deja-330-millions-deuros-de-chiffre-daffaires-pour-le-numerique-a-la-poste/
  • Le coffre-fort de Worldline (Digital Safe Component) est certifié NF Logiciel depuis le 15 juillet 2014. Il s’agit du deuxième logiciel de coffre-fort numérique, après celui de Cecurity.com, à obtenir cette certification
    Source : https://services.infocert.org/certificats/CERTIF-14-240.pdf

CREATION DU LABEL CNIL SERVICES DE COFFRE-FORT NUMERIQUE

mars 21, 2014

Avec sa délibération du 23 janvier 2014 portant adoption d’un référentiel pour la délivrance de labels en matière de services de coffre-fort numérique, la CNIL vient de créer son premier label relatif à une technologie. Tour d’horizon d’un dispositif qui doit garantir aux utilisateurs un haut niveau de protection de leurs données personnelles.

Lire la suite


Label CNIL services de coffre-fort numérique

février 11, 2014

Le Journal Officiel a publié le 7 février 2014 la délibération CNIL n° 2014-017 du 23 janvier 2014 portant adoption d’un référentiel de labels en matière de services de coffre-fort numérique.
Cette étape marque la naissance d’un nouveau label CNIL consacré au coffre-fort numérique.
Le texte du référentiel est accessible à la page suivante : http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000028569235&dateTexte=&oldAction=dernierJO&categorieLien=id


LE COFFRE-FORT NUMERIQUE EN DIX QUESTIONS

décembre 18, 2013

Quelle définition retenir pour le coffre-fort numérique ? Quels en sont les principaux usages et les différentes modalités de mises en œuvre ? Quels bénéfices permet-il d’obtenir ? Tour d’horizon avec les réponses à dix questions concrètes.

***

Coffre-fort numérique : effet de mode ou tendance de fond ?

La visibilité actuelle du coffre-fort numérique (certification NF Logiciel, recommandation CNIL) est le résultat d’un mouvement de fond entamé il y a plus de 10 ans. Le terme de coffre-fort électronique est, semble-t-il, apparu pour la première fois dans le débat public dès l’été 2001 en liaison avec l’annonce officielle d’un projet gouvernemental d’e-administration. Le concept de Composant coffre-fort numérique a fait l’objet d’une norme (AFNOR NF Z42-020) publiée en juillet 2012.

Coffre-fort numérique : conservation sécurisée ou stockage en ligne ?

Un coffre-fort numérique repose sur la mise en œuvre de mécanismes cryptographiques : empreinte d’intégrité, signature électronique, contremarque de temps et outils de chiffrement. A la différence de services de stockage distant, les coffres-forts numériques n’ont pas pour vocation d’assurer la synchronisation entre différents terminaux. Autre différence, le contenu du coffre-fort numérique est sous le contrôle des utilisateurs. La recommandation de la CNIL de septembre 2013 et la Norme AFNOR NF Z42-020 se rejoignent sur ce point.

Coffre-fort numérique : intégrité ou confidentialité ?

Le coffre-fort numérique garantit l’intégrité des contenus aves des mécanismes cryptographiques et, dans certains cas, la confidentialité par le chiffrement. Ainsi, les évènements de jeux issus des sites des opérateurs des jeux et paris en ligne, archivés obligatoirement dans des coffres-forts électroniques, doivent être chiffrés. La CNIL recommande le recours au chiffrement par l’utilisateur pour les services de coffre-fort numérique ou électronique destinés aux particuliers. D’autres dispositifs contribuent à la confidentialité des contenus : le contrôle d’accès par l’authentification, la limitation des actions par la définition des profils, la traçabilité des actions comme dispositif d’alerte.
Les personnes en charge de l’archivage électronique envisagent souvent le chiffrement des contenus avec réticence. D’une part, le fait même de chiffrer un document représente une forme d’altération de son intégrité. D’autre part, si la clé de déchiffrement est perdue, le document devient inaccessible ce qui est en contradiction avec les objectifs de l’archivage électronique.

Coffre-fort numérique : labélisé ou certifié ?

Il est facile de prétendre disposer d’un coffre-fort numérique. L’essentiel est que le produit soit reconnu comme tel par une autorité indépendante.
Depuis août 2013, il existe la certification NF Logiciel Coffre-fort numérique d’AFNOR Certification qui atteste de la conformité des produits avec la norme AFNOR NF Z42-020. La Fédération des Tiers de Confiance (FNTC) délivre par ailleurs un label Coffre-fort électronique avec des exigences qui portent notamment sur l’interopérabilité de la solution auditée. Enfin, les coffres-forts électroniques utilisés pour l’archivage des évènements de jeux des opérateurs de jeux et paris en ligne sur internet doivent être certifié CSPN par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Coffre-fort numérique : documents ou données ?

Documents, courriers, déclarations, images, son, logs, logiciels : tout « objet numérique » critique ou de valeur a vocation à être conservé dans un coffre-fort numérique. Le coffre-fort numérique a naturellement pour objet de conserver les documents électroniques qu’il s’agisse de documents nativement électroniques ou de copies numérisés de documents imprimés. Les logs ont également vocation à être conservés de façon intègre dans un monde qui est à la fois de plus en plus numérique et dans lequel les enjeux de traçabilité deviennent de plus en plus importants.

Coffre-fort numérique : grand public ou professionnel ?

Les coffres-forts numériques professionnels et ceux destinés aux particuliers diffèrent par les usages même si les technologies mises en œuvre sont les mêmes. En matière d’usage, la vision du professionnel repose le plus souvent sur la conservation des preuves pour être à même de faire face à des contrôles, litiges ou contentieux. Pour les particuliers, il s’agit également de conserver ce qui a de la valeur mais il s’agira plutôt de la préservation du patrimoine numérique personnel.
Le domaine d’usage du bulletin de paie électronique met en évidence le caractère partiellement artificiel de la stricte séparation entre les coffres-forts professionnels d’archivage et les services de coffres-forts électroniques destinés au grand public. Avec ce type de dématérialisation, la DRH de l’entreprise disposera dans le coffre-fort numérique de l’entreprise d’un double électronique de tous les bulletins de paie alors que les salariés volontaires accèderont à leurs bulletins de salaire électroniques via leurs coffres-forts électroniques personnels.

Coffre-fort numérique : archivage ou communication ?

Les coffres forts numériques sont aussi, et peut-être avant tout, des dispositifs techniques qui rendent possible la communication des originaux numériques. Le terme de « coffre-fort » ne permet sans doute pas d’appréhender le véritable potentiel de communication sécurisée qui doit lui être associé. Au-delà de la seule conservation sécurisée, les services de coffre-fort numérique doivent également intégrer des fonctionnalités de transfert et de partage.
Les professions réglementées telles que les Greffiers des Tribunaux de Commerce ou les Huissiers de Justice sont en pointe pour ce type d’usage où le coffre-fort électronique doit d’abord être envisagé comme une boîte aux lettres électronique sécurisée.

Coffre-fort numérique : composant ou solution autonome ?

Le coffre-fort numérique peut-être piloté par un Service d’Archivage Electronique (SAE). Bénéficiant de sa dimension de composant, il peut être tout aussi bien être connecté à d’autres dispositifs technologiques qu’il s’agisse de PGI/ERP (progiciel de gestion intégré), de CRM (Customer Relationship Management), de SIRH (Système d’Information Ressources Humaines) ou encore d’ECM (Enterprise Content Management).
Le coffre-fort numérique peut être également envisagé comme la brique de conservation sécurisée à vocation probatoire d’une plate-forme métier de dématérialisation ou d’un téléservice déployé par la sphère publique. Enfin, il peut être mis en œuvre de façon autonome.

Coffre-fort numérique : progiciel ou service externalisé ?

Le recours à un tiers de confiance spécialiste du coffre-fort numérique ne signifie pas que l’externalisation soit une obligation. Un composant coffre-fort numérique peut être externalisé ou mis en œuvre en interne. Le recours au tiers de confiance se fera alors soit par le choix d’un prestataire de tiers-archivage, soit par le choix d’une technologie développée par un éditeur reconnu et implémentée de façon conforme par un service interne spécialisé.
L’interopérabilité et la réversibilité de la solution permet une mise en œuvre initiale en externe avant une ré-internalisation ultérieure.

Coffre-fort numérique : réduction des coûts ou création de valeur ?

Un archivage électronique sécurisé réalisé sur la base d’un coffre-fort numérique assure des économies en termes d’espaces et surtout de temps pour l’accès aux archives. Il permet également d’éviter les coûts de sinistres liés à la non disponibilité de preuves essentielles (condamnations, amendes, atteintes à l’image de marque, etc.).
Le coffre-fort numérique doit surtout être envisagé comme le socle des nouveaux services de dématérialisation – comme par exemple les contrats en ligne – qui permettent aux organisations de se différencier et de réussir leur transformation numérique.

Arnaud Belleil