Retour sur les modalités de mise en œuvre décrétales des coffres-forts numériques

L’essor des services de coffre-fort numérique fait l’objet d’un cadre législatif réglementé. La loi du 7 octobre 2016 pour une République numérique. De nouvelles dispositions sont applicables depuis le 1er janvier 2019. Nous les avons passées à la loupe et vous proposons de mettre en lumière l’information préalable, la sécurité et la traçabilité.

Nécessité d’une transparence

Le devoir d’information mis à la charge du fournisseur de service de coffre-fort impose une information continue entre les parties. Avant la conclusion du contrat, le fournisseur doit donner des renseignements clairs, loyaux, transparents concernant les modalités de fonctionnement et d’utilisation du service. Il doit s’agir de fournir les conditions d’utilisation associées au type d’espace mis à la disposition du futur utilisateur, la politique de confidentialité et les engagements du fournisseur quant à la conformité de son service aux exigences légales. Ces informations doivent être à la portée des utilisateurs. Enfin, l’obligation d’information à la charge du fournisseur lui impose de prouver la véracité des renseignements produits.

Une sécurité accrue

Les mesures de sécurité doivent être adaptées, conformes face à la protection des données des documents stockés. De même, l’accès au service de coffre-fort numérique nécessite une identification électronique sécurisée. Cette sécurité passe aussi par la garantie d’exclusivité d’accès aux documents et données de l’utilisateur. Certaines mesures :
– visent une protection des données stockées au travers de mécanismes de contrôle d’accès ouverts aux seules personnes autorisées par l’utilisateur ;
– visent à garantir la confidentialité et le chiffrement des données.
La garantie de sécurité présente un intérêt primordial notamment afin de se conformer aux exigences du RGPD le 25 mai 2018.

Une traçabilité des opérations

Enfin, le besoin de traçabilité est garanti par :
– L’enregistrement des multiples opérations, indispensable afin que l’utilisateur puisse en vérifier l’historique et donc l’horodatage ;
– Les durées de conservation de ces données de traçabilité peuvent poser problème spécialement en cas de confidentialité. Elles sont à cet effet mentionnées obligatoirement dans le contrat de fourniture de service.

Ces trois exigences sont mises en place fin de contrer d’éventuels conflits mais nous n’avons encore que peu de recul puisqu’elles sont applicables depuis le 1er janvier 2019. Néanmoins, la sécurité de nos clients architectes ou autres étant au cœur de nos préoccupations, nous devrions en parler ensembl