Comment choisir son e coffre fort : comparateur de solutions

par Nathalie Pouillard, le 25/11/2020
Comment choisir son e coffre fort : comparateur de solutions

Pourquoi utiliser un e coffre-fort et quelle solution choisir ?

À l’ère de la digitalisation, la dématérialisation des documents a démocratisé l’usage du cloud dans le monde du travail.

Dans une dynamique de collaboration et de mobilité accrue, les entreprises ont naturellement recours aux espaces de stockage et d’échanges virtuels, que ce soit pour la recherche, la consultation, le téléchargement ou le partage de documents 24 h/24, avec leurs salariés, collaborateurs, clients et fournisseurs.

Les offres en coffres-forts numériques (e-coffres-forts) se sont alors naturellement développées pour répondre à des problématiques de protection et de sécurisation des données.

Consultez notre comparatif de coffres-forts numériques pour en savoir plus !

Qu’est-ce qu’un coffre-fort numérique professionnel (CFN) ?

Définition du coffre-fort numérique

Un coffre-fort numérique (également appelé e-coffre-fort, coffre-fort virtuel, coffre-fort électronique ou e-vault) est un composant du système d’archivage électronique (SAE).

À ne pas confondre avec la gestion documentaire et l’outil de gestion électronique de documents (GED) type Google Drive, il s’agit d’un service permettant de centraliser, d’archiver, d’indexer et de retrouver des fichiers numériques sensibles, dans un environnement hautement sécurisé.

Il ne permet donc pas la gestion courante des documents, mais leur protection en garantissant :

  • leur intégrité (une empreinte numérique est créée lors du dépôt),
  • leur pérennité (contrôles périodiques et duplication du stockage pour prévenir toute perte),
  • leur confidentialité grâce au cryptage et au contrôle d’accès,
  • leur traçabilité grâce à un historique des utilisateurs.

Objectifs d’un e-coffre-fort

L’e-coffre-fort permet de :

  • se protéger contre les failles de sécurité ;
  • archiver des documents sans perdre leur valeur juridique (on parle de vocation probatoire) ;
  • gagner en temps et en productivité (automatisation de certaines tâches, facilité de recherche et d’accès aux documents, mémorisation des mots de passe).

Quels sont les documents concernés ?

Toutes sortes de documents importants et de données confidentielles peuvent être conservés à l’abri d’un e-coffre-fort :

  • des documents administratifs (statuts, contrats d’assurance),
  • des documents RH (contrats, fiches de paie),
  • des documents R&D (projets, brevets),
  • des pièces comptables (factures, bilans, relevés bancaires),
  • des mots de passe, etc.

De nombreux types de documents peuvent donc être protégés dans un coffre-fort électronique, grâce à des logiciels spécifiques en fonction de vos besoins. Voyons maintenant lesquels.

E-coffres-forts pour la gestion de vos mots de passe

LastPass

Avec LastPass, vous consignez l’ensemble de vos identifiants dans un coffre-fort numérique, mais pas que : enregistrez également des notes sécurisées et vos informations bancaires.

Ce logiciel offre par ailleurs la possibilité :

  • de créer des sections dans votre e-coffre-fort, afin d’organiser au mieux vos données ;
  • de bénéficier d’un stockage parfaitement sécurisé ;
  • de générer des rapports afin de contrôler le niveau de sécurité des mots de passe utilisés au sein de l’entreprise, et ainsi d’adopter les bonnes pratiques pour protéger les accès aux différents outils et données de l’organisation.

Le tout de manière parfaitement ergonomique et intuitive.

LockPass

LockPass est un gestionnaire centralisé de mots de passe 100 % français permettant le chiffrement, la gestion et le partage de l’ensemble de vos identifiants et mots de passe.

Il se distingue par :

  • un haut niveau de sécurité sur le chiffrement (certification CSPN délivrée par l’ANSSI),
  • une gestion simple et granulaire des droits d’accès,
  • une approche résolument B2B.

Chaque utilisateur crée un code PIN unique et accède ensuite à son espace personnel, mais également à des espaces partagés en mode projet ou dans le cadre de partage de mots de passe au sein d’une équipe.

Les plugins d’autocomplétion viennent fluidifier l’expérience utilisateur, quand les politiques de mots de passe paramétrables réduisent les risques de fuites de données.

E-coffres-forts pour le stockage et le partage de documents

Pagga, pour les ressources humaines

Votre comptable vous envoie toutes les fiches de paie dans un fichier PDF ?

Vous n’avez plus besoin de les imprimer puis de les distribuer. Importez-les seulement sur Pagga qui se charge :

  • de rattacher chaque bulletin de paie au salarié grâce à son n° de sécurité sociale ;
  • de notifier le salarié de l’arrivée de sa fiche dans son espace. Il dispose d’un accès sécurisé à tous ses bulletins 24 h/24 et 7J/7 ;
  • d'héberger ces fiches dans un espace sécurisé pendant 50 ans ;
  • de les connecter avec leur Compte Personnel d’Activité (calculant notamment les droits en formation continue).

E-Invoice, pour la comptabilité

Logiciel de dématérialisation de factures en ligne, E-Invoice est parfaitement adapté aux structures nécessitant de dématérialiser au moins 1 500 factures par an.

Au moyen d'E-Invoice :

  • créez des originaux fiscaux numériques signés électroniquement ;
  • utilisez la reconnaissance optique de caractères pour convertir une facture papier en facture électronique ;
  • accédez à l’ensemble de vos factures au sein d’une même interface.

Vos factures (achat et vente) sont centralisées et disposent d’une valeur probante décennale. E-invoice a 10 certifications assurant une sécurité, une mise en conformité et une confidentialité de vos données dans 25 pays.

E-coffre-fort pour le transfert de documents

LockTransfer

Avec LockTransfert, vous sécurisez les partages de données en interne et en externe vers l’ensemble de vos collaborateurs, partenaires et clients, sans limites de taille de fichiers.

Le plug-in s’interface directement avec votre messagerie et permet :

  • de consulter l’historique de téléchargement ;
  • de définir des niveaux d’accès aux documents suivant les collaborateurs ;
  • de contrôler ainsi les flux de données vers les nouvelles recrues, et de bloquer les accès en cas de départ d’un salarié ;
  • d'avoir une vision en temps réel des actions menées sur l’ensemble de vos transferts, de leur création à leur suppression.

La signature électronique

Indissociable du coffre-fort numérique, la signature électronique, e-signature, ou signature numérique, garantit la valeur juridique de vos documents.

Elle doit réunir ces conditions :

  • authentique : l’identité du signataire doit pouvoir être retrouvée,
  • infalsifiable,
  • unique : elle fait partie du document signé et ne peut être déplacée sur un autre document,
  • inaltérable : le document signé ne peut plus être modifié,
  • irrévocable : la personne ayant signé ne peut revenir dessus.

Yousign

Yousign est la référence française des logiciels de signature électronique.

Cette solution s’adresse à tous les secteurs d’activité et apporte une réponse sécurisée et légale aux problématiques de signature électronique des entreprises.

Elle est conforme aux législations française et européenne et permet de signer :

  • documents commerciaux,
  • documents RH,
  • documents financiers, etc.

Plus besoin d’imprimer les documents contractuels pour les signer, puis de les numériser pour les renvoyer.

L’hébergement des données se fait dans deux datacenters en France, dans une infrastructure sécurisée et fiable.

Les coffres-forts numériques gratuits

Enfin, notez enfin qu’il existe des e-coffres-forts gratuits.

Il s’agit néanmoins d’offres limitées, notamment en matière d’espace de stockage. Citons, l’exemple du coffre-fort numérique Digiposte, mis en place par la Poste. En effet, au-delà de 5 Go de stockage et de 5 organismes connectés, il faut basculer sur la version payante.

In fine, les coffres numériques gratuits sont davantage destinés à un usage domestique qu’à une utilisation professionnelle.

Comment mettre en place un coffre-fort numérique ?

Connaître la réglementation

Pour s’assurer de la conformité d’un coffre-fort numérique, les entreprises peuvent se référer à trois repères :

  • la norme NF Z42-020 de l’AFNOR,
  • le label «Coffre-Fort Électronique» de la Fédération des Tiers de Confiance,
  • la certification de la CNIL.

Les réglementations ont dû s’adapter aux fichiers dématérialisés et trouver un moyen de leur conférer la même valeur juridique qu’ont les documents papier. Un coffre-fort numérique conforme répond alors à ces exigences légales (conservation des documents et vocation probatoire).

La législation change suivant les pays, mais voici ce que les coffres-forts numériques doivent pouvoir garantir :

  • l’authenticité du document électronique (qui en est à l’origine, avec une signature électronique),
  • son accessibilité (le contenu doit être exploitable par un juge, être encodé et convertible en format universel, avant signature électronique),
  • son intégrité (l’horodatage permet de dater précisément la signature électronique).

Bien choisir son prestataire

  • Dispose-t-il d’une norme : AFNOR NF Z42-020 (France) ou ISO 14641:2018 (international) ?
  • Quelle est sa nationalité ? Où se trouvent ses serveurs ? Ils doivent être en France ou au sein de l’Union européenne pour que vos fichiers soient protégés selon les lois françaises ou européennes (RGPD, etc.).
  • Quels sont ses engagements (maintenance corrective et évolutive, non-perte et intégrité des documents confiés, moyens de sécurité mis en œuvre en cas de coupure ou de défaillance matérielle) ?
  • La prestation est-elle réversible ? En cas de rupture de contrat, vous devez pouvoir récupérer vos documents, mais aussi tous les éléments de traçabilité.

Gérer efficacement ses documents électroniques

Adopter un coffre-fort numérique ne suffit pas, l’entreprise doit faire un effort d’archivage pour optimiser son efficacité et répondre aux exigences légales, comme :

  • tenir un calendrier de conservation (journal du cycle de vie de l’archive) et un recueil de métadonnées (horodatage d’archivage, empreintes, journal des événements, journal des accès),
  • respecter le format adapté à l’archivage électronique (une liste est disponible aux Archives d’État),
  • bien nommer les fichiers (pour une compréhension immédiate du contenu et assurer de meilleurs transfert, partage et conservation).

La productivité, mais pas au détriment de la sécurité

Toutes les solutions citées plus haut vous garantissent le stockage, le partage et la valeur probante de vos données sensibles en toute simplicité, sécurité et conformité.

Certains éditeurs proposent des logiciels avec des modules d’e-coffres-forts complémentaires, comme Lockself avec LockPass et LockTransfer.

Et si vous estimiez le gain en temps, en sérénité et en papier, rapporté au coût de ces solutions ?

Ne craignez plus pour vos documents électroniques, passez à l’ère de la cybersécurité !

Article mis à jour, publié initialement en septembre 2018.