Coffre-fort électronique, archivage et protection des données

Article mis en ligne le 10 mai 2006

Le 28 avril 2006 s’est déroulé à Paris le 4ème colloque de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) consacré au thème du « coffre-fort électronique du citoyen » ; une manifestation au cours de laquelle sont intervenus des orateurs de la CNIL, de la DGME (Direction Générale de la Modernisation de l’Etat), du GIP-DMP (Dossier Médical Personnel), de la DCSSI (Direction centrale de la sécurité des systèmes d’information), etc. Pour Arnaud Belleil, Directeur Associé de Cecurity.com, ce colloque a été l’occasion d’insister sur les deux grands usages prioritaires des coffres-forts électroniques : l’archivage électronique à valeur probante et la protection des données. Deux usages qui peuvent n’en faire qu’un sous certaines conditions. Le texte ci-après reprend quelques thèmes de son intervention.

* * *

Le terme de coffre-fort électronique est, semble-t-il, apparu pour la première fois dans le débat public au cours de l’été 2001 en liaison avec l’annonce officielle d’un projet gouvernemental de e-administration qui a évolué au fil du temps pour être désormais connu comme l’Espace Personnel de Mon.Service-Public.fr (« Adèle 33 » pour les intimes). Peu de temps auparavant, le rapport d’activité 2000 de la Cnil citait le terme, avec des guillemets donc sans le reprendre à son compte, pour aborder un projet relatif à la santé en ligne. Classeur numérique de l’usager de l’administration ou dossier médical en ligne, le coffre-fort électronique semblait bien destiné à être une technologie de protection des données, ce que les anglo-saxons désignent parfois sous le vocable de PETs (Privacy Enhancing Technologie).

Rapidement, le coffre-fort électronique allait faire parler de lui dans un autre domaine, celui de l’archivage électronique à valeur probante, et plus précisément de l’archivage des documents nativement électroniques dont l’existence était rendue possible par la Loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.

Le coffre-fort électronique est désormais au centre de trois univers connexes de la confiance numérique : la sécurité informatique, la protection des données personnelles et l’archivage électronique. S’agit-il d’une même technologie permettant des usages différents ? A l’inverse, les coffres destinés à la protection des données et ceux qui en assurent la conservation appartiennent-il à des familles différentes ? Enfin, dans quelle mesure est-il possible de disposer de coffre-fort permettant de concilier les objectifs, parfois contradictoires, de protection de la vie privée et de conservation intègre dans la durée ?

A ce stade, il devient indispensable de définir ce que recouvre le terme de coffre-fort électronique dont on sent bien, intuitivement, qu’il recouvre bien d’autre chose qu’un disque dur distant vaguement sécurisé. Sur la base des réflexions menées dans des groupes de travail réunissant des spécialistes de différentes associations professionnelles de l’économie numérique, il est possible de soutenir qu’un coffre-fort est un dispositif qui permet de déposer des documents électroniques, de retirer des copies électroniques conformes de ces documents et, avec certaines précautions, de supprimer les documents déposés. Dans un secteur économique, celui des nouvelles technologies de l’information, souvent prompt à empiler les options techniques et les valeurs ajoutées, cela peut sembler extrêmement modeste. En réalité, le coffre-fort électronique se doit d’être simple pour l’utilisateur mais son fonctionnement repose sur des technologies de sécurité qui n’ont rien de triviales. En effet, un coffre-fort électronique digne de ce nom se doit d’associer cinq caractéristiques indispensables : l’authentification (forte), l’horodatage, l’intégrité, la journalisation et la réversibilité.

Ainsi défini, le coffre-fort apparaît comme une solution particulièrement adaptée au problème de l’archivage électronique. Il devient alors un garant de la mémoire numérique ce qui pourrait remettre en cause son rôle de technologie de protection des données à caractère personnel dans la mesure où le droit à l’oubli est un des piliers de la protection de la vie privée. Dès lors, le coffre-fort de l’archivage et celui de la protection des données personnelles sont-ils différents, voire incompatibles ?

La réponse est négative. En premier lieu, le coffre-fort avec l’authentification forte bénéficie d’un dispositif de sécurité permettant aux seuls utilisateurs habilités à accéder au contenu. Or, le principe de sécurité qui figure article 34 de la loi informatique et libertés est une des conditions de la protection des données à caractère personnel. De plus, les coffres-forts électroniques disposent souvent de la capacité de procéder à un chiffrement des documents au moment du dépôt, ce qui constitue un moyen de s’assurer de la confidentialité des contenus sensibles. Enfin, la faculté de supprimer un document électronique au sein d’un coffre donne le moyen d’exercer le droit à l’oubli (dans le cas où l’utilisateur n’aura pas auparavant sollicité son coffre-fort pour qu’il produise une foule de copies électroniques conformes à des fins de rediffusion).

Plus fondamentalement les dispositifs de journalisation (ou de traçabilité) qui permettent de suivre avec certitude les opérations réalisées permettent de faire du coffre-fort électronique le vecteur potentiel d’un nouveau modèle de protection de la vie privée fondée sur la transparence réciproque ; autorisant en quelque sorte la « surveillance des surveillants ». Par nature, il devient possible à l’utilisateur de savoir qui (authentification) à fait quoi (journalisation des opérations), quand (horodatage) et de s’assurer dans le même temps que rien n’a été modifié (intégrité).

Ainsi envisagé le coffre-fort électronique du citoyen (ou du patient, de l’abonné, du consommateur) permettra de concilier le droit à la conservation du patrimoine numérique personnel et une protection de la vie privée fondée sur la maîtrise et le contrôle de l’accès à « ses » informations.

Partager cet article

Restez informé !

Abonnez-vous à notre newsletter

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

A lire aussi

Article
Les 5 choses à faire pour rater son projet de dématérialisation des factures 2024
En savoir plus
Article
Les actualités sur la facture électronique, la migration vers la cryptographie post-quantique et l'externalisation ...
En savoir plus
Article
En route pour la future certification ANSSI !
En savoir plus
Téléphone Email