Coffre-fort numérique : tout savoir !

La dématérialisation des processus, données et informations RH est de plus en plus courante pour les entreprises françaises. Gestion des absences, dossier du personnel RH dématérialisé, numérisation des bulletins de paie, création du compte personnel d’activité (le CPA de la loi El Khomry), etc.

Seulement voilà, qui dit dématérialisation des documentations et informations personnelles, dit stockage de ces données. L’un des moyens les plus courants et les plus sûrs est l’utilisation d’un coffre-fort numérique.

Mais le coffre-fort numérique doit-il répondre à des normes et exigences précises ? Est-ce obligatoire ? Est-il si simple d’utilisation ? Et surtout, comment le choisir ?

Dans notre article, nous répondons à toutes vos interrogations sur le coffre-fort numérique.

Le coffre-fort numérique, qu’est-ce que c’est ?

Le coffre-fort numérique, définition

Aussi connu sous le nom de coffre-fort électronique, le coffre-fort numérique, défini par l’article L 103 du Code des postes et des communications électroniques, est un espace dématérialisé et sécurisé qui permet le stockage d’informations et de données personnelles, confidentielles et parfois même sensibles, comme des informations bancaires ou médicales, ainsi que leur traçabilité lors de la réalisation d’opération sur les dits du document.

Le coffre-fort numérique sert à la fois de lieu de stockage, mais aussi d’espace de dépôt où l’employeur peut mettre à disposition des éléments relatifs à la vie du salarié au sein de l’entreprise, tel que : bulletin de salaire, contrats et avenants, etc.

En résumé, le coffre-fort numérique (CFN) doit permettre aux utilisateurs de stocker, archiver, consulter, télécharger et même partager tous fichiers numériques personnels, informatifs et légaux. Tout en offrant un accès à distance et sécurisé qui doit garantir l’intégrité et la confidentialité des données qu’il recense. Ainsi, certains utilisateurs ne pourront que déposer des documents, alors que d’autres auront également la faculté de les consulter, de les télécharger et de les partager.

Quelles sont les normes à respecter ?

Afin d’assurer une utilisation en parfaite conformité et totalement sécurisée, c’est-à-dire à valeur probatoire, le coffre-fort numérique doit répondre à un certain nombre de normes. Et notamment :

• L’article L.103 du Code des postes et des communications électroniques.
• Le décret n° 2018-418 du 30 mai 2018 relatif aux modalités de mise en œuvre du service de coffre-fort numérique, et plus particulièrement le chiffrement des documents pour une garantie de confidentialité de ces derniers.
• Le décret n° 2018-853 du 5 octobre 2018 relatif aux conditions de récupération des documents et données stockés par un service de coffre-fort numérique, et plus particulièrement la réversibilité.
• La norme AFNOR NF Z 42-020, qui reprend les différentes spécificités techniques auxquelles doit répondre le coffre-fort numérique afin de garantir l’intégrité des documents lors de leur stockage et archivage.
• La norme AFNOR NF Z 42-025, sur la gestion du bulletin de paie électronique.
• La norme ISO 27001, relative à la preuve de la sécurité du système d’information.
• La norme ISO 9001, relative aux sites de stockage des données.
• Être en conformité avec les normes de la RGPD.
• Posséder le label délivré par la Fédération Nationale des Tiers de Confiance en ce qui concerne les procédures d’horodatage, de journal des preuves, de calcul d’empreintes et de signature électronique des documents stockés sur le coffre-fort numérique.

Le coffre-fort numérique est-il obligatoire pour les entreprises ?

Actuellement, la mise en place d’un coffre-fort numérique professionnel n’est pas une obligation en tant que telle.

Toutefois, depuis le mois de janvier 2017, les entreprises ont la possibilité de proposer à leurs salariés la dématérialisation de leur bulletin de paie. Et dans ce cas précis, la mise en place d’un coffre-fort numérique professionnel devient une obligation.

En plus du respect des normes décrites ci-dessus, un coffre-fort numérique servant au stockage et à l’archivage des bulletins de salaire d’un collaborateur doit garantir une accessibilité à ces derniers sur une période de 50 ans ou jusqu’aux 75 ans de l’employé.

Comment fonctionne-t-il ?

Le coffre-fort numérique s’articule autour de deux fonctionnalités :

• L’import de documents à stocker, à certifier et à archiver.
• La consultation et l’utilisation de ces documents par l’utilisateur.

Lors du dépôt d’un document, que cela soit du fait de l’employeur pour une fiche de paie ou par l’employé lui-même pour tout autre document, il s’opère un scellement numérique de ce dernier afin d’en garantir l’intégrité. Ce scellement numérique consiste en l’apposition d’une signature électronique qui identifiera l’auteur du dépôt, mais aussi d’un horodatage qui indiquera la date et l’heure du dépôt et pour finir, d’un calcul d’empreinte numérique afin d’en assurer la non-modification. Ce scellement aura pour effet de rendre le document opposable.

Tout au long du stockage des documents, le système d’information du coffre-fort numérique devra procéder à des vérifications périodiques afin d’en assurer la conformité des actions et utilisations faites par l’employé. Et ce, pour en garantir l’intégrité finale.

Afin de préserver la sécurité et la confidentialité des informations présentes dans le coffre-fort numérique, la consultation de ce dernier par l’utilisateur ne peut se faire que par le biais d’une connexion informatique sécurisée, au minimum, par un login et un mot de passe. L’utilisateur est ensuite libre de consulter, télécharger et partager les documents le concernant.

Nos 5 conseils pour choisir le coffre-fort numérique de votre entreprise.

À présent que le coffre-fort numérique n’a plus de secret pour vous, il vous reste une étape essentielle à valider : le choix de ce dernier.

Bien que les offres soient encore relativement restreintes par rapport à certains domaines de la numérisation, les prestataires de coffre-fort numérique sont de plus en plus nombreux et il n’est pas toujours évident de s’y retrouver.

Pour vous aider dans votre démarche voici nos 5 conseils à suivre pour choisir le coffre-fort numérique qu’il vous faut.

S’assurer de sa conformité légale.

En tout premier lieu, assurez-vous que le ou les coffres-forts numériques présélectionnés sont en conformité avec les différentes normes que nous avons présentées dans la première partie de notre article.

En effet, sans le respect de ces normes, votre coffre-fort numérique ne sera pas opposable et vous contreviendriez à la loi du 8 août 2016 en ce qui concerne la numérisation des bulletins de paie.

Vérifier les garanties de temporalité du stockage des documents.

Avant de vous engager dans l’acquisition de votre coffre-fort numérique, interrogez-le ou les prestataires sur les durées de stockage garanties.

En effet, en fonction de la nature des documents qui seront archivés sur ses serveurs, les durées d’accessibilité des documents seront différentes. Assurez-vous également des dispositions légales prises par l’hébergeur en cas de cessation de ses activités, car ce sera alors à vous d’assurer l’archivage et la confidentialité des documents professionnels que vous y aurez déposés.

Renseignez-vous sur la sécurité offerte par le coffre-fort numérique.

N’hésitez pas à demander la localisation géographique des serveurs utilisés pour le stockage des données et quels sont les sécurités et pare-feu mis en place par le prestataire afin de prévenir les cyberattaques.

Quel est le volume de stockage proposé et les documents pouvant être stocké ?

Attention, ce n’est pas parce que le stockage est numérique qu’il est illimité. Comme nombre de systèmes numériques, l’espace consacré au stockage peut être conditionné à des paliers financiers.

Ainsi, n’hésitez pas à vous renseigner sur les espaces de stockages proposés et sur la tarification des espaces supplémentaires.

De même, vérifiez quels sont les documents pouvant être stockés par le salarié sur cet espace. En effet, certains coffres-forts numériques ne proposent que le dépôt des bulletins de salaire, alors que d’autres autorisent le salarié à déposer tous types de documents et de données.

S’assurer de la sécurisation des données et de leur accessibilité.

Le coffre-fort numérique est-il accessible uniquement sur le web ou l’utilisateur peut-il télécharger une application pour smartphone et tablette ?

Quelles sont les informations demandées à la connexion ? Identifiant, mot de passe, code SMS, questions personnelles, … Plus la connexion sera soumise à des mesures de sécurité et plus le piratage du compte sera difficile.

Le coffre-fort numérique, la nouvelle option disponible dans le logiciel de PAYE MTAE.

MTAE propose désormais l’envoi automatique des bulletins de paye dans les coffres-forts des employeurs et des salariés.

Certifiés AFNOR et hébergés en France pour garantir la traçabilité et l’intégrité des données, cette solution ne demande aucune intervention particulière du gestionnaire de paye. Un simple paramètre permet la création des coffres-forts numériques employeurs/employés.

Rapide à déployer, la solution permet à l’entreprise d’optimiser les coûts de fonctionnement et de gagner du temps dans la gestion des ressources humaines.

Intérêt pour l’employeur

– Respect des données personnelles RGPD
– Gain de temps pour la transmission des BP
– Sécurité et confidentialité
– Conservation des bulletins de paye 10 ans

Intérêt pour le salarié

– Gratuit
– Visualisation ou impression des bulletins de paye à tout moment
– Conservation de ses bulletins de paye 50 ans
– En cas de changement d’employeur le salarié conserve son coffre-fort
– Un espace gratuit de 10 Go pour stocker les documents personnels (passeport, acte notarié…)