La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Le Coffre-Fort Electronique Principes & Réalités

Publié parVirginie Barbeau Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Le Coffre-Fort Electronique Principes & Réalités"— Transcription de la présentation:

1 Le Coffre-Fort Electronique Principes & Réalités
R.I.B. du 25 juin 2015 Stéphane GASCH Directeur de l’Innovation Technologique du CSOEC GSM : (sources schémas : FNTC & Wikipédia)

2 Agenda de notre Rencontre
Petit état des lieux... De quoi parle-t-on! Le CFE et les autres concepts. Les normes existantes. Quels outils autour du CFE. Quelles applications pour les CFE. Et pour le Cabinet … Place au débat

3 Petit état des lieux … De quoi parle-t-on !
On parle de Coffre-fort numérique Le concept s’applique sur deux sujets : L’espace de stockage sécurisé lui même. Le composant Coffre-fort électronique qui s’intègre dans un ensemble d’archivage. Trois principes de base : L’espace est sous le contrôle de son propriétaire. L’espace de stockage est sécurisé. L’espace est communicant. Faux ami : L’espace numérique envisagé avec l’administration par l’ordonnance du 8/12/2005.

4 Petit état des lieux … De quoi parle-t-on !
Le Coffre-fort numérique renvoi aussi au concept de coffre-fort virtuel (marque déposée) : Espace de stockage numérique hyper-sécurisé Inviolable Capable de conserver et restituer un document exactement tel qu’il a été déposé Avec des capacités de confidentialité absolue Autre idée : les DataRoom électroniques

5 Petit état des lieux … De quoi parle-t-on en synthèse !
CFE/CFN : composant utilisé dans un système de S.A.E. ou service numérique de conservation et d’échanges de documents, il assure : La confidentialité des documents déposés dans l’espace. La traçabilité des échanges (réception et émission). La conservation intègre des objets confiés. L’association de méta-données aux documents pour retrouver les éléments. La gestion des utilisateurs et de leurs droits. Et il permet de recevoir et d’envoyer des documents vers un autre coffre-fort : Utilise un dispositif d’authentification des partenaires. Gère les autorisations d’échanges. Assure l’accusé de réception et d’intégrité. On distingue les coffres pour les entreprises et ceux pour les particuliers, personnes physiques.

6 CFE et autres concepts les S.A.E.
Un Système d’Archivage Électronique (SAE) est un ensemble de moyens techniques, administratifs et humains, permettant de conserver dans de bonnes conditions les documents numériques qui lui sont confiés et ce pendant la période requise (source FNTC) : La pérennité : en utilisant des formats de conservation standardisés ou normalisés afin que le document puisse être relu pendant sa période de conservation ; L’intégrité : en disposant de moyens permettant de vérifier qu’aucune modification n’a été apportée au document ; La sécurité : en archivant sur plusieurs sites et en protégeant les accès contre tout système ou personne non autorisé ; La traçabilité : en enregistrant dans des journaux toutes les opérations relatives aux documents et en archivant ces journaux eux-mêmes ; L’exhaustivité : en disposant de moyens permettant de vérifier que la liste des documents (inventaire) est bien conforme à ce qui a été déposé et non retiré de l’archivage.

7 CFE et autres concepts Les espaces numériques (EN)
Un espace numérique est un stockage en ligne, dans le cloud en général, de données : Pour externaliser des fichiers. Pour rendre l’information disponible à plusieurs postes de travail. Pour partager des informations avec d’autres utilisateurs. Un espace numérique prend des formes multiples : « Pseudo Disques » partagés Espace en ligne Extension de GED

8 Tableau comparatif SAE CFE EN Cryptage du stockage Optionnel
Obligatoire (CNIL) Non Traçabilité des échanges Obligatoire Fréquent Dépôt par un tiers Oui Lecture par un tiers Mandataire Envoi de documents Gestion de droits Des utilisateurs Utilisateurs et tiers Gestion des contenus Intégrité documents Réversibilité Par nature

9 Norme et recommandations
Norme Z sur le composant coffre-fort au cœur des dispositifs : Traitant de la sécurité des espaces Gérant les fonctions d’écriture/lecture/effacement. Séparation des rôles des utilisateurs Traitement des métadonnées. Elle-même référence certains mécanismes de la norme Z sur l’archivage électronique.

10 Norme et recommandations
Label CNIL sur le coffre-fort électronique destiné aux particuliers, délibération du 19/09/2013 : « l'appellation " coffre-fort  numérique ", ou " coffre-fort électronique ", réservée à une forme spécifique d'espace de stockage numérique, dont l'accès est limité à son seul utilisateur et aux personnes physiques spécialement mandatées par ce dernier. » Cryptage de toutes les étapes de manipulation des données. Authentification forte des utilisateurs. Données cryptées avec une clef sous le contrôle du titulaire ou d’un tiers de confiance.

11 Norme et recommandations
Le Relevé d’identité du Coffre-Fort Numérique (RIC), recommandation de la FNTC, pour l’interopérabilité : Construit hiérarchiquement : Identifiant du fournisseur de coffre Identifiant du coffre chez le fournisseur Semblable aux règles des RIB, EANCOM, MAC adress, … Identifiants unique si chaque fournisseur de coffre identifie unitairement ses coffres, ce qui semble évident … Pour « trouver » un coffre il suffit de publier un annuaire des fournisseurs et savoir envoyer un flux à ce fournisseur. Simple comme un mail …

12 Norme et recommandations
Les acteurs des espaces de stockage de la FNTC: Contrôle de l’autorisation préalable de dépôt. Vérification de la non altération des documents par comparaison des empreintes. Règles de méta-données et enveloppes

13 Norme et recommandations
Interopérabilité des espaces de stockage de la FNTC, échanges entre CFN. Contrôle des dépôts par chaque CFN. L’annuaire des fournisseurs français de CFN est publié par la FNTC.

14 CFN et Certificats Numériques
Le Coffre Fort Numérique suppose un accès sécurisé avec une authentification renforcé par rapport à un simple login / mot de passe. Le certificat numérique est une des solutions mise en œuvre en particulier par Chambersign pour son offre Securio. Un même certificat, hautement sécurisé, permet l’accès à plusieurs coffres.

15 CFN et « picking » de factures
Choisir les fournisseurs dont on veut recevoir les factures. Saisir ses login et mots de passe. Le « coffre » intègre automatiquement les factures régulièrement ou sur demande. Au-delà des factures ce sont tous les documents qui sont récupérables dès leurs publications.

16 CFN et « signature » à la volée
L’objectif est de faire approuver le document déposé dans le CFN. Il est supposé que le propriétaire ne dispose pas d’une signature électronique permanente sur carte à puce. Le fournisseur du coffre connait parfaitement son client, certains secrets partagés, et son téléphone portable.

17 Quelles applications générales
Pour les particuliers : Gérer ses documents personnels, copies des factures, contrats, photos importantes, copie des pièces d’identités, … A l’initiative de l’employeur pour gérer les documents RH, nécessaire selon la norme Z pour la conservation des bulletins. Avec des applications « spéciales » liés aux CFN pour capter des photos avec géolocalisation.

18 Quelles applications générales
Pour les professionnels : Gérer et capturer en un point unique ses factures d’achats. Stocker sous forme sécurisé ses factures de ventes, en alternative à un S.A.E. Pour gérer ses documents de RH. Echanger ses documents confidentiels avec des tiers. Partager des documents avec l’expert-comptable mais aussi les collaborateurs avec gestion de confidentialité interne à l’entreprise.

19 Quelles applications particulières
Gestion de la RH : Adhésion au bulletin de salaire électronique par le salarié au travers de son propre CFN. Traçabilité des dépôts des bulletins. Traçabilité des dépôts de toutes les notices et informations auprès des salariés. Possibilité de faire « signer » des accusés de réception de documents aux salariés. Et pourquoi pas demain d’acceptation d’options. Contrat de travail en ligne dans certaines activités. Et toute la gestion administrative du travail temporaire

20 Et pour le Cabinet … Le cabinet est aussi une entreprise :
Il peut utiliser le CFN pour stocker en toute sécurité ses documents et assurer la confidentialité « interne ». Il peut dématérialiser la paye du cabinet. Mais c’est d’abord un prestataire de services qui manipule des documents pour ses clients…

21 Et pour le Cabinet … Le CFN comme outil de communication avec ses clients : Déposer des documents confidentiels en choisissant le « dossier » de dépôt pour adresser le bon destinataire au sein de l’entreprise : Avec traçabilité du dépôt et de la lecture … Faire adresser par les tiers des documents en toute sécurité, par exemple la DPAE ou l’AED. Recevoir dans son CFN des documents envoyés par le client.

22 Et pour le Cabinet … Le CFN comme outil de simplification avec ses clients : Accéder aux CFN de ses clients, après autorisation, avec sa signexpert. Un code pour tous les comptes en toute sécurité. Adresser un avenant ou une lettre de mission pour « signature » par le client !

23 Une réalité ? En devenir ! Il existe des dizaines de fournisseurs de coffres forts numériques à destination des particuliers ou des professionnels. Mais l’interopérabilité générale reste théorique aujourd’hui. L’annuaire des fournisseurs de CFN va être publié par la FNTC dans quelques semaines.

24 Conclusion pour le Cabinet
Le CFN est complémentaire d’une solution d’archivage électronique qui prend en charge la conservation sur le long terme. Le CFN est plus sécurisé qu’un simple espace numérique. Il propose des services complémentaires de traçabilité et d’imputabilité, utiles pour le Cabinet et ses clients. Un travail d’intégration dans les outils de la profession permettra un usage facile en complément des autres solutions.

25 Place au débat

Télécharger ppt "Le Coffre-Fort Electronique Principes & Réalités"

Présentations similaires

Conférence Nationale – 4 juin 2008

Conférence Nationale – 4 juin 2008
L’accueil d’un stagiaire GESTIONNNAIRE ADMINISTRATIF

L’accueil d’un stagiaire GESTIONNNAIRE ADMINISTRATIF
Directrice C0mmerciale

Directrice C0mmerciale
3ème journée nationale de la e-administration

3ème journée nationale de la e-administration
Comment généraliser la dématérialisation dans les cabinets ?

Comment généraliser la dématérialisation dans les cabinets ?
Les T.I.C. au service de l’organisation du directeur

Les T.I.C. au service de l’organisation du directeur
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES

ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
Revue rapide de tous les aspects du service. Tryble en trois points Tryble permet de cloner des contenus présents dans un PC … dans un service Internet.

Revue rapide de tous les aspects du service. Tryble en trois points Tryble permet de "cloner" des contenus présents dans un PC … dans un service Internet.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Le Webclasseur Orientation

Le Webclasseur Orientation
PRESENTATION CHAMBERSIGN FRANCE 2010. Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.

PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.
D5 : Maitrise de l’Information

D5 : Maitrise de l’Information
LES BONNES PRATIQUES Présentation du 31 Mars 2005

LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité

La politique de Sécurité
L’environnement technologique de l’Assistant de Manager

L’environnement technologique de l’Assistant de Manager
Les réseaux informatiques

Les réseaux informatiques
Le 19 mars 2009 Caisse dAssurance Maladie de Seine et Marne en partenariat avec la CRAMIF Les matins de la Prévention Comprendre la gestion de la Déclaration.

Le 19 mars 2009 Caisse dAssurance Maladie de Seine et Marne en partenariat avec la CRAMIF Les matins de la Prévention Comprendre la gestion de la Déclaration.
Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.

Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.
CERN – Organisation Européenne pour la Recherche Nucléaire Services dInformation Administrative Le projet DocLeg et léchange électronique de données personnelles.

CERN – Organisation Européenne pour la Recherche Nucléaire Services dInformation Administrative Le projet DocLeg et léchange électronique de données personnelles.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.

COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.

Présentations similaires

Annonces Google