Le Coffre-Fort Electronique Principes & Réalités

Slides:



Advertisements
Présentations similaires
Conférence Nationale – 4 juin 2008
Advertisements

L’accueil d’un stagiaire GESTIONNNAIRE ADMINISTRATIF
Directrice C0mmerciale
3ème journée nationale de la e-administration
Comment généraliser la dématérialisation dans les cabinets ?
Les T.I.C. au service de l’organisation du directeur
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
Revue rapide de tous les aspects du service. Tryble en trois points Tryble permet de "cloner" des contenus présents dans un PC … dans un service Internet.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Le Webclasseur Orientation
PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.
D5 : Maitrise de l’Information
LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité
L’environnement technologique de l’Assistant de Manager
Les réseaux informatiques
Le 19 mars 2009 Caisse dAssurance Maladie de Seine et Marne en partenariat avec la CRAMIF Les matins de la Prévention Comprendre la gestion de la Déclaration.
Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.
CERN – Organisation Européenne pour la Recherche Nucléaire Services dInformation Administrative Le projet DocLeg et léchange électronique de données personnelles.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
35ème Journées Nationales FCGA
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Solution d’archivage sur mesure
PGI conçu pour les Groupements d’Employeurs, conçu et diffusé par
BIOMETRIE La biométrie : La gestion d’accès de demain
GED Masters: Gestion Électronique de Documents
Public Key Infrastructure
Etude des Technologies du Web services
Une approche pour un espace de confiance des collectivités locales.
SECURITE DU SYSTEME D’INFORMATION (SSI)
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
Amélioration de la sécurité des données à l'aide de SQL Server 2005
De nouvelles applications en matière d’administration électronique : - la transmission des actes des collectivités locales - le passeport électronique.
Lutilisation de la Cloudwatt-box Emmanuel Keller, CTO OpenSearchServer.
Section 4 : Paiement, sécurité et certifications des sites marchands
Le Travail Collaboratif ...
Le SMS à votre service Comment utiliser facilement la puissance du SMS … Robert MASSE (KLUGHER.COM)
Standards pour les ressources documentaires description – organisation – diffusion – production Séminaire Normes et standards pour les TICE Saint-Clément-les-Places.
SSO : Single Sign On.
Un portail éducatif (1) Les fonctions d'un portail –Point d'entrée vers une palette de services existants (intégration). –Gestion de l' identité et des.
LA SAISIE DES VARIABLES DE PAIE EN LIGNE
DOC-DEPOT.COM - ‘' Mon essentiel à l'abri en toute confiance '' 29 mai 2014 Copies d’écrans Bénéficiaires Avec commentaires.
DOC-DEPOT.COM - ‘' Mon essentiel à l'abri en toute confiance '' 29 mai 2014 Copies d’écrans Acteur Social Avec commentaires.
Proposent une nouvelle solution électronique pour le dépôt des procédures d’enregistrement et de reporting auprès des autorités locales.
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
Système d’information de département
L'ENT Quels sont ses services et leurs avantages ?
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
Medimail La Messagerie Sécurisée en Midi-Pyrénées Titre à inscrire
CREDOC SERVICES L’archivage électronique Best practices 12 novembre 2008 Van der Perre Aurélie Boone Pieter
L ’internet : pour collaborer autrement Présentation du service social en ligne Vos besoins changent, nos missions évoluent... Merci d ’avoir patienté.
COURRIER ELECTRONIQUE SECURISE
Barid Al Maghrib acteur dans l’écosystème de la dématérialisation probante Jeudi 12 Mars 2015 à Rabat.
La Dématérialisation Probante: Levier de sécurité & productivité Une dématérialisation probante: pour plus de sécurité Cas client rencontrés: des gains.
11° Rencontres Médicales de L’Eure Messagerie Sécurisée de Santé
Journée « ma-démarche-fse
c’est aussi avec les mutuelles …
Sécurité des Web Services
Dématérialisation DE LA CHAINE DE COMMANDE
AVRIL 2015V1.0 DOC-DEPOT La Consigne Numérique Solidaire Support Formation Responsable.
MARS 2015V0.1 DOC-DEPOT La Consigne Numérique Solidaire Support Formation Acteur Social (compte bénéficiaire)
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Observatoire des pratiques Groupe TUICE 2014 Présentation de… Un espace numérique de travail… A partir d’un compte Google.
© 2007 Développé par Promaintech Novaxa / Usage réservé pour la SAQ Méthode d’organisation 5S Implantation 4 e S Présentée par : Promaintech Novaxa Mai.
Sextant RFS Consultants – Octobre Sextant Le logiciel d’assistance administrative indispensable à toute structure de plus d’une personne. Le premier.
Les identités numériques dans un monde connecté Digicloud 2016 – Marrakech Ouadie TALHANI Consultant Senior Sécurité Tél.: +336.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Application Xerox ® Mobile Link Exemples d'utilisation.
Les outils collaboratifs Assane Fall Bibliothécaire / Veilleur technologique.
Présentation de HelloDoc Mail
Transcription de la présentation:

Le Coffre-Fort Electronique Principes & Réalités R.I.B. du 25 juin 2015 Stéphane GASCH Directeur de l’Innovation Technologique du CSOEC sgasch@cs.experts-comptables.org GSM : 06 07 73 46 06 (sources schémas : FNTC & Wikipédia)

Agenda de notre Rencontre Petit état des lieux... De quoi parle-t-on! Le CFE et les autres concepts. Les normes existantes. Quels outils autour du CFE. Quelles applications pour les CFE. Et pour le Cabinet … Place au débat

Petit état des lieux … De quoi parle-t-on ! On parle de Coffre-fort numérique Le concept s’applique sur deux sujets : L’espace de stockage sécurisé lui même. Le composant Coffre-fort électronique qui s’intègre dans un ensemble d’archivage. Trois principes de base : L’espace est sous le contrôle de son propriétaire. L’espace de stockage est sécurisé. L’espace est communicant. Faux ami : L’espace numérique envisagé avec l’administration par l’ordonnance 2005-1516 du 8/12/2005.

Petit état des lieux … De quoi parle-t-on ! Le Coffre-fort numérique renvoi aussi au concept de coffre-fort virtuel (marque déposée) : Espace de stockage numérique hyper-sécurisé Inviolable Capable de conserver et restituer un document exactement tel qu’il a été déposé Avec des capacités de confidentialité absolue Autre idée : les DataRoom électroniques

Petit état des lieux … De quoi parle-t-on en synthèse ! CFE/CFN : composant utilisé dans un système de S.A.E. ou service numérique de conservation et d’échanges de documents, il assure : La confidentialité des documents déposés dans l’espace. La traçabilité des échanges (réception et émission). La conservation intègre des objets confiés. L’association de méta-données aux documents pour retrouver les éléments. La gestion des utilisateurs et de leurs droits. Et il permet de recevoir et d’envoyer des documents vers un autre coffre-fort : Utilise un dispositif d’authentification des partenaires. Gère les autorisations d’échanges. Assure l’accusé de réception et d’intégrité. On distingue les coffres pour les entreprises et ceux pour les particuliers, personnes physiques.

CFE et autres concepts les S.A.E. Un Système d’Archivage Électronique (SAE) est un ensemble de moyens techniques, administratifs et humains, permettant de conserver dans de bonnes conditions les documents numériques qui lui sont confiés et ce pendant la période requise (source FNTC) : La pérennité : en utilisant des formats de conservation standardisés ou normalisés afin que le document puisse être relu pendant sa période de conservation ; L’intégrité : en disposant de moyens permettant de vérifier qu’aucune modification n’a été apportée au document ; La sécurité : en archivant sur plusieurs sites et en protégeant les accès contre tout système ou personne non autorisé ; La traçabilité : en enregistrant dans des journaux toutes les opérations relatives aux documents et en archivant ces journaux eux-mêmes ; L’exhaustivité : en disposant de moyens permettant de vérifier que la liste des documents (inventaire) est bien conforme à ce qui a été déposé et non retiré de l’archivage.

CFE et autres concepts Les espaces numériques (EN) Un espace numérique est un stockage en ligne, dans le cloud en général, de données : Pour externaliser des fichiers. Pour rendre l’information disponible à plusieurs postes de travail. Pour partager des informations avec d’autres utilisateurs. Un espace numérique prend des formes multiples : « Pseudo Disques » partagés Espace en ligne Extension de GED

Tableau comparatif SAE CFE EN Cryptage du stockage Optionnel Obligatoire (CNIL) Non Traçabilité des échanges Obligatoire Fréquent Dépôt par un tiers Oui Lecture par un tiers Mandataire Envoi de documents Gestion de droits Des utilisateurs Utilisateurs et tiers Gestion des contenus Intégrité documents Réversibilité Par nature

Norme et recommandations Norme Z42-020 sur le composant coffre-fort au cœur des dispositifs : Traitant de la sécurité des espaces Gérant les fonctions d’écriture/lecture/effacement. Séparation des rôles des utilisateurs Traitement des métadonnées. Elle-même référence certains mécanismes de la norme Z42-013 sur l’archivage électronique.

Norme et recommandations Label CNIL sur le coffre-fort électronique destiné aux particuliers, délibération 2013-270 du 19/09/2013 : « l'appellation " coffre-fort  numérique ", ou " coffre-fort électronique ", réservée à une forme spécifique d'espace de stockage numérique, dont l'accès est limité à son seul utilisateur et aux personnes physiques spécialement mandatées par ce dernier. » Cryptage de toutes les étapes de manipulation des données. Authentification forte des utilisateurs. Données cryptées avec une clef sous le contrôle du titulaire ou d’un tiers de confiance.

Norme et recommandations Le Relevé d’identité du Coffre-Fort Numérique (RIC), recommandation de la FNTC, pour l’interopérabilité : Construit hiérarchiquement : Identifiant du fournisseur de coffre Identifiant du coffre chez le fournisseur Semblable aux règles des RIB, EANCOM, MAC adress, … Identifiants unique si chaque fournisseur de coffre identifie unitairement ses coffres, ce qui semble évident … Pour « trouver » un coffre il suffit de publier un annuaire des fournisseurs et savoir envoyer un flux à ce fournisseur. Simple comme un mail …

Norme et recommandations Les acteurs des espaces de stockage de la FNTC: Contrôle de l’autorisation préalable de dépôt. Vérification de la non altération des documents par comparaison des empreintes. Règles de méta-données et enveloppes

Norme et recommandations Interopérabilité des espaces de stockage de la FNTC, échanges entre CFN. Contrôle des dépôts par chaque CFN. L’annuaire des fournisseurs français de CFN est publié par la FNTC.

CFN et Certificats Numériques Le Coffre Fort Numérique suppose un accès sécurisé avec une authentification renforcé par rapport à un simple login / mot de passe. Le certificat numérique est une des solutions mise en œuvre en particulier par Chambersign pour son offre Securio. Un même certificat, hautement sécurisé, permet l’accès à plusieurs coffres.

CFN et « picking » de factures Choisir les fournisseurs dont on veut recevoir les factures. Saisir ses login et mots de passe. Le « coffre » intègre automatiquement les factures régulièrement ou sur demande. Au-delà des factures ce sont tous les documents qui sont récupérables dès leurs publications.

CFN et « signature » à la volée L’objectif est de faire approuver le document déposé dans le CFN. Il est supposé que le propriétaire ne dispose pas d’une signature électronique permanente sur carte à puce. Le fournisseur du coffre connait parfaitement son client, certains secrets partagés, et son téléphone portable.

Quelles applications générales Pour les particuliers : Gérer ses documents personnels, copies des factures, contrats, photos importantes, copie des pièces d’identités, … A l’initiative de l’employeur pour gérer les documents RH, nécessaire selon la norme Z42-025 pour la conservation des bulletins. Avec des applications « spéciales » liés aux CFN pour capter des photos avec géolocalisation. …

Quelles applications générales Pour les professionnels : Gérer et capturer en un point unique ses factures d’achats. Stocker sous forme sécurisé ses factures de ventes, en alternative à un S.A.E. Pour gérer ses documents de RH. Echanger ses documents confidentiels avec des tiers. Partager des documents avec l’expert-comptable mais aussi les collaborateurs avec gestion de confidentialité interne à l’entreprise. …

Quelles applications particulières Gestion de la RH : Adhésion au bulletin de salaire électronique par le salarié au travers de son propre CFN. Traçabilité des dépôts des bulletins. Traçabilité des dépôts de toutes les notices et informations auprès des salariés. Possibilité de faire « signer » des accusés de réception de documents aux salariés. Et pourquoi pas demain d’acceptation d’options. Contrat de travail en ligne dans certaines activités. Et toute la gestion administrative du travail temporaire

Et pour le Cabinet … Le cabinet est aussi une entreprise : Il peut utiliser le CFN pour stocker en toute sécurité ses documents et assurer la confidentialité « interne ». Il peut dématérialiser la paye du cabinet. … Mais c’est d’abord un prestataire de services qui manipule des documents pour ses clients…

Et pour le Cabinet … Le CFN comme outil de communication avec ses clients : Déposer des documents confidentiels en choisissant le « dossier » de dépôt pour adresser le bon destinataire au sein de l’entreprise : Avec traçabilité du dépôt et de la lecture … Faire adresser par les tiers des documents en toute sécurité, par exemple la DPAE ou l’AED. Recevoir dans son CFN des documents envoyés par le client.

Et pour le Cabinet … Le CFN comme outil de simplification avec ses clients : Accéder aux CFN de ses clients, après autorisation, avec sa signexpert. Un code pour tous les comptes en toute sécurité. Adresser un avenant ou une lettre de mission pour « signature » par le client !

Une réalité ? En devenir ! Il existe des dizaines de fournisseurs de coffres forts numériques à destination des particuliers ou des professionnels. Mais l’interopérabilité générale reste théorique aujourd’hui. L’annuaire des fournisseurs de CFN va être publié par la FNTC dans quelques semaines.

Conclusion pour le Cabinet Le CFN est complémentaire d’une solution d’archivage électronique qui prend en charge la conservation sur le long terme. Le CFN est plus sécurisé qu’un simple espace numérique. Il propose des services complémentaires de traçabilité et d’imputabilité, utiles pour le Cabinet et ses clients. Un travail d’intégration dans les outils de la profession permettra un usage facile en complément des autres solutions.

Place au débat

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.