La CNIL définit un certain nombre de mesures de sécurité à respecter pour prétendre à l’appellation de coffre-fort numérique. Parmi celles-ci sont mentionnés l’impossibilité d’accéder aux fichiers déposés par le fournisseur lui-même, une clé de chiffrement unique à disposition de l’utilisateur, le chiffrement des données lors de transfert pour les back-ups, la suppression sans délai des copies répliquées en ligne de documents supprimés, la pérennité du système d’archivage, etc. Par ailleurs, les procédures cryptographiques doivent être certifiées par l’ANSSI.

En savoir plus

Source : CNIL

Alertes Administration Numérique N°12 – Vol.11