Coffre-fort électronique : pourquoi devient-il incontournable ?

security-2168233_960_720À l’instar d’un coffre-fort classique, un coffre-fort électronique (ou numérique) permet à tout particulier, salarié ou entreprise de stocker et de protéger ses documents précieux. Depuis la dématérialisation du bulletin de paie, le coffre-fort électronique connaît un essor qui devrait encore s’amplifier. Quelles obligations légales ce dispositif induit-il pour les entreprises ? À quels points prêter attention en choisissant une  solution de coffre-fort électronique ? Éléments de réponse. 

 

Le coffre-fort électronique : plus qu’une mode, une tendance de fond

La montée en puissance des coffres-forts électroniques dans les organisations est étroitement liée à la dématérialisation des bulletins de paie. En effet, depuis le 1er janvier 2017, les entreprises peuvent distribuer leurs bulletins de paie de façon dématérialisée sans avoir à demander leur accord à leurs salariés (même si ces derniers peuvent, après coup, refuser cette disposition). La loi précise que le salarié doit pouvoir consulter ses bulletins de paie numérisés via un coffre-fort électronique depuis son compte personnel d’activité (CPA) géré par la Caisse des Dépôts.

Concrètement, le salarié reçoit chaque mois un email lui indiquant que son bulletin de paie vient d’être déposé dans son coffre-fort électronique, avec un lien URL lui permettant de le consulter en ligne après s’être authentifié.

Pour les DRH, cette évolution a représenté une opportunité de gagner du temps et de réduire ses coûts, notamment en supprimant les budgets dévolus à l’impression et à l’affranchissement des bulletins de paie. Rapidement, le champ d’utilisation du coffre-fort électronique s’est ouvert à d’autres services susceptibles de simplifier la tâche des services RH, mais aussi d’améliorer l’expérience collaborateur des salariés.

De nouvelles fonctionnalités sont ainsi apparues, notamment la possibilité d’organiser l’ensemble des documents RH ou toutes les informations relatives à chaque salarié via un plan de classement. Des services supplémentaires, comme la signature électronique à valeur probante de documents (ex : contrats de travail, avenants, etc…) peuvent aussi représenter un vrai plus pour les salariés, qui voient ainsi leur expérience collaborateur optimisée.

D’un point de vue légal

En 2013, déjà, la CNIL avait distingué le coffre-fort électronique de l’espace de stockage. À la différence du second, simple service destiné à la conservation de documents dématérialisés sur un support informatique, un coffre fort électronique doit répondre à des exigences élevées en termes de sécurisation des données. L’article 87 de la loi pour une République numérique est ainsi venu compléter le Code des Postes et des communications électroniques avec un article L. 137 qui liste les fonctionnalités auxquelles doit répondre légalement un coffre fort électronique sur les points suivants :

  • réception, stockage, suppression et transmission de données ou documents dans des conditions permettant de justifier de leur intégrité et de leur exactitude ;
  • traçabilité des opérations réalisées sur ces documents ou données et disponibilité de cette traçabilité ;
  • identification de l’utilisateur lors de l’accès au service par un moyen d’identification électronique respectant l’article L. 136 ;
  • garantie d’un accès exclusif aux documents et données par l’utilisateur (ou par des tiers autorisés conformément à la loi sur la protection des données personnelles)
  • possibilité pour l’utilisateur de récupérer les documents et données stockés dans un standard ouvert aisément réutilisable.

Il faut aussi noter qu’un salarié quittant l’entreprise conserve l’accès à son coffre-fort ;  les bulletins de paie électroniques doivent être tenus à la disposition des collaborateurs durant 50 ans, ou jusqu’à ce qu’ils aient atteint l’âge de 75 ans. Ces obligations légales conduisent tout employeur à devoir archiver et gérer les bulletins de paie et tous les documents administratifs de son personnel, et surtout à les sécuriser. Le coffre-fort électronique est assurément la meilleure – voire la seule – solution pour le faire, mais comment choisir entre les solutions existantes ?

Choisir une solution fiable

La sécurisation des données des salariés est une question sérieuse : comme telle, elle ne peut être assurée que par des acteurs sérieux, ce dont le législateur est pleinement conscient. C’est ainsi qu’une nouvelle sous-section du code de la consommation protège l’appellation du service de coffre-fort électronique. Selon l’article L. 122-22 de ce code, le fournisseur se prévalant d’une offre de coffre-fort électronique en ne respectant pas les obligations évoquées précédemment peut être lourdement sanctionné.

Pour ne pas se tromper de prestataire, toute organisation doit opérer sa sélection selon deux critères :

       1 ) Les caractéristiques et fonctionnalités techniques

Première question essentielle à se poser : le coffre-fort électronique est-il compatible avec le SIRH de l’entreprise ?

Pour garantir cette compatibilité à leurs clients, certains acteurs du marché et éditeurs de SIRH peuvent opérer des rapprochements stratégiques. C’est le cas d’AM Trust et Bodet Software, qui ont conclu un partenariat permettant à l’éditeur de proposer à sa clientèle une offre de coffre-fort électronique performante. AM Trust assure l’authentification, la certification et l’archivage des documents électroniques selon leur durée de validité.

Cette solution de coffre-fort électronique rend également possible la signature électronique, ce qui simplifie la signature de documents comme les contrats de travail, avenants, feuilles d’émargement… Plus la solution retenue offre de possibilités, plus la DRH aura les moyens de simplifier ses processus et d’offrir un meilleur service aux collaborateurs.

      2 ) La fiabilité du prestataire

Quelles sont les références clients du prestataire ? Cette société est-elle pérenne ? Où les données sont-elles hébergées ? Autant de questions qu’il est recommandé d’approfondir avec un prestataire potentiel avant de s’engager avec lui ! Des certifications peuvent apporter une garantie sur le niveau de sécurité proposé par telle ou telle entreprise ayant une offre de coffre-fort électronique. Citons ainsi :

– la norme NF Z 42-013 (ISO 14641-1:2012) pour les Systèmes d’archivage électronique (SAE)

– la certification NF 461 – Système d’archivage électronique : elle garantit que l’entreprise a bâti un SAE sécurisé pour protéger l’entreprise contre les pertes de documents et les accès non autorisés, et se basant sur des formats de conservation normalisés pour que n’importe quel document puisse être lu tout au long de son cycle de vie, de son versement à sa destruction.

À titre d’exemple, AM Trust est ainsi certifiée « Tiers de confiance » NF Z 42 013 et NF 461.

 

Dans une société où tous les documents se dématérialisent, le coffre-fort électronique n’a rien d’un gadget : c’est au contraire le meilleur moyen connu à ce jour pour archiver des données avec le meilleur niveau de sécurité. Passage obligé pour les organisations au regard de leurs obligations vis-à-vis des salariés, le choix d’un coffre-fort électronique constitue aussi une opportunité d’améliorer concrètement l’expérience collaborateur tout en donnant une image dynamique et moderne de l’entreprise : des bénéfices qui s’envisagent aussi en termes de marque employeur et d’engagement des équipes. 

Partagez cet article sur :Tweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0
 

Auteur : Elodie.B

Laisser un Commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

? Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.