Avec le progrès technologique qui s’accélère, il est difficile d’envisager des supports de fixation qui survivront plusieurs dizaines d’années. Encore récemment, le stockage s’effectuait sur des CDs et DVDs.
Sont apparus les services de coffre-fort numérique. Ces services permettent de rendre accessible depuis n’importe quel ordinateur relié à internet, où que l’on se trouve, les documents importants (passeport, feuilles de paie, contrat de travail, factures), photos, vidéos, etc. Cette solution de stockage est la plus pertinente aujourd’hui.
La loi pour une République Numérique du 7 octobre 2016 a initié le cadre juridique des coffres-forts numériques. L’article 87 de cette loi est aujourd’hui précisé grâce à deux décrets, celui du 30 mai 2018[1] relatif aux modalités de mise en œuvre de ce service, et du 5 octobre 2018[2] relatif aux conditions de récupération des documents et données stockées sur le coffre-fort, entrant en vigueur au 1er janvier 2019.
La loi pour une République Numérique a créé l’article L 137 du Code des postes et des communications électroniques, aujourd’hui renuméroté L 103.
Celui-ci définit le service de coffre-fort numérique comme le service qui a pour objet :
- la réception, le stockage, la suppression et la transmission de données ou documents électroniques
- la traçabilité des opérations réalisées sur ces données ou documents
- l’identification de l’utilisateur qui y accède, et lui garantir son accès exclusif
- donner la possibilité à l’utilisateur de récupérer à tout moment les documents et données.
Pour la mise en œuvre de ce service, trois volets sont à distinguer.
- Tout d’abord, une obligation d’information « claire, loyale et transparente » de la part du fournisseur du service, en phase précontractuelle, suivant la réforme du droit des contrats. La personne intéressée doit être informée du type d’espace et des conditions d’utilisation, des mécanismes techniques utilisés, de la politique de confidentialité, et de l’existence et les modalités de mise en œuvre des garanties de bon fonctionnement. Le fournisseur met également à disposition un dossier technique détaillant sa conformité.
- Ensuite, le fournisseur est tenu de garantir « l’intégrité, la disponibilité et l’exactitude » des documents et données, en mettant en œuvre les « mesures de sécurité adaptées et conformes à l’état de l’art ». Notamment, l’ensemble des documents et données stockés doivent être chiffrés.
- Enfin, une traçabilité des opérations est mise en œuvre, sur les accès et tentatives d’accès, les opérations effectuées, et les opérations de maintenance.
Concernant la récupération des documents et données stockées sur le coffre-fort numérique, le décret détermine que celle-ci doit s’effectuer de façon simple, par voie de communication électronique, « dans un format électronique ouvert, structuré, couramment utilisé, aisément réutilisable et exploitable », et dans un délai raisonnable. La récupération est gratuite, sauf dans le cas où les demandes sont manifestement excessives, le fournisseur peut alors exiger le paiement de frais raisonnables ou refuser.
Les modalités de récupération des documents et données sont précisées dans le contrat de fourniture.
Et dans l’hypothèse où le fournisseur arrête son service de coffre-fort, il doit en informer les personnes au moins trois mois à l’avance.
Le Cabinet HAAS Avocats accompagne depuis plus de 20 ans ses clients dans leur transition digitale ainsi que dans la mise en conformité de leurs traitements.
Vous souhaitez en savoir plus sur nos prestations d’accompagnement en cette matière ? Contactez-nous en cliquant ICI.
[1] N°2018-418
[2] N°2018-853