Le chiffrement des archives électroniques au sein d’un SAE fait partie des solutions techniques pour assurer la confidentialité des données. Il permet de rendre l’exploitation de l’information impossible pour toute personne ou tout système ne disposant pas de la clé de déchiffrement. Alors, quel est son intérêt, son impact ? Quelles sont ses options ? Et qu’est-ce que Cryptoneo ?
L’impact du chiffrement des données sur l’archivage électronique
La mise en place du chiffrement des archives au sein d’une solution d’archivage numérique garantit une confidentialité renforcée des documents archivés. Elle constitue une protection essentielle en cas de « fuite de données ». Cette fonctionnalité permet donc aux entreprises d’assurer la sécurité optimale de leurs données dans le cadre du RGPD (Le Règlement général sur la protection des données). Chaque personne peut être identifiée à partir d’une donnée spécifique ou d’un croisement de données : nom, numéro de téléphone, courriel, adresse postale, date de naissance, numéro de sécurité sociale…
D’après la CNIL, l’archivage des données électroniques dans une entreprise doit pouvoir protéger leur accès, tracer leur consultation et faciliter leur destruction en temps et en heure. Pour cela, des mesures de sécurité informatique renforcées comme le chiffrement doivent être mises en place.
Les options du chiffrement dans l’archivage électronique
Un chiffrement des archives pendant la durée de conservation apporte une sécurité supplémentaire. Deux paramètres principaux sont à prendre en compte :
• où se positionne le chiffrement ? Il s’agit de choisir le niveau d’exposition aux risques internes et externes. Selon la position des mécanismes de chiffrement et de déchiffrement dans les différentes « couches » matérielles et applicatives d’un Système d’archivage électronique (SAE), le niveau de protection sera différent
• qui doit détenir les clés de chiffrement / déchiffrement ? Un utilisateur, un groupe d’usagers ou un tiers de confiance peuvent détenir les clés de chiffrement
Néanmoins, la conservation des clés est particulièrement sensible. Évoquer le chiffrement des archives alors que le périmètre d’application n’est pas clairement défini ne garantit en rien un niveau élevé de confidentialité. Il faut donc préciser : qui détient les clés ? Et comment les sécuriser ? Pour garantir la confidentialité des archives numériques, deux solutions sont possibles.
• Cas 1 : le client envoie à son prestataire de confiance ses documents électroniques déjà chiffrés. Il garde pour lui et ses utilisateurs la clé de déchiffrement afin de pouvoir consulter les données. Le client est donc le seul à détenir la clé permettant de lire le contenu des documents. Mais s’il l’égare les archives seront illisibles.
• Cas 2 : Le client envoie ses documents en clair au prestataire. Il active l’option Cryptoneo qui permet à Arkhineo de chiffrer les documents au moment de leur versement et de les déchiffrer « à la volée » à chaque consultation. Cette option permet les vérifications d’empreintes à chaque consultation avec un rappel de mise à jour périodique afin d’assurer l’intégrité des archives. De plus, le service BYOK d’Arkhineo permet au client d’associer sa propre clé qui permettra de faciliter la confidentialité pendant la phase de réversibilité des archives.
Cryptoneo : le centre de chiffrement Arkhineo
Cryptoneo, le centre de chiffrement Arkhineo, assure une couche de sécurité supplémentaire au système d’archivage (SAE) Arkhineo. Il protège les archives contre :
• la fuite de données,
• l’accès indésirable.
Comment réaliser le chiffrement ?
Le processus de chiffrement s’inscrit dès le dépôt des documents, lors de leur consultation et jusqu’à leur restitution. Le chiffrement et le déchiffrement sont réalisés de manière continue sans suspension et sans intervention humaine.
Aussi, les opérations de chiffrement sont réalisées au niveau du document archivé et s’appuient sur un chiffrement asymétrique des clés et un chiffrement symétrique des données par algorithme AES 256 bits en mode CBC. Ainsi, chaque document est chiffré grâce à une clé symétrique qui lui est propre.
Par ailleurs, deux options de chiffrement de clés sont possibles avec la solution Arkhineo :
- le service BYOK : l’utilisateur utilise ses propres clés
- l’activation du chiffrement : cette option permet d’activer le chiffrement dans tous les espaces et de choisir les coffres ou les compartiments souhaités
Pour en savoir plus, téléchargez notre fiche produit ici.