mercredi, 28 mai 2025
  • Kit média 2025
  • Devenir auteur RH
  • Parole de RH
  • Contact
myRHline
  • Actualités RH
  • Livres Blancs
  • Études RH
  • Agenda RH
  • Annuaire
  • Replay Webinar
  • Podcast RH
  • Newsletter RH
ArticlesDigitalisation RH, SIRH
0FacebookTwitterPinterestLinkedinEmail

Coffre-fort numérique : vos bulletins de paie sont-ils vraiment en sécurité ?

par La rédaction 4 mai, 2021
4 mai, 2021 1,1K vues
0FacebookTwitterPinterestLinkedinEmail

Rémy Magnac, responsable de la sécurité du service Digiposte a répondu à nos questions au sujet du coffre-fort numérique. Aujourd’hui la cybersécurité et la confidentialité des données sont d’actualité. La CNIL continue d’améliorer la confidentialité avec notamment les consentements des bandeaux de cookies.

 

La confidentialité une priorité depuis toujours pour le groupe La Poste

La confidentialité a toujours été au cœur de la Poste. C’est dans l’ADN du groupe La Poste. Depuis toujours le groupe s’engage pour garder confidentiel les correspondances de tous les Français. Chaque postier prête serment autour du secret de la correspondance à son entrée à La Poste. Ce serment concerne le courrier physique mais également le courrier numérique.

 

Une digitalisation plus lente face à la méfiance des collaborateurs

Des chiffres de l’ACSEL, montrent que les usages numériques s’accentuent en France. Cependant la confiance du numérique appelle à une progression plus lente. Les Français sont encore méfiants vis-à-vis du digital. Les employeurs doivent donc rassurer leurs collaborateurs sur la cybersécurité. La Poste digitalise tous ces bulletins de paie via des coffres -forts numériques. Ces coffres-forts numériques sont hébergés en France. Il ne sont pas soumis au Patriot Act. Ainsi le FBI et les membres du gouvernement Américain ne peuvent pas avoir accès aux données enregistrées.

 

La redondance : un aspect primordial dans la sécurité du coffre-fort numérique

Digiposte possède deux sites d’hébergement séparés. Ils permettent en cas de problème sur un des sites de basculer immédiatement sur le second. OVH un hébergeur de site Internet a vu ses locaux partir en fumée à cause d’un incendie. La redondance permet donc de garder les données dans des sites différents pour éviter leur suppression lors de n’importe quel incident. Elle permet également d’éviter une catastrophe économique en mettant à l’arrêt des sites web. GIPA, un autre hébergeur de site Internet garantit la redondance. En effet, ces sites sont distants de plus de 30 km. 

La Poste possède un plan de continuité d’activité et un plan de reprise en cas de problème technique avec ces coffres-forts numériques. Ils permettent la bascule, de pouvoir passer d’un site à un autre de manière transparente et de pouvoir récupérer des données d’un site à un autre. Ces procédures sont testées tous les ans afin de garantir leurs fonctionnements.

 

Norme ISO 27001 : l’archivage des données

Il existe des normes d’archivage des données en France. La principale est la norme ISO 27001, une norme européenne. Elle décrit tous les aspects de sécurité au sens large : datacenters, prise en compte des mesures organisationnelles, des mesures des ressources humaines, de la cryptographie. Cela comprend la gestion des matériels et la sécurité de l’exploitation, les procédures, etc.

 

L’accessibilité des données de coffre-fort numérique 

L’utilisateur principal des coffres-forts numériques est le salarié. Il est propriétaire de son coffre et des données qu’il contient. C’est comme avec les courriers. Lorsque l’on envoie une lettre, le destinataire devient le propriétaire de la lettre. Les professionnels de ressources humaines après envoi du bulletin de paie n’ont plus accès au coffre du salarié et au bulletin de paie. Les administrateurs et les opérateurs de supervision de postes n’ont pas accès aux documents des salariés. C’est une des grandes promesses de Digiposte. 

 

Risque de piratage en augmentation avec les confinements

Le risque de piratage et de bourrage d’identifiants augmente avec le confinement. Des attaquants du darknet récupèrent des listes entières d’identifiants, mot de passe, de sites, de boîte mail, de réseaux sociaux. Le problème avec ce genre de piratage c’est que dans le darknet, il n’y a pas de droit à l’oubli. Le pirate peut toujours essayer de récupérer des mots de passe des années plus tard s’il connaît les identifiants. Le mieux est de ne pas divulguer son mot de passe et de changer de mot de passe pour chaque site. Le groupe Digiposte laisse libre choix aux utilisateurs de choisir leur propre mot de passe. Cependant il y a quelques contraintes pour répondre aux bonnes pratiques de la CNIL, incité par les actions de promotion du gouvernement. De plus, Digiposte utilise un système de double authentification, activable à la demande du salarié. Pour ceux qui n’utilisent pas la deuxième authentification, un mécanisme a été mis en place : le trust device. À chaque nouveau terminal détecté, un e-mail de confirmation est envoyé sur la boîte mail du salarié.

 

Une politique de chiffrement

Le cryptage permet de mélanger les lignes de l’image pour la rendre non lisible par un autre utilisateur. Les décodeurs pirates étaient très facilement achetables et utilisables, ce qui a rendu le décryptage très facile pour les pirates. Avec une politique de chiffrement il est beaucoup plus difficile de reconstituer le puzzle. Pour pouvoir le déchiffrer il faudrait avoir les clés de chiffrement ce qui pourrait prendre des années même avec des moyens informatiques importants. Cette politique permet de rendre les données inintelligibles pour les personnes extérieurs qui n’auraient pas accès au coffre-fort numérique. Elle permet d’éviter la fuite de données comme a connu Dropbox ou encore des laboratoires de santé qui se sont fait pirater cinq cent milles cinq cents données de personnes. La cybersécurité est un sujet de plus en plus sensible, que l’on retrouve beaucoup dans la presse. Le gouvernement lance un plan de cybersécurité d’un milliard d’euros.

 

Des audits réguliers pour assurer la protection du coffre-fort numérique

Digiposte réalise des audits réguliers de sécurité (3 à 4 fois par an) pour garantir la protection de coffre-fort numérique. À chaque évolution un audit plus précis est réalisé avant sa mise en production. Cela garantit la réduction des vulnérabilités qui pourraient apparaître en production. La révolution de la loi de 2018 des RGPD n’a pas été un grand changement pour Digiposte. Avec la criticité et la sensibilité des documents stockés dans les coffres-forts numériques Digiposte était déjà  aligné sur ces pratiques.

L’évolution des fonctionnalités, techniques, fonctionnelles, de sécurité contribue à sa sécurisation. La sécurisation c’est aussi celle de l’application mobile. Les téléphones portables ont aussi des failles. Les audits réguliers permettent de suivre le rythme d’évolution assez élevé et de toujours garantir la sécurité. Alors êtes-vous prêt pour la dématérialisation ?

Margaux Fusilier

Newsletter RH

Abonnez-vous à notre newsletter pour rester au courant des actualités RH et des tendances et recevoir nos livres blancs, guides et plus !

Rechercher dans les articles RH

Newsletter RH

Agenda RH

  • Voir tout
  • 05juinSoirée de remise des trophées de l'engagement RH 2025
  • 13juinBibliothèque RH : "Permis de recruter" d’Elise Moron et Léo Bernard
  • 27juinBibliothèque RH : "Créer des expériences de formation engageantes" d’Anne Marie Cuinier
  • 01juilletComment un recrutement efficace réduit vos dépenses ?

Études RH

Voir tout
  • L’IA et les RH : L’étude ultime

    29 avril, 2025
  • Étude RH : la gestion de la paie 2024

    24 octobre, 2024
  • L’IA et les RH – L’Étude Ultime 2024

    17 octobre, 2024

Participer aux études en cours

  • Étude RH : la gestion de la paie 2024

    24 octobre, 2024
  • L’IA et les RH – L’Étude Ultime 2024

    17 octobre, 2024
  • Baromètre myRHline 2024 : C’est l’heure de faire bouger les lignes des RH !

    5 août, 2024

Replay Webinar RH

Voir tout
  • Comment gérer les transferts de salariés

    27 mai, 2025
  • Booster l’engagement collaborateurs pour propulser la croissance de votre...

    23 mai, 2025
  • Relance d’un projet e-learning : impacter et engager avec...

    23 mai, 2025
  • Maîtriser la gestion des temps et la planification

    21 mai, 2025
  • Santé au travail : ce qui fonctionne vraiment pour...

    20 mai, 2025
  • Retour au travail post burn-out : comment prévenir les...

    13 mai, 2025

Actualités RH

Voir tout
  • Gérer les plannings de travail : mission impossible ?

  • 5 tendances qui transforment le paysage RH

  • Comment gérer les transferts de salariés

  • Volontariat de crise : comment créer un programme pour les salariés ?

  • Booster l’engagement collaborateurs pour propulser la croissance de votre entreprise

Coffre-fort numériqueCybersécuritéDataDigiposteGroupe la poste
0 FacebookTwitterPinterestLinkedinEmail

Articles RH relatifs

3 novembre, 2024

Cybermalveillance : un prestataire des missions locales attaqué

28 mars, 2025

Données RH : vraie boussole pour la prise...

31 mai, 2022

La dématérialisation RH, un projet porteur des entreprises

30 novembre, 2022

Qu’attendez-vous pour passer à la dématérialisation ?

15 décembre, 2022

Quelle solution de dématérialisation RH pour les TPE...

28 juin, 2022

Comment mettre en place un projet de dématérialisation...

Laisser un commentaire

Enregistrez mon nom, mon e-mail et site web dans ce navigateur pour la prochaine fois que je laisse un commentaire.


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.

mercredi, 28 mai 2025
  • Partenaires RH
  • Annonceurs
  • Devenir auteur RH
  • Contact
  • Mentions Légales
  • Politique de Protection des Données Personnelles
  • Politique de cookies (UE)
  • Kit annonceur myRHline
Footer Logo
  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
© DESIGN RH 2025 – Tous droits réservésLe média des Ressources Humaines. Toute l’actualité pour les DRH : recrutement, processus RH, QVT, GPEC, marque employeur, RSE, social, droit du travail, formation, elearning, développement des compétences
  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
myRHline
  • Actualités RH
  • Livres Blancs
  • Études RH
  • Agenda RH
  • Annuaire
  • Replay Webinar
  • Podcast RH
  • Newsletter RH
  • Kit média 2025
  • Devenir auteur RH
  • Parole de RH
  • Contact
myRHline
  • Actualités RH
  • Livres Blancs
  • Études RH
  • Agenda RH
  • Annuaire
  • Replay Webinar
  • Podcast RH
  • Newsletter RH
  • Kit média 2025
  • Devenir auteur RH
  • Parole de RH
  • Contact