Rémy Magnac, responsable de la sécurité du service Digiposte a répondu à nos questions au sujet du coffre-fort numérique. Aujourd’hui la cybersécurité et la confidentialité des données sont d’actualité. La CNIL continue d’améliorer la confidentialité avec notamment les consentements des bandeaux de cookies.
La confidentialité une priorité depuis toujours pour le groupe La Poste
La confidentialité a toujours été au cœur de la Poste. C’est dans l’ADN du groupe La Poste. Depuis toujours le groupe s’engage pour garder confidentiel les correspondances de tous les Français. Chaque postier prête serment autour du secret de la correspondance à son entrée à La Poste. Ce serment concerne le courrier physique mais également le courrier numérique.
Une digitalisation plus lente face à la méfiance des collaborateurs
Des chiffres de l’ACSEL, montrent que les usages numériques s’accentuent en France. Cependant la confiance du numérique appelle à une progression plus lente. Les Français sont encore méfiants vis-à-vis du digital. Les employeurs doivent donc rassurer leurs collaborateurs sur la cybersécurité. La Poste digitalise tous ces bulletins de paie via des coffres -forts numériques. Ces coffres-forts numériques sont hébergés en France. Il ne sont pas soumis au Patriot Act. Ainsi le FBI et les membres du gouvernement Américain ne peuvent pas avoir accès aux données enregistrées.
La redondance : un aspect primordial dans la sécurité du coffre-fort numérique
Digiposte possède deux sites d’hébergement séparés. Ils permettent en cas de problème sur un des sites de basculer immédiatement sur le second. OVH un hébergeur de site Internet a vu ses locaux partir en fumée à cause d’un incendie. La redondance permet donc de garder les données dans des sites différents pour éviter leur suppression lors de n’importe quel incident. Elle permet également d’éviter une catastrophe économique en mettant à l’arrêt des sites web. GIPA, un autre hébergeur de site Internet garantit la redondance. En effet, ces sites sont distants de plus de 30 km.
La Poste possède un plan de continuité d’activité et un plan de reprise en cas de problème technique avec ces coffres-forts numériques. Ils permettent la bascule, de pouvoir passer d’un site à un autre de manière transparente et de pouvoir récupérer des données d’un site à un autre. Ces procédures sont testées tous les ans afin de garantir leurs fonctionnements.
Norme ISO 27001 : l’archivage des données
Il existe des normes d’archivage des données en France. La principale est la norme ISO 27001, une norme européenne. Elle décrit tous les aspects de sécurité au sens large : datacenters, prise en compte des mesures organisationnelles, des mesures des ressources humaines, de la cryptographie. Cela comprend la gestion des matériels et la sécurité de l’exploitation, les procédures, etc.
L’accessibilité des données de coffre-fort numérique
L’utilisateur principal des coffres-forts numériques est le salarié. Il est propriétaire de son coffre et des données qu’il contient. C’est comme avec les courriers. Lorsque l’on envoie une lettre, le destinataire devient le propriétaire de la lettre. Les professionnels de ressources humaines après envoi du bulletin de paie n’ont plus accès au coffre du salarié et au bulletin de paie. Les administrateurs et les opérateurs de supervision de postes n’ont pas accès aux documents des salariés. C’est une des grandes promesses de Digiposte.
Risque de piratage en augmentation avec les confinements
Le risque de piratage et de bourrage d’identifiants augmente avec le confinement. Des attaquants du darknet récupèrent des listes entières d’identifiants, mot de passe, de sites, de boîte mail, de réseaux sociaux. Le problème avec ce genre de piratage c’est que dans le darknet, il n’y a pas de droit à l’oubli. Le pirate peut toujours essayer de récupérer des mots de passe des années plus tard s’il connaît les identifiants. Le mieux est de ne pas divulguer son mot de passe et de changer de mot de passe pour chaque site. Le groupe Digiposte laisse libre choix aux utilisateurs de choisir leur propre mot de passe. Cependant il y a quelques contraintes pour répondre aux bonnes pratiques de la CNIL, incité par les actions de promotion du gouvernement. De plus, Digiposte utilise un système de double authentification, activable à la demande du salarié. Pour ceux qui n’utilisent pas la deuxième authentification, un mécanisme a été mis en place : le trust device. À chaque nouveau terminal détecté, un e-mail de confirmation est envoyé sur la boîte mail du salarié.
Une politique de chiffrement
Le cryptage permet de mélanger les lignes de l’image pour la rendre non lisible par un autre utilisateur. Les décodeurs pirates étaient très facilement achetables et utilisables, ce qui a rendu le décryptage très facile pour les pirates. Avec une politique de chiffrement il est beaucoup plus difficile de reconstituer le puzzle. Pour pouvoir le déchiffrer il faudrait avoir les clés de chiffrement ce qui pourrait prendre des années même avec des moyens informatiques importants. Cette politique permet de rendre les données inintelligibles pour les personnes extérieurs qui n’auraient pas accès au coffre-fort numérique. Elle permet d’éviter la fuite de données comme a connu Dropbox ou encore des laboratoires de santé qui se sont fait pirater cinq cent milles cinq cents données de personnes. La cybersécurité est un sujet de plus en plus sensible, que l’on retrouve beaucoup dans la presse. Le gouvernement lance un plan de cybersécurité d’un milliard d’euros.
Des audits réguliers pour assurer la protection du coffre-fort numérique
Digiposte réalise des audits réguliers de sécurité (3 à 4 fois par an) pour garantir la protection de coffre-fort numérique. À chaque évolution un audit plus précis est réalisé avant sa mise en production. Cela garantit la réduction des vulnérabilités qui pourraient apparaître en production. La révolution de la loi de 2018 des RGPD n’a pas été un grand changement pour Digiposte. Avec la criticité et la sensibilité des documents stockés dans les coffres-forts numériques Digiposte était déjà aligné sur ces pratiques.
L’évolution des fonctionnalités, techniques, fonctionnelles, de sécurité contribue à sa sécurisation. La sécurisation c’est aussi celle de l’application mobile. Les téléphones portables ont aussi des failles. Les audits réguliers permettent de suivre le rythme d’évolution assez élevé et de toujours garantir la sécurité.
Margaux Fusilier