Un coffre-fort numérique est un espace de stockage en ligne sécurisé, conçu pour archiver, protéger et partager des documents sensibles (personnels ou professionnels) avec des garanties d’intégrité, de confidentialité et de pérennité.
Contrairement à un simple service de stockage cloud (ex. : Google Drive, Dropbox), un coffre-fort numérique intègre des mécanismes juridiques et techniques renforcés :
- Scellement numérique (horodatage + empreinte cryptographique) pour prouver l’existence et l’immutabilité d’un document à une date donnée,
- Chiffrement (idéalement de bout en bout),
- Authentification forte (2FA, certificats),
- Conformité réglementaire (RGPD, norme AFNOR NF Z 42-020 pour les archives électroniques, HADS pour la santé, etc.).
Il s’adresse à la fois aux particuliers (factures, actes, déclarations) et aux organisations (bulletins de paie, contrats, dossiers RH). Son objectif n’est pas la collaboration en temps réel, mais la conservation fiable et juridiquement opposable de preuves numériques.
Tous les « coffres-forts » ne sont pas égaux. Beaucoup de services commerciaux utilisent ce terme marketing sans scellement réel ni conformité archivistique. Vérifiez toujours la présence d’un horodatage certifié (ex. : par une Autorité de Certification de Confiance) et d’un journal de preuve.
Solutions de coffre-fort numérique
Solutions certifiées & conformes (France/Europe)
| Solution | Origine | Points forts | Limites |
|---|---|---|---|
| Digiposte (La Poste) | France | Scellement AFNOR, partenariats institutionnels (Impôts, Assurance Maladie), gratuit pour les particuliers | Propriétaire, dépendance à un acteur public centralisé |
| eDocPerso | France | Gratuit (10 Go), certifié AFNOR, orienté particuliers | Interface vieillissante, peu d’automatisation |
| CecuritY / CecurCrypt | France | Labellisé CNIL, focus TPE/indépendants, preuves juridiques | Offre commerciale limitée |
| Yousign Vault | France | Intégré à une plateforme de signature électronique qualifiée, scellement horodaté | Payant, orienté pros |
Alternatives internationales (sécurité renforcée)
| Solution | Origine | Points forts | Limites |
|---|---|---|---|
| NordLocker | Lettonie (Nord Security) | Chiffrement de bout en bout local (zéro-knowledge), synchronisation multi-appareils | Propriétaire, pas de scellement horodaté juridiquement valable |
| Tresorit | Suisse/Hongrie | Zéro-knowledge, RGPD, chiffrement client-side, audité | Coûteux, orienté entreprises |
| Proton Drive | Suisse (Proton) | Intégré à l’écosystème Proton (mail, calendar), chiffrement de bout en bout | Fonctionnalités de coffre-fort limitées (pas de scellement ni horodatage) |
Solutions open source / auto-hébergées (souveraineté maximale)
Pour les utilisateurs avancés ou structures maîtrisant leur infra
| Solution | Techno | Fonctionnalités |
|---|---|---|
| Nextcloud + plugins | PHP / Auto-hébergé | Avec OnlyOffice, Collectives, Encryption, et File Access Control, on peut créer un coffre-fort personnalisé. Ajouter OpenTimestamps pour l’horodatage sur blockchain. |
| Cryptomator + stockage chiffré | Multiplateforme | Chiffre les fichiers localement avant envoi vers n’importe quel cloud (même Google Drive). Pas de scellement, mais confidentialité absolue. |
| Tahoe-LAFS | Python / Décentralisé | Système de fichiers distribué, chiffré, redondant. Peu ergonomique, mais résistant à la censure. |
| IPFS + Ceramic / IDX | Web3 (optionnel) | Pour des archives publiques ou semi-publiques avec immutabilité. À combiner avec du chiffrement hors chaîne. |
Aucune solution open source grand public ne propose encore un coffre-fort numérique complet (scellement + horodatage certifié + interface simple).
Critères de choix éthiques & techniques
Pour évaluer un coffre-fort numérique, posez-vous ces questions :
- Qui détient la clé de déchiffrement ?
→ Si ce n’est pas vous, ce n’est pas un vrai coffre-fort (risque d’espionnage ou de fuite). - Le document est-il horodaté par une Autorité de Confiance (ex. : Universign, Docaposte) ?
→ Sinon, l’« intégrité » n’a pas de valeur juridique. - Le code est-il auditable (open source) ?
→ Sinon, vous devez faire confiance à un acteur opaque. - Où sont stockées les données ?
→ Préfèrez l’UE (voire la France) pour le RGPD et la souveraineté. - Puis-je exporter mes données facilement ?
→ Évitez les formats propriétaires ou les verrous techniques.
Synonyme : coffre-fort électronique