Archives publiques et « trésors nationaux » : Le statut juridique particulier des données produites par les administrations françaises

Les documents et données produits par les administrations françaises sont considérés comme des « archives publiques » dès leur création et relèvent de « trésors nationaux » qui ne doivent en aucun cas sortir du territoire français, sauf autorisation particulière, « en raison de l’intérêt historique qu’elles présentent ou sont susceptibles de présenter ».

Ce statut juridique s'appliquant autant aux documents physiques que numériques, la circulaire parue au Journal Officiel précise ce que recouvre lesdites données numériques pour une collectivité locale : documents numérisés, documents produits à l'aide d'un logiciel de bureautique, courriels émis et reçus... 

Les collectivités locales doivent garantir l'hébergement en France de leurs données numériques

Pour garantir que ces archives publiques et « trésors nationaux » ne soient dès lors pas stockés en dehors de la France, les administrations françaisesdoivent désormais impérativement passer par un Cloud souverain, c'est-à-dire « un cloud dont les données sont entièrement stockées et traitées sur le territoire français ».

Dit autrement, il est devenu illégal pour une collectivité de stocker ses données en dehors du territoire national et cette dernière n'a d'autre choix que de passer par un prestataire de droit français pour l'hébergement et le traitement de ses données informatiques dans le Cloud.

Bonnes pratiques et Secure Cloud : vers une certification de sécurité obligatoire pour les hébergeurs français retenus par les collectivités.

La circulaire indique : « Si une collectivité territoriale désire souscrire une offre de cloud, elle pourra ainsi s’orienter uniquement vers une offre de cloud souverain, en prenant soin de prévoir des clauses liées à la localisation, la sécurité, la confidentialité, la traçabilité, l’auditabilité, la réversibilité, la portabilité et l’élimination des données dans le système ».

Elle invite également les administrations à se tourner vers les recommandations effectuées par la CNIL (Commission Nationale de l’Informatique et des Libertés) et l'ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui travaille actuellement au référentiel Secure Cloud, une labellisation des offres de Cloud souverain et prestataires qualifiés répondant aux besoins et contraintes des collectivités territoriales. Dans ce label, deux niveaux de certification sur les problématiques de sécurité informatique sont en cours de définition :

• Le premier niveau « Secure Cloud » qui oblige à des normes telles que lecontrôle d’accès physique aux données stockées, un système d’authentification fort avec mots de passe cryptés, un chiffrement logiciel et un hébergement en Europe
• Le second niveau « Secure Cloud + », plus exigeant encore, avec unsystème d’authentification multi-facteurs, une infrastructure dédiée, un chiffrement matériel et l'hébergement des données 100% en France.

Wooxo accompagne les collectivités locales dans la sauvegarde et le traitement de leurs données informatiques

La solution YooBackup de Wooxo répond parfaitement aux nouvelles exigences des collectivités territoriales en matière de sauvegarde,  protection et stockage des données.
Première solution de sauvegarde labellisée France Cyber Sécurité, YooBackup garantit aux collectivités un stockage des données sauvegardées soit sur serveur local hautement sécurisé, soit en mode hybride avec une réplication des données dans un Cloud souverain français. Les donnés sauvegardées sont cryptées à la source rendant leur exploitation impossible par des tiers non autorisés.
Nos consultants seront heureux d’échanger avec vous pour vous conseiller afin de vous mettre en conformité et préparer également le chantier RGDP* (Voir notre article daté du 22/11/2016 dédié au sujet sur le blog).
 
N'hésitez pas à nous consulter pour tout renseignement.de sauvegarde dédiées aux collectivités locales.