Coffre-Fort Numerique

Fonctionnalite Phare

Le Coffre-Fort Numerique d'Innov'Paie est un espace de stockage securise et chiffre pour vos documents sensibles de paie. Conforme a la legislation francaise (loi El Khomri), il garantit la confidentialite, l'integrite et la perennite de vos bulletins de paie et documents RH.

Presentation #

Le Coffre-Fort Numerique (CFN) est un systeme de stockage securise concu pour heberger les documents de paie sensibles de vos salaries. Il repose sur un chiffrement de bout en bout qui garantit que seules les personnes autorisees peuvent acceder au contenu des documents deposes.

Innov'Paie propose deux modes de chiffrement distincts, adaptes a differents cas d'usage : le mode Zero Knowledge pour les coffres individuels des salaries, et le mode Server Side pour les coffres de dossiers/entreprises accessibles par les equipes.

Chiffrement AES-256

Tous les documents sont chiffres avec l'algorithme AES-256, le standard utilise par les institutions bancaires et gouvernementales.

Conformite legale

Conforme a la loi El Khomri et au RGPD. Valeur probante des documents deposes dans le coffre-fort numerique.

Zero Knowledge

En mode Zero Knowledge, meme Innov'Paie ne peut pas acceder au contenu de vos documents. Seul le salarie detient la cle de dechiffrement.

Synchronisation automatique

Les documents issus des automatisations sont automatiquement deposes dans les coffres-forts des salaries concernes.

Conformite legale : depuis le 1er janvier 2017, la loi El Khomri (loi Travail) autorise la remise du bulletin de paie sous forme electronique. Le Coffre-Fort Numerique d'Innov'Paie repond aux exigences de cette loi en garantissant l'integrite, la disponibilite et la confidentialite des bulletins de paie dematerialises pendant une duree minimale de 50 ans ou jusqu'aux 75 ans du salarie.
Vue d'ensemble du Coffre-Fort Numerique

Modes de chiffrement #

Innov'Paie propose deux modes de chiffrement distincts pour repondre a differents besoins de securite et d'accessibilite. Le choix du mode depend du type de coffre et de l'usage prevu.

Zero Knowledge

Coffres employes

Le mode Zero Knowledge offre le niveau de securite le plus eleve. La cle de chiffrement est derivee du mot de passe du salarie et n'est jamais transmise ni stockee sur le serveur. Cela signifie que ni Innov'Paie, ni l'employeur ne peuvent acceder au contenu des documents deposes dans le coffre du salarie.

Fonctionnement :

  • Le salarie definit un mot de passe personnel lors de l'activation du coffre
  • Une cle AES-256 est derivee de ce mot de passe (PBKDF2)
  • Le chiffrement et le dechiffrement s'effectuent exclusivement dans le navigateur du salarie
  • Le serveur ne stocke que les donnees chiffrees, jamais la cle

Server Side

Coffres dossiers / entreprise

Le mode Server Side est concu pour les coffres de dossiers et d'entreprise. Le serveur gere la cle de chiffrement (cle maitre AES-256), ce qui permet a plusieurs membres de l'equipe d'acceder aux documents selon leurs permissions granulaires. Ce mode est ideal pour le travail collaboratif au sein d'un cabinet ou d'un service RH.

Fonctionnement :

  • Le coffre est cree automatiquement lors de la creation du dossier
  • La cle de chiffrement est geree et stockee de maniere securisee sur le serveur
  • Le chiffrement et le dechiffrement s'effectuent cote serveur
  • L'acces est controle par un systeme de permissions granulaires (6 permissions distinctes)

Comparaison des modes

Critere Zero Knowledge Server Side
Type de coffre Coffre employe (personnel) Coffre dossier / entreprise
Gestion de la cle Derivee du mot de passe salarie Cle maitre geree par le serveur
Lieu du chiffrement Navigateur du salarie (client) Serveur Innov'Paie
Acces employeur Non - Aucun acces possible Oui - Selon permissions
Acces collaboratif Non - Salarie uniquement Oui - Equipe avec permissions
Niveau de securite Maximum Eleve
Recuperation en cas de perte de mot de passe Impossible Possible
Depot automatique Oui (chiffrement cote serveur avec cle temporaire) Oui (chiffrement cote serveur)
Drawer de gestion du coffre-fort avec modes de chiffrement

Types de coffres #

Innov'Paie propose deux types de coffres-forts numeriques, chacun adapte a un usage specifique au sein de votre organisation.

Coffre Employe

Zero Knowledge

Le coffre employe est un espace personnel et strictement confidentiel attribue a chaque salarie. Il fonctionne en mode Zero Knowledge : seul le salarie, avec son mot de passe personnel, peut acceder au contenu de son coffre.

Cas d'usage :

  • Stockage des bulletins de paie mensuels du salarie
  • Archivage des attestations et documents personnels
  • Conservation legale des documents de paie (50 ans minimum)
  • Acces autonome du salarie a ses documents via le portail employe

Coffre Dossier

Server Side

Le coffre dossier est lie a un dossier de paie (entreprise). Il fonctionne en mode Server Side, permettant un acces collaboratif aux membres de l'equipe disposant des permissions adequates. Il centralise tous les documents lies a un dossier de paie.

Cas d'usage :

  • Centralisation des documents de paie d'un dossier (bulletins, DSN, etats recapitulatifs)
  • Partage securise entre collaborateurs du cabinet
  • Distribution des documents vers les coffres individuels des salaries
  • Archivage centralise des resultats d'automatisation
Coffre-Fort active sur un dossier
Coffre actif
Coffre-Fort non configure
Coffre non active

Creer un coffre #

La creation d'un coffre-fort est une etape simple qui varie selon le type de coffre choisi. Voici les etapes detaillees pour chaque type.

Activer le coffre d'un dossier

Le coffre-fort se configure depuis la page de detail d'un dossier. Voici les etapes pour activer le Coffre-Fort Numerique sur un dossier.

1

Acceder au dossier

Rendez-vous sur la page de detail du dossier concerne. Dans le panneau d'actions a droite, reperer l'action "Coffre-Fort Numerique" avec l'indication "Cliquez pour activer".

2

Activer le coffre

Cliquez sur "Coffre-Fort Numerique" dans le panneau d'actions. Un drawer de gestion s'ouvre avec plusieurs onglets de configuration : Gestion, Historique, Depot Manuel, Depot Auto et Membres.

3

Configurer le coffre

Depuis l'onglet Gestion, activez le coffre-fort du dossier (Server Side). Vous pouvez egalement configurer les coffres individuels des salaries dans l'onglet Membres, ou chaque salarie peut recevoir une invitation pour activer son coffre personnel (Zero Knowledge).

4

Acceder au coffre

Une fois active, l'action affiche "Coffre actif". Cliquez sur "Acceder au coffre" dans le drawer pour ouvrir la vue complete du coffre-fort, avec la liste des documents, les membres et l'historique.

Pour les coffres employes (Zero Knowledge)

  • 1. Une invitation est envoyee par e-mail au salarie concerne
  • 2. Le salarie recoit un lien d'activation unique et securise
  • 3. Le salarie definit son mot de passe personnel (qui servira a deriver la cle de chiffrement)
  • 4. Le coffre est initialise et pret a recevoir des documents

Pour les coffres dossiers (Server Side)

  • 1. Le serveur genere automatiquement une cle de chiffrement AES-256 unique
  • 2. La cle est chiffree avec la cle maitre du serveur et stockee de maniere securisee
  • 3. Le coffre est immediatement operationnel et accessible aux utilisateurs autorises
Important : pour les coffres Zero Knowledge, si le salarie perd son mot de passe, il sera impossible de recuperer les documents chiffres. Assurez-vous que le salarie comprend bien l'importance de conserver son mot de passe en lieu sur.
Action Coffre-Fort non active
Avant activation : "Cliquez pour activer"
Action Coffre-Fort active
Apres activation : "Coffre actif"

Gestion des documents #

Le Coffre-Fort Numerique permet de deposer, consulter et telecharger des documents de maniere securisee. Les operations disponibles dependent du type de coffre et de vos permissions.

Deposer un document

1

Ouvrir le coffre cible

Accedez au coffre-fort dans lequel vous souhaitez deposer un document. Cliquez sur le coffre pour l'ouvrir.

2

Selectionner le fichier

Cliquez sur "Deposer un document" ou glissez-deposez le fichier directement dans la zone prevue. Les formats acceptes incluent PDF, DOCX, XLSX, et les images courantes.

3

Chiffrement et depot

Le document est automatiquement chiffre avant d'etre stocke. Pour les coffres Zero Knowledge, le chiffrement s'effectue dans votre navigateur. Pour les coffres Server Side, le chiffrement est effectue cote serveur.

Actions sur les documents

Depuis la vue du coffre-fort, chaque document dispose d'un menu d'actions accessibles via l'icone "..." a droite de chaque ligne du tableau. Les actions disponibles sont :

Visualiser

Ouvre un apercu du document directement dans l'interface, sans telechargement. Ideal pour les fichiers PDF.

Telecharger

Telecharge le document dechiffre sur votre poste. Pour les coffres Server Side, le dechiffrement est effectue cote serveur.

Transferer au salarie

Envoie le document depuis le coffre dossier vers le coffre personnel du salarie concerne. Le salarie recoit une notification.

Rendre disponible

Action disponible pour les documents chiffres avec un ancien format (legacy). Re-chiffre le document avec le mode actuel pour le rendre accessible.

Astuce : utilisez le bouton "Ajouter un document" en haut de la page du coffre pour deposer manuellement un nouveau fichier. Les onglets Documents, Membres, Historique et Statistiques vous permettent de naviguer entre les differentes vues du coffre.
Vue du coffre-fort avec la liste des documents et les actions disponibles

Synchronisation automatique #

L'une des fonctionnalites les plus puissantes du Coffre-Fort Numerique est sa capacite a recevoir automatiquement les documents issus des automatisations. Lorsqu'une automatisation genere des bulletins de paie ou d'autres documents, ceux-ci sont automatiquement deposes dans les coffres-forts concernes.

Depot automatique depuis les automatisations

Le processus de synchronisation automatique fonctionne de la maniere suivante :

1

Execution de l'automatisation

Une automatisation (generation de bulletins, export DSN, etc.) est executee et produit des documents.

2

Detection et attribution

Le systeme identifie automatiquement les documents generes et les associe aux salaries concernes en fonction des regles de synchronisation configurees.

3

Chiffrement et depot

Chaque document est chiffre avec la cle appropriee (cle du coffre employe ou cle du coffre dossier) puis depose automatiquement dans le coffre-fort correspondant.

4

Notification

Le salarie recoit une notification l'informant qu'un nouveau document a ete depose dans son coffre-fort. Il peut alors se connecter pour le consulter.

Drawer de gestion du coffre

La configuration de la synchronisation s'effectue depuis le drawer de gestion du coffre-fort, accessible en cliquant sur "Coffre-Fort Numerique" dans le panneau d'actions du dossier. Ce drawer contient cinq onglets :

1

Gestion

Vue d'ensemble du coffre : statut (Actif/Inactif), type de chiffrement, bouton "Acceder au coffre" pour ouvrir la vue complete.

2

Historique

Journal des depots et actions effectues sur le coffre, avec la date, l'heure, le type d'action et le statut (succes, echec).

3

Depot Manuel

Permet de deposer manuellement des documents dans le coffre du dossier ou directement dans les coffres des salaries.

4

Depot Auto

Configuration des regles de synchronisation automatique. Les documents issus des automatisations sont automatiquement deposes dans les coffres concernes selon les regles definies ici.

5

Membres

Liste des salaries du dossier avec le statut de leur coffre individuel (Actif, En attente). Actions disponibles : Deposer, Modifier l'email, Renvoyer l'invitation.

Drawer de gestion du coffre-fort avec les onglets de configuration

Permissions et acces #

Les coffres-forts de type Server Side (coffres dossiers) disposent d'un systeme de permissions granulaires permettant de controler finement les actions que chaque membre de l'equipe peut effectuer. Six permissions distinctes sont disponibles.

Permission Description Portee
canViewDocuments Permet de voir la liste des documents presents dans le coffre-fort, sans pouvoir acceder a leur contenu Coffre dossier
canReadContent Permet d'ouvrir, lire et telecharger les documents du coffre-fort. Necessite egalement canViewDocuments Coffre dossier
canUploadDocument Permet de deposer de nouveaux documents dans le coffre-fort du dossier Coffre dossier
canSendToEmployeeVault Permet d'envoyer un document depuis le coffre dossier vers le coffre personnel d'un salarie Coffre dossier vers Coffre employe
canViewEmployeeVaults Permet de voir la liste des coffres-forts employes lies au dossier et leur statut (actif, en attente, etc.) Coffres employes
canDepositToEmployeeVault Permet de deposer directement un document dans le coffre personnel d'un salarie (sans passer par le coffre dossier) Coffres employes

Attribution des permissions

Les permissions sont attribuees individuellement a chaque membre de l'equipe. La gestion des membres et de leurs permissions s'effectue depuis le drawer de gestion du coffre-fort.

1

Ouvrir le drawer de gestion

Depuis la page de detail du dossier, cliquez sur "Coffre-Fort Numerique" dans le panneau d'actions pour ouvrir le drawer de gestion.

2

Acceder a l'onglet Membres

Dans le drawer, selectionnez l'onglet "Membres". La liste des salaries du dossier s'affiche avec leur statut de coffre (Actif, En attente) et les actions disponibles.

3

Gerer les acces

Pour chaque salarie, vous pouvez : Deposer un document dans son coffre, Modifier l'email associe, ou Renvoyer l'invitation si le coffre est en attente d'activation.

Bon a savoir : les coffres Zero Knowledge (coffres employes) n'utilisent pas ce systeme de permissions granulaires. L'acces est exclusivement reserve au salarie proprietaire du coffre, conformement au principe de confidentialite absolue.
Onglet Membres du drawer de gestion - permissions et statuts des salaries

Acces employe #

Les salaries disposent d'un portail dedie pour acceder a leurs coffres-forts personnels. Ce portail leur permet de consulter et telecharger leurs documents de paie en toute autonomie et securite.

Portail employe

Le portail employe comprend les sections suivantes :

Mes Coffres

Liste de tous les coffres-forts du salarie, avec le nombre de documents, la date du dernier depot et le statut d'activation.

Conformite

Page d'information sur les garanties de conformite legale du coffre-fort, incluant les references reglementaires et les engagements de conservation.

Aide

Guide d'utilisation du coffre-fort, FAQ et instructions pour la gestion du mot de passe et la consultation des documents.

Processus de connexion employe

1

Connexion au portail

Le salarie se connecte avec ses identifiants personnels (e-mail et mot de passe) sur le portail employe Innov'Paie.

2

Verification 2FA

L'authentification a deux facteurs est obligatoire pour acceder au coffre-fort. Le salarie doit saisir le code genere par son application d'authentification.

3

Saisie du mot de passe du coffre

Pour les coffres Zero Knowledge, le salarie doit saisir son mot de passe de coffre (distinct du mot de passe de connexion) pour deriver la cle de dechiffrement dans son navigateur.

4

Consultation des documents

Le salarie peut consulter, telecharger et previsualiser ses documents. Tous les documents sont dechiffres localement dans son navigateur.

Exigence 2FA : l'authentification a deux facteurs (2FA) est obligatoire pour tout acces au Coffre-Fort Numerique, que ce soit pour les salaries ou les gestionnaires. Cette exigence ne peut pas etre desactivee et constitue une mesure de securite essentielle pour proteger les documents sensibles. Consultez la section Premiers pas - 2FA pour activer l'authentification a deux facteurs.
Vue du coffre-fort avec les onglets Documents, Membres, Historique et Statistiques

Journal d'audit #

Toutes les actions effectuees sur les coffres-forts sont enregistrees dans un journal d'audit immutable. Ce journal est essentiel pour la conformite reglementaire et la tracabilite des acces aux documents sensibles.

Actions tracees

Le journal d'audit enregistre les evenements suivants :

Action Description Informations enregistrees
Acces Ouverture d'un coffre-fort Utilisateur, date/heure, adresse IP, navigateur
Depot Ajout d'un document dans le coffre Utilisateur, document, taille, source (manuelle/automatique)
Telechargement Telechargement d'un document Utilisateur, document, date/heure
Consultation Apercu d'un document sans telechargement Utilisateur, document, duree de consultation
Envoi Envoi d'un document vers un coffre employe Expediteur, destinataire, document
Modification permissions Changement des permissions d'un utilisateur Administrateur, utilisateur concerne, permissions modifiees

Consulter le journal

Le journal d'audit est accessible depuis l'onglet "Historique" du drawer de gestion du coffre-fort, ou depuis l'onglet "Historique" de la vue complete du coffre. Vous pouvez y consulter l'ensemble des actions effectuees.

RGPD : le journal d'audit est conforme aux exigences du Reglement General sur la Protection des Donnees. Les logs sont conserves conformement aux obligations legales et ne peuvent etre modifies ni supprimes. Ils constituent une preuve en cas d'audit reglementaire.
Vue complete du dossier avec le coffre-fort configure

Conformite #

Le Coffre-Fort Numerique d'Innov'Paie a ete concu pour respecter l'ensemble des obligations legales francaises et europeennes relatives a la conservation des documents de paie et a la protection des donnees personnelles.

Loi El Khomri (Loi Travail)

La loi n 2016-1088 du 8 aout 2016, dite loi El Khomri, et son decret d'application n 2016-1762 du 16 decembre 2016 definissent les conditions de la remise du bulletin de paie sous forme electronique. Le Coffre-Fort Numerique d'Innov'Paie respecte l'ensemble de ces exigences :

Integrite des documents

Les documents deposes ne peuvent etre modifies. Un hash de chaque document est calcule et conserve pour garantir l'integrite.

Disponibilite

Les documents sont accessibles a tout moment par le salarie, 24h/24 et 7j/7, pendant toute la duree legale de conservation.

Confidentialite

Le chiffrement AES-256 et le mode Zero Knowledge garantissent que seul le salarie peut acceder au contenu de ses documents.

Duree de conservation

Les documents sont conserves pendant 50 ans ou jusqu'aux 75 ans du salarie, conformement aux exigences legales.

Portabilite

Le salarie peut a tout moment exporter l'ensemble de ses documents dans un format standard et lisible.

RGPD

Le Coffre-Fort Numerique est pleinement conforme au Reglement General sur la Protection des Donnees (RGPD) :

  • Minimisation des donnees : seules les donnees strictement necessaires sont collectees et traitees
  • Droit d'acces : le salarie a un acces permanent et complet a tous ses documents
  • Droit a la portabilite : possibilite d'exporter tous les documents a tout moment
  • Protection par conception : le chiffrement de bout en bout est integre des la conception du systeme
  • Tracabilite : journal d'audit complet de toutes les operations effectuees
References legales :
  • - Loi n 2016-1088 du 8 aout 2016 (loi El Khomri / loi Travail)
  • - Decret n 2016-1762 du 16 decembre 2016 relatif a la dematerialisation du bulletin de paie
  • - Article L. 3243-2 du Code du travail
  • - Reglement (UE) 2016/679 du 27 avril 2016 (RGPD)
Panneau d'actions avec le Coffre-Fort Numerique actif
Precedent Documents (GED)
Suivant Templates