Groupes de Travail

Les groupes de travail

Les réflexions et travaux de la FnTC sont structurés autour de groupes de travail (GT) qui se réunissent régulièrement, généralement une fois par mois. Leur buts: définir, mettre en œuvre et promouvoir les bonnes pratiques dans les différents domaines de la confiance numérique.

L’ensemble des adhérents de la FNTC peut participer à ces groupe de travail, ou avoir accès à leurs travaux.

Les groupes de travail actuels de la Fédération :

  • Archivage électronique

Le groupe de travail assure une veille des évolutions réglementaires, techniques et normatives de l’archivage électronique, et définit et promeut les bonnes pratiques dans le secteur. Plusieurs guides ont été écrits par le GT dans ce but, notamment : « Disparition du double électronique (de la facture) et apparition du double numérique : que faire ?« , « Que choisir entre Coffre-Fort Numérique (CFN et Système d’Archivage Electronique (SAE)« , « Archivage des preuves de signature électronique à la volée« , « La numérisation fidèle selon NF Z42-026 et la destruction des originaux papiers« , « Copie fiable: Numérisation fidèle & archivage électronique« , « Que faire pour utiliser les services d’archivage numérique d’un Tiers Archiveur quand ceux-ci sont proposés par un intermédiaire ? ».

En plus de ses propres travaux, le groupe participe activement aux travaux de l’AFNOR au sein de la commission de normalisation « Applications pour l’archivage et la gestion du cycle de vie du document (AFNOR/CN 171) » et au comité particulier de la marque NF 461 d’AFNOR Certification.

 

  • Blockchain

En collaboration avec la Fédération française des Professionnels de la Blockchain, ce comité stratégique ambitionne de faire progresser l’usage de la technologie Blockchain auprès des tiers de confiance et des pouvoirs publics, notamment par l’étude de cas d’usage précis (identité numérique, preuve, paiement, archivage, etc.). La sensibilisation des agents économiques et des pouvoirs publics sur les complémentarités entre cette technologie et les tiers de confiance est également au cœur de la démarche du Comité stratégique, pour lever les obstacles réglementaires.

 

  • eFinance

Le groupe de travail aborde les différents thèmes liés aux opérations dématérialisées bancaires : gestion des identités numériques, signatures électroniques dans le monde bancaire, environnement des moyens de paiements, des crédits, des titres/bourse, EDI  ainsi que l’étude des impacts des évolutions règlementaires des moyens de paiements. Au sein du groupe sont représentés différents métiers de la confiance numériques (opérateurs, éditeurs, cabinets d’avocats, etc…) mais également plusieurs acteurs de la place (établissements financiers, professionnels de la carte, FinTech…).

 

  • eSanté

Le groupe de travail est centré sur les problématiques liées à la dématérialisation des procédures de santé, notamment la signature électronique du patient pour assurer son consentement exprès, l’hébergement des données de santé, leur archivage et les enjeux juridiques afférents, et les nouveaux enjeux de la télémédecine (identification des objets communicants et sécurisation des échanges M2M). Le groupe a par exemple participé aux Groupes de Travail éthique de la Délégation du Numérique en Santé lors de la mise en place de « Mon espace santé ».

 

  • KYC

Le groupe de travail KYC (Know Your Customer ou Connaître son client) assure une veille technique et juridique sur les règlementations en vigueur autour de la lutte contre le blanchiment d’argent et le financement du terrorisme, ainsi que les processus associés, mis en œuvre notamment au sein des institutions financières assujetties. Les thématiques de « Contrôle de personne morale » et de « Contrôle de personne physique »  ainsi que la digitalisation de ces processus sont étudiées par le GT, qui a notamment publié le guide « KYC : Comment maîtriser et optimiser votre connaissance client« .

 

  • RGPD

Lancé en 2018 lors de l’entrée en vigueur du Règlement général sur la protection des données, le groupe de travail s’est saisi des problématiques spécifiques aux Sous-traitants. Un accompagnement s’avérait indispensable tant sur des questions de fond (périmètre de responsabilités entre responsables de traitements et sous-traitants) que d’un point de vue opérationnel (absence de documentation liée à la conformité). Le Groupe de travail prépare actuellement un « Guide pratique de mise en œuvre de la conformité au RGPD par le Sous-traitant » en plusieurs volumes. Le premier tome proposera des grilles de sélection et un registre de traitement par le sous-traitant.

 

  • Parcours de consentement

Le groupe de travail a pour objet de proposer des bonnes pratiques pour l’agrégation de l’ensemble des composants dans un parcours de consentement, pour une meilleure maitrise du risque juridique et technologique. L’ambition du GT en 2023 : rédiger un référentiel permettant de construire un parcours de consentement et de produire les éléments de preuve de bout en bout, de l’initialisation à l’archivage, pour valoriser la fiabilité du parcours et être en mesure de démontrer la cohérence et fiabilité du processus a posteriori.

 

  • Groupe de travail avec le CR2PA, le club de l’archivage managérial

Réunissant des experts du CR2PA et de la FnTC, le groupe de travail a pour ambition de définir les bonnes pratiques liées à la confiance numérique dans le domaine de l’archivage. Il a notamment analysé les problématiques de la signature électronique tant dans son utilisation que dans la gestion de son cycle de vie et dans sa conservation, à travers trois guides : « Signature électronique : Définitions et cas d’usage« , « Signature électronique II : Validation et Archivage« , « Signature électronique III : Conservation à long terme des documents signés« .

 

Pour adhérer ou participer : infos@fntc-numerique.com