Groupes de Travail

Les groupes de travail

Les réflexions et travaux de la FnTC sont structurés autour de groupes de travail (GT) qui se réunissent régulièrement, généralement une fois par mois. Leur buts: définir, mettre en œuvre et promouvoir les bonnes pratiques dans les différents domaines de la confiance numérique.

L’ensemble des adhérents de la FNTC peut participer à ces groupe de travail, ou avoir accès à leurs travaux.

Les groupes de travail actuels de la Fédération :

  • Archivage électronique

Le groupe de travail assure une veille des évolutions réglementaires, techniques et normatives de l’archivage électronique, et définit et promeut les bonnes pratiques dans le secteur. Plusieurs guides ont été écrits par le GT dans ce but, notamment : « Disparition du double électronique (de la facture) et apparition du double numérique : que faire ?« , « Que choisir entre Coffre-Fort Numérique (CFN et Système d’Archivage Electronique (SAE)« , « Archivage des preuves de signature électronique à la volée« , « La numérisation fidèle selon NF Z42-026 et la destruction des originaux papiers« , « Copie fiable: Numérisation fidèle & archivage électronique« , « Que faire pour utiliser les services d’archivage numérique d’un Tiers Archiveur quand ceux-ci sont proposés par un intermédiaire ? ».

En plus de ses propres travaux, le groupe participe activement aux travaux de l’AFNOR au sein de la commission de normalisation « Applications pour l’archivage et la gestion du cycle de vie du document (AFNOR/CN 171) » et au comité particulier de la marque NF 461 d’AFNOR Certification.

 

  • Blockchain

Le groupe de travail ambitionne de faire progresser l’usage de la technologie Blockchain auprès des tiers de confiance et des pouvoirs publics, notamment par l’étude de cas d’usage précis (identité numérique, preuve, paiement, archivage, etc.). La sensibilisation des agents économiques et des pouvoirs publics sur les complémentarités entre cette technologie et les tiers de confiance est également au cœur de la démarche du Comité stratégique, pour lever les obstacles réglementaires.

 

  • eFinance

Le groupe de travail aborde les différents thèmes liés aux opérations dématérialisées bancaires : gestion des identités numériques, signatures électroniques dans le monde bancaire, environnement des moyens de paiements, des crédits, des titres/bourse, EDI  ainsi que l’étude des impacts des évolutions règlementaires des moyens de paiements. Au sein du groupe sont représentés différents métiers de la confiance numériques (opérateurs, éditeurs, cabinets d’avocats, etc…) mais également plusieurs acteurs de la place (établissements financiers, professionnels de la carte, FinTech…).

 

  • Identité numérique professionnelle

L’identité numérique professionnelle a souvent été évoquée sans pour autant faire l’objet de travaux sérieux et aboutis. Certes, les certificats numériques professionnels sont devenus monnaie courante dans les entreprises pour certaines applications depuis la loi du 13 mars 2000 et l’émergence d’acteurs au faite de ces questions tant dans la sphère B2C que B2B. De profondes mutations induites par la réforme du Règlement eIDAS sont l’occasion pour ce groupe de travail de se pencher plus avant sur le nouveau paradigme dans lequel va s’inscrire le Marché Unique du Numérique. La question de l’identité y est centrale, celle de l’identité professionnelle tout particulièrement.

 

  • KYC

Le groupe de travail KYC (Know Your Customer ou Connaître son client) assure une veille technique et juridique sur les règlementations en vigueur autour de la lutte contre le blanchiment d’argent et le financement du terrorisme, ainsi que les processus associés, mis en œuvre notamment au sein des institutions financières assujetties. Les thématiques de « Contrôle de personne morale » et de « Contrôle de personne physique »  ainsi que la digitalisation de ces processus sont étudiées par le GT, qui a notamment publié le guide « KYC : Comment maîtriser et optimiser votre connaissance client« .

 

  • RGPD

Lancé en 2018 lors de l’entrée en vigueur du Règlement général sur la protection des données, le groupe de travail s’est saisi des problématiques spécifiques aux Sous-traitants. Un accompagnement s’avérait indispensable tant sur des questions de fond (périmètre de responsabilités entre responsables de traitements et sous-traitants) que d’un point de vue opérationnel (absence de documentation liée à la conformité). Le Groupe de travail a publié le « Guide pratique de mise en œuvre de la conformité au RGPD par le Sous-traitant » qui propose des grilles de sélection et un registre de traitement par le sous-traitant. Des fiches de violations de données sont actuellement en cours de rédaction.

 

  • Parcours de consentement

Le groupe de travail a pour objet de proposer des bonnes pratiques pour l’agrégation de l’ensemble des composants dans un parcours de consentement, pour une meilleure maitrise du risque juridique et technologique. Le GT a rédigé un référentiel permettant de construire un parcours de consentement et de produire les éléments de preuve de bout en bout, de l’initialisation à l’archivage, pour valoriser la fiabilité du parcours et être en mesure de démontrer la cohérence et fiabilité du processus a posteriori.

 

  • Groupe de travail avec le CR2PA, le club de l’archivage managérial

Réunissant des experts du CR2PA et de la FnTC, le groupe de travail a pour ambition de définir les bonnes pratiques liées à la confiance numérique dans le domaine de l’archivage. Il a notamment analysé les problématiques de la signature électronique tant dans son utilisation que dans la gestion de son cycle de vie et dans sa conservation, à travers trois guides : « Signature électronique : Définitions et cas d’usage« , « Signature électronique II : Validation et Archivage« , « Signature électronique III : Conservation à long terme des documents signés« .

 

  • Groupe de travail Lettre recommandée électronique

L’objectif du Groupe de travail sur la lettre recommandée électronique qualifiée (LREQ) : clarifier les modalités d’utilisation de la LREQ, dispositif innovant permettant d’apporter les mêmes garanties qu’un envoi recommandé papier, et mettre en lumière les différences qui peuvent exister par rapport à d’autres types d’envois électroniques. La LREQ fait partie des services qualifiés eIDAS et est contrôlée par l’ANSSI. Dans le contexte de la révision du règlement eIDAS, les nouvelles conditions réglementaires applicables sont bien sûr étudiées attentivement.

Le groupe de travail veut mettre en perspective la LREQ avec l’ensemble des moyens disponibles pour la création d’écrits électroniques. Les travaux de ce nouveau GT constituent une opportunité unique d’explorer et d’améliorer les pratiques liées à la confiance numérique. Ce cercle de réflexion a produit le « Guide pratique de la lettre recommandée électronique », consultable ici.

  • Groupe de travail Vote électronique

Le group de travail rassemble différents prestataires du vote électronique qui ont pour objectif de mener un travail de veille sur le contexte réglementaire, de publier des textes et fascicules pour faire connaître le vote électronique, ses modalités, ses impératifs et ses bonnes pratiques, et d’encourager l’interopérabilité. Le groupe a publié « 5 idées vraies et 5 idées fausses sur le vote électronique« , et prépare actuellement une Charte du prestataire de vote électronique FnTC.

 

Pour adhérer ou participer : infos@fntc-numerique.com