La garantie, telle que prévue au 4° de l’article L. 103, de l’exclusivité d’accès aux documents et aux données
de l’utilisateur ou aux données associées au fonctionnement du service requiert au minimum la mise en
oeuvre des mesures suivantes :
1° Un mécanisme de contrôle d’accès limitant l’ouverture du coffre-fort numérique aux seules personnes
autorisées par l’utilisateur ;
2° Des mesures de sécurité destinées à garantir la confidentialité des documents et données stockés ainsi que
des métadonnées correspondantes ;
3° Le chiffrement par le service de coffre-fort numérique de l’ensemble des documents et données stockés
par le coffre-fort numérique ou transférés vers ou depuis celui-ci. Ce chiffrement doit être effectué à l’aide de
mécanismes cryptographiques conformes à l’état de l’art et permettre une évolution de la taille des clés et des
algorithmes utilisés. La conformité à l’état de l’art est présumée lorsque les mécanismes impliqués dans ces
opérations de chiffrement sont conformes aux règles et recommandations de l’Agence nationale de sécurité
des systèmes d’information concernant le choix et le dimensionnement des mécanismes cryptographiques.