Cybersecurity

Coffre-fort numérique : NF Z42-020, obligations et cas d'usage RH en 2026

Coffre-fort numérique : norme NF Z42-020, décret n° 2018-418, bulletin de paie électronique et obligations RGPD. Le guide complet 2026.

En une phrase. Le coffre-fort numérique est un service de conservation sécurisée de documents électroniques, défini à l’article L. 137 du Code des postes et des communications électroniques et précisé par le décret n° 2018-418 du 30 mai 2018, dont la norme AFNOR NF Z42-020 encadre les fonctions techniques (intégrité, traçabilité, restitution) — un dispositif devenu incontournable en RH depuis la généralisation du bulletin de paie électronique (art. L3243-2 du Code du travail).

Le coffre-fort numérique n’est pas un simple espace de stockage cloud : c’est un service juridiquement défini, dont les exigences fonctionnelles sont fixées par décret et dont l’architecture technique répond à une norme AFNOR spécifique. Cette distinction compte pour les DPO et DSI qui doivent choisir entre un coffre-fort numérique, un système d’archivage électronique probant (SAE) et une simple GED — trois outils aux finalités différentes que la pratique confond trop souvent. Le texte de référence est consultable sur legifrance.gouv.fr et la norme est publiée par l’AFNOR.

Cet article détaille le cadre légal du coffre-fort numérique, ses obligations techniques issues de la norme NF Z42-020, son cas d’usage RH majeur — la dématérialisation du bulletin de paie — et son articulation avec le RGPD.

Points clés

  • Le coffre-fort numérique est défini par la loi pour une République numérique de 2016, codifiée à l’art. L. 137 du CPCE, et précisé par le décret n° 2018-418 du 30 mai 2018.
  • La norme AFNOR NF Z42-020 spécifie les fonctions du « Composant Coffre-Fort Numérique » (CCFN) : intégrité, traçabilité, restitution des documents.
  • Le service doit garantir intégrité, disponibilité, confidentialité et traçabilité, et permettre à l’utilisateur de récupérer ses données à tout moment.
  • Cas d’usage majeur : le bulletin de paie électronique (art. L3243-2 du Code du travail), remis sauf opposition du salarié depuis 2016-2017.
  • L’employeur conserve un double du bulletin 5 ans ; le coffre-fort permet une conservation longue au bénéfice du salarié, indépendante de l’employeur.
  • Le coffre-fort numérique se distingue du SAE (NF Z42-013, archivage probant collectif) et de la GED (gestion documentaire courante, sans garantie d’intégrité opposable).

1. Le cadre légal du coffre-fort numérique

Une définition légale précise, pas un terme marketing

Contrairement à une idée reçue, « coffre-fort numérique » n’est pas une appellation commerciale libre : c’est une notion juridique introduite par la loi n° 2016-1321 pour une République numérique, codifiée à l’article L. 137 du Code des postes et des communications électroniques. Le texte impose au prestataire de service de coffre-fort numérique de garantir :

  • l’intégrité des documents conservés (aucune altération non tracée) ;
  • leur disponibilité pendant toute la durée du contrat ;
  • la confidentialité des informations déposées ;
  • la traçabilité des accès et opérations réalisées sur les documents ;
  • la possibilité pour l’utilisateur de récupérer l’intégralité de ses données à tout moment, dans un format réutilisable ;
  • une information claire de l’utilisateur sur les modalités du service (durée, conditions de résiliation, sort des données en fin de contrat).

Le décret n° 2018-418 du 30 mai 2018, publié sur legifrance.gouv.fr, est venu préciser ces obligations, notamment les modalités de restitution des documents et d’information de l’utilisateur en cas de cessation d’activité du prestataire. Ce cadre s’applique à tout prestataire proposant un service de coffre-fort numérique à des particuliers ou des professionnels sur le territoire français.

La norme NF Z42-020 : le socle technique

Le cadre légal fixe les obligations de résultat ; la norme AFNOR NF Z42-020 (« Composant Coffre-Fort Numérique — CCFN — destiné à la conservation d’informations numériques ») fixe les moyens techniques pour les atteindre. Elle spécifie notamment :

  • les fonctions d’intégrité : mécanismes cryptographiques garantissant qu’un document déposé n’est pas modifié sans détection (empreintes, scellement) ;
  • les fonctions de traçabilité : journalisation exhaustive des opérations (dépôt, consultation, suppression, restitution) — un principe qui rejoint les exigences de sécurité de l’article 32 du RGPD ;
  • les fonctions de restitution : export des documents et de leurs métadonnées probantes vers l’utilisateur ou vers un tiers.

La certification NF Z42-020 n’est pas obligatoire légalement, mais elle constitue le référentiel de fait auquel se conforment les prestataires sérieux du marché — un peu comme la norme NF Z42-013 fait référence en matière d’archivage électronique probant. Voir notre article dédié à l’archivage électronique légal pour le détail de ce référentiel complémentaire.

2. Coffre-fort numérique, SAE et GED : ne pas confondre

La confusion la plus fréquente en entreprise consiste à traiter ces trois outils comme interchangeables. Ils répondent pourtant à des logiques différentes.

Critère Coffre-fort numérique SAE (archivage probant) GED
Norme de référence NF Z42-020 NF Z42-013 Aucune norme d’intégrité obligatoire
Cadre légal Art. L. 137 CPCE, décret n° 2018-418 Pas de définition légale unique Aucun cadre légal spécifique
Finalité Conservation sécurisée à l’unité, orientée utilisateur final Conservation probante à valeur d’archive, orientée organisation Gestion et circulation courante des documents
Restitution à l’utilisateur Obligatoire, garantie contractuellement Non systématique Non applicable
Preuve juridique Renforcée (intégrité + traçabilité) Forte (valeur probatoire) Faible (pas de garantie d’intégrité opposable)
Exemple d’usage Bulletins de paie, diplômes, factures personnelles Archives comptables, dossiers réglementaires Contrats en cours, notes de travail

En pratique, une organisation peut combiner les trois : une GED pour la vie courante des documents, un SAE pour l’archivage probant institutionnel, et un coffre-fort numérique pour la restitution individuelle aux salariés ou clients. Le choix dépend de la finalité — conservation collective vs. restitution personnelle — et non du seul critère technique.

3. Le cas d’usage RH : la dématérialisation du bulletin de paie

Un cadre légal spécifique depuis 2016-2017

Le cas d’usage le plus répandu du coffre-fort numérique reste la dématérialisation du bulletin de paie. Depuis la loi Travail de 2016 et son décret d’application, l’article L3243-2 du Code du travail autorise l’employeur à remettre le bulletin de paie sous forme électronique, sauf opposition du salarié. Cette remise dématérialisée doit se faire « dans des conditions de nature à garantir l’intégrité, la disponibilité pendant une durée déterminée, la confidentialité et l’accessibilité dans le temps des données ainsi que leur portabilité ».

Ce sont précisément les critères de la norme NF Z42-020 et du régime légal du coffre-fort numérique — ce qui explique pourquoi la quasi-totalité des solutions de paie du marché s’appuient sur un coffre-fort numérique certifié pour la remise et la conservation des bulletins électroniques.

Deux durées de conservation distinctes

Un point souvent mal compris par les services RH : il existe deux obligations de conservation distinctes pour le bulletin de paie.

  1. L’employeur doit conserver un double du bulletin de paie pendant 5 ans, sous forme électronique ou papier, à ses propres fins probatoires (contrôle URSSAF, contentieux prud’homal).
  2. Le salarié, lui, bénéficie via le coffre-fort numérique d’une conservation qui lui est propre, indépendante du sort de son contrat de travail ou de la solvabilité de l’employeur — c’est précisément l’un des apports du dispositif : le salarié conserve l’accès à ses bulletins même après son départ de l’entreprise, sans dépendre du bon vouloir de son ex-employeur.

Cette articulation de durées doit être documentée dans la politique de conservation de l’entreprise — voir notre guide sur les durées de conservation des données et notre dossier complet RGPD et RH-paie.

4. L’articulation avec le RGPD

Le coffre-fort numérique traite nécessairement des données à caractère personnel — a minima l’identité du salarié et ses éléments de rémunération, potentiellement des données plus sensibles selon le contenu des documents archivés (arrêts maladie, informations bancaires). Trois obligations RGPD s’imposent en parallèle du cadre CPCE :

  • Sécurité (art. 32) : le choix d’un coffre-fort certifié NF Z42-020 constitue un argument fort de conformité à l’obligation de sécurité, mais ne dispense pas d’une analyse de risque propre au traitement — voir notre guide sécurité des données (art. 32).
  • Minimisation : seuls les documents nécessaires à la finalité doivent être déposés dans le coffre-fort RH ; un coffre-fort n’est pas un espace de stockage généraliste.
  • Information et gouvernance : les salariés doivent être informés du recours au coffre-fort numérique, des modalités d’accès et de récupération de leurs données — un point à intégrer dans la charte informatique de l’entreprise et dans le registre des traitements. Le recours à un tiers prestataire de coffre-fort constitue par ailleurs une sous-traitance au sens de l’article 28 du RGPD, à encadrer contractuellement.

Legiscope accompagne les entreprises dans la qualification de leurs prestataires de coffre-fort numérique au regard du RGPD et dans la rédaction des clauses de sous-traitance associées.

FAQ

Un salarié peut-il refuser le bulletin de paie électronique ?

Oui. L’article L3243-2 du Code du travail pose un principe de remise électronique sauf opposition du salarié, qui peut à tout moment demander un retour au format papier.

Le coffre-fort numérique est-il obligatoire pour l’employeur ?

Non, l’employeur peut recourir à d’autres moyens pour garantir l’intégrité et la disponibilité du bulletin électronique, mais le coffre-fort numérique certifié NF Z42-020 est la solution de fait la plus utilisée car elle répond nativement aux exigences légales de l’article L3243-2.

Que devient le contenu du coffre-fort si le prestataire cesse son activité ?

Le décret n° 2018-418 impose au prestataire d’informer l’utilisateur en amont et de lui permettre de récupérer l’intégralité de ses documents dans un format réutilisable avant la cessation du service — une obligation à vérifier contractuellement avant tout engagement.

Le coffre-fort numérique remplace-t-il l’archivage électronique légal ?

Non. Le coffre-fort numérique est orienté vers la restitution individuelle à l’utilisateur, tandis que le système d’archivage électronique probant (SAE, NF Z42-013) répond à une logique de conservation probante institutionnelle. Voir notre article sur l’archivage électronique légal pour le détail des deux régimes.

Conclusion

Le coffre-fort numérique n’est ni une simple appellation commerciale ni un doublon de la GED : c’est un service juridiquement encadré par l’article L. 137 du CPCE et le décret n° 2018-418, techniquement spécifié par la norme NF Z42-020, dont le cas d’usage RH — le bulletin de paie électronique — s’est imposé comme un standard de fait depuis 2016. Pour les DPO et DSI, l’enjeu 2026 n’est plus de choisir entre papier et numérique, mais de vérifier que le prestataire retenu répond bien aux quatre garanties légales — intégrité, disponibilité, confidentialité, traçabilité — et que cette externalisation est correctement encadrée au titre de l’article 28 du RGPD.

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →