Archives de Tag: DLM

Loi sur le secret des affaires

Un nouveau chantier en vue pour le D&IM !
Un commentaire important sur la nouvelle politique publique imageen matière d’intelligence économique est publié par Humanum Concept. Il précise que  La ministre de l’Économie, Christine Lagarde, a présenté mercredi 8 Décembre en Conseil des Ministres, les trois grands axes de la politique publique en matière d’intelligence économique: «Veille stratégique», «compétitivité de l’économie française» et «sécurité économique des entreprises».

Il s’agit pour l’état de mettre en place une véritable stratégie afin de contribuer à la croissance de l’économie ainsi qu’à la création d’emplois sur le territoire national. Plus généralement, dans un contexte d’économie mondialisée et de concurrence débridée, c’est une nécessité pour tout dirigeant de veiller à la mise en place, dans son entreprise, d’une politique active d’intelligence économique.

Le 3ème axe qui consiste à renforcer la sécurité économique des entreprises et des établissements de recherche face aux menaces qui peuvent peser sur elles notamment en matière de propriété intellectuelle, retient particulièrement notre attention. Il concerne notamment les secrets d’affaires, c’est-à-dire toutes les informations stratégiques de l’entreprise, par nature sensibles, comme un fichier clients, un business plan, les modalités d’un partenariat, une étude de R&D…  Ces informations sont malheureusement trop souvent imparfaitement sécurisées, et les conséquences pour l’entreprise et son personnel peuvent être dramatiques.

Si une modification des comportements est nécessaire, celle-ci ne peut cependant être efficace que si elle s’appuie sur des outils et des processus éprouvés.

M. Olivier Buquen, le délégué interministériel en charge de l’intelligence économique, successeur en quelque sorte de M. Alain Juillet, annonce une loi devant très prochainement compléter les textes existants afin de poursuivre pénalement et civilement quiconque vole ou divulgue les informations clés d’une entreprise.

C’est une excellente nouvelle :  ainsi la France s’élève-t-elle au  niveau des grandes nations en matière de SECRET DES AFFAIRES.

Avec les nouvelles technologies et la porté mondiale de toute communication, peut-on aujourd’hui prouver qui a réellement commis une fuite d’information numérique ?  C’est rare car le fautif obtient souvent la relaxe au bénéfice du doute.

Mais avec cette nouvelle loi, le mieux étant l’ennemi du bien, n’y-a-t-il donc pas un risque d’obtenir un effet contraire à celui souhaité ? Une augmentation de la responsabilité motivera en effet plus de sécurité ; jusqu’au blocage de l’information.

Autre question à venir : comment va-t-on juger que telle information est un secret des affaires, et pas telle autre ? Quelles moyen mettra-t-on à la disposition des collaborateurs pour s’indiquer mutuellement le droit d’usage des informations lorsqu’ils les échangeront numériquement ; pour s’éviter, l’un ou l’autre, la faute du secret professionnel ?

C’est précisément à cette problématique que répond la Gestion du droit d’usage de l’information (DLM = Digital Legal Management) proposé par HUB2B et que le D&IM doit maîtriser, en associant systématiquement un « droit d’usage » à chaque document échangé entre deux utilisateurs. Le droit d’usage étant l’objet d’une traçabilité, il a de surcroit l’avantage de responsabiliser les utilisateurs; donc disculper ceux qui respectent la règle ;  finis les effet domino de responsabilité vers les collègues, la gouvernance et les mandataires sociaux.

Philippe Blot-Lefevre
Risk Manager de l’information
Consultant en gestion du droit d’usage documentaire

Publicités

Informatique, Libertés, Identités

Le Président de la FING (Fondation Internet Nouvelle Génération ) Daniel Kaplan nous alerte dans son dernier livre « Informatique, Libertés, Identités » chez Fyp Éditions: Nous avons fort à apprendre de notre propre vie privée à partir des données que possèdent de nous et sur nous, les entreprises. L’inquiétude est justifiée et une fois de plus, la sécurité informatique sera impuissante face à ce nouveau risque (avéré).
Pour éviter une telle atteinte à la liberté et ses conséquence incommensurables à la fois sur la vie privée des individus et sur la responsabilité (civile ou pénale) des gouvernances d’entreprises, le D&IM doit se rendre compte de deux aspects de la question :
1/ On n’arrêtera pas le Cloud Computing car on n’arrête pas le progrès,
2/ Le Cloud Computing va très naturellement et rapidement parvenir à réaliser la syndication, en temps réel, de nos données personnelles éparpillées chez nos fournisseurs.
Seule la gestion du droit d’usage de nos données (DLM = Digital Legal Management) nous évitera, sinon la constitution de telles syndications, l’utilisation des données sources, des données syndiquées et des données calculées.

Philippe BLOT-LEFEVRE
Consultant D&IM
Expert en droit d’usage du numérique
Conseil en Digital Legal Management

LA POSTE au Wine & Business Club Paris

Une soirée pour se poser la question: ‘Peut-on réellement faire confiance à l’Internet ?”
Une table ronde proposant les points de vue d’experts avisés que sont:
imageNicolas Routier, Directeur Général du Courrier et Président de Sofipost, Groupe La Poste

imageDaniel Kaplan, Cofondateur et Délégué Général de la Fondation pour l’Internet Nouvelle Génération

imageJean-Pierre Buthion, Président de la commission identités de l’Acsel

imageThomas Lot, Président The Official Board

Sans faire le compte-rendu détaillé des débats, reprenons quelques propos clés des intervenants.
M. Routier nous fait part du besoin d’un espace privé sur l’internet et de sa certitude de l’existence prochaine ‘d’un continent de l’internet de confiance’. Il laisse ensuite la parole à M. Kaplan. Celui-ci insiste sur l’explosion des usages de la confiance et nous interroge: ‘Qui à un problème de confiance ? Vous !’. Il rappelle en effet que nous sommes au prise à une crise de confiance générale. Politique, Institutions, Scandales de grandes entreprises,… contribuent au quotidien à alimenter cette crise. En revanche il précise qu’entre individus, la confiance est généralement présente et que sur internet, les transactions entre entreprises et les réseaux sociaux d’individus sont le lieu de création de communautés de confiance. Il termine en signalant que l’acronyme VRM (Vendor Relationship Management) est selon son analyse la clé de ce débat. En travaillant le VRM et plus particulièrement en tentant d’accroître de quelques ‘crans de confiance’ la relation, il prédit que les organisations et les communautés gagneront en volume d’activité et de fréquentation.
Ensuite, M. Buthion nous précise que la confiance sur internet est basée sur la sécurité. D’ailleurs, l’ACSEL (Association de l’Economie Numérique) dont il est un membre actif, cherche à construire une ‘Vie numérique responsable’ en mettant en évidence les moyens à mettre en opposition au langage anxiogène qui tend en permanence à mettre en avant les problèmes de piraterie du Net. Il insiste évidemment sur la notion d’identité et insiste sur le fait que la technologie est disponible pour assurer la confiance dans un référentiel identique pour tous en termes d’eCommerce, de Collectivités locales et de relations B2B.
Enfin, M. Lot, grand praticien du Web, met en évidence le fait que l’internet est un terrain de rencontre entre inconnus avec des règles. Il rappelle que les grands succès du Web, repose en outre sur la transparence des règles et sur la modération des relations par les utilisateurs eux-mêmes.

Tous ces éclairages d’une grande clarté et d’une grande précision, sont suivis de questions qui mettent quelques autres aspects en évidence. On entend par par exemple, que la piraterie est finalement négligeable comparativement au volume d’affaires traités par ceux qui en sont les victimes. On est aussi mis face à la question de la mobilité qui impose la simplification des moyens techniques de protection qui ne doivent pas pour autant perdre en efficacité.

En résumé, une conférence très relevée et de qualité à laquelle les D&IM regretteront certainement de n’avoir pu participer.
Un éclairage cher au site du D&IM manque cependant à cette table ronde sur la confiance dans l’internet, il s’agit de celui du DLM (Digital Legal Management). En effet, la confiance a été abordée par les angles de vues de la Sécurité, de l’identité, des règles appliquées, de la communauté et de l’usage, il n’a pas été évoqué la notion du risque de celui qui fraude. Ce risque a été effleuré par l’intervention de M. Lot relatif à la modération par les utilisateurs eux-mêmes. Pourtant, il nous apparaît essentiel dans la confiance de l’internet de rappeler que le risque du pirate est le principal gage de confiance au-delà de l’empilement des sécurités et des règles de gestion des identités. Pour être bref, il est dangereux pour le faussaire partout dans le monde de faire de faux billets, n’est-ce pas ?  Il faut dont pour l’internet de confiance qu’il soit dangereux de faire de la piraterie numérique. Ce n’est pas encore le cas mais il faudra qu’il en soit ainsi pour que le ‘continent de l’internet de la confiance’ attendu prochainement par M. Routier, devienne réalité.

Jean-Pierre BLANGER
Membre Aproged
Directeur R&D Ricoh

Cahiers de la Sécurité

image La commission du Livre blanc sur la Défense et la Sécurité Nationale a posé clairement la question de l’importance du renseignement, précise André-Michel VENTRE, Directeur de l’INHESJ (Cahier de la Sécurité 13).
Et d’ajouter :« Affronter une crise commande, pour la vaincre, être correctement et complètement informé sur tous les protagonistes, sur leurs intentions, sur leurs forces et leurs vulnérabilités. Pour autant cela ne saurait suffire, car il faut connaître le contexte dans lequel la crise naît, se développe et prospère. Enfin, il faut savoir imaginer, pour mieux les anticiper, ses évolutions ».
Coresponsable de la sécurité de l’entreprise ( RSSI, juristes, opérationnels, etc.) dans tous ses rapports internes et extérieurs, le D&IM veille à l’acuité des informations qui circulent entre les différents acteurs. Son but n’est pas de restreindre l’information mais de valider d’une part, son utilité pour telle ou telle fonction à remplir et d’autre part, ce que chaque accédant est susceptible de faire de cette information. A la différence de l’époque du tout-papier, le moindre manquement à ces deux règles de bon sens est absolument irréversible dans le nouveau monde numérique mondialisé.
Ce numéro des Cahiers de la Sécurité nous proposent des méthodes de travail et d’investigation utiles au D&IM : « distinguer les signaux faibles qui veulent vraiment dire quelque chose au regard du renseignement stratégique. Comment le faire au moment opportun, c’est-à-dire quand c’est important [ pour qui, en tant qu’habilité ]? Comment les services spécialisés, privés ou publics, peuvent-ils comprendre l’information lorsqu’elle vient à leur connaissance ? » et j’ajouterai : comment encadrer l’usage de l’information tout au long de la chaîne des utilisateurs potentiels au-delà du premier destinataire ?
La gestion du droit d’usage ( DLM = Digital Legal Management ) dans le temps est fondamentale parce qu’elle fixe les enjeux du renseignement.
Quant à la juste remarque de l’auteur sur les « guerres de services qui provoquent la cécité du décideur »,  je répond « D&IM et enjeu stratégique de gouvernance ».

Philippe BLOT-LEFEVRE
Consultant D&IM
Expert en droit d’usage du numérique
Conseil en Digital Legal Management

Pourquoi le DLM a-t-il du mal à prendre ?

Le temps s’accélère et les cycles opérationnels en entreprise raccourcissent. Ces mouvements sont devenus très perceptibles dans les années 90 avec la comptabilité trimestrielle des entreprises cotées au NASDAQ. Ils ont acquit une dimension planétaire avec la mondialisation. Ainsi la gouvernance a-t-elle l’obsession du court terme financier. Pour le reste, j’ose l’expression « navigation à vue ». Le temps de la réflexion est difficile à trouver. Le changement fait peur.

Responsable de la troupe d’endettés que sont mes salariés, le dirigeant se doit prioritairement d’assurer le mois. Cette approche à court terme n’est pas propice à l’analyse, à l’anticipation, au temps nécessaire pour remettre l’ouvrage à plat en interne et avec mes partenaires . Quand bien même, les banques suivront-elles ?

La crise n’a pas encore été assez forte pour que les mentalités se recentrent sur l’essentiel.
Le retour sur investissement du DLM est aujourd’hui prouvé.
collaboration
Son impact vertueux sur les processus métiers est démontré. Il protège des effets domino de la responsabilité individuelle sur des tiers.
Le management du changement est aujourd’hui une science maîtrisée de sorte qu’une direction générale peut travailler sur un agenda fiable.

Que manque-t-il donc ?
– La décision à la gouvernance de privilégier les systèmes vertueux : moins de vision à court terme pour plus de hauteur de vue et de visibilité.
Qui le fera ?
– Le D&IM car il a déjà repéré que la valeur du document, son usage et la protection de ce dernier, tiennent plus du rôle des individus que de la protection des systèmes d’information. Ce rôle relève du droit mais il n’est nécessairement légiféré.

Comme membre de la gouvernance, le D&IM sait combien la productivité de l’entreprise dépend de la qualité des processus métiers, internes et frontaliers. Il va donc proposer que l’usage des documents ne dépende plus de leurs conditions techniques d’accès mais désormais, du rôle exercé par les utilisateurs potentiels dans l’organisation. Et le D&IM de soumettre et de défendre ce changement qui concerne les directions opérationnelles, juridique, ressources humaines, informatique et de sécurité.

Philippe Blot-Lefèvre
Conseil en Digital Legal Management