Archives de Tag: Identité

Quels documents sécuriser ? Et Qui paye ?

Sous la Révolution Française, alors que 400 millions d’Assignats sont émis, la crainte de faux est réelle. Aujourd’hui, alors que le volume de documents nous submerge, les questions qui sont posées lors du petit déjeuner Xplor France sont légitimes:     
           Quels documents sécuriser ? Pourquoi ? Et qui paye pour cela ?
cadre_juridique_facture_demat Pour répondre à ces questions, Xplor réunis les experts français du sujet :
M. Denis GOUSSE                       – Directeur Général –  CECURITY SERVICES
M. Charles-Emmanuel FRENOY  – Business Unit Manager – CERTEUROPE
M. Emmanuel MICHAUD              – Directeur Branche Services de Confiance –
                                                      Groupe IMPRIMERIE NATIONALE

M. Jean-Marc RIETSCH                – Président de FedISA
En guise d’introduction à la discussion débat animée par : 
Mme Florence AIGOUY              – Expert Éditique et Archivage numérique.
Les intervenants répondront à deux premières questions :
–   La sécurisation des documents : Pour quels documents ?  Et pour quoi faire ?
–   Que mettez-vous en œuvre pour la sécurisation des documents ? 
Ensuite, les questions des participants seront par exemple:
–    Qui doit payer pour sécuriser les documents ? L’émetteur ? Le destinataire ?
–    Quelles perspectives pour la sécurisation des documents ? Technologies, applications, protection contre la fraude,…

Xplor Pour participer à ce petit déjeuner Xplor France et débattre des technologies avancées du document, inscrivez-vous pour un petit déjeuner dans le plus vieux café de Paris !
              Jeudi 26 Juin de 8h00 à 10h30
Le procope – 13 rue de l’ancienne Comédie – 75006 Paris
Métro Odéon – Parking : Ecole de Médecine, Mazarine, Marché Saint-Germain
Pour vous inscrire, envoyez immédiatement un email à :
contact@xplor.fr 
Participation pour les membres : 20€ et pour les non membres : 50€

C’est avec plaisir que nous nous y rencontrerons sur un sujet d’intérêt pour les D&IM.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Règlement européen sur la protection des données personnelles – le consentement

Le projet de règlement européen sur la protection des données personnelles poursuit son processus législatif à Bruxelles.

image Dans ce document, on retrouve les principes fondamentaux qui sont déjà inscrits dans notre législation, mais aussi des principes nouveaux ou largement développés : consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …

Examinons en détail les articles qui traitent du consentement :
Le traitement n’est licite que si la personne concernée en a donné son consentement pour une ou plusieurs finalités spécifiques, ou s’il est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, ou nécessaire aux intérêts légitimes du responsable de traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

image Le consentement d’une personne s’exprime par toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

La charge de prouver que la personne concernée a consenti au traitement de ses données à caractère personnel à des fins déterminées incombe au responsable du traitement.

C’est un véritable « opt-in » qui va désormais s’appliquer aux sites de commerce en ligne, mais aussi aux réseaux sociaux ou moteurs de recherche … même s’ils sont américains !

Comme vous le voyez, ces évolutions sont importantes : elles impactent les processus administratifs et commerciaux et auront des conséquences importantes sur les systèmes d’information.

Il est donc nécessaire d’effectuer les analyses d’impact sans attendre si vous voulez être en conformité lorsque le nouveau texte sera applicable.

Philippe SICARD
Consultant expert Informatique & Libertés

Dématérialisation des marchés publics

image La Direction des Affaires Juridiques (DAJ) du Ministère de l’Economie et des fincances vient de mettre à jour son Guide pratique pour la dématérialisation en matière de marché public.

Il s’agit de contribuer auprès tant des acteurs publics que privés, à la compréhension des modalités pour conclure des marchés par voie électronique, soit par l’utilisation de la messagerie, soit par l’utilisation d’une plateforme du Web.

Le guide pratique rappelle et explique le cadre juridique, les différents modes d’interaction, les dispositifs obligatoires, les modes de négociation et d’achat, les formats de fichier,… et précise les principes des ouvertures de plis, des sauvegardes et du traitement de quelques incidents possibles.

Ce document de référence permettra aux D&IM de faire le point sur la dématérialisation des marchés publics et parce qu’il est exemplaire, servira de modèle à la réalisation de leurs documents.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

image Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

Identité numérique

Vous êtes-vous déjà demandé ce qu’est votre identité numérique ou celle de vos collègues ou de vos proches ?

image Cette étude impressionnante conduite par Adeline Lory de Pole Documentation va vous aider à répondre à cette question.

image Elle a recensé pour vous les outils de recherche d’information sur des personnes dans un livre blanc pour la recherche:
– de personnes: pas moins de 27 sites de recherche que vous pouvez immédiatement exploiter;
– de photos
– d’information sur annuaires inversés;
– dans des réseaux sociaux:
image
– de CV en ligne;
– d’adresses email;
– d’adresses IP;
– d’ancêtre, d’amis et proches…
Autant d’outils permettant de mesurer clairement une e-Réputation.

Les D&IM pourront faire bon usage… modéré… des conseils et outils mis à disposition.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Toujours plus de protection des données

 La Commission européenne s’engage de nouvelles propositions qu’elle soumet au parlement européen visant ainsi la publication et l’application de directives destinées à la protection des données privées.

La présentation de Viviane Reding, commissaire européenne à la Justice, fait apparaître de
nouvelles obligations:

– L’entité nationale de chaque pays de l’union européenne, en charge de la protection des données devra être renforcée et pourra infliger des amendes jusqu’à 1 million d’euros ou 5% du CA de l’entreprise;
– Toute violation grave de données personnelles au sein d’une entreprise/organisation devra être déclarée dans les plus bref délais (< 24h);
– L’accès à ses propres données devra être facilité ainsi que la destruction de celle-ci (droit à l’oubli);
– Les règles de l’union européennes devront être appliquées par tout exploitant des données hors de l’union;

Données et europe Les entreprises vont devoir nommer un responsable de la sûreté des informations qu’elles soient au format numérique ou sur papier.
Si en fonction des organisations, cette responsabilité sera confiée au CIL… au DSI au RSSI…  Certains pourront comprendre que tant l’environnement technologique et organisationnel que le risque encouru pour l’entreprise mérite que cette responsabilité puisse être portée par le D&IM.
D&IM92 Dans tous les cas, nos recommandations sont que le D&IM au sein de chaque organisation:
– s’inquiète rapidement de sensibiliser la Direction Générale à cette responsabilité renforcée;
– se mette en action pour que ces directives européennes puissent être appliquées au plus vite dans son entreprise/organisation. 

Jean-Pierre BLANGER
Directeur R&D et de Offres de Services Ricoh France

Consent: Prononcez-vous !

clip_image002Lisez-vous (jamais/quelque-fois/toujours) les conditions d’admission des sites communautaires et autres réseaux sociaux ?
Etudiez-vous les conditions contractuelles proposées par les sites marchands ?
Vérifiez-vous l’existence juridique d’un organisme derrière ces sites ? Et l’engagement de confidentialité du site sur lequel vous ou vos collaborateurs déposez annonces, offres de services et CV ?
Savez-vous quelle utilisation (exhaustive) sera faite de vos données, de votre adresse IP (chopée à votre insu) ?
Avez-vous lu et quelle est la durée des accords « conclus » ; lorsqu’ils le sont ?
Etes-vous vigilant à l’httpS lorsque vous payez en ligne ?

Le D&IM de votre entreprise a-t-il informé et mis en place une stratégie de gestion des cookies de traçage des visites de sites web ?

clip_image004CONSENT est le plus important investissement de l’UE pour la recherche de solutions de nature à protéger le sentiment vie privée et les consentements (interindividuels) indispensables à établir cette confiance sans laquelle aucune affaire n’est, sinon possible, durable entre les utilisateurs.
La démarche de CONSENT m’apparait comme tardive mais il faut s’en réjouir tant la sophistication des outils informatiques et des processus, devenus planétaires, l’a rendue nécessaire.
CONSENT lance une enquête qui vous intéresse à trois égards :
– ses résultats permettront aux politiques et aux juristes de refonder les « règles du jeu » d’un système numérique et planétaire d’information ; et qui dit règle du jeu dit consentement;
répondre au questionnaire CONSENT, c’est investir 15 minutes à son éveil d’internaute, et c’est apprendre à se protéger de malveillances dont le retard des conséquences n’aura sans doute d’égal que la gravité;
– C’est un outil pour le D&IM et sa réflexion,
alors
D&IM, répondez !!!   Au fait, l’enquête CONSENT est anonymisée.

Philippe BLOT-LEFEVRE
HUB2B
Membre de l’Académie de l’IE
Consultant DLM (Digital Legal Management)

Charte du droit à l’oubli

image Le 13 octobre 2010, Madame Nathalie Kosciusko-Morizet – Secrétaire d’Etat chargée de la prospective et du développement de l’économie numérique, signe avec quelques acteurs de l’économie numérique la Charte du droit à l’oubli.
Cette signature conclue un travail de concertation engagée en novembre 2009 et engage les signataires à:
– Favoriser les actions de sensibilisation et d’éducation des internautes par:
. la mise en œuvre d’action de pédagogie,
. l’affichage clair sur la page d’accueil de leur site Web d’un lien vers leur politique de protection de la vie privée et
. Fournir dès la collecte des données concernant les internautes, une information claire sur la durée de conservation et les modalités d’accès et d’opposition de celles-ci.
– Protéger les données personnelles de l’indexation automatique par les moteurs de recherche;
– Faciliter la gestion des données publiées par l’internaute par:
. L’accès à la visualisation des données connues de l’internaute,
. La possibilité de suppression de l’enregistrement et
. L’information de l’internaute quant au opérations menées.
– Adopter des mesures spécifiques d’information pour les mineurs;
– Mettre en place un outil de signalement ou un bureau de réclamations;
-Transférer les données dans les mêmes conditions de protection en cas de transfert vers un prestataire tiers.

Il va de soi que les recommandations de la Charte du droit à l’oubli dans les sites collaboratifs et les moteurs de recherche constituent des avancées en matière de protection des données personnelle et qu’à ce titre le D&IM doit veiller à leur application dans son organisation.

Jean-Pierre BLANGER
Membre Aproged
Directeur R&D Ricoh

Informatique, Libertés, Identités

Le Président de la FING (Fondation Internet Nouvelle Génération ) Daniel Kaplan nous alerte dans son dernier livre « Informatique, Libertés, Identités » chez Fyp Éditions: Nous avons fort à apprendre de notre propre vie privée à partir des données que possèdent de nous et sur nous, les entreprises. L’inquiétude est justifiée et une fois de plus, la sécurité informatique sera impuissante face à ce nouveau risque (avéré).
Pour éviter une telle atteinte à la liberté et ses conséquence incommensurables à la fois sur la vie privée des individus et sur la responsabilité (civile ou pénale) des gouvernances d’entreprises, le D&IM doit se rendre compte de deux aspects de la question :
1/ On n’arrêtera pas le Cloud Computing car on n’arrête pas le progrès,
2/ Le Cloud Computing va très naturellement et rapidement parvenir à réaliser la syndication, en temps réel, de nos données personnelles éparpillées chez nos fournisseurs.
Seule la gestion du droit d’usage de nos données (DLM = Digital Legal Management) nous évitera, sinon la constitution de telles syndications, l’utilisation des données sources, des données syndiquées et des données calculées.

Philippe BLOT-LEFEVRE
Consultant D&IM
Expert en droit d’usage du numérique
Conseil en Digital Legal Management

LA POSTE au Wine & Business Club Paris

Une soirée pour se poser la question: ‘Peut-on réellement faire confiance à l’Internet ?”
Une table ronde proposant les points de vue d’experts avisés que sont:
imageNicolas Routier, Directeur Général du Courrier et Président de Sofipost, Groupe La Poste

imageDaniel Kaplan, Cofondateur et Délégué Général de la Fondation pour l’Internet Nouvelle Génération

imageJean-Pierre Buthion, Président de la commission identités de l’Acsel

imageThomas Lot, Président The Official Board

Sans faire le compte-rendu détaillé des débats, reprenons quelques propos clés des intervenants.
M. Routier nous fait part du besoin d’un espace privé sur l’internet et de sa certitude de l’existence prochaine ‘d’un continent de l’internet de confiance’. Il laisse ensuite la parole à M. Kaplan. Celui-ci insiste sur l’explosion des usages de la confiance et nous interroge: ‘Qui à un problème de confiance ? Vous !’. Il rappelle en effet que nous sommes au prise à une crise de confiance générale. Politique, Institutions, Scandales de grandes entreprises,… contribuent au quotidien à alimenter cette crise. En revanche il précise qu’entre individus, la confiance est généralement présente et que sur internet, les transactions entre entreprises et les réseaux sociaux d’individus sont le lieu de création de communautés de confiance. Il termine en signalant que l’acronyme VRM (Vendor Relationship Management) est selon son analyse la clé de ce débat. En travaillant le VRM et plus particulièrement en tentant d’accroître de quelques ‘crans de confiance’ la relation, il prédit que les organisations et les communautés gagneront en volume d’activité et de fréquentation.
Ensuite, M. Buthion nous précise que la confiance sur internet est basée sur la sécurité. D’ailleurs, l’ACSEL (Association de l’Economie Numérique) dont il est un membre actif, cherche à construire une ‘Vie numérique responsable’ en mettant en évidence les moyens à mettre en opposition au langage anxiogène qui tend en permanence à mettre en avant les problèmes de piraterie du Net. Il insiste évidemment sur la notion d’identité et insiste sur le fait que la technologie est disponible pour assurer la confiance dans un référentiel identique pour tous en termes d’eCommerce, de Collectivités locales et de relations B2B.
Enfin, M. Lot, grand praticien du Web, met en évidence le fait que l’internet est un terrain de rencontre entre inconnus avec des règles. Il rappelle que les grands succès du Web, repose en outre sur la transparence des règles et sur la modération des relations par les utilisateurs eux-mêmes.

Tous ces éclairages d’une grande clarté et d’une grande précision, sont suivis de questions qui mettent quelques autres aspects en évidence. On entend par par exemple, que la piraterie est finalement négligeable comparativement au volume d’affaires traités par ceux qui en sont les victimes. On est aussi mis face à la question de la mobilité qui impose la simplification des moyens techniques de protection qui ne doivent pas pour autant perdre en efficacité.

En résumé, une conférence très relevée et de qualité à laquelle les D&IM regretteront certainement de n’avoir pu participer.
Un éclairage cher au site du D&IM manque cependant à cette table ronde sur la confiance dans l’internet, il s’agit de celui du DLM (Digital Legal Management). En effet, la confiance a été abordée par les angles de vues de la Sécurité, de l’identité, des règles appliquées, de la communauté et de l’usage, il n’a pas été évoqué la notion du risque de celui qui fraude. Ce risque a été effleuré par l’intervention de M. Lot relatif à la modération par les utilisateurs eux-mêmes. Pourtant, il nous apparaît essentiel dans la confiance de l’internet de rappeler que le risque du pirate est le principal gage de confiance au-delà de l’empilement des sécurités et des règles de gestion des identités. Pour être bref, il est dangereux pour le faussaire partout dans le monde de faire de faux billets, n’est-ce pas ?  Il faut dont pour l’internet de confiance qu’il soit dangereux de faire de la piraterie numérique. Ce n’est pas encore le cas mais il faudra qu’il en soit ainsi pour que le ‘continent de l’internet de la confiance’ attendu prochainement par M. Routier, devienne réalité.

Jean-Pierre BLANGER
Membre Aproged
Directeur R&D Ricoh