Archives de Tag: Juridique

Quels documents sécuriser ? Et Qui paye ?

Sous la Révolution Française, alors que 400 millions d’Assignats sont émis, la crainte de faux est réelle. Aujourd’hui, alors que le volume de documents nous submerge, les questions qui sont posées lors du petit déjeuner Xplor France sont légitimes:     
           Quels documents sécuriser ? Pourquoi ? Et qui paye pour cela ?
cadre_juridique_facture_demat Pour répondre à ces questions, Xplor réunis les experts français du sujet :
M. Denis GOUSSE                       – Directeur Général –  CECURITY SERVICES
M. Charles-Emmanuel FRENOY  – Business Unit Manager – CERTEUROPE
M. Emmanuel MICHAUD              – Directeur Branche Services de Confiance –
                                                      Groupe IMPRIMERIE NATIONALE

M. Jean-Marc RIETSCH                – Président de FedISA
En guise d’introduction à la discussion débat animée par : 
Mme Florence AIGOUY              – Expert Éditique et Archivage numérique.
Les intervenants répondront à deux premières questions :
–   La sécurisation des documents : Pour quels documents ?  Et pour quoi faire ?
–   Que mettez-vous en œuvre pour la sécurisation des documents ? 
Ensuite, les questions des participants seront par exemple:
–    Qui doit payer pour sécuriser les documents ? L’émetteur ? Le destinataire ?
–    Quelles perspectives pour la sécurisation des documents ? Technologies, applications, protection contre la fraude,…

Xplor Pour participer à ce petit déjeuner Xplor France et débattre des technologies avancées du document, inscrivez-vous pour un petit déjeuner dans le plus vieux café de Paris !
              Jeudi 26 Juin de 8h00 à 10h30
Le procope – 13 rue de l’ancienne Comédie – 75006 Paris
Métro Odéon – Parking : Ecole de Médecine, Mazarine, Marché Saint-Germain
Pour vous inscrire, envoyez immédiatement un email à :
contact@xplor.fr 
Participation pour les membres : 20€ et pour les non membres : 50€

C’est avec plaisir que nous nous y rencontrerons sur un sujet d’intérêt pour les D&IM.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Vous n’avez pas pu venir à Documation ?

Dommage que vous n’ayez pu venir à Documation fin Mars.
C’est en France, le lieu de référence où les D&IM et leur réseau, doivent impérativement se rendre.  C’est l’endroit où ils peuvent découvrir les nouvelles propositions de valeur des conseils, éditeurs, intégrateurs, prestataires,… de tous les acteurs des D&I. Ils peuvent aussi participer à des ateliers et des conférences qui constituent des lieux de partage de connaissances sans équivalent.

Alors, ne manquez pas la prochaine édition de Documation, les 18 et 19 Mars 2015 !

En attendant, Documation TV vous propose quelques vidéos de rattrapage dont nous avons sélectionné six conférences dont vous ne pouvez manquer le visionnage:

image
La gouvernance de l’information : au-delà du records management et de l’archivage

image
Dématérialisation, GED et gestion de contenus

image
Big Data, données personnelles, métadonnées : collecte, qualité et maîtrise de ses données

image
Le rôle du coffre-fort numérique dans la gestion du cycle de vie du document

image
Archivage électronique, records management et tiers de confiance

image
Relation client multi canal : améliorer l’expérience client par le numérique et la mobilité

Avec cette sélection, vous constatez que l’entreprise numérique est en marche. Le D&IM est plus que jamais nécessaire pour maîtriser toutes les facettes de le transformation numérique.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation

imageLa FNTC (Fédération Nationale des Tiers de Confiance – www.fntc.org) publie la 6ème édition du Vade-mecum juridique de la dématérialisation des documents sous la direction d’Eric CAPRIOLI (http://www.caprioli-avocats.com).

Dans ce dernier opus, l’accent est mis sur :
– Le développement significatif de l’utilisation des signatures électroniques fondées sur des certificats à la volée dans de nombreux secteurs pour la souscription de contrats de crédit à la consommation, d’assurances ou de mutuelles ;
– L’évolution du cadre juridique de la facture électronique ;
– Des jurisprudences concernant la prise en compte d’écrits, de copies numériques et de signatures électroniques. ;
– Les données à caractère personnel dans le cadre des services de confiance ;
– La proposition de Règlement Identification et services de confiance ;
– La prise en compte des documents douaniers dans une optique dématérialisée.

Très riche d’enseignements pour les D&IM, ce document doit faire l’objet d’une lecture attentive.

Philippe Blot-lefevre
Vice-président de la fi-D&IM

Toutes les news en ligne pour les D&IM !

Une revue de presse est régulièrement publiée par les soins de la fi-D&IM pour réunir les news les plus pertinentes à destination des Document & Information Manager.

Plusieurs gisements de publications sont mis en œuvre mais le plus facilement consultable quel que soit votre équipement est certainement: http://dimanager.tumblr.com/:image
ou encore sur écran de PC ou Mac, http://www.scoop.it/t/fidim :
image 
Alors n’hésitez pas consultez régulièrement le site de publication et faites nous part de vos réactions.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

La sous-traitance multiple du Cloud

image Avec la prolifération des services Cloud, beaucoup d’intervenants en entreprise se sont rendus compte, au delà du discours commercial lénifiant des prestataires, que la localisation des données, ou plutôt sa non prise en compte, pouvait faire commettre à l’entreprise des imprudences voire des infractions.
On a beaucoup parlé récemment du gouvernement français qui comptait mettre en place une solution de partage de fichiers dans le Cloud d’excellente qualité et très connue et d’origine américaine. Mais on n’avait pas pris en compte que le Patriot Act autorise l’administration US à lire les fichiers de cette nature. Cela aurait été dommageable en cas de négociation internationale.

Il est essentiel, et pour nous le D&IM est le seul légitime avec cette vue à 360°pour aider l’entreprise à « être bien dans son Cloud ».

Il n’y a aucune raison que les entreprises ne profitent pas de l’avantage compétitif du Cloud (avec tous les avantages connus soit prix, disponibilité, flexibilité, mobilité et sécurité) mais il y a une cartographie à créer:
Angle 1: Quelle architecture technique ? Quels prestataires ? Où sont les sauvegardes ? Ai je besoin d’un service 24/24 dans le monde entier ?
Angle 2: Quel document ? Quelle législation s’applique ? Qui peut y avoir accès ? (Et cela inclut absolument administrateur, fournisseur de la solution, autorités de pays tiers, etc.)
Et la cartographie finale est la superposition de ces deux cartes, comme les cartes d’une chasse au trésor qui, superposées, vous révèlent le lieu où vous devez vous rendre.

Le document que je viens de lire « la sous-traitance cachée dans le Cloud » rappelle que le Cloud est par nature un ensemble complexe de sous-traitance où chacun apporte sa valeur (logicielle, infrastructure, Telecom, etc.) et que tout ceci est maillé plutôt trois fois qu’une pour être sécurisé contre les interruptions de service ou les catastrophes naturelles (redondance). Avec quelques surprises où la redondance n’est pas celle que l’on croyait.
Donc la complexité est forte avec de nombreuses interactions et cette cartographie est loin d’être simple.

Pour conclure, je vous rappelle que cette situation n’est pas figée dans le temps. La photo statique au moment de l’ébauche du contrat n’est pas du tout adaptée. Il faut pouvoir manier cela de façon dynamique et ne guère compter sur la cascade de fournisseurs pour vous tenir informés. Vous devez le demander dans vos contrats mais aussi auditer vos prestataires. Pour cela on n’est jamais mieux servi que par soi même…. ou par un D&IM conscient des enjeux.

Jean Louis de La Salle
Président fi-D&IM
Président, AUREA Performance SAS

RSE en 10 questions

Le Club des Directeurs de Sécurité des Entreprises (CDSE) publie un intéressant travail intitulé «  Les réseaux sociaux en dix questions « .

Les lecteurs y trouveront la synthèse d’un Groupe de travail qui, issu du CDSE Junior, a durant plusieurs semaines, réfléchi aux enjeux relatifs aux réseaux sociaux afin de permettre aux directions Sûreté, Sécurité, Risques d’utiliser ces réseaux sociaux à bon escient, tout en mesurant les risques inhérents.

Le document comporte six parties de nature à permettre au D&IM de comprendre ce à quoi est confrontée la Direction de la sécurité et à se préoccuper des la politique de diffusion des contenus.

Oser être différent : reste au D&IM d’anticiper la valeur de ces nouveaux outils sociaux pour accélérer la sortie du lot, de son entreprise.

Philippe Blot-Lefevre
Vice Président de la fi-D&IM
Coaching de la Gouvernance

Règlement européen sur la protection des données personnelles – le consentement

Le projet de règlement européen sur la protection des données personnelles poursuit son processus législatif à Bruxelles.

image Dans ce document, on retrouve les principes fondamentaux qui sont déjà inscrits dans notre législation, mais aussi des principes nouveaux ou largement développés : consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …

Examinons en détail les articles qui traitent du consentement :
Le traitement n’est licite que si la personne concernée en a donné son consentement pour une ou plusieurs finalités spécifiques, ou s’il est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, ou nécessaire aux intérêts légitimes du responsable de traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

image Le consentement d’une personne s’exprime par toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

La charge de prouver que la personne concernée a consenti au traitement de ses données à caractère personnel à des fins déterminées incombe au responsable du traitement.

C’est un véritable « opt-in » qui va désormais s’appliquer aux sites de commerce en ligne, mais aussi aux réseaux sociaux ou moteurs de recherche … même s’ils sont américains !

Comme vous le voyez, ces évolutions sont importantes : elles impactent les processus administratifs et commerciaux et auront des conséquences importantes sur les systèmes d’information.

Il est donc nécessaire d’effectuer les analyses d’impact sans attendre si vous voulez être en conformité lorsque le nouveau texte sera applicable.

Philippe SICARD
Consultant expert Informatique & Libertés

Dématérialisation des marchés publics

image La Direction des Affaires Juridiques (DAJ) du Ministère de l’Economie et des fincances vient de mettre à jour son Guide pratique pour la dématérialisation en matière de marché public.

Il s’agit de contribuer auprès tant des acteurs publics que privés, à la compréhension des modalités pour conclure des marchés par voie électronique, soit par l’utilisation de la messagerie, soit par l’utilisation d’une plateforme du Web.

Le guide pratique rappelle et explique le cadre juridique, les différents modes d’interaction, les dispositifs obligatoires, les modes de négociation et d’achat, les formats de fichier,… et précise les principes des ouvertures de plis, des sauvegardes et du traitement de quelques incidents possibles.

Ce document de référence permettra aux D&IM de faire le point sur la dématérialisation des marchés publics et parce qu’il est exemplaire, servira de modèle à la réalisation de leurs documents.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

Règlement européen sur la protection des données personnelles – article 14

image Le projet de règlement européen sur la protection des données personnelles est actuellement examiné par Bruxelles.

Dans ce document, on retrouve :
a) Les principes fondamentaux qui sont déjà inscrits dans notre législation,
b) Des précisions utiles sur certains points (sous-traitance, documentation, transferts vers des pays tiers, …),
c) Des principes nouveaux ou largement développés (consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …),
d) Des articles régissant les autorités de contrôle, le Comité européen de la protection des données, les sanctions administratives.

Examinons l’article 14 : « Informations à fournir à la personne concernée ».

Lorsque les données sont collectées directement auprès de la personne concernée, le responsable du traitement devra informer la personne :
– Des coordonnées du responsable du traitement, et le cas échéant, du CIL (Correspondant Informatique & Libertés),
– Des clauses contractuelles concernées, dans le cas où le traitement est fondé sur l’exécution d’un contrat,
– De la durée de conservation des données,
– Du droit de déposer une réclamation auprès de la CNIL,
– D’autres éléments déjà prévus dans la législation actuelle.
Lorsque les données ne sont pas collectées auprès de la personne concernée, le responsable du traitement devra en outre informer la personne de l’origine des données collectées.

Attention, ces évolutions sont importantes car elles impactent les processus et les systèmes d’information : il est donc nécessaire d’effectuer les analyses d’impact sans attendre. Les D&IM doivent le faire savoir !

Philippe SICARD
Consultant expert Informatique & Libertés

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

image Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

Maturité de l’e-Discovery et de l’e-Disclosure

Vous êtes peut-être familier de ce terme d’e-Discovery ou d’e-Disclosure. Si vous ne l’êtes pas, disons que l’e-Discovery est la capacité à retrouver la ou les informations numériques utiles, la ou les pièces (documents numériques) utiles,  pour justifier une position dans une procédure de contrôle de conformité. L’e-Disclosure est la même chose en ajoutant la capacité à produire les Documents & Informations numériques.
imageA l’évidence ces sujets sont au cœur des préoccupations des D&IM mais sont-ils aussi au cœur des préoccupations des entreprises. La société Epiq Sytems a décidé de se poser la question et a conduit une étude sur la maturité en matière d’e-Discovery auprès de plus de 1000 entreprises en France, Angleterre, Allemagne et aux USA.
Avant de d’analyser quelques pistes d’importance pour les D&IM,  pour gagner en maturité quant à l’e-Discovery, le mémo de la société Epiq Systems donne deux chiffres édifiants:
– Plus de 58% des entreprises n’auraient pas la certitude d’accéder aux documents clés avec efficacité;
– 69% des entreprises françaises n’auraient pas la certitude d’accéder aux documents clés avec efficacité.
Les directions générales des entreprises françaises trouveront donc avantage à rapidement confier une mission d’audit à leur D&IM afin qu’il propose un plan d’amélioration pour une meilleure capacité d’e-Discovery.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation des documents

image La FNTC propose le téléchargement de la 5ème édition de son Vade-mecum juridique de la dématérialisation des documents. De la première édition en 2007, à cette édition de 2012, les lois et règlements ont beaucoup évolué.
La publication de ce vade-mecum est dirigée et rédigée par le Cabinet d’Avocats Caprioli & Associés dont, Eric A. Caprioli à l’origine du Cabinet est Avocat à la Cour, Docteur en droit et aussi Vice Président de la FNTC.
Ce document constitue un guide pour tous ceux, du secteur privé ou du secteur publique confronté à des documents dématérialisés ou au besoin de dématérialisation de documents. Ainsi, Contrats, Facture, Archives, Banques, Vote, Courriers… numériques sont encadrés par des lois et des textes qui sont énumérés et décrits pour en rappeler les obligations à respecter lors de transactions totalement dématérialisées.
image Les D&IM doivent impérativement lire puis, conserver ce vade-mecum de la fntc qui leur permettra à coup sûr de clarifier rapidement toute situation de doute dans ces contextes évolutifs de la dématérialisation.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Coffres-forts Numériques associés

image L’Association pour les Coffres-Forts Numériques (A-CFN) regroupe les acteurs : Adminium, Coffreo, E-coffrefort, E-factures, E-folia, Home-Bubble, La Poste (Service Digiposte), MyArchiveBox, Novapost et Xambox.

Visant à favoriser l’usage des coffres-forts numériques, l’A-CFN vient d’imposer à ses membres, le respect de la charte en sept points, suivante:

  1. Assurer la confidentialité des données des utilisateurs
  2. Garantir la non exploitation des données des utilisateurs sans accord préalable
  3. Sécuriser et protéger l’accès aux coffres-forts numériques
  4. Héberger les coffres-forts numériques sur le territoire de l’Union Européenne
  5. Garantir la conservation et la non altération des données confiées
  6. Garantir la libre restitution des documents confiés
  7. Supprimer le coffre-fort numérique et son contenu sur demande de l’utilisateur

Gageons que ces premiers engagements seront suivis par de nombreux autres, car les D&IM savent que ce qui est proposé ici, est bien le minimum que l’on puisse attendre des sérieux membres de l’association.

Pour autant, restons patient tout en encourageant vivement cette initiative car mettre dix sociétés autour d’une table dans le but de produire un texte commun n’est pas une mince affaire. J’ai de nombreuses fois conduit de telles réunions et… Bravo ! Nous suivrons de prêt les avancés de l’A-CFN que les D&IM ne doivent plus ignorée.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Cloud Computing. Nouveaux modèles

Les D&IM ont pris goût aux livres blancs publiés par le Syntec Numérique et ils ont raison tant est grande, la qualité des contenus de ces synthèses.
Aujourd’hui, c’est une toute dernière publication que nous relayons ici.

image

Après quelques rappels sur les typologies du Cloud, les nouveaux modèles économiques autorisés par les Cloud sont mis en évidence.
Les contraintes contractuelles nouvelles sont abordées ensuite avant de terminer par le nouveau rôle de la DSI et les normes et standards du Cloud.
Ainsi, ceux qui ne connaissent pas les nouveaux modèles en auront rapidement une vision panoramique alors que ceux qui connaissent, trouveront dans le livre blanc un aide mémoire sur l’ensemble des aspects de ces nouveaux services du Web.
image Les D&IM les plus assidus, savent qu’il s’agit du troisième livre blanc sur le sujet. Les autres se rendront sur le site du Syntec numérique et liront aussi: “Cloud Computing: ce qu’il faut savoir” et “La sécurité du Cloud Computing”.
Après tant de saines lectures, les D&IM seront incollables sur les différentes facettes techniques et règlementaire du Cloud pour en maîtriser les avantages et les risques.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Droit à l’usage des responsables informatiques

Si le titre de ce livre d’Isabelle Renard et Jean-Marc Rietsch chez Dunod, annonce qu’il s’adresse aux Responsables informatiques, nous pensons que son sommaire en font surtout un ouvrage destiné aux D&IM:
– RSI : de quoi êtes-vous responsables ?
am de droit
– Le patrimoine incorporel de l’entreprise
– Téléchargements illicites et loi Hadopi
– Gérer les intervenants sur le SI
– Encadrer les pratiques des salariés
– Les données personnelles
– Conservation et processus numériques
– L’impact des comptabilités informatisées sur le SI
– Comment faire face aux situations de e-discovery ?
– Le cloud computing
– Traitement assurantiel : de l’anticipation à la réparation
En effet, présentant sous forme de fiches un rappel des lois et règlements applicables aux systèmes d’information ce livre devient un guide pratique traitant des sujets clés pour les Document & Information Managers: Sous-traitance, Cloud, Mobilité, CNIL, Hadopi, Archivage électronique,…
Un Aide-mémoire à lire absolument
et… en urgence !

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh