Archives de Tag: Protection

Cloud computing et protection des données

image Le Cigref, association de grandes entreprises pour promouvoir la culture numérique comme source d’innovation et de performance, nous a habitué à des livres blancs de qualité. C’est une nouvelle fois le cas. Associée à l’IFACI (Institut français de l’audit et du contrôle internes) et à l’AFAI (Association française de l’Audit et du conseil informatiques), le CIGREF publie un nouveau guide pratique à l’attention des directions générales et opérationnelles.

Ce nouveau guide fait la point sur la mise en oeuvre du Cloud, ses avantages, sa gouvernance et présente de nombreux textes de références que les D&IM trouveront avantage à consulter.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

RSE en 10 questions

Le Club des Directeurs de Sécurité des Entreprises (CDSE) publie un intéressant travail intitulé «  Les réseaux sociaux en dix questions « .

Les lecteurs y trouveront la synthèse d’un Groupe de travail qui, issu du CDSE Junior, a durant plusieurs semaines, réfléchi aux enjeux relatifs aux réseaux sociaux afin de permettre aux directions Sûreté, Sécurité, Risques d’utiliser ces réseaux sociaux à bon escient, tout en mesurant les risques inhérents.

Le document comporte six parties de nature à permettre au D&IM de comprendre ce à quoi est confrontée la Direction de la sécurité et à se préoccuper des la politique de diffusion des contenus.

Oser être différent : reste au D&IM d’anticiper la valeur de ces nouveaux outils sociaux pour accélérer la sortie du lot, de son entreprise.

Philippe Blot-Lefevre
Vice Président de la fi-D&IM
Coaching de la Gouvernance

D&IM et Gestion de crise

image Une crise est une opportunité de management du changement ; dans la douceur parce que – dans la compréhension des hommes – forcée par les circonstances.
La crise est un système explosif, une énergie qui divise les hommes.
Le D&IM transforme cette énergie centrifuge en énergie centripète de rassemblement des hommes sur l’objet commun de l’entreprise.
Les Documents & Informations apparaissent comme les éléments les plus communs de l’entreprise et ce qui souffrira le plus d’une réorganisation tel, par exemple, un déménagement. Inexact !
Ce sont les collaborateurs qui souffrent des dysfonctionnement de processus qui sont nécessaires à l’exécution de leur travail; lesquels processus reposent sur les Documents & Informations (D&I) qu’ils ont à échanger et partager.

Voici la trame méthodologique du D&IM

Objet
– Piloter les D&I (Documents et Informations) dans et entre chaque unité opérationnelle, et suivre les projets.
– Définir une politique
– Faire vivre

Choisir les outils
– Contrôler la mise en œuvre et l’efficacité

Focus 1 Focus 2 Focus 3
Fonctionnel
Patrimonial
Légal
Organisation
Technique
Juridique
Métiers de l’entreprise
Temps
Contexte

Contexte
Intégration au COMEX, donc très opérationnel

Les D&IM auront compris que cette trame doit être déclinée sur trois temps: l’avant-crise et son anticipation, pendant la crise et au retour à la normale.
De nombreuses exceptions d’habilitation sont à prendre en considération au cours de la crise . Ainsi appartient-il au D&IM d’anticiper l’évolution du rapport « rôle individuel – droit d’usage du document » au fur et à mesure du déroulement des trois phases.

Philippe BLOT-LEFEVRE
Risk Manager de l’Information

Dénoncer ou étouffer la fraude ?

image Dans un article qui porte sur le secret des affaires et la loi que prépare le Député Carayon pour les prochaines semaines, Maître Thibaut du Manoir de Juaye rappelle que “le directeur juridique de Michelin, entendu à l’Assemblée Nationale sur l’abus de confiance dont était victime sa société, a expliqué qu’exposer son affaire devant une juridiction revenait à aggraver son préjudice puisqu’il était contrait d’exposer le contenu du secret de ses affaires pour obtenir une condamnation de l’auteur.”

Le D&IM est averti de ces situations dont le préjudice est tel que bien des gouvernances sont tentées de l’étouffer plutôt que de punir le contrevenant. C’est notamment le cas d’administrateurs systèmes dont les employeurs ont préféré étouffer la fraude plutôt que de l’ébruiter. Faudra-t-il budgéter l’e-réputation ?

Laissons les députés décider de l’utilité et du niveau de finesse de la loi sur le secret des affaires mais en tant que D&IM, restons vigilants sur l’usage des D&I ; en entrée comme en sortie de l’organisation !

La fi-D&IM interviendra notamment sur ces questions, tant par sa présence au Salon DOC & FINANCES (Stand A16bis) qu’au cours d’une matinée de conférences toutes relatives à la fonction D&IM, le  25 janvier 2012 au CNIT La Défense.

Philippe Blot-Lefevre
Coaching et Gestion du droit d’usage des informations

Vie privée et consentement : prononcez-vous !

Les-EchosDe bonnes raisons pour que le D&IM de votre organisation se préoccupe notamment des données de vos clients !

A lire sur le Blog des Echos.

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D et des Offres de Services Ricoh

Deux guides: Bons formats… Bonnes pratiques…

Un premier guide méthodologique publié en avril “Pour le choix de formats numériques pérennes dans un contexte de données orales et visuelles” et récemment ce mois-ci, la version 2 du “guide des bonnes pratiques numériques: 
            image           image

Le D&IM ne manquera pas de s’appuyer sur les travaux du TGE Adonis dont l’objectif est de faciliter une meilleure prise en compte des apports du numérique à la recherche en Sciences Humaines et Sociales.

Bonne lecture !

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D et des Offres de Services Ricoh

Facebook contre Google+, quel choix pour les entreprises ? Le D&IM

Cet été la High-Tech a été une fois de plus en ébullition. Au delà des traditionnelles Fusions et Acquisitions dans un monde changeant rapidement, cela a été l’occasion de voir des stratégies documentaires online opposées se dessiner à l’intérieur d’un même métier.

La preuve qu’il n’existe pas de réponse unique à un problème de business donné et que la technologie n’est qu’une fraction de l’affaire.

Ce qui a déclenché ce tohubohu est l’annonce de Google+ et de ses cercles concentriques qui protégeraient « mieux » que Facebook les données et consultations des internautes utilisant Facebook;

Cette concurrence entre les deux géants de la High-tech et des réseaux sociaux veut dire qu’il va falloir faire des choix.

 

Point de départ, une lecture durant l’été d’un blog  

Le mois d’Août a vu l’avènement du nouveau service Google +, qui se veut être la réponse de Google à Facebook.
Et à la mi-Août, un autre évènement est venu perturber l’activité des laboratoires pharmaceutiques sur Facebook : Facebook a enlevé le système de blocage des commentaires  sur les pages fan des laboratoires, sous le prétexte de favoriser un dialogue authentique avec les marques.
Ce changement a mis les laboratoires dans une position très délicate : d’abord vis-à-vis de la règlementation concernant la communication médicale avec le public, très stricte en la matière, mais surtout par le fait que le contrôle 24h/24 des pages s’impose désormais, avec les investissements que cela implique.

Des pages sans commentaires peuvent encore être ouvertes, mais elles ne concernent qu’un médicament, et non le laboratoire.
Les laboratoires ont dû gérer rapidement les conséquences de ces changements.
Ainsi, Novartis a purement et simplement fermé sa page Facebook.
Pfizer, qui s’était fait hacker son compte à la fin du mois de Juillet, explique en détail les conditions de modération des commentaires. Le laboratoire semble hésiter à poursuivre son engagement. Il est vrai que le laboratoire est le plus actif avec plus de 31000 fans, il doit y avoir du travail pour le community manager !!!
Boehringer  et Johnson & Johnson réaffirment, eux, leur engagement à communiquer avec les patients. La démarche de Boehringer semble davantage être couronnée de succès en termes de nombre de commentaires. Les chiffres exacts sont disponibles (en anglais) sur le blog Whydot Pharma.
La question, pour les laboratoires pharmaceutiques, est maintenant : doit-on rester ou se désengager de Facebook ? Les investissements déjà réalisés pour concrétiser la présence du laboratoire sur Facebook valent-ils vraiment-ils la peine d’être poursuivis face à la versatilité de Facebook, qui change unilatéralement du jour au lendemain les conditions d’utilisation ? D’un autre côté, un désengagement signe une perte sèche des sommes déjà investies…

Dans ce contexte, Google + n’apporte-t-il pas aux laboratoires le moyen de poursuivre le travail commencé pour constituer et animer une communauté dans un cadre plus stable, que le système des cercles permet de contrôler plus facilement ? Google + sera-t-il pérenne, ou finira-t-il comme Wave ? Dans ce cas, la bascule vers Google vaut-elle la peine d’être tentée ?

Du point de vue du D&IM, on proposerait d’approcher le problème ainsi:

En partant du principe qu’une une entreprise est présente sur un réseau social pour des raisons propres à son activité et non pour « se faire plaisir »

 On voit rapidement que toute présence sur un réseau A ou B a des avantages et des inconvénients qu’il convient de bien mettre en lumière.

ET il faut parvenir à la conclusion de ne pas participer si les inconvénients l’emportent sur les avantages (nous incluons bien sûr que ne pas communiquer peut être perçu comme un inconvénient en termes d’image)

 ET puis il y a la complexité du secteur et interne à l’entreprise; mon propos se veut plus large que la pharmacie et s’applique à toutes les professions réglementées (banque, assurances, etc…)


1/ Un problème de Marketing et Communication très complexe, car il y a un triangle de communication qui a du mal à se stabiliser entre clients, autorités de réglementation et industrie

·         Le client est raisonnable quand il n’est pas hautement concerné mais hautement agressif si un achat se passe mal. On quitte la sphère du raisonnable pour une émotion exacerbée et les tendances à crier au complot apparaissent rapidement online

·         Les autorités sont soumises au temps court de la réaction à chaud et ne veulent pas toujours assumer la paternité de leurs décisions en cherchant parfois un bouc émissaire.

·         L’industrie n’est pas toujours aussi claire et transparente que souhaitable.

 

2/ C’est hautement technique car il faut des D&IM et des prestataires capables de comprendre la différence entre un Facebook et un Google + et ce avec des changements à haute vitesse. Depuis la parution de ce blog, Facebook a adapté sa stratégie et changé ses conditions.

 

3/ La réglementation s’impose tout de même et à tous; les amendes pour non respect de la règle sont élevées. Par ailleurs toute multinationale vous dira que l’empilement de législations locales,nationales et supra nationales est très complexe à gérer. Vérité ici n’est pas Vérité là bas.

 

Conclusion : Communiquer via les réseaux sociaux ne saurait donc être que technique et sous-traité. Il faut des vrais professionnels avec beaucoup de savoir faire et de connaissances internes à l’entreprise.
Un vrai rôle d’un D&IM et non de repasser le sujet à un jeune community manager stagiaire, parce qu’il est jeune et qu’il comprend Facebook dans sa vie privée.

 

Tout cela coûte cher et l’on voit ces réponses différentes à cette même question apparaître dans un secteur.


Retour aux basiques : quel projet, quel coût et quel bénéfices ?

 

Jean Louis de LA SALLE
Consultant
Vice-Président XPlor

Droit de l’internet

image Didier Frochot et Fabrice Molinaro nous livre ce livre blanc sur le droit de l’internet (Les Infostratèges).
Par un travail documentaire détaillé et commenté, ils rappellent les lois applicables à tous les aspects de l’internet: Publication, Propriété intellectuelle, Commerce, Données personnelles, Presse, Confiance dans l’économie numérique, Identification des auteurs, Droits de réponse, Obligations de l’hébergeur, Liens hypertextes, CNIL, Noms de domaine, Liens sponsorisés,…
A lire absolument par tous les D&IM pour vérifier l’application des bonnes pratiques dans leur organisation.

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D Ricoh

Le D&IM doit-il s’intéresser aux réseaux sociaux ?

Depuis les origines se sont constitués des communautés, guildes, congrégations, clubs rassemblant des hommes. Ces réseaux se sont constitués autour d’intérêts communs. En favorisant le partage, la solidarité, l’entraide entre les membres, ils leur ont permis de développer des connaissances et expériences renforçant la compétence de chacun. Ils ont également contribué à renforcer l’influence du groupe dans son environnement.

Le 21eme siècle à permis l’éclosion de « réseaux sociaux » proposant de rassembler les internautes autour de thèmes d’échange. Sans acquitter de droit d’entrée, il est possible de créer un profil et de regarder « qui en est ». La rencontre, la convivialité, la relation professionnelle ont donné lieu à l’émergence de sites spécifiques qui ont suscité un engouement rapide. Entre curiosité, intérêt ou voyeurisme, tout un chacun peut maintenant établir des contacts en ligne. Ainsi, Facebook compterait aujourd’hui plus de 600 millions de membres (http://www.checkfacebook.com).

A quoi sert le réseau social ?
La plupart des réseaux sociaux actuels sont nés dans les années 2003/2004. L’apparition de Myspace, LinkedIn, Twitter, Facebook, Viadeo a permis de structurer des communautés de profils. En renseignant les données demandées par le réseau, l’internaute rend visible une partie de son identité. Ainsi, il divulgue ses goûts musicaux, le nom de sa société, sa vision de l’actualité, ses loisirs, son expérience professionnelle en espérant pouvoir consulter celles des autres membres du réseau.
Par le jeu du référencement, il gagne en visibilité. Et pourra être retrouvé aisément à l’aide de quelques données de base soumises à des moteurs de recherche.
Le réseau social sert à développer sa notoriété et par voie de conséquence, son influence. Si la génération Y y voit un moyen facile de devenir rapidement célèbre, les entreprises commencent à comprendre tout l’intérêt à pénétrer ces nouveaux réseaux.

Personne physique ou personne morale ?
Chaque réseau social se constitue un patrimoine des données confiées par les internautes. La question de son utilisation, encore un peu tabou, mérite d’être éclaircie. Car le modèle d’affaire des réseaux sociaux n’est pas encore finalisé et il apparait de plus en plus clairement que l’exploitation de ce patrimoine peut constituer une source de revenus significative. D’autant que rien n’empêche une personne morale de s’inscrire sur le réseau et de proposer de nouveaux contenus susceptibles d’influencer le comportement d’internautes physiques. Voilà un autre intérêt du réseau social ; il permet de faire cohabiter en un même endroit des identités numériques de nature différente. Et de rapprocher encore davantage l’entreprise de ses parties prenantes.
Certaines l’ont bien comprise et commencent à jeter les bases d’un réseau social « interne » (dont elle maîtrise le patrimoine) autour duquel elles développent de nouveaux échanges avec leurs fournisseurs, leurs clients, leurs collaborateurs, leurs partenaires : en se connaissant mieux, on avance plus vite.

Données personnelles et exploitation professionnelle
Les utilisateurs de prédilection d’un réseau social sont des personnes physiques. A ce titre, elles s’identifient et construisent leur identité numérique en faisant appel à leur patrimoine personnel. En renseignant son état civil, en diffusant une photo, en écrivant un texte original, en tweetant un lien, chacun délègue une part de sa personnalité au réseau social où il « existe ». Souvent sans se soucier des réalités juridiques concernant les droits et jurisprudence en vigueur. Ainsi, il ne faut pas confondre confidentialité des données personnelles (obligation légale pour toute entreprise), et commerce de données personnelles (évoqué généralement dans les CGU de chaque site, que personne ne lit véritablement dans le détail…). Le commerce de données personnelles numériques n’est qu’à ces débuts. Il est une opportunité séduisante pour toute organisation qui souhaite adresser une cible clairement identifiée. Sur ces promesses, la valorisation de Twitter a été estimée entre 8 et 10 milliards de dollars (Wall Street Journal, Mars 2011), celle de Facebook à 50 milliards (New York Times, Janvier 2011).

Identité numérique et socialisation
Ces opportunités nécessitent pour les parties prenantes de développer et maîtriser leur identité numérique afin de mieux organiser leurs échanges à travers le réseau social. Les personnes physiques doivent apprendre à préserver leur intimité pour s’affranchir de sollicitations non souhaitées. Les personnes morales doivent se définir une ligne de conduite afin de se rendre clairement identifiable auprès de leurs cibles. Ainsi les uns auront plaisir à se rapprocher des autres pour partager leurs envies ou répondre à leurs besoins. La maîtrise de ce changement se jugera dans le temps : le monde numérique a cette particularité de conserver longtemps les traces de ces acteurs. Inconséquent, vous devrez assumer votre réputation ; anonyme, vous n’existerez que par procuration. Sans oubli numérique, il faudra apprendre à composer avec l’éternité.

Le D&IM
Est-il besoin de commentaires pour comprendre que le D&IM doit s’intéresser aux réseaux sociaux… d’urgence !

Christophe CHAMBET-FALQUET
Directeur et Fondateur RuleIs

Vous avez dit BYOT ?

business_man_with_laptop_-_ Le monde de l’entreprise nous apporte un nouvel acronyme
BYOT : B
ring Your Own Technology (Tools)

que l’éminent Louis Naugès propose de traduire par
AVOP : Apportez Vos Outils Personnels.

Devant les difficultés de conservation des données et des matériels informatiques confiés au personnel, l’AVOP consiste à doter chaque collaborateur d’une allocation de l’ordre de 50€/mois (=1.800€ sur 3 ans à comparer à l’investissement-entreprise de l’ordre de 3 à 4.000€) pour qu’il acquière le matériel qui convient le mieux à sa fonction.

Selon Unisys , 32% des I-Workers interrogés sont OK pour financer totalement leur matériel, 21% acceptent de prendre la moitié des frais et autant acceptent de financer le 1/3 de la dépense.

Le D&IM aura tôt fait de rapprocher la stratégie BYOT-AVOP de celle des voitures dont on sait que, personnelles, elles sont incomparablement mieux entretenues que lorsque les véhicules de fonction, lesquels restent sur les bras de l’entreprise lorsque le collaborateur la quitte. Faites les comptes…

GSM, androïde, PC, Mac, Tablette, Ipad, SaaS, l’accès partout n’importe quand est au choix du collaborateur qui peut l’utiliser indifféremment à des fins personnelles et professionnelles. Dans la rubrique avantages-inconvénients, le D&IM dressera une liste des + et des – en tenant compte des facteurs sécurité, de droit d’usage des informations en matières de stockage et de partage, de la souplesse des horaires pour aller dans le sens du nomadisme et du travail tantôt à domicile, tantôt connecté aux SI des partenaires, etc.

Une organisation associant la confiance et la sécurité, le matériel professionnel et des outils personnels est-elle moins onéreuse et plus vertueuse pour l’entreprise ?
Oui, j’en suis convaincu pour peu que la fonction D&IM soit pleinement reconnue, respecter et active ; ce qui rejoint les 12 recommandations d’Unisys: Surveiller les employés, gérer le droit d’usage des informations en indiquant ce qui peut sortir et ce qui ne doit pas sortir, comprendre et gérer les rôles des utilisateurs, inventorier les technologies courantes, prévoir les besoins de maintenance, proposer un portail d’accès unique, intégrer la fonction e-commerce pour le règlement de certains services et produits, instituer une politique de droit d’usage des matériels et une autre pour les D&I, ainsi que des moyens de leur gestion ; mettre en place un système de consentement interindividuel,  lancer une opération pilote, simplifier et rendre le programme facile à utiliser.

Autoproclamé « Leader mondial des technologies d’information, Unisys » oublie un point crucial qui n’échappe pas à un D&IM habitué à prendre de la hauteur de vue : l’ensemble du dispositif doit être juridiquement opposable et non-répudiable par les utilisateurs. C’est l’objet du DLM dont nous parlons souvent dans les colonnes de ce blog.

Philippe BLOT-LEFEVRE
Consultant DLM (Digital Legal Management)
HUB2B

Loppsi II

Selon Wikipedia, “une société d’intelligence économique (SIE) est une société de conseil et de services aux entreprises. Sa mission consiste à étudier et comprendre l’environnement économique dans lequel son client a choisi de se développer”.

Les-Echos Dans un article paru sur le blog des Echos sous le titre “Intelligence économique et Loppsi II[i] : le texte doit être amélioré”, Maître Thibault du Manoir de Juaye[ii] pose la question du périmètre des professionnels visés par la loi ; tout à fait critique pour les D&IM : “La loi entend réglementer toutes les activités d’IE et elle ne fait aucune distinction entre les prestataires et les activités exercées au sein des entreprises pour leur propre compte. Il faut cependant nuancer cette affirmation puisque les procédures d’agrément et d’autorisation mises en place ne concernent que les sociétés d’IE”. L’avocat propose également de réfléchir à ce texte dans le cadre du lobbying.

La loi LOPPSI II revient devant le Sénat le 18 janvier 2011. Les D&IM peuvent utiliser le blog D&IM (qui transmettra) pour faire part de leurs remarques, attendu que “ce texte qui constitue déjà un réel progrès par rapport aux textes antérieurs”.

Philippe BLOT-LEFEVRE
Consultant DLM (Digital Legal Management)
HUB2B DLM SARL


[i] LOPPSI : Texte transmis au Sénat accessible ici

[ii] Maître Thibault du Manoir de Juaye, Avocat à la Cour, a commencé à travailler en cabinet d’avocats en 1987. Il a fait de l’Intelligence Economique et de la Propriété Intellectuelle, ses spécialités. En Savoir plus ici

Syndicat de l’Intelligence Economique

image Soutenu par Olivier Buquen, délégué interministériel à l’Intelligence Economique, le SYNFIE, SYNdicat Français de l’Intelligence Economique voit le jour. En effet, en cette fin d’année, le 14 décembre 2010, l’assemblée générale constitutive adopte les statuts du syndicat (loi 1884).

Il se destine à la représentation des professionnels de l’IE auprès des instances nationales et à la promotion de l’IE auprès de toute organisation publique ou privée.

Son président attache notamment une importance élevée au soutien du SYNFIE au projet de loi relatif au secret des affaires, porté par le Délégué interministériel à l’Intelligence Economique Olivier BUQUEN et son adjoint Gilles GRAY et prochainement soumis à l’avis du Conseil d’Etat.

Le blog du D&IM s’est déjà fait écho du projet de loi relatif au secret des affaires et nous ne pouvons qu’engager à s’y référer.

Enfin, on doit souligner l’importance de la FéPIE (Fédération  des Professionnels de l’Intelligence Economique) dans la genèse et le soutien à la création du SYNFIE. Le président de la FéPIE, Hervé SEVENO exprime très clairement les fondements de ce soutien dans sa lettre cadre du 10 novembre 2010, à consulter sur le site de l’association.

Jean-Pierre BLANGER
Membre Aproged – Membre CLUSIF – Directeur R&D Ricoh France

Secret des affaires

Secret Cette fin d’année 2010 aura été marquée l’importance de protéger les informations à caractère économique et plus largement, celles qu’il convient de ne pas laisser divulguer au risque de nuire à la réputation ou à la valeur d’autrui, de l’entreprise[i] ou de l’État [ii]. Un récent colloque organisé par le Député CARAYON dressait une liste d’enjeux et de perspectives qui intéressera au premier chef le D&IM.

État de l’art en France

Les savoirs de l’entreprise ne sont protégés que par un ensemble de textes dont la cohérence et l’efficacité restent lacunaires:
– la loi Godfrain du 5 juillet 1988 sur les intrusions informatiques, qui n’est efficace qu’en cas d’intrusion avérée ;
– la législation sur le droit d’auteur et le droit des producteurs ne permet pas de protéger efficacement l’accès et l’utilisation des bases de données ;
– la législation sur les brevets ne protège pas les méthodes, les savoir-faire, ou les idées ;
– le secret de fabrique ne s’applique qu’aux personnes appartenant à l’entreprise ;
– la législation sur la protection des logiciels ne s’étend pas jusqu’à la protection des informations traitées par le logiciel considéré ;
– le secret professionnel est inadapté au secret des affaires car il ne s’applique qu’à un nombre limité de personnes ;
– la législation relative à la concurrence déloyale et aux clauses de non-concurrence ne s’applique que dans des conditions difficiles à réunir, et peu contraignantes ;
– pour le contrevenant enfin, la loi Informatique et libertés de 1978 ne protège que les informations nominatives.

D&IM small Le D&IM est conscient du fait que l’excès de réglementation finit le plus souvent par déresponsabiliser les individus qui se découvrent bien vite le moyen d’utiliser une loi pour en contrer une autre. Le D&IM sait aussi la nécessité et la valeur d’un référentiel commun pour établir des dispositions de nature à encadrer les excès humains.

Chacun sait que « vérité en deçà des Pyrénées ne l’est point au-delà » (Montaigne). Même inspiré de l’amendement du Cohen Act américain, le projet de loi en cours d’élaboration avec M. Olivier Buquen  devra selon nous, établir des principes universels de droit afin premièrement, de ne pas affaiblir par de nouvelles complexités (sécuritaires ou procédurales) les entreprises française dans la compétition internationale et deuxièmement, offrir un outil réglementaire exemplaire et compatible avec les échanges internationaux d’informations.

taire-small Certains commentateurs dénigrent ce projet de loi au motif du caractère non-opposable du secret. L’argument tient pour qui ne sait pas créer cette opposabilité. Les membres du groupe qui définit  le champ d’action du D&IM et travaillent à la création de la FI-D&IM (Fédération Internationale des Document & Information Manager) ont acquis ce savoir-faire et entendent tant le faire valoir que le faire savoir.

Le D&IM soutiendra donc un projet de loi (amendé) visant, pour défendre le SECRET DES AFFAIRES de manière juste et parfaite, à le décrire précisément[iii] et à indiquer en quoi consiste sa violation. Il veillera ensuite à ce que son application en termes de DLM (Digital Legal Management) soit clairement exprimée et mise en œuvre par les D&IM qui trouveront enfin dans les textes la légitimité de la responsabilité qu’ils portent déjà aujourd’hui.

Philippe BLOT-LEFEVRE
Consultant DLM (Digital Legal Management)
HUB2B DLM SARL


[i] Le Figaro :
– Cite plusieurs affaires et relate  Le cas d’un salarié de Michelin, qui avait vendu des informations confidentielles en 2007 à son concurrent Bridgestone, ou encore celui d’une stagiaire de Valeo qui avait volé des informations en 2005 ont récemment mis en évidence les insuffisances du droit français.
– rapporte une étude du cabinet KPMG, qui sera rendue publique mercredi, révèle qu’en 2010, plus de 15 millions de personnes dans le monde ont été victimes de pertes ou de vols d’informations….

[ii] cf. affaire Wikileaks

[iii] « on peut envisager de bâtir une définition du « secret d’affaire » précise d’emblée la conclusion du colloque de FONDATION D’ENTREPRISE PROMETHEUS (actes du colloque),

Cloud, nuage ou mirage, qu’en est-il pour la gestion de contenu ?

Matinée FEDISA et présentation EMC² du 14/12/2010

Fedisa_ Après une présentation de synthèse de la FEDISA, la présentation EMC² fait partie des nombreuses présentations d’endoctrinement au « cloud computing » qui ont cours aujourd’hui, à l’adresse des responsables informatiques.

image Pour EMC², les besoins exprimés par les DSI dans le « cloud computing » se situent au niveau du SAE et des applications de travail collaboratif.

Le « cloud computing » est une réelle possibilité technique. Elle est présentée par EMC² comme une solution facile et rapide à mettre en œuvre mais les problèmes, réels eux aussi, sont passés sous silence ou minimisés:
–    Contrôle des accès,
–    Confidentialité (séparation des espaces),
–    Intégrité des contenus,
–    Fiabilité du stockage.
image Autant de points objets de la proposition de Work Item de l’ISO :  ISO/IEC JTC 1/SC 27 N9444 – New Work Item Proposal on Storage Security.

La présentation était très ambitieuse  et l’affirmation forte: avec le « cloud computing » il est possible quasiment de tout faire. Mais EMC² reste très léger sur des points précis: par exemple sur l’archivage, avec l’affirmation de la mise en œuvre du cryptage pour l’archivage alors que rien de tel n’est recommandé sur le long terme. Une question sur la fiabilité des moyens de stockage est aussi restée sans réponse.

On peut se demander pourquoi les éditeurs et les fournisseurs américains insistent aussi lourdement pour que les entreprises déposent dans leurs serveurs tout leur patrimoine intellectuel : archives et espaces collaboratifs, sachant que sans doute, la NSA impose aux éditeurs américains la présence de « back doors » dans leurs logiciels.

A chacun de juger…

Gérard GODART
Consultant
CONCEPT DOC

Loi sur le secret des affaires

Un nouveau chantier en vue pour le D&IM !
Un commentaire important sur la nouvelle politique publique imageen matière d’intelligence économique est publié par Humanum Concept. Il précise que  La ministre de l’Économie, Christine Lagarde, a présenté mercredi 8 Décembre en Conseil des Ministres, les trois grands axes de la politique publique en matière d’intelligence économique: «Veille stratégique», «compétitivité de l’économie française» et «sécurité économique des entreprises».

Il s’agit pour l’état de mettre en place une véritable stratégie afin de contribuer à la croissance de l’économie ainsi qu’à la création d’emplois sur le territoire national. Plus généralement, dans un contexte d’économie mondialisée et de concurrence débridée, c’est une nécessité pour tout dirigeant de veiller à la mise en place, dans son entreprise, d’une politique active d’intelligence économique.

Le 3ème axe qui consiste à renforcer la sécurité économique des entreprises et des établissements de recherche face aux menaces qui peuvent peser sur elles notamment en matière de propriété intellectuelle, retient particulièrement notre attention. Il concerne notamment les secrets d’affaires, c’est-à-dire toutes les informations stratégiques de l’entreprise, par nature sensibles, comme un fichier clients, un business plan, les modalités d’un partenariat, une étude de R&D…  Ces informations sont malheureusement trop souvent imparfaitement sécurisées, et les conséquences pour l’entreprise et son personnel peuvent être dramatiques.

Si une modification des comportements est nécessaire, celle-ci ne peut cependant être efficace que si elle s’appuie sur des outils et des processus éprouvés.

M. Olivier Buquen, le délégué interministériel en charge de l’intelligence économique, successeur en quelque sorte de M. Alain Juillet, annonce une loi devant très prochainement compléter les textes existants afin de poursuivre pénalement et civilement quiconque vole ou divulgue les informations clés d’une entreprise.

C’est une excellente nouvelle :  ainsi la France s’élève-t-elle au  niveau des grandes nations en matière de SECRET DES AFFAIRES.

Avec les nouvelles technologies et la porté mondiale de toute communication, peut-on aujourd’hui prouver qui a réellement commis une fuite d’information numérique ?  C’est rare car le fautif obtient souvent la relaxe au bénéfice du doute.

Mais avec cette nouvelle loi, le mieux étant l’ennemi du bien, n’y-a-t-il donc pas un risque d’obtenir un effet contraire à celui souhaité ? Une augmentation de la responsabilité motivera en effet plus de sécurité ; jusqu’au blocage de l’information.

Autre question à venir : comment va-t-on juger que telle information est un secret des affaires, et pas telle autre ? Quelles moyen mettra-t-on à la disposition des collaborateurs pour s’indiquer mutuellement le droit d’usage des informations lorsqu’ils les échangeront numériquement ; pour s’éviter, l’un ou l’autre, la faute du secret professionnel ?

C’est précisément à cette problématique que répond la Gestion du droit d’usage de l’information (DLM = Digital Legal Management) proposé par HUB2B et que le D&IM doit maîtriser, en associant systématiquement un « droit d’usage » à chaque document échangé entre deux utilisateurs. Le droit d’usage étant l’objet d’une traçabilité, il a de surcroit l’avantage de responsabiliser les utilisateurs; donc disculper ceux qui respectent la règle ;  finis les effet domino de responsabilité vers les collègues, la gouvernance et les mandataires sociaux.

Philippe Blot-Lefevre
Risk Manager de l’information
Consultant en gestion du droit d’usage documentaire