CECURITY NEWS N°128 – 31 mai 2017
L’actualité de la privacy et de la dématérialisation
Préparée par Arnaud Belleil

Si vous estimez que cette lettre est utile, n’hésitez pas à la faire découvrir à vos amis, collègues ou relations – https://www.cecurity.com/fr

 

————————————————————————–

 

SOMMAIRE :

 

L’article : usages et bénéfices du coffre-fort numérique

 

Economie des données personnelles

  • Exploitation des données et monopoles numériques
  • La libre circulation des données en Europe

 

Chiffrement et blockchain

  • Ne pas confondre cryptographie et cryptologie
  • Protection des données dans le Cloud et chiffrement par les utilisateurs
  • Cinq vérités et cinq idées fausses sur la blockchain

 

Juridique

  • Projets de décrets de la loi pour une république numérique
  • Arrêté sur la numérisation des factures papier

 

Archivage et dématérialisation

  • Cerfrance : de la dématérialisation des factures au Big Data
  • Norme NF Z42-026 : numérisation fidèle des originaux papier
  • Organismes accrédités pour la certification des logiciels de caisse

 

Identité Numérique

  • Historique de navigation et obfuscation
  • Des banques expérimentent la reconnaissance vocale

 

A découvrir

  • Vocabulaire : dématérialisation et numérisation
  • Nos vêtements sont-ils des données personnelles sensibles ?

 

Evènement

  • Règlement eIDAS : la vision de l’ANSSI
  • Le mois du numérique par Les Digiteurs

 

—————————————————————————

 

ANNONCE : Offre Cecurity.com – la dématérialisation des bulletins de paie

 

Cecurity.com propose sa nouvelle offre de dématérialisation des bulletins de paie. Reposant sur les coffres-forts numériques personnels des salariés, cette solution permet à l’entreprise d’améliorer son efficacité tout en proposant à ses collaborateurs de bénéficier d’un service innovant.

 

 

—————————————————————————

 


L’ARTICLE : Usages et bénéfices du coffre-fort numérique

 

Quels sont les documents cités en premiers par les organisations lorsqu’on les interroge à propos de l’usage des coffres-forts numériques ? Quels sont les bénéfices attendus avec la mise en œuvre de ce type de service ? L’étude réalisée par SerdaLAB au début de l’année 2017 permet de répondre, chiffres à l’appui, à ces interrogations.

 

 

ECONOMIE DES DONNEES PERSONNELLES

 

Exploitation des données et monopoles numériques

 

Les données sont souvent considérées d’un point de vue économique comme le pétrole du XXIème siècle. En poussant plus loin l’analogie avec l’économie pétrolière, ne faudrait-il pas scinder en plusieurs entités les géants du numérique comme ce fût le cas pour la Standard Oil au début du XXème siècle ?

Selon The Economist, les politiques anti-trust doivent être entièrement repensées. Les GAFA bénéficient en effet d’un avantage unique qui bride l’émergence de nouveau concurrents. Avec la masse de données dont ils disposent, ils peuvent identifier très en amont les nouveaux services qui sont susceptibles de décoller. Il ne reste alors qu’à copier ou à faire des acquisitions pour préserver les monopoles. Une des approches préconisées seraient d’obliger les géants du numérique à partager leurs données (qui sont aussi celles de leurs utilisateurs ou clients). La concurrence pourrait y gagner mais pas forcément la protection de la vie privée.

 

Source : The Economist – Date : 6 mai 2017

 

La libre circulation des données en Europe

 

Après la liberté de circulation pour les personnes, les biens, les services et les capitaux, l’Europe doit-elle établir une 5ème liberté de circulation applicable aux données ? Dans un avis publié en avril 2017, le Conseil national du numérique (CNNum ) se penche sur la question. Il s’oppose à la piste du droit de propriété sur les données non personnelles évoqué par la Commission notamment parce que « la frontière entre données personnelles et données non-personnelles est très fine compte tenu des risques réels de réidentification. ». Pour le CNNum, « les barrières à la circulation des données se situent moins au niveau des frontières nationales qu’au niveau des stratégies de lock-in et de rétention de données entre acteurs économiques. » C’est pourquoi il plaide pour la création d’un droit à la portabilité des données non personnelles.

L’avis du CNNum fait suite à la note de position publiée en janvier 2017 par Syntec Numérique. Ce dernier se montre très favorable à une législation consacrant la liberté de circulation des données qui devrait comprendre un principe général d’interdiction des mesures nationales imposant le stockage de données sur le territoire d’un Etat-membre. Syntec Numérique estime par ailleurs que « le cadre européen de protection des données peut constituer un standard dans le cadre duquel les échanges de données seront encadrés et facilités. »

 


CHIFFREMENT ET BLOCKCHAIN

 

Ne pas confondre cryptographie et cryptologie

 

Dans un article d’Archimag de mai 2017 intitulé « La cryptographie au service de la confiance numérique », Alain Borghesi, PDG de Cecurity.com, explique la différence entre cryptographie et cryptologie : « Les mécanismes cryptographiques recouvrent les fonctions de hachage, contremarques de temps, signatures ou cachets électroniques. Ces mécanismes cryptographiques sont au cœur de toutes les solutions d’archivage électronique probant car ils concourent à l’intégrité des contenus numériques. S’y ajoutent les fonctions cryptographiques à des fins de chiffrement. Elles participent dans ce cas à la confidentialité des données, à la conservation sécurisée des actifs numériques. »

 

Source : Archimag – Date : mai 2017 – Auteur : Bruno Texier

 

Protection des données dans le Cloud et chiffrement par les utilisateurs

 

Dans une tribune publiée par le Journal du Net, Jocelyn Krystlik de la société Stormshield constate que le Cloud, malgré ses avantages, « n’inspire pas vraiment confiance aux entreprises ». Il estime que ces réticences s’expliquent en grande partie par les interrogations liées au chiffrement des données. Selon lui, « l’entreprise se doit donc de proposer une autre approche, en permettant aux utilisateurs d’appliquer eux-mêmes un chiffrement aux fichiers exploités. Elle doit fournir des outils qui permettent aux collaborateurs de définir leur propre entourage de confiance, ceux avec qui ils partageront leurs informations via le cloud. »

Une conviction qui n’est pas sans rappeler la position de la CNIL en matière de services de coffre-fort numérique.

 

Source : Journal du Net – Date : 6 avril 2017 – Auteur : Jocelyn Krystlik / Stormshield

 

Cinq vérités et cinq idées fausses sur la blockchain

 

Non ! Un smart contract n’est pas « un contrat élégant ». Il s’agit de l’une des 5 idées fausses sur la blockchain recensée par la Fédération des Tiers de Confiance du Numérique (FNTC) dans un document synthétique qui identifie également 5 vérités sur cette thématique.

Une bonne entrée en matière pour aborder le sujet de la blockchain en faisant un premier tri entre les réelles innovations de rupture et les exagérations outrancières.

 

 

JURIDIQUE

 

Projets de décrets de la loi pour une république numérique

 

Le Secrétariat d’Etat chargé de l’industrie, du numérique et de l’innovation a lancé fin avril 2017 une consultation publique relative à quatre projets de décrets d’application de la loi pour une République numérique du 7 octobre 2016. Ces projets de décrets concernent respectivement la lettre recommandée électronique, les moyens d’identification électronique, le coffre-fort numérique et sa portabilité.

 

 

Arrêté sur la numérisation des factures papier

 

Couleurs reproduites à l’identique, format PDF ou PDF/A, cachet serveur, horodatage interne : un arrêté du 22 mars 2017 fixe les modalités de numérisation des facture papier. Tout comme le décret du 5 décembre 2016 ou la nouvelle norme AFNOR NF Z 42-026, ce texte concoure à la suppression des originaux papiers après numérisation.

La notice de l’arrêté mérite d’être citée : « les contribuables qui le souhaitent peuvent désormais numériser leurs factures papier dès l’envoi ou la réception de ces dernières et peuvent les conserver sous forme dématérialisée jusqu’à la fin de la période de conservation fiscale (six ans). Cette mesure a pour objet de favoriser la dynamique de dématérialisation des process. Elle permet en outre aux assujettis à la taxe sur la valeur ajoutée de réaliser des gains de productivité en ayant recours à un archivage dématérialisé moins onéreux qu’un archivage de document papier. »

 

 

ARCHIVAGE ET DÉMATÉRIALISATION

 

Cerfrance : de la dématérialisation des factures au Big Data

 

Bernard Blond, DSI et Directeur du Digital de Cerfrance Alliance Centre, explique sa démarche originale et remarquée qui fait de la dématérialisation fiscale des factures le point de départ d’un projet Big Data.

Il précise également que « que la digitalisation des pièces comptables doit forcément s’accompagner d’outils d’archivage et de consultation simplifiées (…)  permettant au chef d’entreprise de pouvoir (…) accéder à « l’armoire électronique » de son entreprise. » Une mission que Cerfrance est à même d’assurer du fait de son statut de tiers de confiance.

 

Source : Atout DSI – Date : 26 avril 2017

Découvrir le coffre-fort le service de coffre-fort numérique de Cerfrance :

 

Norme NF Z42-026 : numérisation fidèle des originaux papier

 

Avec la publication imminente de la norme NF Z42-026, la numérisation fidèle dispose désormais de son texte de référence qui complète la norme NF Z42-013 relative à l’archivage électronique. Elle concerne aussi bien les prestataires spécialisés que les donneurs d’ordre qui réalisent la numérisation en interne.

Comme l’indique la Fédération des Tiers de Confiance du Numérique (FNTC) cette nouvelle norme : « constitue un référentiel permettant de concevoir, d’auditer et de rectifier des systèmes dont l’un des objectifs est d’apporter les garanties nécessaires pour envisager la destruction des originaux papiers. »

 

Source : La Revue Fiduciaire – Date : 2 mai 2017 – Auteur : Fédération des Tiers de Confiance du Numérique (FNTC)

 

Organismes accrédités pour la certification des logiciels de caisse

 

Dans un communiqué du 30 mai 2017, la Direction générale des Finances publiques diffuse le nom des deux organismes accrédités par le COFRAC pour la certification des logiciels de caisse. Il s’agit, d’une part, du Laboratoire National de Métrologie et d’Essais (LNE) et, d’autre part, d’AFNOR certification avec le secrétariat technique d’Infocert.

ANFOR certification et Infocert sont également en charge de la certification NF Logiciel composant coffre-fort numérique.

 

 

IDENTITÉ NUMÉRIQUE

 

Historique de navigation et obfuscation

 

Se fondre dans la foule quand il n’est plus possible de se cacher pour espérer échapper à la surveillance : c’est ce que l’on désigne sous le terme d’obfuscation.

Le dispositif Internet Noise, qui permet de générer automatiquement une navigation fictive et aléatoire sur le navigateur de l’internaute, repose sur ce principe. L’espoir est de « pourrir » avec du « bruit » le profilage des utilisateurs obtenu par les technologies de publicité en ligne.

 

Source : Wired – Date : 29 mars 2017 – Auteur : Emily Dreyfuss

 

Des banques expérimentent la reconnaissance vocale

 

Dans une communication du 29 mai 2017, la CNIL annonce qu’elle a autorisé neuf établissements bancaires, appartenant aux deux groupes BPCE et Société Générale, à mettre en œuvre, à titre expérimental, un dispositif d’authentification de clients par reconnaissance vocale. La CNIL précise que « ces expérimentations visent à tester l’appétence des clients pour ce type de mécanisme, ainsi que la fiabilité de celui-ci. »

La reconnaissance vocale appliquée à l’authentification pourrait se développer auprès du grand public du fait de sa simplicité d’utilisation par rapport aux traditionnels mots de passe. Cependant le cadre règlementaire applicable à la biométrie demeure particulièrement contraignant.

 

Source : ITespresso – Date : 30 mai 2017 – Auteur : Clément Bohic

 

 

A DÉCOUVRIR

 

Vocabulaire : dématérialisation et numérisation

 

Quelle est la différence entre la numérisation et la dématérialisation ? Comment définir ces deux termes ? Marie-Anne Chabin se livre à un exercice limpide de décorticage en évoquant notamment le retour sur investissement de la numérisation ou le caractère naturellement ambigu de la dématérialisation qui peut selon les cas inclure ou exclure la numérisation. « L’utilisation à tout va du mot « dématérialisation » pour désigner tantôt la numérisation de stocks de papier, tantôt une révision de processus pour une production numérique native des traces et des informations (soit deux démarches bien différentes dans le fonctionnement d’une organisation) est perverse », écrit-elle.

Le salut pourrait-il venir de l’anglicisme « digitalisation » dont l’usage commence à se répandre ? Pour Marie-Anne Chabin, utilisé aussi bien pour la scannerisation du papier que pour la production de documents nativement électroniques, le terme entretien un peu plus la confusion.

 

Source : Transarchivistique – Date : 28 mars 2017 – Auteur : Marie-Anne Chabin

 

Nos vêtements sont-ils des données personnelles sensibles ?

 

Avec Echo Look, Amazon propose un objet connecté à même de formuler des conseils vestimentaires grâce à un système de reconnaissance visuelle. Juste un gadget superficiel pour fashionistas indécises ? Pour Corentin Durand de Numerama, il s’agit surtout de risques nouveaux en matière d’atteinte à la vie privée.

 

Source : Numerama – Date : 5 mai 2017 – Auteur : Corentin Durand

 

EVÉNEMENT

 

Règlement eIDAS : la vision de l’ANSSI

 

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) est intervenue le 5 avril 2017 lors d’une conférence organisée par la Fédération des Tiers de Confiance du Numérique (FNTC) ayant pour thème « les services de confiance et le règlement eIDAS ». L’ANSSI a présenté à cette occasion « l’état de la normalisation technique et de l’application du règlement au niveau national. »

 

 

Le mois du numérique par Les Digiteurs

 

Les Digiteurs, plateforme de la CCI Paris Ile-de-France dédiée à l’accompagnement des entreprises dans leur transformation numérique, organise le mois du numérique (ou #MDN2017) du 8 au 29 juin 2017. Au programme des tables rondes, conférences et rencontres solutions.

 

 

 

One thought on “Dématérialisation et privacy Mai 2017

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *