CECURITY NEWS N°129 – 26 juillet 2017
L’actualité de la privacy et de la dématérialisation
Préparée par Arnaud Belleil

Si vous estimez que cette lettre est utile, n’hésitez pas à la faire découvrir à vos amis, collègues ou relations – https://www.cecurity.com/fr

————————————————————————–

SOMMAIRE :

L’interview : le label CNIL, avantage concurrentiel dans le cadre du RGPD

Economie des données personnelles

Label de protection de la vie privée : les ambitions d’EuroPrise

Le retour du retour du retour du fichier positif

Chiffrement et blockchain

Le chiffrement expliqué à mon voisin

Les freins à l’usage généralisé de la blockchain

Juridique

Certification des logiciels de caisse : rush en perspective

Copie numérique fiable, décret et normes

Valeur probante des documents comptables dématérialisés

Archivage et dématérialisation

Le stockage des données par l’ADN

Archivage électronique et Big data

Identité Numérique

Une identité numérique pour un milliard de sans-papiers

Authentification par la démarche

A découvrir

Les nouveaux équilibres de la confiance

Sur internet, personne ne sait que tu es un intouchable

Evènement

Dématérialisation et signature électronique dans le secteur bancaire

Microsoft experiences’ 17

—————————————————————————

ANNONCE : TechVillage Cecurity.com

Le 14 septembre prochain, Cecurity.com organise à Paris sa journée « TechVillage ». Un évènement pour les clients et partenaires de la société autour d’un programme qui associe des retours d’expérience clients, des table-ronde d’experts et des démonstrations de solutions. 

————————————————————————— 

L’INTERVIEW : le label CNIL, avantage concurrentiel dans le cadre du RGPD

Sur son blog de la société Oxalia consacre un dossier aux opportunités économiques suscitées par le nouveau règlement européen sur les données personnelles (RGPD). Y figure notamment une interview de Cecurity.com sur l’obtention du label CNIL : pourquoi y être allé ? Etait-ce difficile ou coûteux ? Quels avantages en ont été retirés ?


ECONOMIE DES DONNÉES PERSONNELLES

 

Label de protection de la vie privée : les ambitions RGPD d’EuroPrise

EuroPrise (European Privacy Seal) a profité de ses dix ans pour publier un communiqué où elle se déclare prête pour la démarche de certification prévue par l’article 42 du règlement européen sur les données personnelles (RGPD).

EuroPrise plaide pour un label au niveau européen en considérant que les labels nationaux risquent de nourrir la confusion et de tirer les exigences vers le bas. L’organisation est également réservée sur les labels qui ne couvrent qu’une technologie ou qu’un secteur d’activité.

 

Le retour du retour du retour du fichier positif

Arlésienne ou serpent de mer, le fichier positif fait son retour par l’intermédiaire de la Cour des Comptes. Dans un rapport sur les politiques publics d’inclusion bancaire, la juridiction financière formule dix recommandations dont l’une concerne l’instauration d’un « fichier d’alerte portant sur les crédits à la consommation ».

Le fichier positif, qui a vocation à regrouper tous les crédits d’un emprunteur, est évoqué depuis au moins 20 ans comme instrument possible de la lutte contre le surendettement. Alors qu’il existe dans la plupart des pays européens, Il a failli voir le jour en France en 2013 avec la loi sur la consommation. Il avait été refusé par le Conseil constitutionnel qui estimait alors que « la création du registre national des crédits aux particuliers porte une atteinte au droit au respect de la vie privée qui ne peut être regardée comme proportionnée au but poursuivi ». A suivre

 Source : La Tribune – Date : 18 juillet 2017 – Auteur : Delphine Cuny

 

CHIFFREMENT ET BLOCKCHAIN

 

Le chiffrement expliqué à mon voisin

« Certaines notions peuvent paraître un peu complexes la première fois qu’on les aborde, mais en fait tout est très simple (…) ». Fort de cette conviction, Gérard Peliks, le très actif vice-président de Forum Atena, a publié en mai 2017 un Livre Blanc sur le chiffrement qui associe avec bonheur expertise et vulgarisation. Le titre résume bien l’ambition de la publication : « Le chiffrement expliqué à mon voisin qui n’y connait rien mais qui voudrait savoir. »

Cryptologie, cryptographie, cryptanalyse, chiffrement symétrique, chiffrement asymétrique, empreinte, signature électronique, cryptologie quantique, chiffrement homomorphe, stéganographie : tout tout, tout, vous saurez tout sur le chiffrement grâce à Alice, Bob et Gérard Péliks.

 

Les freins à l’usage généralisé de la blockchain

Interrogée par RSLN, Claire Balva, CEO de Blockchain Partner, identifie les trois principaux freins à une utilisation plus large de la technologie blockchain. Sans surprise, y figurent les freins règlementaires et techniques. Plus original est l’accent qu’elle met sur les freins organisationnels : « dans des cultures d’entreprises très hiérarchisées, les technologies blockchain sont des sujets difficiles à aborder, car elles nécessitent souvent de s’ouvrir et de travailler avec tout un écosystème, y compris parfois ses concurrents. Et toutes les entreprises ne sont pas encore prêtes à franchir le pas. » 

Source : RSLN – Date : 14 juin 2017 – Auteur : Benoit Fleuret

JURIDIQUE

 

Certification des logiciels de caisse : rush en perspective

3 000 à 4 000 entreprises seraient concernées par la nouvelle loi applicable au 1er janvier 2018 relative à la certification des logiciels de caisse. C’est l’estimation de Jean-Louis Michel, directeur général d’Infocert, l’un des deux organismes de certification agréé à ce jour par la Direction générale des finances publiques (DGFiP).

Il y aura donc bien un rush à la rentrée 2017 pour mener à bien les audits de certification et ainsi démontrer que les données enregistrées par les systèmes de caisse sont « inaltérables, sécurisées, conservées et restituables ». S’ils ne souhaitent pas recourir à la certification, les éditeurs de logiciels devront produire pour leurs clients des attestations de conformité.

Au-delà des acteurs directement concernés, éditeurs de logiciels et commerçants, l’enjeu est primordial pour les finances publiques car la fraude à la TVA représente des montants considérables.

Source : Les Echos – Date : 3 juillet 2017 – Auteur : Aurélie Nicolas

 

Copie numérique fiable, décret et normes

Copie fiable & numérisation fidèle : les parutions successives du décret du 5 décembre sur la fiabilité des copies puis celle, le 19 mai 2016, de la norme AFNOR NF Z42-026 sur la numérisation fidèle ouvrent de nouvelles perspectives pour les entreprises engagées dans leur transformation digitale. On évoque ici la possibilité de se libérer de l’obligation d’archivage des originaux papiers.

Progressivement les écrits des experts permettent d’y voir plus clair et surtout de comprendre l’articulation entre des textes de nature différente : décret et normes.

Pour Vincent Jamin, Docapost, et Eric Caprioli, avocat : « Les entreprises qui se conformeront aux prescriptions des normes NF Z42-026 et NF Z42-013 pour la numérisation et l’archivage à vocation probatoire respecteront ainsi les exigences du décret d’application (…) ». Etienne Papin, avocat, précise de son côté que la norme NF Z 42-026 traite « des conditions de production d’une copie fidèle sur un plan formel par numérisation et pas des conditions de préservation de l’intégrité de la copie sur sa durée de rétention. Sur ce point, elle renvoie aux normes existantes, par exemple à la norme NF Z 42020 sur le coffrefort numérique ou à la norme NF Z 42013 sur le SAE. »

Sources : Global Security Mag – Date : juin 2017 – Auteurs : Vincent Jamin & Eric Caprioli

CIO Online – Date : 26 juin 2017 – Auteur : Etienne Papin

 

Valeur probante des documents comptables dématérialisés

Une instruction de la Direction générale des finances publiques (DGIFiP) du 12 juin 2017 « vise à identifier les pièces justificatives et les documents comptables dématérialisés qui sont reconnus par le comptable public et par le juge des comptes comme ayant une valeur probante. »

 

ARCHIVAGE ET DEMATERIALISATION

 

Le stockage des données par l’ADN

L’ADN possède une densité qui « lui permet de contenir un quintillion (soit 1 000 000 000 000 000 000) de bits. Plus concrètement peut-être, cela signifie que tous les films jamais tournés pourraient tenir dans un morceau d’ADN plus petit qu’un carré de sucre. »

Avec la croissance exponentielle des volumes de données numériques à conserver, les méthodes classiques son susceptibles d’atteindre leurs limites. Des acteurs tels que Microsoft engagent des travaux pour proposer une nouvelle approche du stockage fondée sur l’ADN. Bien des obstacles, dont celui du coût, restent cependant à surmonter.

Sources : Technology Review – Date : 22 mai 2017 – Auteur : Antonio Regalado

RSLN – Date : 7 juin 2017

 

Archivage électronique et Big data 

Avec l’essor du Big Data, « l’archivage des documents, et donc des données, prend aujourd’hui une nouvelle dimension pour les entreprises. » Pensé à l’origine pour qu’il puisse répondre aux obligations réglementaires, l’archivage d’une organisation peut aussi devenir une nouvelle source de revenus. Selon une étude IDC parue en 2015, le gain obtenu par une grande entreprise grâce au mariage de l’archivage et du Big Data serait en moyenne de 7,5 millions de dollars.

Source : Business & Décision / Big Data & Digital – Date : 11 juillet 2017 – Auteur : Paul Haquette

 

IDENTITÉ NUMÉRIQUE

 

Une identité numérique pour un milliard de sans-papiers

L’identité numérique est-elle un droit humain fondamental ? On peut le penser quand on constate que l’ONU s’est donné pour objectif de fournir une identité légale à tous les humains sur terre d’ici 2030. Aujourd’hui, plus d’un milliard de personnes ne disposent pas de documents d’identité.

Pour atteindre ce but, l’ONU, avec l’aide de Microsoft et d’Accenture, prévoit de déployer un système d’identité numérique associant la blockchain et un système d’identification biométrique déjà utilisé par le haut-commissariat aux réfugiés.

Source : 01net – Date : 20 juin 2017 – Auteur : Adrian Branco

 

Authentification par la démarche

La façon de marcher d’une personne, au niveau des mouvements et de leurs vitesses, pourrait constituer un moyen fiable d’authentification selon les travaux menés par une agence publique australienne. Les tests qui ont porté sur 20 utilisateurs ont atteint une précision d’authentification de 95%. En cas d’imitation de la démarche par une autre personne, le système détecte la tentative de fraude dans 87% des cas. Par ailleurs, « si une personne change au cours du temps sa façon de marcher, le système est capable de détecter ces modifications et de l’intégrer ».

Ce type de dispositif pourrait remplacer les approches biométriques plus classiques dans les environnements professionnels qui obligent les personnes à avoir les mains et le visage couverts.

 Source : Silicon – Date : 5 juin 2017 – Auteur : Jacques Cheminat

Il y a bien des années, les Monty Python s’étaient penchés à leur façon sur le sujet : https://www.youtube.com/watch?v=FQaypso2KyI

 

DÉCOUVRIR

 

Les nouveaux équilibres de la confiance

La Fondation Mines-Télécom a diffusé en juin 2017 un nouveau cahier de veille d’une trentaine de pages intitulé « Les nouveaux équilibres de la confiance – Entre algorithmes et contrat social ». Une lecture stimulante où il est très largement question de blockchain et finalement assez peu d’algorithmes.

Au fil des pages il est par exemple question de confiance comme nouveau bien commun, de trust as a service, de l’évolution nécessaire des tiers de confiance, de la fin de l’idéal trustless, de la confiance comme simple commodité … et de bien d’autres choses. Les premières pages permettent également de saisir la différence entre trust et confidence, c’est-à-dire entre confiance décidée et confiance assurée.

 

Sur internet, personne ne sait que tu es un intouchable

Au détour d’une longue enquête consacrée à la situation des intouchables en Inde, on découvre que le numérique, avec son anonymat relatif, offre un moyen de contourner les discriminations ancestrales. Un jeune entrepreneur du web témoigne : « si la vente se faisait en face à face, la personne pourrait me juger sur ma caste et considérer qu’elle ne peut pas me faire confiance. En ligne, ce problème n’existe pas ».

Source : Libération – Date : 20 juillet 2017 – Auteur : Sébastien Farcis

 

ÉVÉNEMENT

 

Dématérialisation et signature électronique dans le secteur bancaire

Dans le cadre de Banque & Innovation, le salon professionnel des innovations bancaires, qui se déroulera le 19 septembre 2017 à Paris, Alain Borghesi animera en tant que vice-président de la Fédération des Tiers de Confiance du Numérique (FNTC) une conférence ayant pour thème Dématérialisation et signature électronique : état des lieux en 2017.

« A l’heure où les banques envisagent une accélération de leur transformation digitale, la dématérialisation et la signature électronique devraient coller à la cadence et devenir des points majeurs de focalisation alors que, sur le terrain, le papier n’a pas encore disparu et l’usage de la signature électronique peine encore à se généraliser » peut-on lire dans le programme de l’évènement.

 

Microsoft experiences’ 17

Intelligence Artificielle, New way of work (ou collaboration innovante) mais aussi confiance numérique seront les trois grands thèmes du Microsoft experiences’17 qui se déroulera les 3 et 4 octobre 2017 à Paris. Cecurity.com est partenaire de l’évènement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *