CECURITY NEWS N°131 – 30 novembre 2017
L’actualité de la confiance et de la conformité numérique
Préparée par Arnaud Belleil

Si vous estimez que cette lettre est utile, n’hésitez pas à la faire découvrir à vos amis, collègues ou relations – https://www.cecurity.com/fr

————————————————————————–

SOMMAIRE :

L’article – Le coffre-fort des relations avec l’administration : une innovation 2017, 2012, 2001

Economie des données personnelles

Les enjeux économiques du RGPD

La valeur des données anonymisées

Chiffrement et blockchain

Les racines médiévales de la blockchain

Blockchain et Enterprise Content Management (ECM)

Juridique

Décret sur la signature électronique qualifiée eIDAS

Ordonnance sur la dématérialisation dans le secteur financier

Archivage et dématérialisation

Le manifeste de l’archivage managérial

Le coffre-fort électronique pour tous

Identité Numérique

Anonymisation et pseudonymisaton

L’authentification par les tissus

A découvrir

Une étude sur le phénomène du doxing

Conformité et transformation digitale dans le secteur bancaire

Evènement

Université 2018 des Délégués à la protection des données (DPO)

La dématérialisation et le RGPD en débats à Monaco

—————————————————————————

ANNONCE : Cecurity.com opérateur reconnu du Compte Personnel d’Activité (CPA)

Depuis le 13 octobre 2017, Cecurity.com est un opérateur reconnu du Compte Personnel d’Activité (CPA). Une étape importante qui confirme les ambitions de Cecurity.com pour son offre de dématérialisation des bulletins de paie.

—————————————————————————

Le coffre-fort numérique des relations avec l’administration : une innovation 2017,2012, 2001

Le récent projet de loi pour un Etat au service d’une société de confiance prévoit 18 mesure au nombre desquelles figure la mise en œuvre d’un coffre-fort numérique pour les relations des usagers avec l’administration. Voilà qui rappelle des souvenirs : « armoire numérique » d’une loi de 2012 ou coffre-fort électronique pour tous évoqués dès l’été 2001 dans un discours ministériel.

Deux conclusions semblent s’imposer : d’une part, la transformation digitale de l’Etat demande parfois un peu de patience et d’autre part, le coffre-fort numérique est un concept réellement indémodable.

ECONOMIE DES DONNÉES PERSONNELLES

Les enjeux économiques du RGPD

Quels sera le coût de la mise en conformité avec le nouveau règlement européen sur la protection des données personnelles (RGPD) ? Pierre-Luc Refalo, Cap Gemini Sogeti, estime que la facture se montera en moyenne à 10 millions d’euros sur la période 2016-2019 pour une grande entreprise privée ou un grand organisme public (hors frais d’avocat et d’audit/certification).

« Des sommes relativement modérées au regard des sanctions potentielles (…) », estime l’auteur. « La période 2017-2018 voit une forte accélération notamment en termes de conseil et sera suivie en 2018-2019 par la mise en œuvre d’outils (…) » poursuit-il.

Source : Les Echos – Date : 5 octobre 2017 – Auteur : Pierre-Luc Refalo

La valeur des données anonymisées

Quels usages pour les données anonymisées ? ou Can anonymised data still be useful? : Le titre de la version anglaise de l’article publié sur LINC est sans doute plus explicite.

Au moment où le phénomène de l’Open Data fait naître à la fois des espoirs sur la création de nouveaux services et des craintes sur de possibles atteintes à la vie privée, on y découvre, sur la base d’un cas concret, que les données anonymisées peuvent être également source de valeur.

Source : LINC (Laboratoire d’Innovation Numérique de la CNIL) – Date : 14 novembre 2017 – Auteur : Estelle Hary

CHIFFREMENT ET BLOCKCHAIN

Les racines médiévales de la blockchain

La blockchain est-elle véritablement une nouvelle technologie ? Pas vraiment si l’on considère les curieuses similitudes avec des pratiques de la période médiévale. A l’époque de la conquête de l’Angleterre par les Normands, les terres ont été accordées sans écrits mais des objets tels que des épées ou des casques faisaient office de preuves.

Quel rapport avec la blockchain ? Il faut lire l’’article de Victoria Lemieux et découvrir sa typologie des trois modèles de conservation des données : Mirror, Digital Record et Tokenized.

Source : The Conversation – Date : 9 novembre 2017 – Auteur : Victoria Lemieux

Blockchain et Enterprise Content Management (ECM)

La blockchain ne respecte pas actuellement de nombreuses exigences de la gestion de contenu d’entreprise (ou ECM). C’est l’opinion développée par Olivier Berkmans qui pointe notamment les questions liées à l’anonymat, la confidentialité ou encore à l’administration distribuée.

Source : Le Revenu – Date : 20 octobre 2017 – Auteur : Olivier Berkmans

JURIDIQUE

Décret sur la signature électronique qualifiée eIDAS

Le décret du 28 septembre 2017 relatif à la signature électronique précise les conditions dans lesquelles cette dernière peut bénéficier de la présomption de fiabilité. Il doit s’agir d’une signature électronique qualifiée ce qui renvoie aux articles 26,28 et 29 du règlement eIDAS.

Cette parution donne l’occasion à l’avocat Eric Caprioli de rappeler que : « dans le dispositif français, on a trois niveaux de signature : la signature électronique simple, la signature électronique avancée (SEA) et la signature électronique qualifiée (SEQ). Les deux premiers niveaux ne bénéficient pas de la présomption de fiabilité telle que définie dans le nouveau décret. »

Source : L’Usine Digitale – Date : 16 octobre 2017 – Auteur : Eric A. Caprioli

Ordonnance sur la dématérialisation dans le secteur financier

Prise en application de la loi pour une République numérique du 7 octobre 2016, l’ordonnance relative à la dématérialisation des relations contractuelles dans le secteur financier a été adoptée le 4 octobre 2017. Ce texte, qui s’applique aux banques et aux assurances, autorise par défaut l’envoi aux clients des documents d’information au format numérique. Les consommateurs conservent néanmoins la faculté de manifester leur opposition. Ces nouvelles dispositions entreront en vigueur à partir du 1er avril 2018.

Source : Banques en ligne – Date : 16 novembre 2017 – Auteur : Stéphane Lormeau

ARCHIVAGE ET DÉMATÉRIALISATION

Le manifeste de l’archivage managérial

On connaissait déjà le Manifeste du Parti Communiste de Marl Marx et Friedrich Engels, voire le Manifeste crypto-anarchiste de Timothy C. May. Voici désormais le manifeste du CR2PA, le Club de l’Archivage Managérial.

Dans ce court texte de septembre 2017, le CR2PA met les pieds dans le plat : « les pratiques traditionnelles de l’archivage / de la gestion documentaire dans les organisations sont devenues obsolètes. » Une situation qui s’explique en partie par le « développement très rapide des réseaux sociaux qui accroissent notamment la confusion entre sphère privée et sphère professionnelle. » Cette situation conduit le CR2PA à lancer « une réflexion de fond pour enrichir la doctrine du Club avec le concours d’autres managers d’entreprises, d’experts et d’universitaires prêts à la confrontation d’idées et à l’échange. »

Rappelons au passage que le vocable « archivage managérial » se traduit en bon français par records management.

Le coffre-fort électronique pour tous

Pour Jean Saphores, président d’honneur de la Fédération des Tiers de Confiance du numérique (FNTC), la dématérialisation des bulletins de paie devrait conduire à la mise à disposition d’un coffre-fort numérique pour chaque salarié. Il plaide également, en interpellant les pouvoirs publics, pour la création d’une carte nationale d’identité électronique (CNIE) : « Ainsi, la France numérique ne sera possible que lorsque tout citoyen sera détenteur d’une CNIE carte numérique d’identité et d’un coffre-fort numérique. »

Source : Economie Matin – Date : 20 octobre 2017 – Auteur : Jean Saphores

IDENTITÉ NUMÉRIQUE

Anonymisation et pseudonymisaton

L’entrée en vigueur du RGPD à partir de mai 2018 donne l’occasion à Jan Smets, Gemalto, de revenir sur la distinction entre l’anonymisation et la pseudonymisation. Les techniques d’anonymisation ont pour objectif de rendre la ré-identification quasi-impossible. Elle est très difficile à mettre en œuvre avec l’accroissement exponentiel des volumes des données disponibles permettant la ré-identification par recoupement.

En ce qui concerne la pseudonymisation, le lien avec l’identité demeure possible mais il est nécessaire de disposer d’une information supplémentaire ou clé d’identification. Selon l’auteur la pseudonymisation préconisée par le RGPD est bien une « technique d’amélioration de la vie privée » si la clé d’identification est correctement sécurisés, voire chiffrée.

Source : Global Security Mag – Date : novembre 2017 – Auteur : Jan Smets

L’authentification par les tissus

Des chercheurs de l’Université de Washington aux Etats-Unis travaillent sur des tissus intelligents susceptibles de stocker des données lisibles par un téléphone mobile. Le dispositif envisagé est facilement disponible, relativement peu coûteux, discret et … lavable.

A terme, une chemise ou un bracelet pourraient être utilisés pour des besoins d’authentification permettant ainsi de bénéficier des avantages de la biométrie (plus besoin de se souvenir d’un mot de passe) sans avoir à en subir les inconvénients.

Source : Technology Review – Date : 31 octobre 2017 – Auteur : Rachel Metz

A DÉCOUVRIR

Une étude sur le phénomène du doxing

Le doxing, cette pratique qui consiste à divulguer les données personnelles d’une personne dans l’intention de lui nuire, a fait l’objet d’une étude académique de la part de chercheurs des universités de New York et de Chicago.

On y découvre que trois types de personnes sont plus particulièrement visées : les hackeurs, les passionnés de jeux vidéo et les célébrités. Les nuisances sont d’autant plus répandues qu’il s’est créé un véritable marché clandestin du doxing avec des offres à partir de 5 dollars par cible.

Sources : Technical.ly – Date : 9 novembre 2017 – Auteur : Tyler Woods

Le Monde – Date : 21 novembre 2017

Conformité et transformation digitale dans le secteur bancaire

« Le digital et la conformité doivent se retrouver pour ouvrir de nouvelles perspectives » peut-on lire dans un article du site Culture Banque qui ajoute par ailleurs que les « conformitologues » sont souvent perçus par les forces commerciales et marketing des banques comme les responsables des retards pris en matière d’innovation.

Source : Culture Banque – Date : 24 novembre 2017 – Auteur : Pierre-Emmanuel Durand

ÉVÉNEMENT

Université 2018 des Délégués à la protection des données (DPO

Le 24 janvier 2018, l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) organise à Paris, l’Université des DPO (Délégués à la protection des données).

Un programme très complet avec notamment des ateliers intitulés « Durées de conservation : la purge automatique des données nous sauvera-t-elle ? » et « Blockchain : les enjeux de la confiance et de la conformité ».

La dématérialisation et le RGPD en débats à Monaco

Le 8 novembre 2017, la société Actis a organisé une matinée de conférences consacrée à la loi monégasque sur l’économie numérique du 2 août 2011 et aux ordonnances souveraines publiées en août 2017. Il y fut question de dématérialisation des factures, des documents RH, des marchés publics ou encore du RGPD.

Bernard Bailet, Président d’Infogreffe, a présenté Securigreffe, application de dématérialisation des notifications utilisée par les greffiers des tribunaux de commerce, les administrateurs et mandataires judiciaires, les huissiers de justice, etc. Cette « blockchain privée » qui repose sur l’usage des coffres-forts numériques de Cecurity.com procure de nombreux avantages aux utilisateurs : « Disponibilité, intégrité des documents, confidentialité et traçabilité ».

Source : Tribune Cote d’Azur – Date : 10 novembre 2017 – Auteur : Lizza Paillier

———————————————————————-
Pour nous contacter, nous faire parvenir vos critiques ou suggestions, envoyez un message à :
mailto:news@cecurity.com

Reproduction autorisée sous réserve de mention de la source : « Cecurity.com »

Pour vous désinscrire, envoyez un message à mailto:news@cecurity.com en
indiquant « DESABONNEMENT » dans l’objet du message.

————————————————————————

______________________________________________________
Newsletter Cecurity.com –
L’actualité de la confiance et de la conformité numérique

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *