CECURITY NEWS N°132 – 31 janvier 2018
L’actualité de la confiance et de la conformité numérique
Préparée par Arnaud Belleil

Si vous estimez que cette lettre est utile, n’hésitez pas à la faire découvrir à vos amis, collègues ou relations – https://www.cecurity.com/fr

 ————————————————————————–

SOMMAIRE :

 

RGPD et accountability

Economie des données personnelles

Labels de confiance – Confiance dans les labels

Se faire payer pour ses données personnelles

Chiffrement et blockchain

Blockchain et Tiers de confiance

Les cryptomonnaies sont-elles anonymes ?

Juridique

Projet de loi relatif à la protection des données personnelles

Une copie d’examen est une donnée personnelle

Contrôle des investissements étrangers pour le stockage des données numériques

Archivage et dématérialisation

Les huissiers de justice lancent une plateforme pour les lanceurs d’alerte

Dématérialisation des factures : peut-on trouver des défauts à Chorus Pro ?

Le coffre-fort numérique de la Banque Populaire Occitane

Identité Numérique

Vers un parcours d’identification numérique sécurisé

Aadhaar : le plus grand fichier d’identité au monde est-il sécurisé ?

A découvrir

Les hospices numériques sont éternels

Charte AFCDP de déontologie du DPO

Evènement

Conférence Sollan sur le RGPD

Colloque DPO Consulting

————————————————————————–

ANNONCE : Cecurity.com obtient le label France Cybersecurity

Cecurity.com a obtenu le label France Cybersecurity pour son logiciel de coffre-fort numérique chiffré CecurCrypt. Le label a été remis à Cecurity.com dans le cadre du Forum International de la Cybersecurité (FIC) lors d’une cérémonie présidée par Mounir Mahjoubi, Secrétaire d’Etat auprès du Premier ministre, chargé du Numérique.

————————————————————————–

RGPD et accountability

 Bien mal traduit en français par « principe de responsabilité », l’accountability est l’une des innovations essentielles du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018. L’accountability désigne l’obligation faite aux responsables de traitement, d’une part de mettre en œuvre des mesures techniques et organisationnelles pour protéger les données personnelles, et d’autre part d’être en permanence en mesure de prouver que ces mesures ont été effectivement déployées.

Le RGPD conduit ainsi à se poser à nouveau la question de la preuve numérique, domaine historique de prédilection des tiers de confiance.

ECONOMIE DES DONNÉES PERSONNELLES

Labels de confiance – Confiance dans les labels

Dans un article intitulé « Transformations numériques : de quelle confiance les labels sont-ils le signe ? »  Claire Levallois-Barth annonce la parution prochaine d’un nouvel ouvrage de la Chaire Valeurs et Politiques des Informations Personnelles de l’Institut Mines Telecoms. Une occasion pour découvrir en avant-première les principaux thèmes de cet ouvrage ayant pour titre « Signes de confiance – L’impact des labels sur la gestion des données personnelles ».

Source : Chaire Valeurs et Politiques des Informations Personnelles – Date : décembre 2017 – Auteur : Claire Levallois-Barth

Se faire payer pour ses données personnelles

Le constat de départ est le même : les utilisateurs seraient victimes d’un pillage de leurs données personnelles au seul profit des géant du numérique. Ensuite, les propositions diffèrent.

Le think tank libéral Génération Libre, dirigé par le médiatique Gaspard Koenig, plaide pour la reconnaissance d’un droit de propriété sur les données personnelles permettant aux personnes concernées de les commercialiser. Une idée déjà ancienne qui se heurte en pratique à de nombreuses difficultés que les auteurs du rapport entendent régler par le recours à la blockchain.

Une brève publication produites par des universitaires de Standford et de Columbia, propose de son côté que la création de données au profit des GAFA soit reconnu comme un véritable travail. La création d’un syndicat des détenteurs de données est même évoquée.

Ces propositions décoiffantes paraissent difficiles à mettre en œuvre mais elles ont le mérite de nourrir le débat sur l’importance croissante prise par les données personnelles dans l’économie.

Sources : Le nouvel économiste – Date : 16 janvier 2018 – Auteur : The Economist

Capital – Date : 25 janvier 2018 – Auteur : Samuel Chalom

Pour aller plus loin (en anglais) : https://www.aeaweb.org/conference/2018/preliminary/paper/2Y7N88na

CHIFFREMENT ET BLOCKCHAIN

Blockchain et Tiers de confiance

Des membres du groupe de travail blockchain de la Fédération des Tiers de Confiance du Numérique (FNTC) ont publié une intéressante tribune où sont mis en évidence « la banalisation de la preuve numérique de propriété et de sa gestion. »

Les auteurs prédisent l’avènement d’un « paysage autour duquel les Tiers de Confiance interviendront en supervision des processus s’exécutant sur les blockchains pour leur conférer une valeur juridique, un cadre juridique, et une sécurité opérationnelle. » Encore faudra-t-il au préalable lever le frein majeur que constitue la démocratisation de l’accès aux blockchains : « Utiliser réellement une blockchain est aujourd’hui une gageure pour un non informaticien. »

Source : Blockchain Daily News – Date : 13 décembre 2017 – Auteurs : Pascal Agosti, Eric Caprioli, Fabrice Croiseaux, Séraphin Tsete & Benoit Chenon

Les cryptomonnaies sont-elles anonymes ?

Les cryptomonnaies, dont le Bitcoin, ont la réputation d’être aussi anonymes que l’argent liquide. C’est déjà assez largement faux et cela le deviendra de plus en plus. Il sera possible dans le futur de retrouver rétroactivement les identités associées à des transactions, pour l’instant anonymes, scellées dans les blockchains publiques. A l’image de ce qui a été possible en matière de lutte antidopage avec des nouvelles technologies s’appliquant à d’anciens échantillons.

Sources : Coindesk – Date : 27 décembre 2017 – Auteur : Arianna Simpson

Business Insider Nordic – Date : 6 janvier 2018 – Auteur : Camilla Hodgson

JURIDIQUE

Projet de loi relatif à la protection des données personnelles

Le 13 décembre 2017, le projet de loi modifiant la loi informatique et libertés a été rendu public. Ce texte est destiné à préparer l’entrée en vigueur, à partir du 25 mai 2018, du Règlement européen sur la protection des données (RGPD).

Selon le communiqué du Ministère de la justice : « Le Gouvernement a (…) fait le choix de conserver, dans un souci d’intelligibilité, l’architecture de la loi « informatique et libertés ». Les modifications apportées à notre droit par ce projet de loi seront codifiées, par voie d’ordonnance, dans la loi fondatrice de 1978 afin d’offrir un cadre juridique lisible à chaque citoyen et acteur économique. »

« Intelligibilité », « lisible » : Etienne Drouard, avocat spécialisé de longue date dans la protection des données personnelles, n’est vraiment pas convaincu. Dans une très tonique tribune publiée par le Journal du Net, il parle de rédaction incompréhensible, de marron fourrée à la dinde et de « boucherie rédactionnelle ».

 Sources :

Journal du Net – Date : 14 décembre 2017 – Auteur : Etienne Drouard

Une copie d’examen est une donnée personnelle

« Les réponses écrites fournies lors d’un examen professionnel et les éventuelles annotations de l’examinateur relatives à ces réponses constituent des données à caractère personnel du candidat auxquelles il a, en principe, un droit d’accès » estime la Cour de justice de l’Union européenne (CJUE) dans un arrêt remarqué du 20 décembre 2017.

La CJUE a ici retenu une interprétation plus large que celle de l’autorité irlandaise de protection des données personnelles pour qui une copie d’examen ne constituait pas une donnée à caractère personnel.

Contrôle des investissements étrangers pour le stockage des données numériques

Le décret qui encadre les investissements étrangers dans des secteurs jugés stratégiques devrait être prochainement étendu au stockage des données numériques et à l’intelligence artificielle.

A ce jour la cryptologie fait déjà partie des secteurs protégés.

Source : Numerama – Date : 16 janvier 2018 – Auteur : Julien Lausson

ARCHIVAGE ET DÉMATÉRIALISATION

Les huissiers de justice lancent une plateforme pour les lanceurs d’alerte

Le 1er janvier 2018, la chambre nationale des huissiers de justice (CNHJ) a lancé le service Alertcys. Il s’agit d’une plateforme numérique qui permet une mise en conformité avec les exigences de la Loi Sapin II de décembre 2016 relatives aux lanceurs d’alertes. Cette loi oblige les organisations de plus de 50 personnes à mettre en place un dispositif permettant à leurs collaborateurs de faire un signalement de façon anonyme.

« Je ne crois pas du tout à cette loi sans plateforme. S’il n’y a pas un tiers de confiance qui intervient pour sécuriser le processus pour les deux parties, ça ne peut pas marcher », explique Cyril Murie, directeur de l’innovation et de la stratégie à la CNHJ.

Source : L’Usine Digitale – Date : 3 janvier 2018 – Auteur : Simon Chodorge

Dématérialisation des factures : peut-on trouver des défauts à Chorus Pro ?

Chorus Pro, qui a traité 10 millions de factures dématérialisées adressées à la sphère publique au cours de l’année 2017, est désormais d’usage obligatoire pour les entreprises de taille intermédiaires (ETI) comptant de 250 à 4 999 salariés. Pour les promoteurs du dispositif, les entreprises ont tout à y gagner. Philippe Jaunet remet partiellement en cause cette vision idyllique en pointant quelques défauts auxquels sont confrontés les utilisateurs.

Source : Contrepoints – Date : 12 janvier 2018 – Auteur : Philippe Jaunet

Le coffre-fort numérique de la Banque Populaire Occitane

Vidéo de deux minutes, infographie, questions fréquentes : la Banque Populaire Occitane présente de façon très pédagogique son nouveau service de coffre-fort numérique.

IDENTITÉ NUMÉRIQUE

Vers un parcours d’identification numérique sécurisé

Un « parcours numérique d’identification sécurisé » devrait voir le jour à la rentrée 2019. Ce programme interministériel associant le Ministère de l’intérieur, le Ministère de la justice et le secrétariat d’État chargé du Numérique, est présenté comme un « véritable nouveau service public ». Il devrait permettre « (…) à chacun, qu’il s’agisse de citoyens, de résidents ou de personnes morales, de justifier de son identité, de façon sécurisée, ergonomique et accessible aussi bien lors d’échanges de données liées à des démarches administratives, que pour des usages plus étendus telles des transactions commerciales sur internet. » A suivre.

Aadhaar : le plus grand fichier d’identité au monde est-il sécurisé ?

Avec 1,2 milliards d’habitants recensés, soit plus de 99% de la population adulte de l’Inde, Aadhaar est aujourd’hui la plus grande base de données biométrique du monde. Lancé en 2009 comme un outil au service des plus pauvres, le dispositif fait aujourd’hui l’objet de critiques car il serait insuffisamment sécurisé. La Cour suprême et Edward Snowden s’en mêlent.

Sources : Les Echos – Date : 22 janvier 2018 – Auteur : Paul Boulben

Libération – Date : 23 janvier 2018 – Auteur : Amaelle Guiton

DÉCOUVRIR

Les hospices numériques sont éternels

Pour bien des analystes, le Big Data et l’intelligence artificielle devraient permettre de lutter efficacement contre la pauvreté. Le livre Automating Inequality de l’américaine Virginia Eubanks, universitaire en sciences-politiques, défend une thèse diamétralement opposée.

Quelques passages du long article qu’Hubert Guillaud consacre à l’ouvrage permettent d’en saisir l’essentiel : « Pour les plus démunis, la révolution numérique ressemble surtout à un cauchemar.», « Trop souvent, les familles pauvres échangent leur droit à la vie privée contre l’obtention d’aide. », « Eubanks souligne aussi l’inexistence d’un droit à l’oubli dans ces systèmes : toute information entrée dans le système est définitive, même fausse. »

On pourra ne pas être d’accord avec cette thèse très politique de Virginia Eubanks, notamment quand elle prédit que les technologies utilisées aujourd’hui contre les groupes marginalisés ont vocation à s’étendre à l’ensemble de la population. On pourra aussi y voir un problème spécifiquement américain contre lequel l’Europe serait prémunie en raison de sa réglementation. Il n’en reste pas moins qu’il faut faire l’effort de lire cet article, voire le livre, ne serait-ce que pour faire en sorte que les situations cauchemardesques décrites par l’auteur ne se généralisent pas à l’avenir.

Source : Internet Actu – Date : 15 janvier 2018 – Auteur : Hubert Guillaud

Charte AFCDP de déontologie du DPO

L’AFCDP (Association française des correspondants à la protection des données à caractère personnel) a diffusé en ligne le 28 décembre 2017 sa Charte de déontologie des délégués à la protection des données (ou DPO pour data protection officer).

Un bon moyen pour découvrir la diversité et la complexité des tâches qui devront être assurées par les DPO dans le contexte du nouveau règlement européen sur les données personnelles (RGPD).

ÉVÉNEMENT

Conférence Sollan sur le RGPD

La société Sollan, spécialiste de la gestion d’information et de contenus numériques (ECM), organise le 15 février 2018 à Paris un déjeuner débat sur le thème : « RGPD : Êtes-vous prêts ? ».

« Au-delà de l’aspect contraignant, la mise en conformité avec le RGPD doit être pensée en amont pour sécuriser et valoriser vos données tout en renforçant la confiance de vos clients, partenaires ou usagers » écrit Sollan dans la présentation de cet évènement ayant Cecurity.com pour partenaire.

Colloque DPO Consulting

Gestion des consentements, suppression des données, nomination du DPO, gestion de la sous-traitance, sécurité informatique, … : à 100 jours de l’échéance RGPD, DPO Consulting organise un colloque le 8 février 2018 à Paris avec l’ambition d’apporter des réponses concrètes à des sujets complexes.

Cecurity.com, partenaire de DPO Consulting intervient lors de la table ronde ayant pour thème : « Purge, archivage, droit d’opposition, et droit à l’oubli, comment supprimer la donnée ? »

 ———————————————————————-
Pour nous contacter, nous faire parvenir vos critiques ou suggestions, envoyez un message à :
mailto:news@cecurity.com

Reproduction autorisée sous réserve de mention de la source : « Cecurity.com »

Pour vous désinscrire, envoyez un message à mailto:news@cecurity.com en
indiquant « DESABONNEMENT » dans l’objet du message.

————————————————————————

______________________________________________________
Newsletter Cecurity.com –
L’actualité de la confiance et de la conformité numérique
Email news@cecurity.com
Web  http://www.cecurity.com – Tel   01 56 43 37 36
_____________________________________________________

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *