CECURITY NEWS N°133 – 30 mars 2018
L’actualité de la confiance et de la conformité numérique
Préparée par Arnaud Belleil

Si vous estimez que cette lettre est utile, n’hésitez pas à la faire découvrir à vos amis, collègues ou relations – https://www.cecurity.com/fr

 ————————————————————————–

SOMMAIRE :

RIC et NIR

Economie des données personnelles

L’impact financier des politiques de données personnelles
Portabilité des notes de réputation

Chiffrement et blockchain

Compatibilité des blockchains publiques au RGPD
Forrester s’attaque aux mythes de la blockchain

Juridique

Décret hébergement de données de santé à caractère personnel
Conservation des factures électronique
Dématérialisation des relations contractuelles dans le secteur financier

Archivage et dématérialisation

Documents de référence pour l’archivage numérique
Coffre-fort numérique et dématérialisation RH
Zéro papier : vers l’ultime dématérialisation !

Identité Numérique

FranceConnect et la transformation numérique de l’administration
Google et le droit au déréférencement

A découvrir

Vos données génétiques contre de la crypto-monnaie
Les nouveaux enjeux de la confiance numérique sur le FIL

Evènement

Conférence du Club 27001
Documation 2018

 ————————————————————————–

RIC ET NIR

En matière de dématérialisation des bulletins de paie, le RIC (Relevé d’Identité Coffre-fort numérique) présente les avantages traditionnellement associé au NIR (Numéro de Sécurité Social) sans en avoir les inconvénients en matière d’atteinte à la voie privée. C’est la thèse qui a été défendue par Jean-Louis Mathieu, Directeur Technique du Conseil Supérieur de l’Ordre des Experts-Comptables (CSOEC), lors d’un atelier de la Fédération des Tiers de Confiance du Numérique (FNTC) qui s’est déroulé le 21 mars 2018 à Paris dans le cadre du Salon Documation.

Le RIC, lancé à l’initiative de la FNTC est à un coffre-fort numérique ce que le Relevé d’Identité Bancaire (RIB) est à un compte bancaire : un moyen universel d’identifier un coffre-fort numérique spécifique parmi toutes les offres disponibles sur le marché. Il est ainsi l’un des composants essentiel pour rendre possible l’interopérabilité des coffres forts numériques.

Inversement, dans sa recommandation de septembre 2013 sur les coffres-forts numérique, la CNIL souligne qu’ « il n’est pas possible d’identifier les coffres en utilisant le numéro de sécurité sociale des utilisateurs. »

digital safety concept padlock in electronic environment.

ECONOMIE DES DONNÉES PERSONNELLES

 

L’impact financier des politiques de données personnelles

La Harvard Business Review publie le classement des politiques des données personnelles (privacy policies) pour les entreprises du Fortune 100. Le classement a été élaboré en fonction de deux critères : la transparence de la communication et le contrôle accordé à l’utilisateur sur ses données.

Ce classement s’intègre dans une étude plus large qui fait ressortir deux enseignements très intéressants. En premier lieu, les utilisateurs seront d’autant plus enclins à pardonner une violation de la confidentialité de leurs données que la politique de données personnelles de l’entreprise est de qualité. En second lieu, les pertes économiques, calculées en fonction de l’impact sur le cours en bourse, proviennent non seulement des incidents de sécurité de la société mais aussi, dans certains cas, de celles de ses concurrents.

feb18_15_-Osman-Rana_unsplashHayonThapaliya-1024x576

Source :

– Harvard Business Review

Date : 15 février 2018

Auteurs : Kelly D. Martin, Abhishek Borah & Robert W. Palmatier

Lien de l’article : http://bit.ly/2Buhm2i

_____________________________________________________________________________________________________________________________

Portabilité des notes de réputation

Pour les indépendants qui fournissent des prestations en ayant recours aux plateformes numériques, la notation est un actif de grande valeur. Construite au fil du temps, cette évaluation, si elle est favorable, permet d’obtenir plus facilement de nouvelles missions. En pratique, les plateformes conservent la maîtrise de cette notation ce qui a pour effet de rendre les travailleurs indépendants … dépendants. S’ils veulent opter pour une autre plateforme, ils doivent reconstruire leur réputation en partant de zéro.

La portabilité de la notation des travailleurs indépendants d’une plateforme à l’autre est donc un sujet d’important d’un point de vue économique. Plusieurs scénarios de mise en œuvre sont envisageables : archivage des historiques accessibles en ligne, vérification de profils, standard d’échange pour l’interopérabilité ou centralisation sur un site unique.

 

A security device integrated on an intricate honeycomb surface with overlaid infographics. The device has a glowing padlock shape at the center of it, with many glowing connections running accross the structure.
Sources :

– Doteveryone

Date : 2 février 2018

Auteur : Cassie Robinson

Lien de l’article en anglais : http://bit.ly/2sLChLN

– Internet Actu

Date : 14 février 2018

Auteur : Auriali Jublin

Lien de l’article : http://bit.ly/2BM8AwX

 

CHIFFREMENT ET BLOCKCHAIN

 

Compatibilité des blockchains publiques au RGPD

Les blockchains publiques – Bitcoin ou Ethereum – peuvent-elles prétendre à la conformité avec le nouveau règlement européen sur la protection des données personnelles (RGPD) ? Ces dispositifs présentent des potentialités intéressantes au niveau de la privacy tels que le recours par défaut aux pseudonymes ou encore la possibilité théorique de conserver les preuves des consentements. Il n’en reste pas moins qu’il est à la fois impossible de déterminer un responsable de traitement et de garantir une conservation des données limitée dans le temps. Verdict : la blockchain publique n’est pour l’instant pas compatible avec le RGPD.

Pixabay - Blockchain - 2
Source :

– Journal du Net

Date : 9 février 2018

Auteur : Charlie Perreau

Lien de l’article : http://bit.ly/2nOxK63

_____________________________________________________________________________________________________________________________

Forrester s’attaque aux mythes de la blockchain

L’immuabilité est techniquement impossible, c’est une erreur de croire qu’il n’y a plus d’intermédiaires, la blockchain ne peut pas protéger de toutes les fraudes : les analystes du cabinet Forrester s’attaquent aux bénéfices généralement associés à la blockchain.
Avant de recourir aux blockchains publiques, les entreprises devront notamment, selon eux, se pencher en détail sur la question de la confidentialité des informations : « Rendre les transactions plus transparentes est l’un des principaux avantages des réseaux blockchain. Mais, pour la plupart des entreprises, la transparence est autant une malédiction qu’une bénédiction. »

Au passage on remarquera que l’étude intitulée en VO Blockchain Technology: A CIO’s Guide To The Six Most Common Myths est à l’origine d’un article en français sur « les 5 idées fausses » à propos de la Blockchain. Après tout, le film Les trois jours du Condor est bien tiré du roman Les Six jours du Condor.

Pixabay - Blockchain - 3
Source :

– Le Monde Informatique

Date : 20 février 2018

Auteurs : Byron Connolly & Jean Elyan

Lien de l’article : http://bit.ly/2sImQnp

 

JURIDIQUE

 

Décret hébergement de données de santé à caractère personnel

Le décret relatif à l’hébergement de données de santé à caractère personnel précise le champ de cette activité qui est soumise à un agrément ou à une certification. Le texte liste notamment les clauses minimales que doit comporter un contrat entre un hébergeur et son client.

Pour l’anecdote, ce décret est vraisemblablement un des premiers textes réglementaires où figure explicitement une référence au délégué à la protection des données (DPO) prévu par le règlement européen sur les données personnelles (RGPD).

Abstract digital composite of gavel and binary codes.

Le décret du 26 février 2018 : http://bit.ly/2GPaoo4

_____________________________________________________________________________________________________________________________

Conservation des factures électronique

Copie numérique fiable des factures papier, piste d’audit fiable, cachet serveur ou signature électronique de niveau RGS une étoile, … : le Bulletin Officiel des Finances Publiques-Impôts (BOFIP) du 7 février 2018 rassemble sur 12 pages les différentes règles à respecter en matière de conservation des factures électronique.

Le texte détaille également les obligations de conservation que doivent respecter les éditeurs pour leurs logiciels ou systèmes de caisse qui ne sont plus diffusés.

facture-PME-sage

BOFIP du 7 février 2018 : http://bit.ly/2aa2dXV

_____________________________________________________________________________________________________________________________

Dématérialisation des relations contractuelles dans le secteur financier

Le projet de loi ratifiant l’ordonnance du 4 octobre 2017 relative à la dématérialisation des relations contractuelles dans le secteur financier a été déposé à l’Assemblée nationale le 28 février 2018.

Ce texte met sur un pied d’égalité le papier et la communication dématérialisée. Des garanties sont prévues pour le consommateur avec un renforcement du droit à l’information et le droit à revenir à tout moment et sans frais au support papier.

Juridique - demat

Source(s) :

– Le Monde du Chiffre

Date : 1er mars 2018

Lien de l’article : http://bit.ly/2FD3rdM

 

ARCHIVAGE ET DÉMATÉRIALISATION

 

Documents de référence pour l’archivage numérique

Le SIAF (service interministériel des Archives de France) met à disposition, depuis février 2018, une bibliothèque de référence pour l’archivage numérique. Quatre modèles de documents, dont une Politique d’archivage, sont accessibles en ligne depuis le site francearchives.fr. D’autre document sont en cours d’élaboration dont une charte qualité pour la numérisation fidèle de documents non patrimoniaux.

La notice introductive de la bibliothèque de référence permet de (re)découvrir la définition d’un Système d’archivage électronique (SAE) : « un écosystème se composant d’infrastructures matérielles, de solutions logicielles et de processus métier pilotés et réalisés par des archivistes, dont l’objet est de garantir la bonne gestion du cycle de vie des données conservées dans le système, leur authenticité, leur intégrité et enfin leur pérennisation à travers le temps. »

Row of computer network servers protected by cabinets, aligned in a data center illuminated by blue and purple lights. Copy space on bottom side of image. Dim illumination. Black cabinets with glass doors protecting servers with displays full of data, numbers, and blue blinking lights and leds. Simulation of a modern and futuristic cloud computing and data storage facility, looking like a science fiction movie. Digitally generated image.

Accéder à la bibliothèque de documents de référence : http://bit.ly/2sK5I0M 
_____________________________________________________________________________________________________________________________

Coffre-fort numérique et dématérialisation RH

Au moment où le cadre juridique favorise le développement de la dématérialisation des documents RH, dont le bulletin de salaire, Eric Le Ven souligne que « dans ce nouveau paysage, le coffre-fort numérique et la signature électronique ont un rôle important à jouer. »

Selon une étude SerdaLab / Cecurity.com de 2017, les documents RH (bulletins de paie, contrat de travail, etc.) sont cités en premier par 92,3% des sondés en matière d’usage du coffre-fort numérique.

Gestion_RH
Source :

– Archimag

Date :19 mars 2018

Auteur : Eric Le Ven

Lien de l’article : http://bit.ly/2tZmWb6

_____________________________________________________________________________________________________________________________

Zéro papier : vers l’ultime dématérialisation !

La dématérialisation et le zéro papier étaient au programme de la conférence plénière de Documation 2018 au cours de laquelle est intervenu Alain Borghesi, Pdg de Cecurity.com, en tant que vice-président de la Fédération des Tiers de Confiance du Numérique (FNTC).

A cette occasion, Polyanna Bigle, Avocate chez Alain Bensoussan Avocats Lexing a insisté sur la fait que le zéro papier était pour les organisations un impératif concurrentiel, ne serait-ce que pour ne pas être « uberisé ». Ce type de projet soulève trois défis majeurs a-t-elle ajouté : «  la gestion de la preuve numérique; la gestion des données personnelles et la gestion du changement. »

zero_papier
Le programme de la conférence Documation : https://bit.ly/2IY50kA

 

IDENTITÉ NUMÉRIQUE

 

FranceConnect et la transformation numérique de l’administration

« Officiellement créé par un arrêté d’août 2015 et inauguré en juin 2016, FranceConnect vise à proposer un accès universel aux services publics en ligne, évitant aux usagers de créer un compte à chaque nouvelle administration sollicitée » rappelle Clément Bohic dans Silicon. Depuis le 1er Comité interministériel de la transformation publique du 1er février 2018, le projet semble passer à la vitesse supérieure.

« FRANCEConnect, c’est la mise en mouvement de la transformation numérique de la France » assène le dossier de presse de ce Comité interministériel riche en annonces : « Tout nouveau service public en ligne lancé après le 1er avril 2018 sera accessible par FRANCEConnect Identité et la totalité des services en ligne existants au plus tard le 31 décembre 2020 ». Par ailleurs « un parcours hautement sécurisé » de FranceConnect devrait être disponible à la fin 2019.

Trois millions d’utilisateurs utilisent FranceConnect pour accéder à trois-cents sites publics et les pouvoirs publics espèrent atteindre le cap des 10 millions de personnes à la fin de 2018.

transformation numérique

Sources :

– Silicon

Date : 20 février

Auteur :Clément Bohic

Lien de l’article : http://bit.ly/2EWAll4

Lire aussi le dossier de presse Comité interministériel de la transformation publique (pages 11 et 12) : http://bit.ly/2Fav0tU

_____________________________________________________________________________________________________________________________

Google et le droit au déréférencement

Dans le cadre de l’exercice du droit au déréferencement, consacré par l’arrêt Google Spain de la Cour de Justice de l’Union Européenne (CJUE) de mai 2014, Google a reçu pour la France plus de 140 000 demandes. Ces demandes ont été validée dans près de la moitié des cas (48,5 %).

Statsdroitoubli2018

Source :

– ZDNet

Date :28 février 2018

Auteur : Louis Adam

Lien de l’article : http://bit.ly/2pqUedC

 

DÉCOUVRIR

 

Vos données génétiques contre de la crypto-monnaie

Nebula Genomics affiche de grandes ambitions. Elle prévoit 1) d’offrir au grand public un service de séquençage de l’ADN pour moins de 1000 $ 2) de permettre aux industries pharmaceutiques d’accéder à une grande base de données génétiques, anonymes, afin de favoriser leurs travaux de recherche 3) de garantir aux individus la propriété de leurs données génétiques 4) de recourir à la blockchain afin de rémunérer ces personnes en cryptomonnaie pour l’utilisation de leurs données.

Pour l’instant tout cela est encore un peu … nébuleux.

georgechurch
Source :

– Technology Review

Date : 7 février 2018

Auteur : Emily Mullin

Lien de l’article en anglais : http://bit.ly/2sicNVN

_____________________________________________________________________________________________________________________________

Les nouveaux enjeux de la confiance numérique sur le FIL

Le site d’information RSLN (Regards sur le numérique) édité par Microsoft France, propose avec le FIL un « laboratoire d’idées, de réflexions et d’expérimentations autour des nouveaux enjeux de la confiance dans le numérique ».

Le FIL
Découvrir le FIL : https://rslnmag.fr/categorie/fil/

 

ÉVÉNEMENT

 

Conférence du Club 27001

L’ANSSI, la CNIL mais aussi Claranet : ils étaient tous là pour intervenir lors de la onzième conférence annuelle consacrée à la série des normes ISO 27001 le 28 mars 2018 à Paris.

conférence
Le programme de la journée de 28 mars 2018 : https://bit.ly/2DYoxgT

_____________________________________________________________________________________________________________________________

Documation 2018

Du 20 au 22 mars s’est déroulé à Paris le salon Documation, rendez-vous annuel des spécialistes de la dématérialisation et de l’archivage électronique. Cecurity.com y était pour présenter ses nouvelles offres et pour intervenir lors des ateliers et conférences au titre de la Fédération des Tiers de Confiance du Numérique (FNTC).

RVB de base
Cecurity.com à Documation 2018 : https://bit.ly/2E2E5jK
 ———————————————————————-
Pour nous contacter, nous faire parvenir vos critiques ou suggestions, envoyez un message à :
mailto:news@cecurity.com

Reproduction autorisée sous réserve de mention de la source : « Cecurity.com »

Pour vous désinscrire, envoyez un message à mailto:news@cecurity.com en
indiquant « DESABONNEMENT » dans l’objet du message.

————————————————————————

______________________________________________________
Newsletter Cecurity.com –
L’actualité de la confiance et de la conformité numérique
Email news@cecurity.com
Web  http://www.cecurity.com – Tel   01 56 43 37 36
_____________________________________________________

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *