CECURITY NEWS N°137 – 5 mars 2019
L’actualité de la confiance et de la conformité numérique
Préparée par Arnaud Belleil

Si vous estimez que cette lettre est utile, n’hésitez pas à la faire découvrir à vos amis, collègues ou relations – https://www.cecurity.com/fr

————————————————————————–

SOMMAIRE :

ACTUALITÉ

PROTECTION DES DONNÉES PERSONNELLES
50 millions d’euros, c’est beaucoup ?

CHIFFREMENT ET BLOCKCHAIN
Le chiffrement : une opposition entre sécurité et sécurité
Blockchain et confiance

JURIDIQUE
Lignes directrices sur les preuves électroniques pour les juridictions

ARCHIVAGE ET DÉMATÉRIALISATION
Legal Opinion pour le service de Coffre-fort numérique MyCecurity
Facture électronique, dématérialisation et valeur probante

IDENTITÉ NUMÉRIQUE
Identité numérique régalienne ou identité GAFA ?
Les trois couches de l’identité en ligne

A DÉCOUVRIR
Salons Documations & Solutions RH le 19*, 20 et 21 mars

ÉVÈNEMENT
Lois et normes au service de la confiance numérique

————————————————————————–

ACTUALITÉ

Label coffre-fort électronique des tiers de confiance

Cecurity.com a obtenu en janvier 2019 auprès de la Fédération des Tiers de Confiance du numérique (FNTC), le renouvellement du label Coffre-fort électronique pour son logiciel Coffre-fort électronique Communicant (CFEC). Ce label est renouvelé sur décision du conseil d’administration de la FNTC et après avis favorable de l’organisme certificateur LabeLnum.
Ce label décerné pour la première fois à Cecurity.com il y a 10 ans, offre aux utilisateurs toutes les garanties fondamentales quant au respect des exigences en matière d’authentification, d’intégrité, d’horodatage et de traçabilité.

digital safety concept padlock in electronic environment.
digital safety concept padlock in electronic environment.


L’annuaire officiel des labels de la FNTC : https://bit.ly/2Nz7g4r


PROTECTION DES DONNÉES PERSONNELLES

50 millions d’euros, c’est beaucoup ?

Le 21 janvier 2019, la CNIL a condamné Google à une amende record d’un montant de 50 millions d’euros pour manquements aux obligations du RGPD en matière de consentement. S’il s’agit bien dans le contexte d’une amende record, est-ce pour autant une amende élevée ?

50 millions d’euros c’est beaucoup par rapport aux 150 000 euros d’amende infligés par la CNIL à Google le 8 janvier 2014 pour divers manquements relatifs à la Loi informatique et libertés. Depuis, le RGPD est passé par là et les pouvoirs de la CNIL ont été largement renforcés.

50 millions d’euros c’est beaucoup puisque cela représente pratiquement trois fois le budget annuel de la CNIL. Selon le chiffre publié sur le site web de l’autorité administrative indépendante, il s’élève à 17 millions d’euros.

50 millions d’euros, ce n’est pas beaucoup si l’on considère que cela représente, selon le calcul effectué par la publication FrAndroid : « un chiffre d’affaires que le géant réalise en seulement 3 heures et 20 minutes (selon le chiffre d’affaires réalisé au deuxième trimestre de l’année fiscale 2018) ».

50 millions d’euros, ce n’est vraiment pas beaucoup en comparaison de l’amende phénoménale de 4,34 milliards d’euros infligée par la Commission européenne à Google, le 18 juillet 2018, en raison des pratiques anticoncurrentielles menées sur son système d’exploitation Android.


digital safety concept padlock in electronic environment.

 

En savoir plus :
https://bit.ly/2mqEvKf
https://bit.ly/2GGwEVn
https://bit.ly/2EJApa6
https://bit.ly/2PYrPvt

Crédit photo : Aly Song


CHIFFREMENT ET BLOCKCHAIN

Le chiffrement : une opposition entre sécurité et sécurité

Guillaume Poupard, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), réitère son opposition à la proposition des backdoors, censés permettre l’accès à des contenus chiffrés par les services de sécurité : « Las ! Si cette idée peut sembler frappée au coin du bon sens, son application s’avérerait nécessairement dramatique. » Car une « porte dérobée » correspond en réalité à une faille de sécurité et il est impossible de s’assurer qu’un tel accès ne soit disponible qu’aux personnes autorisées. »

Il ne faut donc pas, comme on le fait souvent, réduire le débat sur les backdoors à une opposition entre les services de sécurité et les défenseurs des droits et libertés. Il est plus juste, selon Guillaume Poupard, « de parler d’une opposition entre sécurité… et sécurité. »

https://expertise.cecurity.com/wp-content/uploads/2019/03/Chiffrement_sécurité_numérique_backdoors.png

Source :

– Libération

Date : 21 janvier 2019

Auteur : Guillaume Poupard

Crédit photo : Pexel

Lien de l’article : https://bit.ly/2HE1W02


Blockchain et confiance

Comme souvent avec Bruce Schneier, c’est brillant et limpide. Le spécialiste américain de la sécurité et de la cryptographie analyse les relations entre confiance et blockchain publique. A cette occasion il démonte méthodiquement les slogans des enthousiastes de la blockchain.
Le grand public « n’utilise pas le Bitcoin parce qu’il ne fait pas confiance au Bitcoin. Cela n’a rien à voir avec la cryptographie ou les protocoles. » On retiendra aussi de cette lecture vivement recommandée que la vérification n’est pas la confiance.

https://expertise.cecurity.com/wp-content/uploads/2019/03/Chiffrement_sécurité_numérique.png

Source :

– Wired

Date : 6 février 2019

Auteur : Bruce Schneier

Crédit photo : Pixabay

Lien de l’article en anglais : https://bit.ly/2WKlRy6


JURIDIQUE

Lignes directrices sur les preuves électroniques pour les juridictions

Le Conseil de l’Europe a adopté le 30 janvier 2019 ses lignes directrices sur les preuves électroniques dans les procédures civiles et administratives. L’objectif est de faciliter l’utilisation des preuves électroniques dans les systèmes juridiques.
Sur les 35 recommandations, 6 concernent le stockage, la conservation et l’archivage. Il est notamment indiqué que : « les preuves électroniques devraient être stockées de manière à en préserver la lisibilité, l’accessibilité, l’intégrité, l’authenticité, la fiabilité et, le cas échéant, la confidentialité et le respect de la vie privée. » Par ailleurs, « l’archivage des preuves électroniques devrait être effectué par des spécialistes qualifiés. » Organisation intergouvernementale créée en 1949, le Conseil de l’Europe regroupe 47 États membres. Ce n’est pas une institution de l’Union européenne.

https://expertise.cecurity.com/wp-content/uploads/2019/03/Chiffrement_sécurité_numérique_conseil_de_leurope.png
Lire le décret : https://bit.ly/2Gflvd5


ARCHIVAGE ET DÉMATÉRIALISATION

Legal Opinion pour le service de coffre-fort numérique MyCecurity

La société d’avocats Caprioli & Associés a délivré en janvier 2019 au service de coffre-fort numérique MyCecurity.com un avis juridique. Cette Legal Opinion concerne la conformité aux exigences de la Loi pour une République Numérique et à ses décrets de 2018.
MyCecurity.com répond notamment aux exigences du décret du 30 mai 2018 grâce à la mise en œuvre du chiffrement des données et documents stockés dans les coffres-forts avec des algorithmes conformes aux recommandations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

https://expertise.cecurity.com/wp-content/uploads/2019/03/Legal_opinion_service_coffre_fort_numerique_MyCecurity.com_.png
Lire le communiqué de presse : https://bit.ly/2tB1ZQH


Facture électronique, dématérialisation et valeur probante

Le site du Forum National de la Facture Electronique (FNFE) donne accès au dossier facture électronique de la Revue Financière Comptable de décembre 2018 auquel l’association a largement contribué. Une excellente synthèse sur le cadre juridique de la facture fiscalement dématérialisée, la dématérialisation des factures papier, la conservation des factures électroniques, etc.
Le dossier présente également le nouveau format Factur-X, première implémentation de la norme EN 16931.

https://expertise.cecurity.com/wp-content/uploads/2019/03/facture_numérique_dématérialisation_valeur_probante.png

Source :

– Revue Fiduciaire Comptable

Date : décembre 2018

Auteurs : Cyrille Sautereau, Aihedan Dilimulati et RF Comptable

Crédit photo : Freepik

Lien de l’article : https://bit.ly/2GP8N5D


IDENTITÉ NUMÉRIQUE

Identité numérique régalienne ou identité GAFA ?

Eric Caprioli, avocat à la Cour, expose les enjeux de l’identité numérique notamment au travers de la compétition de fait qui existe entre les GAFA (plus spécifiquement Google et Facebook) et les services de l’Etat, acteurs historiques de la fourniture des documents d’identité. L’ouverture récente de FranceConnect à la sphère privée constitue « une importante avancée en terme d’ « identité régalienne » se félicite-t-il. Cependant la prudence reste de mise : « on peut regretter la latence législative et règlementaire qui ne permet pas encore aux prestataires de se démarquer pour développer une identité numérique nationale et européenne qui respecte à la fois le règlement eIDAS et le Règlement 2016/679 (RGPD) du 27 avril 2016. »

https://expertise.cecurity.com/wp-content/uploads/2019/03/Identité_numérique.png

Source :

– L’Usine Digitale

Date : 20 janvier 2019

Auteur : Éric A.Caprioli

Lien de l’article : https://bit.ly/2GmKVWd


Les trois couches de l’identité en ligne

Selon l’analyse stimulante de la Présidente de la fondation polonaise Panoptykon, notre identité en ligne est composée de trois couches. La première correspond aux données que nous saisissons ou que nous publions. La deuxième est constituée « d’observations comportementales » pour reprendre le terme d’Hubert Guillaud qui propose une adaptation en français de l’article original. La troisième couche repose sur les analyses issues de la première et de la deuxième couches, notamment par comparaison avec d’autres profils. Si l’utilisateur a toujours la possibilité de mieux contrôler la première couche, la deuxième et la troisième échappent complètement à son contrôle. Le « double numérique » ainsi créé par les algorithmes peut s’avérer infondé et/ou être à la source de discriminations.

https://expertise.cecurity.com/wp-content/uploads/2019/03/Identité_numérique_données.png

Source :

– Internet Actu

Date : 2 février 2019

Auteur : Hubert Guillaud

Lien de l’article en anglais : https://bit.ly/2G5Y5Y8

Source :

– Quartz

Date : 25 janvier 2019

Auteur : Katarzyna Szymielewicz

Lien de l’article en anglais : https://bit.ly/2S9sk6d

Crédit photo : pixabay


A DÉCOUVRIR

Salons Documation & Solutions RH le 19*, 20 et 21 mars

Le 19*, 20 et 21 mars prochains, Cecurity.com participe aux salons Documation
et Solutions RH à Porte de Versailles.

Comme chaque année, les équipes commerciales de Cecurity.com participent au salon Documation. La nouveauté pour 2019 est la présence de Cecurity.com au salon Solutions RH afin de mettre en avant l’offre ePaie s’appuyant sur la nouvelle plateforme SaaS.

A noter : participez à notre atelier le 20/03/2019 en salle Bach de 13h00 à 13h45 :

«Experts-comptables, tiers-archiveurs : les nouveaux acteurs de la dématérialisation des bulletins de paie»

https://expertise.cecurity.com/wp-content/uploads/2019/03/Salons_Doucmation_Solutions_RH_dématérialisation_documents_numérique.png
Vous souhaitez y participer ?

Cliquer ici : http://www.documation.fr/visiter.php

*à partir de 14h00


ÉVÉNEMENT

Lois et normes au service de la confiance numérique

L’association des archivistes français (aaf) organise l’édition 2019 de son Forum des archivistes du 3 au 5 avril 2019 à Saint-Etienne. L’évènement, qui a pour thème « Archives et transparence : une ambition citoyenne » comprend un programme de conférences dont l’une, animée par Pascal Agosti, a pour thème « Lois et normes au service de la confiance numérique ».

https://expertise.cecurity.com/wp-content/uploads/2019/03/lois_normes_au_service_de_la_confiance_numérique.png
Le détail du programme : https://bit.ly/2T3Tr3V


———————————————————————-
Pour nous contacter, nous faire parvenir vos critiques ou suggestions, envoyez un message à :
mailto:news@cecurity.com

Reproduction autorisée sous réserve de mention de la source : « Cecurity.com »

Pour vous désinscrire, envoyez un message à mailto:news@cecurity.com en
indiquant « DESABONNEMENT » dans l’objet du message.

————————————————————————

______________________________________________________
Newsletter Cecurity.com –
L’actualité de la confiance et de la conformité numérique
Email news@cecurity.com
Web http://www.cecurity.com – Tel 01 56 43 37 36
_____________________________________________________


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *