Le décret d’application de la Loi informatique et libertés d’août 2004 est (enfin) paru le 22 octobre 2005. On en sait donc un peu plus sur le futur Correspondant Informatique et Libertés. Au-delà des textes, une chose semble désormais acquise : le CIL pourra être très utile, si l’on sait prendre de la distance vis-à-vis des raisons qui ont présidé à sa création.
Titre de la page
A la faveur des élections de mi-mandat de novembre 2006 aux Etats-Unis, le vote électronique, ou plus exactement, les machines à voter électroniques ont fait l’objet de nombreuses critiques. Une occasion pour se pencher sur la question de la sécurité du vote électronique et plus encore sur la construction de la confiance des utilisateurs vis-à-vis de ces nouveaux dispositifs de vote.
En matière d’archivage électronique, deux catégories majeures de prestataires sont présentes : les tiers-archiveurs, d’une part, et les éditeurs de solutions d’archivage de type coffre-fort électronique d’autre part. Dès lors se pose pour les organisations la question du prestataire auquel il convient de recourir pour qu’elles puissent mettre en œuvre leur stratégie d’archivage électronique et de la nature des critères qu’il faut prendre en considération pour opérer ce choix. Reprise de l’article d’Alain Borghesi (Cecurity.com) et Marc Chedru paru initialement dans le Guide Pratique de l’archivage électronique d’Archimag et dans la Lettre de la Confiance de la FNTC
La signature électronique intervient à deux niveaux lorsqu’il est question d’archivage électronique. En premier lieu, il est nécessaire d’archiver les documents signés électroniquement dans la mesure où ceux-ci sont juridiquement des originaux. En second lieu, les dispositifs d’archivage électronique à vocation probatoire tels que les coffres-forts électroniques utilisent les technologies de la signature électronique pour garantir l’intégrité des archives. On peut donc tout à la fois archiver la signature et signer les archives.
Dans les entreprises et organismes publics, des quantités phénoménales d’informations sont créées ou transitent par le biais de la messagerie électronique. L’archivage électronique des emails, motivé par des raisons financières, patrimoniales et juridiques, s’avère en pratique particulièrement complexe. Diverses approches sont envisageables avec pour chacune des avantages et des limites.
Pertinence des contenus éditoriaux (mais aussi des messages publicitaires ou des offres commerciales), gain de temps pour éviter de se perdre dans une jungle d’informations, qualité des services rendus : les avantages de la personnalisation sur l’internet ne sont plus à démontrer. Souvent, elle se conçoit en contrepartie d’une collecte de données sur les utilisateurs, qu’il s’agisse d’une collecte explicite par le biais de questionnaires qui leurs sont proposés ou d’une collecte implicite via la capture des traces qu’ils ont laissés.
Pour garantir la confidentialité de l’information, convient-il de procéder au chiffrement des données conservées électroniquement ? Si les pratiques traditionnellement en vigueur pour l’archivage électronique ne prévoient pas une telle approche, l’évolution de la demande va obliger les tiers de confiance à proposer une réponse en la matière.
La loi du 12 mai 2009 consacre pour les employeurs la possibilité de remettre les bulletins de paie sous forme électronique. L’extrême concision du nouveau texte serait-elle de nature à différer la mise en œuvre de cette dématérialisation au sein des organisations ? Il n’en est rien dans la mesure où la norme NF Z42-013 fournit un cadre précis sur l’état de l’art en matière d’intégrité des documents électroniques. Par ailleurs, le coffre-fort électronique constitue une innovation de nature à favoriser la diffusion des nouveaux usages conciliant archivage électronique et protection des données personnelles.
Que recouvre exactement le concept de Tiers de Confiance : un cadre juridique spécifique, un savoir-faire technologique ou une nouvelle classification économique pour décrire des métiers émergents ? Un peu de tout cela sans doute et bien d’autres choses encore. Sans occulter le fait qu’il peut également s’agir d’une qualification auto attribuée, sans réel contenu. Tentative de clarification.
Le projet d’acquisition de DoubleClick par Google, pour un montant supérieur à 3 milliards de dollars, suscite de nombreuses craintes de la part des défenseurs de la vie privée. Une fois bouclée, l’opération conduirait à une accumulation sans précédent de données à caractère personnel au sein d’un même groupe.