Le 28 avril 2006 s’est déroulé à Paris le 4ème colloque de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) consacré au thème du « coffre-fort électronique du citoyen » ; une manifestation au cours de laquelle sont intervenus des orateurs de la CNIL, de la DGME (Direction Générale de la Modernisation de l’Etat), du GIP-DMP (Dossier Médical Personnel), de la DCSSI (Direction centrale de la sécurité des systèmes d’information), etc. Pour Arnaud Belleil, Directeur Associé de Cecurity.com, ce colloque a été l’occasion d’insister sur les deux grands usages prioritaires des coffres-forts électroniques : l’archivage électronique à valeur probante et la protection des données. Deux usages qui peuvent n’en faire qu’un sous certaines conditions. Le texte ci-après reprend quelques thèmes de son intervention.
Titre de la page
Si la dématérialisation des flux sortants est en théorie source de nombreux avantages, force est de constater que le déploiement demeure à un niveau relativement modeste. Les freins essentiels ne résident ni dans l’absence d’un cadre juridique, ni dans la maturité des solutions techniques de types coffre-fort électroniques.
Ce retard s’explique par la nécessité pour les organisations de maintenir deux canaux de diffusion : l’un électronique et l’autre papier. Dans ce contexte, une solution pertinente consisterait pour les entreprises à externaliser la totalité de leurs flux sortants auprès d’acteurs pouvant prendre en charge le caractère hybride de la diffusion.
Depuis la nouvelle loi informatique et libertés d’août 2004, la Cnil dispose du nouveau pouvoir de délivrer un label à des produits. Une disposition a priori intéressante tombée, pour l’instant, dans les oubliettes. De son côté, l’autorité de protection du Schwelsig Holstein (Allemagne) est engagée depuis plusieurs années dans un programme de délivrance de privacy seals (Datenschutz-Gütesiegel).
Le besoin d’en connaître (need to know), principe de sécurisation de l’information issu du monde militaire, serait-il un principe de nature à favoriser la conciliation de la sécurité et de la protection de la vie privée dans l’univers des réseaux ? L’actualité économique de l’année 2008 plaiderait en faveur de cette thèse.
Cet article d’Alain Borghesi, PDG de Cecurity.com, est une reprise de sa contribution pour la récente publication de Tenor « La sécurité à l’usage des PME et des TPE » ; un ouvrage collectif réalisé sous la direction de Gérard Péliks, EADS Defence & Security.
En matière d’archivage électronique, deux catégories majeures de prestataires sont présentes : les tiers-archiveurs, d’une part, et les éditeurs de solutions d’archivage de type coffre-fort électronique d’autre part. Dès lors se pose pour les organisations la question du prestataire auquel il convient de recourir pour qu’elles puissent mettre en œuvre leur stratégie d’archivage électronique et de la nature des critères qu’il faut prendre en considération pour opérer ce choix. Reprise de l’article d’Alain Borghesi (Cecurity.com) et Marc Chedru paru initialement dans le Guide Pratique de l’archivage électronique d’Archimag et dans la Lettre de la Confiance de la FNTC
A la faveur des élections de mi-mandat de novembre 2006 aux Etats-Unis, le vote électronique, ou plus exactement, les machines à voter électroniques ont fait l’objet de nombreuses critiques. Une occasion pour se pencher sur la question de la sécurité du vote électronique et plus encore sur la construction de la confiance des utilisateurs vis-à-vis de ces nouveaux dispositifs de vote.
Le décret d’application de la Loi informatique et libertés d’août 2004 est (enfin) paru le 22 octobre 2005. On en sait donc un peu plus sur le futur Correspondant Informatique et Libertés. Au-delà des textes, une chose semble désormais acquise : le CIL pourra être très utile, si l’on sait prendre de la distance vis-à-vis des raisons qui ont présidé à sa création.
La signature électronique intervient à deux niveaux lorsqu’il est question d’archivage électronique. En premier lieu, il est nécessaire d’archiver les documents signés électroniquement dans la mesure où ceux-ci sont juridiquement des originaux. En second lieu, les dispositifs d’archivage électronique à vocation probatoire tels que les coffres-forts électroniques utilisent les technologies de la signature électronique pour garantir l’intégrité des archives. On peut donc tout à la fois archiver la signature et signer les archives.
Dans les entreprises et organismes publics, des quantités phénoménales d’informations sont créées ou transitent par le biais de la messagerie électronique. L’archivage électronique des emails, motivé par des raisons financières, patrimoniales et juridiques, s’avère en pratique particulièrement complexe. Diverses approches sont envisageables avec pour chacune des avantages et des limites.