Traçabilité de confiance

26 avril 2013

Article mis en ligne le 20 décembre 2010

L’économie de la confiance, longtemps structurée autour des deux univers de la signature électronique et de l’archivage électronique, s’oriente de plus en plus vers une nouvelle dimension : celle de la traçabilité. Cette demande croissante qui s’explique en partie par des exigences règlementaires ne correspond pas pour autant à une régression pour les libertés publiques. La traçabilité peut aussi être un dispositif de protection de la vie privée.

***

La Traçabilité, selon la définition proposée par la Fédération Nationale des Tiers de Confiance (FNTC) dans sa charte des tiers-archiveurs correspond à « l’aptitude à retrouver l’historique, l’utilisation ou la localisation d’une entité (activité, processus, produit, etc.) au moyen d’identifications enregistrées ». Appliqué à l’univers du numérique, le concept qui est voisin de celui de journalisation peut s’appliquer à la création, la conservation sécurisée et la diffusion contrôlée de données, évènements ou logs. Il s’agit d’une forme spécifique d’archivage électronique qui ne s’applique pas à des documents mais à des « autres choses » numériques qui représentent bien souvent des volumes colossaux. On parlera parfois de eTraçabilité, comme le fait la FNTC, de façon à opérer une distinction avec une autre traçabilité, celles des objets et de leur étiquetage avec par exemple l’usage du RFID dans les secteurs alimentaires ou pharmaceutiques.

Envisagée dans cette dimension, la traçabilité a été dès le départ une composante des autres métiers de la confiance et plus particulièrement de l’archivage électronique. Il semble bien désormais qu’elle devienne désormais une activité à part entière. Cette évolution s’explique en grande partie par des évolutions règlementaires qui comportent, pour les acteurs concernés, une obligation de traçabilité. C’est le cas dans des domaines tels que la lutte contre le blanchiment ou la protection des personnes. Au niveau européen, des directives ou projets de directives intègrent le concept anglo-saxon d’accountability que l’on peut traduire par « obligation de rendre compte ». Là encore, il sera naturellement question de traçabilité pour pouvoir répondre à cette obligation.

Le secteur des jeux en ligne, ouvert en France à la concurrence depuis l’adoption de la loi du 12 mai 2010, constitue un exemple emblématique de cette traçabilité voulue par les pouvoirs publics. Pour les paris sportifs ou le poker, les opérateurs de jeux en ligne doivent archiver la totalité des évènements de jeux dans des coffres-forts électroniques. Ces évènements de jeux chiffrés ne peuvent ensuite être consultés que par les agents de l’Autorité de Régulation des Jeux en Ligne (ARJEL).

 Traces négatives et traçabilité positive

Cette montée en puissance de la traçabilité conduit-elle au règne de la société de la surveillance ou la traçabilité correspondrait à une forme de « flicage » généralisé ? C’est loin d’être évident et, en forçant un peu le trait, on pourrait pratiquement soutenir que la Cnil qui se méfie des traces œuvre pour que soit mise en œuvre la traçabilité, ou plutôt une forme particulière de traçabilité que l’on pourrait désigner sous le vocable de « traçabilité de confiance ». Si les traces informatiques, assimilées aux cookies ou au tracking, représentent une menace potentielle pour la vie privée, la traçabilité peut être envisagée comme un le moyen « d’être en mesure d’identifier a posteriori un accès frauduleux à des données personnelles, une utilisation abusive de telles données (…) » comme l’écrit la Cnil dans son guide consacré à la sécurité des données personnelles (édition 2010).

Ainsi envisagée, il n’est plus étonnant de découvrir dans une dépêche AFP du 14 décembre 2010 consacrée  au démarrage du Dossier Médical Personnel (DMP), les propos de Christian Saout, président du Ciss, collectif d’associations d’usagers qui se félicite d’avoir obtenu « la traçabilité des envois et des consultations du DMP (…) ». Plus tôt dans l’année, la Cnil, dans une communication du 7 juin 2010 à propos de l’affaire Ali Soumaré, avait eu l’occasion de déplorer l’absence de traçabilité des consultations pour la Nouvelle Chaîne Pénale (NCP) du ministère de la justice. Enfin, pour boucler la boucle avec l’archivage électronique, on soulignera que la Cnil, dans recommandation du 11 octobre 2005 sur l’archivage électronique dans le secteur privé « recommande de mettre en œuvre des dispositifs de traçabilité des consultations des données archivées. »

Arnaud Belleil

Partager cet article

Restez informé !

Abonnez-vous à notre newsletter

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Revenir à la page articles

A lire aussi

Article
5 avril 2024
Les 5 clichés à propos de la réforme de la facture électronique
Cecurity.com vous propose de vous éclairer en revenant sur les 5 clichés les plus courants à
En savoir plus
Article
16 février 2024
Demat Pursuit - Bonne année 2024
2024, l'année de tous les défis... Pour bien commencer l'année, Cecurity.com vous propose un premier défi...
En savoir plus
Article
12 janvier 2024
Cecurity.com suspend son activité sur X (anciennement Twitter)
Cecurity.com suspend ses activités sur X (anciennement Twitter) en raison des récentes évolutions de ce réseau
En savoir plus
Cecurity.com
Téléphone Email