Titre de la page
Pour bien débuter l’année 2019, Cecurity.com vous propose un quiz de haut niveau 😉
Comptabilisez le nombre de A, B et C cumulés dans vos réponses. La lettre qui revient le plus de fois correspondra à votre profil de surfer sur le web.
1) Quelle clé vous semble la plus appropriée pour un chiffrement sécurisé des données et documents stockés dans un coffre-fort numérique ?
De Pierre-Joseph Proudhon à Satoshi Nakamoto en passant par Tim May : la blockchain n’est pas seulement un dispositif technique plus ou moins innovant. C’est aussi, surtout lorsqu’on aborde le bitcoin, une réalisation qui trouve largement ses racines dans un courant de pensée politique original : le crypto-anarchisme auquel peut être associée sa variante cypherpunk.
La Fédération des Tiers de Confiance du numérique (FNTC) a publié fin octobre 2018 son nouveau guide intitulé « Archivages de preuves de la signature électronique à la volée ». Des experts de Cecurity.com ont contribué à la production de cet ouvrage synthétique et pratique.
Après approbation du Comité de marque NF le 15 novembre 2018, Afnor Certification vient de publier
son référentiel de certification « Prestations de numérisation fidèle de documents sur support papier » qui répond au doux nom de NF 544. Les acteurs de la numérisation peuvent désormais se préparer à décrocher la certification NF 544 pour prouver leur conformité aux exigences de la norme NF Z 42-026 du 19 Mai 2017, relative à la numérisation fidèle.
La CNIL a adopté, le 20 septembre 2018, deux délibérations qui permettent de lancer le processus de certification par la CNIL des Délégués à la protection des données (DPO). Ces textes portent respectivement sur la certification des compétences du DPO et sur l’agrément des organismes habilités à délivrer cette certification. Il est fort probable que cette future certification CNIL sera en priorité recherchée par les DPO externes.
Curieuse histoire que celle de cet homme uniquement connu comme étant « ABC ». Il poursuit Google en justice au pour faire respecter son droit à l’oubli mais il refuse cependant de délivrer son identité à Google et aux tribunaux britannique.
Après le RGPD, voici que s’annonce le RNPD ou plus précisément le projet de règlement européen sur la libre circulation des données à caractère non personnel. Eric Barbry, avocat associé chez Racine Avocats, présente de façon synthétique les grands principes de ce texte : interdiction des exigences de localisation des données, disponibilités des données pour les autorités compétentes et portage des données. Une lecture utile pour savoir si l’on est en présence de la cinquième liberté européenne ou d’une usine à gaz juridique … ou des deux à la fois.
Chiffrement obligatoire des documents stockés, accès aux seules personnes autorisées par l’utilisateur,
information claire et transparente, … : à compter du 1er janvier 2019, date de l’entrée en vigueur des deux décrets de 2018, les services de coffre-fort numérique devront faire la preuve qu’ils ont le droit d’utiliser cette appellation.
L’article 25 du RGPD consacre le principe de privacy by design (ou protection des données dès la conception). L’article fouillé d’Hubert Guillaud dans Internet Actu permet de (re)-découvrir les principes sous-jacents du privacy by design définis de longue date par Ann Cavoukian. On y trouvera également les premières réflexions visant à faire émerger une éthique by design ou encore un contre-exemple savoureux avec « la machine à café sournoise ».
Le cadre juridique du coffre-fort numérique s’enrichit avec la publication du décret du 5 octobre 2018 relatif aux conditions de récupération des documents et données stockés par un service de coffre-fort numérique. Applicable au 1er janvier 2019, il prévoit notamment que l’utilisateur peut récupérer le contenu de son coffre-fort numérique « par voie de communication électronique, et par une requête unique, de façon simple et sans manipulation complexe ou répétitive ». Le contenu de ce décret n’est en rien une surprise car il reprend pratiquement à l’identique le projet de décret soumis à consultation publique en avril 2017. De plus, dès janvier 2014, le référentiel du Label CNIL coffre-fort numérique prévoyait une exigence (ES07) exprimée dans les mêmes termes.
