Le décret relatif aux modalités de mise en œuvre du service de coffre-fort numérique a été adopté le 30 mai 2018. Pris en application de la loi pour une République numérique du 7 octobre 2016, il entrera en vigueur à partir du 1er janvier 2019. Intégrité, traçabilité, identification, sécurité : ce décret reprend les caractéristiques des véritables coffres-forts numériques déjà prévues par les dispositifs existant de certification et de labellisation.
Titre de la page
Depuis les années 90, deux camps s’opposent systématiquement dans le domaine du chiffrement. D’un côté les institutions en charge de la sécurité publique demandent d’avoir accès à des contenus chiffrés pour leurs enquêtes ou pour prévenir des crimes et délits.
Intéressante initiative de la publication Daf-mag.fr qui analyse la dématérialisation des bulletins de salaires sous l’angle du SWOT (forces, faiblesses, opportunités et menaces).
La CNIL a publié le 23 mai 2018 deux projets de référentiel relatif à une future certification CNIL des Délégués à la Protection des Données (ou DPO pour Data Protection Officer). Le premier référentiel porte sur la certification des DPO proprement dite et le second sur l’agrément des organismes qui feront passer cette certification.
Que s’est-il passé depuis la publication fin 2016 du décret sur la copie numérique fiable ? Pour Jean-Louis Pascon, membre du groupe de travail archivage de la Fédération des Tiers de Confiance (FNTC), « si 2017 a été l’année des commentaires et de la réflexion sur le décret (…), 2018 sera, très vraisemblablement, l’année de la généralisation de sa mise en œuvre. »
La technologie blockchain bouleverse l’univers de la preuve numérique et rend théoriquement possible une démocratisation des actes juridiques courants. Faut-il pour autant y voir une « arme de destruction massive pour les tiers de confiance » que sont les professions réglementées du chiffre et du droit ?
Dans une communication du 11 avril 2018, le G29, qui regroupe les autorités européennes de protection des données, plaide pour un chiffrement robuste sans backdoors (porte dérobée) ni master keys (clé maître).
Pour certains, l’entrée en vigueur du nouveau Règlement européen sur la protection des données personnelles (RGPD) a été une source d’angoisses occasionnant des nuits d’insomnies. Changement complet de perspective avec l’application britannique de méditation Calm qui propose d’écouter le texte du RGPD lu par un conteur (« Once upon a GDPR »). L’effet soporifique serait pratiquement immédiat.
Deux textes parus fin mars 2018, concernant la dématérialisation des relations contractuelles dans le secteur financier, ont été pris en application de l’ordonnance du 4 octobre 2017. Pour Pascal Agosti, avocat associé du cabinet Caprioli & Associés, ils contribuent à l’essor de l’espace sécurisé personnel comme « moyen privilégié de contact pour les sociétés d’assurance pour effectuer une résiliation, un arbitrage, une souscription d’avenant ou tout autre échange utile dans la relation avec son assuré. »
Pour mener une veille efficace dans le domaine de la confiance numérique, il n’est pas toujours nécessaire de lire. On peut aussi écouter. L’épisode du 27 mai 2018 de NoLimitSecu, le podcast dédié à la cyber sécurité, se livre avec l’auteur de ces lignes à un vaste tour d’horizon sur la sécurité de l’archivage électronique.