Dans une communication du 5 janvier 2007, la Cnil rappelle que tous les traitements comportant des données biométriques doivent faire l’objet d’une autorisation préalable. Cette mise au point est visiblement un moyen de couper court aux discours au minimum ambigus de certains prestataires qui prétendraient disposer d’un agrément ou d’un label. Depuis l’actualisation de la loi informatique et libertés en août 2004, la Cnil dispose bien du nouveau pouvoir d’attribuer des labels mais cette disposition n’a toujours pas été mise en œuvre faute de décret d’application.
Titre de la page
Pour ceux qui s’intéressent de près à la question de l’archivage électronique, un article consistant paru en décembre 2005 dans la Gazette du CINES (le Centre Informatique Nationale de l’Education Supérieur basé à Montpellier). Utilement, le texte débute par une définition de ce qu’est l’archivage pérenne. Il comporte également un descriptif détaillé de la norme OAIS, une présentation plus succincte de la norme Records Management et du Moreq ainsi qu’un passage assez critique sur la norme Z 42-013. A noter la spécificité de ce que doit être une action de veille dans le domaine de l’archivage électronique : la capacité à anticiper les phénomènes d’obsolescence (et non les phénomènes émergents comme dans la veille classique). La conclusion de l’article mérite d’être soulignée : aujourd’hui les efforts à faire en priorité ne sont pas d’ordre technique mais d’ordre culturel ou organisationnel.
L’Internet d’aujourd’hui est participatif et collaboratif. C’est dans cet esprit que s’inscrit le service MyBlogLog qui permet de connaître en temps réel les lecteurs les plus récents d’un site Internet. Il y a donc une traçabilité des usages du net même si cela fait partie d’une démarche volontaire de la part des individus concernés. Cela leur permet de développer leur visibilité sur la toile, donc leur réseau. Entre vie privée et visibilité, il faudra choisir sauf, pratique fréquente, à s’enregistrer sous un pseudonyme. MyBlogLog vient d’être récemment racheté par Yahoo.com.
Pour contrer la montée du phénomène Phising, Verisign annonce une forme de labellisation des sites Internet à travers la mise en place d’une nouvelle génération de certificat électronique dit SSL Extended Validation. Le principe est de ne demander aucun effort ou action de la part de l’internaute tout en renforçant la confiance envers les sites Internet visités.
A la faveur des élections de mi-mandat de novembre 2006 aux Etats-Unis, le vote électronique, ou plus exactement, les machines à voter électroniques ont fait l’objet de nombreuses critiques. Une occasion pour se pencher sur la question de la sécurité du vote électronique et plus encore sur la construction de la confiance des utilisateurs vis-à-vis de ces nouveaux dispositifs de vote.
Dans la formule « archivage électronique », le terme essentiel est très certainement archivage même si la dimension technologique ne peut être sous-estimée. Cette dernière doit notamment prendre en considération un cadre normatif riche, voire foisonnant, et des domaines technologiques connexes.
Le 4ème colloque de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) qui s’est déroulé à Paris le 28 avril 2006 était consacré au « Coffre-fort électronique du citoyen ». Pour Cecurity.com, ce colloque a été l’occasion d’insister sur les deux grands usages prioritaires de cette nouvelle famille technologique : l’archivage électronique à valeur probante et la protection des données. Deux usages qui peuvent n’en faire qu’un sous certaines conditions.
A l’occasion des 2èmes Assises des Correspondants Informatique et Libertés qui se sont déroulées à Paris le 28 février 2006 Alain Borghesi, PDG de Cecurity.com, a dressé, lors de l’allocution introductive, le tableau d’un an de débats informatique et libertés.
