Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1111 à 1120.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/06/2009 18:14:07)
Les avocats autorisés à endosser le rôle de CIL
Les cinquièmes assises du Correspondant informatique et libertés se sont déroulées hier, mercredi 10 juin, en présence d'Alex Türk, président de la Cnil. Organisée par l'AFCDP (Association des correspondants à la protection des données personnelles), cette journée a accueilli dix pays et 150 experts de la protection de données qui ont tenté d'esquisser la silhouette du « CIL du futur ». Les avocats sont désormais autorisés à endosser le rôle de CIL. « Le contenu juridique et le caractère indépendant par nature de la mission du CIL font de l'avocat un intervenant naturel susceptible, à l'évidence, de prendre en charge une telle fonction », avait plaidé Guillaume Le Foyer de Costil, membre de la Commission des Règles et Usages, à l'Assemblée nationale en mars dernier. C'est cette position qu'a suivie le Conseil national des Barreaux en complétant son règlement intérieur national (RIN). Celui-ci est désormais doté d'un artivle 6.2.2 organisant l'activité de CIL par les avocats. La compatibilité entre les principes essentiels auxquels sont astreints les avocats et la mission du CIL est néanmoins susceptible de poser des difficultés : les avocats CIL doivent en effet concilier des principes fondamentaux comme le respect du secret professionnel avec l'obligation de signaler la commission d'infractions dans le cadre du traitement de données. La Cnil a cependant tenu a rassurer la profession en soulignant qu'aucune obligation de dénonciation ne planerait sur les avocats remplissant une mission de CIL. Les CIL peut-être bientôt obligatoires et mieux formés Ces assises étaient également l'occasion de dresser un bilan du CIL en Europe. L'Hexagone accuse encore un certain retard dans ce domaine. D'autres pays comme l'Estonie, la Hongrie, la Slovaquie ou la Suède ont opté pour le régime CIL avant la France, où ce statut existe seulement depuis 2005 (suite à la transposition d'une directive de 1995). Il reste facultatif, alors qu'en Allemagne cette fonction est obligatoire pour les organismes de plus de neuf employés depuis 32 ans. La Suède remporte la palme du pourcentage le plus important de CIL dans les entreprises, avec 1,21% contre 0,23% en France. Alex Türk a réitéré son message envers les collectivités et les banques, les encourageant à se doter d'un délégué informatique et libertés. Le président de la Cnil s'est appuyé sur le rapport « La vie privée à l'heure des mémoires numériques », rédigé par deux sénateurs. Paru il y a une semaine, ce rapport comprend quinze volets dont un portant exclusivement sur le CIL. Les deux sénateurs, Anne-Marie Escoffier et Yves Détraigne, plaident pour « rendre obligatoire les correspondants informatique et libertés dans les structures publiques et privées de plus de cinquante salariés ». La formation (juridique, organisationnelle et technique) ainsi que la professionnalisation des CIL étaient également au coeur des débats. Aux Pays-Bas comme en Suisse, le correspondant dispose de moyens humains (assistant) et matériels (locaux, équipements informatiques) et en Slovaquie leur formation est obligatoire. Le délégué général de l'AFCDP, Xavier Leclerc, a présenté une étude réalisée auprès des CIL membres de l'association qui révèle que 63% des personnes interrogées pensent qu'un contrôle des connaissances est primordial. (...)
(04/06/2009 16:09:56)Des sénateurs plaident pour reconnaître à l'adresse IP le statut de donnée personnelle
Le Sénat veut conférer un statut juridique à l'adresse IP, en lui reconnaissant la valeur de donnée personnelle. A tout le moins, c'est la position défendue par deux élus de la Chambre haute, Yves Détraigne et Anne-Marie Escoffier, signataires d'un rapport intitulé 'La vie privée à l'heure des mémoires numériques'. Tout au long des quelque 150 pages du document, les deux sénateurs exposent les atteintes aux libertés individuelles nées de la généralisation des technologies dans la vie quotidienne. « Depuis une dizaine d'années, la demande de sécurité de la société a relevé le seuil de tolérance vis-à-vis des systèmes de surveillance et de contrôle, ce qui s'est traduit par des arbitrages en défaveur du droit à la vie privée », indiquent les édiles. Selon eux, les citoyens se parent, malgré eux, d'une tendance « à l'acceptation d'une surveillance institutionnelle », d'autant plus prégnante que le progrès technologique s'accélère. La généralisation, par exemple, des GPS ou la multiplication des puces RFID rendent possible sans grande difficulté de localiser et de « raconter une portion de vie d'un individu ». De même, la banalisation de l'usage d'Internet et l'exposition, volontaire ou subie, de soi sur le Web, constituent une autre menace pour la vie privée en ce que les données exposées « acquièrent une universalité dans l'espace et le temps ». Il existe certes des garde-fous juridiques chargés de protéger la vie privée et les données personnelles, de la Cnil au G29 (groupement européen des gardiens des Cnil européennes) en passant par la directive européenne de 1995, transposée en droit français en 2004. Mais cet arsenal défensif n'est pas suffisant, aux yeux des deux sénateurs, pour « garantir le droit à la vie privée à l'heure des nouvelles mémoires numériques et renforcer ainsi la confiance des citoyens à l'égard de la société de l'information ». Pour contribuer à pallier ce manque, les élus formulent quinze propositions visant à rendre l'« homo numericus » maître de ses propres données, à renforcer les pouvoirs de la Cnil et à parfaire le cadre juridique actuel. L'IP est une donnée personnelle pour la CJCE Parmi ces recommandations, au-delà d'un nécessaire travail de sensibilisation des citoyens dès leur plus jeune âge, les sénateurs plaident pour une clarification du statut de l'adresse IP. Si la jurisprudence française semble constante en affirmant que l'adresse IP ne constitue pas une donnée personnelle - ce qui est également la position adoptée par Christine Albanel lors des débats sur la loi Hadopi - elle s'inscrit en contradiction avec les principes édictés par les institutions européennes. En 2007, le G29 a ainsi rendu un avis dans lequel il penche pour la reconnaissance du statut de donnée à caractère personnel de l'adresse IP. L'année suivante, la Cour de justice des communautés européennes (CJCE) suivait cette position dans son arrêt Musicae, puis, à son tour, la Commission réaffirmait ce principe dans une directive. Malgré cela, la Cour de cassation persistait à asseoir la position française en rappelant, dans une décision rendue en janvier dernier, que l'adresse IP ne constitue pas une donnée personnelle dès lors que sa collecte n'est pas réalisée à l'aide d'un traitement automatique. Les auteurs du rapport sénatorial penchent, pour leur part, pour une harmonisation des visions française et européenne de cette question. « Vos rapporteurs ont [...] acquis la conviction que l'adresse IP constituait un moyen d'identifier un internaute, au même titre qu'une adresse postale ou un numéro de téléphone par exemple », expliquent-ils. Ce postulat les conduit alors à estimer que l'IP doit être vue comme une donnée à caractère personnel. De fait, il leur semble « indispensable que les garanties concernant la collecte de données personnelles s'appliquent également sans ambiguïté aux données de connexion des internautes ». Dès lors, ils jugent urgent que soit complétée la loi de 1978 portant création de la Cnil afin qu'elle prenne clairement en considération le statut de l'adresse IP. (...)
(02/06/2009 18:10:40)L'Etat français met un pied dans le capital de Gemalto
Le Fonds stratégique d'investissement (FSI) créé en automne dernier par Nicolas Sarkozy entre dans le capital de Gemalto, le fabricant de cartes à puces issu de la fusion entre Axalto et Gemplus. Détenu à 49% par l'Etat français et à 51% par la Caisse des Dépôts, le FSI a été créé dans le but de soutenir des sociétés hexagonales jugées « stratégiques ». Gemalto est la sixième entreprise à en bénéficier, après plusieurs équipementiers du secteur automobile et aéronautique. Le FSI a déclaré qu'une soixantaine de dossiers étaient en attente, crise économique oblige. Le FSI a investi 160 M€ dans Gemalto, soit 8% du capital, et réclame un siège au sein du conseil d'administration. Grâce à cette prise de participation, le Fonds devient actionnaire principal de Gemalto et devance TPG Capital et ses 6,5% (contre 14,5% auparavant). Cet investisseur américain a longtemps été soupçonné de vouloir détourner la technologie de biométrie mise au point par Gemplus, voire même de délocaliser la société. Les autorités françaises ont toujours suivi le dossier de près, inquiètes de leur voir filer entre les doigts une technologie qu'elles estiment précieuse. L'annonce du FSI est donc un soulagement pour Gemalto qui a dû affronter la grogne de ses salariés à plusieurs reprises. Ils manifestaient notamment contre la fermeture de certains sites. Plus récemment, le fabricant français a essuyé une autre défaite en voyant Wavecom, spécialiste des technologies sans fil, lui échapper au profit de Sierra Wireless. (...)
(19/05/2009 17:04:00)KPMG s'inquiète d'une menace croissante sur les systèmes d'information
Selon l'édition 2009 de l'étude e-crime Survey conduite par KPMG et AKJ, l'inquiétude va croissant parmi les responsables sécurité. Sur 300 clients de KPMG (dont 78% d'Européens), 79% considèrent que la validation par signature ne procure pas un niveau de sécurité suffisant pour les internautes. 50% s'estiment aussi insuffisamment protégés face aux "malwares". 62% se plaignent de ne pas disposer de ressources suffisantes (budget, temps, équipements) pour la protection de leur entreprise. Enfin, opinion intéressante, 66% considèrent que le licenciement d'informaticiens compétents en raison de la crise risque d'en jeter un certain nombre dans le camp des cybercriminels. Ce triste tableau s'inscrit dans un environnement où, en moyenne, près de la moyenne des répondants perçoit une aggravation des menaces de tous ordres conduites par des criminels toujours plus efficaces et talentueux. Selon ce sondage, le vers est avant tout dans le fruit. Les résultats mettent en avant le vol de données ou de clients par des ex-employés et par ceux toujours en poste. Toutefois, cette diabolisation des propres salariés de l'entreprise serait passablement injustifiée selon Richard Bejtlich, un des plus hauts responsables sécurité chez General Electric. En compulsant comme lui l'étude annuelle Computer Crime and Security Survey menée conjointement par le Computer Security Institute (CSI) et le FBI (noyauté par des crypto-gauchistes dépressifs, comme chacun sait), on constate que, parmi les plus de 400 responsables sécurité interrogés, ils sont de moins en moins à estimer que le principal danger vient de l'intérieur. Ils étaient déjà 36% de cet avis en 2007, ils sont désormais 51% dans ce cas. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |