Retrouvez-nous sur LINKED-IN

En bref

collection bactérie_eb

Constituer un patrimoine de données

5 octobre 2018

A Rennes, une collection unique de bactéries pour conserver le patrimoine alimentaire

Valeur des données > collection > conservation. CQFD.

crac_provenance_eb

Analyser l’information

2 octobre 2018

« La provenance des documents s’avère tout aussi instructive que leur nature » affaire l’auteur de l’article sur l’histoire du crac des chevaliers (Syrie).

Commentaire de Marie-Anne Chabin    

Une affirmation fondamentale pour l’analyse et la critique des faits, qu’ils soient historiques ou qu’ils soient actuels.

Logo ANSSI

Ce n’est pas parce que c’est numérique que c’est sexy!

8 septembre 2018

Guillaume Poupard, directeur général de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) a déclaré à l’usine-digitale qu’il veut rendre la cybersécurité « plus sexy », expliquant que « l’analyse de risque ce n’est pas un truc ignoble qui génère des tonnes de papier et qui au final ne sert à rien ».

Commentaire de Marie-Anne Chabin    

Il y a aussi des « trucs » qui génèrent des tonnes de fichiers numériques et qui ne servent à rien (c’est l’électronasse et ça existe). Dans l’expression de G. Poupard, le problème n’est pas dans le papier mais dans la tonne!

Lactalis_eb

Approximation journalistique quand on parle de données

30 août 2018

Vol de données dans l’affaire Lactalis  (article de La Tribune)

« Des documents confidentiels sur l’affaire du lait contaminé Lactalis ont été dérobés dans les bureaux de la répression des fraudes » dit la légende de la photo de la Tribune.

 » Selon la DGCCRF, si aucun document issu de l’enquête pénale n’a été subtilisé, l’un des ordinateurs volés contenait toutefois des informations « relatives à la gestion administrative du retrait » des produits Lactalis. »

On peut aussi se demander pourquoi et comment des données sensibles ne se trouvent que sur un ordinateur et ne sont pas sauvegardées…

Destruction_eb

Comment détruire l’information ?

29 août 2018

« Why Destruction of Information Is So Difficult and So Essential: The Case for Defensible Disposal ».

Un remarquable article de Randolph A. Kahn, abordant les problèmes de volumes, les enjeux de classification, la contrainte du RGPD, l’illusion du stockage pas cher, etc.

Et de conclure: il est clair que tout garder pour toujours n’est pas sans coûts ni sans risque! Bien sûr!

Luxembourg_eb

Loi sur l’archivage au Luxembourg

26 août 2018

« La présente loi a pour objet de régler l’archivage dans l’intérêt public… » Texte.

C’est donc une « loi sur l’archivage » et non une « loi sur les archives », même si le mot archivage ne figure pas dans la liste des mots définis à l’article 2.

RGPD post mortem_eb

La protection des données post mortem

24 août 2018

Sur la question de la propriété des données personnelles et de la durée de cette propriété.

Réflexion de Marie-Anne Chabin à partir d’une histoire de momie.

Protection données Decideo

La protection des données, un enjeu essentiel pour l’organisation interne de l’entreprise

24 juillet 2018

« On ne peut pas sécuriser correctement ce que l’on ne comprend pas et ce que l’on ne voit pas » dit Pierre-Louis Lussan sur Decideo.

Un argument de plus pour une approche globale de la connaissance des données de l’entreprise, avec Arcateg™ pour être plus rapide et plus efficace 😉

Démat SG

La Société Générale numérise de bout en bout l’ouverture de compte

4 juillet 2018

Un exemple séduisant de « vraie » dématérialisation, sans papier, sans numérisation, avec validation des informations par confrontation. Voir l’article du magIT.

CEDH

Le droit à l’oubli dans les archives de presse

2 juillet 2018

Deux personnes, condamnées pour assassinat en 1993 et libérées en 2008, se plaignent de voir leurs noms (associés à leur forfait) ressortir sur Internet en raison des articles de presse qui relatent ces événements et qui font partie des archives des médias (en l’occurrence une radio et un magazine allemands).

La CEDH (Cour européenne des droits de l’homme) les déboute. Deux articles de juristes analysent cette affaire: ici et .

Commentaire de Marie-Anne Chabin :

La question du droit à l’oubli est presque toujours abordée dans une démarche curative (supprimer, déréférencer, anonymiser) qui est choquante dans le sens où elle donne l’impression que l’on modifie le passé. Ne pourrait-on explorer les alternatives préventives? Je pense au journal officiel qui exclut de sa version numérique les listes des personnes naturalisées ou ayant obtenu le changement de leur nom, listes qu’on pouvait lire naguère dans la version papier?

Je pense que la question en cause (faut-il laisser accessibles en ligne des données de presse concernant des peines purgées?) dépasse l’opposition entre droit à l’oubli vs liberté d’expression. Modifier des archives existantes est choquant dans la mesure où cela revient à modifier des faits qui ont eu lieu. En revanche, la possibilité d’assortir certains objets informationnels (ici les commentaires des jugements par une radio ou un journal, donc des documents publics par nature) de règles d’utilisation dans le temps, et ce dès leur création, est une piste archivistique à creuser. On pourrait imaginer, entre autres idées, une période de latence, par exemple entre 3 ans et 50 ans (entre l’actualité et l’âge historique), pendant laquelle les articles mettant en cause des personnes jugées, ne soient accessibles qu’avec certaines réserves (indication des coordonnées de la personne qui consulte et motivation, lesquelles données seraient elles-aussi préservées, comme c’est le cas pour les dérogations à la consultation des archives publiques). Autrement dit, la question en cause est de savoir si ce sont les GAFA qui gèrent l’accès à l’information ou si ce sont les lois des Etats.

Panama papers, 2 ans après

Des nouvelles des Panama papers

24 juin 2018

Deux ans après le scandale des Panama Papers, une nouvelle fuite de documents permet de « retracer la panique qui a saisi clients et intermédiaires après la publication de l’enquête, en avril 2016 ». Voir les article du Monde ici et .

Commentaire de Marie-Anne Chabin : Toujours intéressant d’analyser la relation données-document-archives-vérité….

Les fake news et les entreprises

Les fake news et les entreprises

22 juin 2018

Un article très intéressant sur le site eclaireursdelacom.fr :  Réputation & Fake news : Les entreprises et les marques – désormais impactées – doivent anticiper le risque !

Une entreprise est concernée par les faits ou les idées que des tiers lui prêtent dans des publications qui ne sont pas les siennes, ou dans un environnement informationnel qui nuit à sa réputation. Le cas échéant, l’entreprise doit se défendre et rétablir rapidement la vérité.

carte embarquement_OK

Comment prouver sa présence dans un avion après l’atterrissage ?

10 juin 2018

Une compagnie refuse d’indemniser une passagère pour le retard de son vol et lui demande de prouver qu’elle était à bord… Lire l’article

Anecdote intéressante sur les preuves respectives de la transaction entre la compagnie et le passager. Le billet ne prouve rien. La carte d’embarquement donne accès à l’avion mais n’est pas une preuve absolue que l’accès a eu lieu.

Numérisation des factures

Numérisation des factures papier

25 mai 2018

Un article relaie les précisions de l’administration fiscale dans le BOFIP sur la non des factures papier.

Commentaire de Marie-Anne Chabin : La terminologie de cet article me laisse perplexe. Par exemple le « double original » des factures de vente : cette appellation est impropre; une facture de vente n’est pas un contrat, il n’y a pas de « double original », il y a un « double » de l’original, ce qui est très différent !

Par ailleurs, aborder la question de la pertinence d’une information par la couleur (les données en couleur qui ont du sens et celles qui n’en ont pas) est plus que curieux ; ne faudrait-il pas commencer par le sens (les données essentielles à la validité de la facture et les données de mise en page) et parler ensuite de la couleur ?

Faut-il s’étonner dès lors que certains trouvent le numérique compliqué 😊?

Logo_Cour de Cassation

Définition d’une publication: jurisprudence

2 mai 2018

Un arrêt du 10 avril 2018 de la cassation considère que le déplacement d’un article vers un autre onglet d’un site internet, même si le texte reste inchangé, constitue une nouvelle publication.

Commentaire de Marie-Anne Chabin : Je me réjouis de cet arrêt de la cour de cassation car j’y vois une reconnaissance du contexte dans la définition de l’écrit, du contexte et aussi du destinataire car le lecteur ne « reçoit » pas la même chose quand le texte diffusé se situe dans des environnements informationnels différents.

Tunisie et mail

Fin des correspondances administratives sur papier dans certaines administrations tunisiennes

28  janvier 2018

Dans le HuffPost Tunisie.

Ne pas oublier, au-delà du temps gagné, que le support n’est pas discriminant dans la valeur de l’information. La question est d’identifier les mails engageants comme les courriers papier engageants et de les gérer en conséquence.

DSIH-Cedric Cartau

Le RGPD et l’autoréflexivité des SI

24  janvier 2018

Un article très intéressant de Cédric Cartau RSSI et DPO au CHU de Nantes.

Commentaire de Marie-Anne Chabin : Je pense qu’une des raisons de votre légitime interrogation est que l’on considère trop les données comme une masse indifférenciée, avec des millions de données unitaires formant le big data et rien entre les deux. Je crois que la solution consiste à définir un niveau entre les unités élémentaires et la masse, en délimitant des objets d’information (agrégations d’un certain nombre de données) résultant d’une action bien déterminée avec une finalité bien déterminée (personnellement, j’appelle ces agrégats de données des documents car ils en ont les caractéristiques fondamentales). Et, oui, le RGPD arrive à pont nommé pour progresser sur ce point.

Tribunal terrier Madagascar

Une juridiction chargée de statuer sur le sort des données manquantes ou des documents détériorés

18  janvier 2018

C’est à Madagascar, dans un contexte de détérioration de documents fonciers, mais l’idée est plus large

EDF Archivage 3 ans

Durée et responsabilité d’archivage

4  décembre 2017

Un récent post d’EDF sur LinkedIn vante les avantages de la facture électronique. L’image associée est titrée « Archivage 3 ans » et effectivement le site correspondant explique que la facture électronique sera accessibles pendant trois ans sur « votre espace client ». Pourtant, les factures papier continuent de porter la mention « document à conserver 5 ans ». Des durées de conservation différentes pour le papier et le numérique ? Le site précise : « cet hébergement sur 3 ans ne vous exonère pas de vos obligations légales d’archivage ». Alors, est-ce vraiment utile ?

Autrement dit, on n’a plus besoin de penser au paiement (« Avec un prélèvement engagé automatiquement, vous n’avez plus besoin d’y penser et êtes sûr de respecter les délais ! ») mais il faut penser à l’archivage…

NPR

Un tatouage est une information… s’il est daté

2  décembre 2017

Un patient arrive inanimé aux urgences d’un hôpital de Floride et les médecins découvre sur son corps un tatouage « Ne pas réanimer ». Que faire ? Est-ce là la volonté de l’intéressé ?

Le tatouage est en fait le résultat d’un vieux pari de jeunesse, complètement oublié par le patient.

Moralité : un tatouage, non daté, non mis à jour, n’est pas une information ; c’est juste un dessin.

Fuite Darty_eb

Qui diffuse les données personnelles sur Internet ?

21 novembre 2017

Le titre d’un article du magazine Que Choisir Des devis Darty fuitent sur Internet  est vague. En réalité, il ne s’agit pas d’une « fuite » massive et organisée, au sens où on parle de « fuite » (leaks) habituellement dans la presse dont l’origine serait une négligence de l’entreprise ou un piratage. Ce sont a priori quelques consommateurs isolés qui ont eux-mêmes alimenté le moteur de recherche par leur comportement inconscient des risques de diffusion sur le réseau.

L’éducation est à faire à tous les niveaux.

Ticket horodateur_eb

Les contraventions et les données personnelles

16 novembre 2017

Recommandations de la CNIL sur la réforme du stationnement payant.

Un article précis sur un sujet pointu illustre très bien les différentes facettes de la question des données personnelles, par exemple le lien entre le fait de ne pas faire quelque chose (ne pas payer le stationnement), la production d’une photo (plaque d’immatriculation) et le fait que des personnes se trouvant dans ou autour du véhicule peuvent apparaître sur la photo.

Voitures connectées-eb

Voitures connectées : à qui appartiennent les données ?

29 octobre 2017

Un article du Monde qui sensibilise à la gestion des masses de données collectées par les voitures sur les automobilistes.

Commentaire de Marie-Anne Chabin : La question est posée de savoir si les informations générées par une voiture constituent des données machine ou des données personnelles. La réponse passe par une qualification des processus de production de ces données, ce que le RGPD appelle traitement (fonctionnement d’un appareil, étude des habitudes du conducteur, etc.). Selon l’objectif, certaines données personnelles, inutiles à la finalité, devront être anonymisées dès la production ou détruites automatiquement. Et de toutes façons, l’automobiliste doit être informé et donner son consentement. On peut imaginer que certains le donnent et d’autres non, choix que les entreprises devront respecter.

Fichier Excel LM

Un fichier comportant des appréciations injurieuses sur des collaborateurs se promène sur un serveur

10 octobre 2017

Un serveur partagé d’un site de Leroy-Merlin comportait dans un fichier Excel non verrouillé une liste des contrats d’intérim « agrémentée » de commentaires désobligeants pour certaines personnes. Voir le reportage de FranceInfo.

Commentaire de Marie-Anne Chabin : Cette entreprise a été épinglée mais la situation est loin d’être unique. Il faut distinguer :

  • la production d’un document au nom de l’entreprise (en l’espèce la liste des contrats d’intérim) et l’initiative individuelle d’y enregistrer des commentaires indus ;
  • le caractère confidentiel d’un document qui conduit à le verrouiller ou à le placer dans un espace dont l’accès est restreint et contrôlé, et l’acte d’écrire des informations qui ne devraient pas être écrite.