Retrouvez-nous sur LINKED-IN

En bref

Protection données Decideo

La protection des données, un enjeu essentiel pour l’organisation interne de l’entreprise

24 juillet 2018

« On ne peut pas sécuriser correctement ce que l’on ne comprend pas et ce que l’on ne voit pas » dit Pierre-Louis Lussan sur Decideo.

Un argument de plus pour une approche globale de la connaissance des données de l’entreprise, avec Arcateg™ pour être plus rapide et plus efficace 😉

Démat SG

La Société Générale numérise de bout en bout l’ouverture de compte

4 juillet 2018

Un exemple séduisant de « vraie » dématérialisation, sans papier, sans numérisation, avec validation des informations par confrontation. Voir l’article du magIT.

CEDH

Le droit à l’oubli dans les archives de presse

2 juillet 2018

Deux personnes, condamnées pour assassinat en 1993 et libérées en 2008, se plaignent de voir leurs noms (associés à leur forfait) ressortir sur Internet en raison des articles de presse qui relatent ces événements et qui font partie des archives des médias (en l’occurrence une radio et un magazine allemands).

La CEDH (Cour européenne des droits de l’homme) les déboute. Deux articles de juristes analysent cette affaire: ici et .

Commentaire de Marie-Anne Chabin :

La question du droit à l’oubli est presque toujours abordée dans une démarche curative (supprimer, déréférencer, anonymiser) qui est choquante dans le sens où elle donne l’impression que l’on modifie le passé. Ne pourrait-on explorer les alternatives préventives? Je pense au journal officiel qui exclut de sa version numérique les listes des personnes naturalisées ou ayant obtenu le changement de leur nom, listes qu’on pouvait lire naguère dans la version papier?

Je pense que la question en cause (faut-il laisser accessibles en ligne des données de presse concernant des peines purgées?) dépasse l’opposition entre droit à l’oubli vs liberté d’expression. Modifier des archives existantes est choquant dans la mesure où cela revient à modifier des faits qui ont eu lieu. En revanche, la possibilité d’assortir certains objets informationnels (ici les commentaires des jugements par une radio ou un journal, donc des documents publics par nature) de règles d’utilisation dans le temps, et ce dès leur création, est une piste archivistique à creuser. On pourrait imaginer, entre autres idées, une période de latence, par exemple entre 3 ans et 50 ans (entre l’actualité et l’âge historique), pendant laquelle les articles mettant en cause des personnes jugées, ne soient accessibles qu’avec certaines réserves (indication des coordonnées de la personne qui consulte et motivation, lesquelles données seraient elles-aussi préservées, comme c’est le cas pour les dérogations à la consultation des archives publiques). Autrement dit, la question en cause est de savoir si ce sont les GAFA qui gèrent l’accès à l’information ou si ce sont les lois des Etats.

Panama papers, 2 ans après

Des nouvelles des Panama papers

24 juin 2018

Deux ans après le scandale des Panama Papers, une nouvelle fuite de documents permet de « retracer la panique qui a saisi clients et intermédiaires après la publication de l’enquête, en avril 2016 ». Voir les article du Monde ici et .

Commentaire de Marie-Anne Chabin : Toujours intéressant d’analyser la relation données-document-archives-vérité….

Les fake news et les entreprises

Les fake news et les entreprises

22 juin 2018

Un article très intéressant sur le site eclaireursdelacom.fr :  Réputation & Fake news : Les entreprises et les marques – désormais impactées – doivent anticiper le risque !

Une entreprise est concernée par les faits ou les idées que des tiers lui prêtent dans des publications qui ne sont pas les siennes, ou dans un environnement informationnel qui nuit à sa réputation. Le cas échéant, l’entreprise doit se défendre et rétablir rapidement la vérité.

Arnaque RGPD-détail

Arnaque au RGPD

20 juin 2018

Diverses entreprises ont reçu mi-juin un fax bizarre, sans auteur ni signataire, les invitant à appeler un certain numéro pour « se régulariser au Règlement général pour la protection des données personnelles » ! Voir, entre autre, le rapide papier de BFMTV,

Commentaire de Marie-Anne Chabin : Sur le plan de la diplomatique, ce faux est absolument grotesque. C’est un exemple pédagogique du faux grossier du XXIe siècle.

carte embarquement_OK

Comment prouver sa présence dans un avion après l’atterrissage ?

10 juin 2018

Une compagnie refuse d’indemniser une passagère pour le retard de son vol et lui demande de prouver qu’elle était à bord… Lire l’article

Anecdote intéressante sur les preuves respectives de la transaction entre la compagnie et le passager. Le billet ne prouve rien. La carte d’embarquement donne accès à l’avion mais n’est pas une preuve absolue que l’accès a eu lieu.

Numérisation des factures

Numérisation des factures papier

25 mai 2018

Un article relaie les précisions de l’administration fiscale dans le BOFIP sur la non des factures papier.

Commentaire de Marie-Anne Chabin : La terminologie de cet article me laisse perplexe. Par exemple le « double original » des factures de vente : cette appellation est impropre; une facture de vente n’est pas un contrat, il n’y a pas de « double original », il y a un « double » de l’original, ce qui est très différent !

Par ailleurs, aborder la question de la pertinence d’une information par la couleur (les données en couleur qui ont du sens et celles qui n’en ont pas) est plus que curieux ; ne faudrait-il pas commencer par le sens (les données essentielles à la validité de la facture et les données de mise en page) et parler ensuite de la couleur ?

Faut-il s’étonner dès lors que certains trouvent le numérique compliqué 😊?

Télégramme (dernier)

Le dernier (vrai-faux) télégramme

3 mai 2018

Plusieurs articles pour signaler l’arrêt du service des télégrammes par Orange, ex France Télécom, comme quoi l’événement se fait remarquer (connotation nostalgique). Le meilleur est sans doute celui de 01net.com.

Celui de Numerama est intéressant au second degré farfelu (la démonstration de la non-authenticité du télégramme est encore plus farfelue que le télégramme lui-même).

Logo_Cour de Cassation

Définition d’une publication: jurisprudence

2 mai 2018

Un arrêt du 10 avril 2018 de la cassation considère que le déplacement d’un article vers un autre onglet d’un site internet, même si le texte reste inchangé, constitue une nouvelle publication.

Commentaire de Marie-Anne Chabin : Je me réjouis de cet arrêt de la cour de cassation car j’y vois une reconnaissance du contexte dans la définition de l’écrit, du contexte et aussi du destinataire car le lecteur ne « reçoit » pas la même chose quand le texte diffusé se situe dans des environnements informationnels différents.

durée de conservation documents-iu

Vous avez dit « durée de conservation »?

17 avril 2018

La durée de conservation des données dans le RGPD. Eclairage sur l’expression et son utilisation.

Top secret Australian government files

Ne cédez pas des meubles qui ne sont pas vides !

1er février 2018

Top secret Australian government files found in secondhand shop (article du Guardian).

Des dossiers confidentiels du gouvernement australien dans un secrétaire dont on avait perdu la clé retrouvé chez un brocanteur. Un vrai dysfonctionnement dans la gestion des documents engageants l’État.

Tunisie et mail

Fin des correspondances administratives sur papier dans certaines administrations tunisiennes

28  janvier 2018

Dans le HuffPost Tunisie.

Ne pas oublier, au-delà du temps gagné, que le support n’est pas discriminant dans la valeur de l’information. La question est d’identifier les mails engageants comme les courriers papier engageants et de les gérer en conséquence.

DSIH-Cedric Cartau

Le RGPD et l’autoréflexivité des SI

24  janvier 2018

Un article très intéressant de Cédric Cartau RSSI et DPO au CHU de Nantes.

Commentaire de Marie-Anne Chabin : Je pense qu’une des raisons de votre légitime interrogation est que l’on considère trop les données comme une masse indifférenciée, avec des millions de données unitaires formant le big data et rien entre les deux. Je crois que la solution consiste à définir un niveau entre les unités élémentaires et la masse, en délimitant des objets d’information (agrégations d’un certain nombre de données) résultant d’une action bien déterminée avec une finalité bien déterminée (personnellement, j’appelle ces agrégats de données des documents car ils en ont les caractéristiques fondamentales). Et, oui, le RGPD arrive à pont nommé pour progresser sur ce point.

Tribunal terrier Madagascar

Une juridiction chargée de statuer sur le sort des données manquantes ou des documents détériorés

18  janvier 2018

C’est à Madagascar, dans un contexte de détérioration de documents fonciers, mais l’idée est plus large

RGPD Courtecuisse Challenges

Alerte, l’Europe tourne le dos à l’innovation

17  janvier 2018

C’est le discours que tient Matthieu Courtecuisse, fondateur de Sia Partners, dans Challenges.

Commentaire de Marie-Anne Chabin : Il est faux de dire que le RGPD tourne le dos à l’innovation. La contrainte, en technologie innovante comme en littérature, est source de créativité !
Et l’objectif de l’innovation ne se limite pas à la conquête commerciale !
L’auteur de l’article fait un « arrêt sur image » à l’instant T (1525, 2018) sans véritable mise en perspective historique (2018 est la date de mise en œuvre du RGPD mais à quelle décision correspond donc 1525 dans l’histoire de la Chine ?). Au contraire, le RGPD vient à bon escient rééquilibrer un peu une situation déséquilibrée par la position dominante d’un petit nombre d’acteurs.

EDF Archivage 3 ans

Durée et responsabilité d’archivage

4  décembre 2017

Un récent post d’EDF sur LinkedIn vante les avantages de la facture électronique. L’image associée est titrée « Archivage 3 ans » et effectivement le site correspondant explique que la facture électronique sera accessibles pendant trois ans sur « votre espace client ». Pourtant, les factures papier continuent de porter la mention « document à conserver 5 ans ». Des durées de conservation différentes pour le papier et le numérique ? Le site précise : « cet hébergement sur 3 ans ne vous exonère pas de vos obligations légales d’archivage ». Alors, est-ce vraiment utile ?

Autrement dit, on n’a plus besoin de penser au paiement (« Avec un prélèvement engagé automatiquement, vous n’avez plus besoin d’y penser et êtes sûr de respecter les délais ! ») mais il faut penser à l’archivage…

NPR

Un tatouage est une information… s’il est daté

2  décembre 2017

Un patient arrive inanimé aux urgences d’un hôpital de Floride et les médecins découvre sur son corps un tatouage « Ne pas réanimer ». Que faire ? Est-ce là la volonté de l’intéressé ?

Le tatouage est en fait le résultat d’un vieux pari de jeunesse, complètement oublié par le patient.

Moralité : un tatouage, non daté, non mis à jour, n’est pas une information ; c’est juste un dessin.

Fuite Darty_eb

Qui diffuse les données personnelles sur Internet ?

21 novembre 2017

Le titre d’un article du magazine Que Choisir Des devis Darty fuitent sur Internet  est vague. En réalité, il ne s’agit pas d’une « fuite » massive et organisée, au sens où on parle de « fuite » (leaks) habituellement dans la presse dont l’origine serait une négligence de l’entreprise ou un piratage. Ce sont a priori quelques consommateurs isolés qui ont eux-mêmes alimenté le moteur de recherche par leur comportement inconscient des risques de diffusion sur le réseau.

L’éducation est à faire à tous les niveaux.

Ticket horodateur_eb

Les contraventions et les données personnelles

16 novembre 2017

Recommandations de la CNIL sur la réforme du stationnement payant.

Un article précis sur un sujet pointu illustre très bien les différentes facettes de la question des données personnelles, par exemple le lien entre le fait de ne pas faire quelque chose (ne pas payer le stationnement), la production d’une photo (plaque d’immatriculation) et le fait que des personnes se trouvant dans ou autour du véhicule peuvent apparaître sur la photo.

AEPD vs Google_eb

La CNIL espagnole se dresse sur la route de Google Street View

10 novembre 2017

L’AEPD (Agencia española de protección de datos) a infligé à Google une sanction de 300 000 € pour les données personnelles collectées dans l’opération Google Street View. Un article très clair dans Itespresso.

Commentaire de Marie-Anne Chabin : Cette affaire illustre très bien la problématique des données personnelles à la veille de l’entrée en vigueur du RGPD. D’un côté une technologie toujours plus puissante mais aveugle, capable d’aspirer, ici à partir des réseaux Wi-Fi ouverts, beaucoup plus de données que les données nécessaires à la meilleure géolocalisation des utilisateurs qui est l’argument avancé par Google pour cette collecte systématique ; or Google a aussi collecté des adresses électroniques, des images, des fragments de conversation sur messagerie instantanée, des vidéos, autant d’éléments a priori anodins mais qui, s’ils sont ensuite reliés aux données des réseaux sociaux, permettent un profilage non autorisé. De l’autre côté, le nécessaire engagement humain (responsabilité du collecteur et consentement de l’individu concerné) dans la qualification des données personnelles au moment de la collecte avec la durée associée à leur usage.

Voitures connectées-eb

Voitures connectées : à qui appartiennent les données ?

29 octobre 2017

Un article du Monde qui sensibilise à la gestion des masses de données collectées par les voitures sur les automobilistes.

Commentaire de Marie-Anne Chabin : La question est posée de savoir si les informations générées par une voiture constituent des données machine ou des données personnelles. La réponse passe par une qualification des processus de production de ces données, ce que le RGPD appelle traitement (fonctionnement d’un appareil, étude des habitudes du conducteur, etc.). Selon l’objectif, certaines données personnelles, inutiles à la finalité, devront être anonymisées dès la production ou détruites automatiquement. Et de toutes façons, l’automobiliste doit être informé et donner son consentement. On peut imaginer que certains le donnent et d’autres non, choix que les entreprises devront respecter.

Fichier Excel LM

Un fichier comportant des appréciations injurieuses sur des collaborateurs se promène sur un serveur

10 octobre 2017

Un serveur partagé d’un site de Leroy-Merlin comportait dans un fichier Excel non verrouillé une liste des contrats d’intérim « agrémentée » de commentaires désobligeants pour certaines personnes. Voir le reportage de FranceInfo.

Commentaire de Marie-Anne Chabin : Cette entreprise a été épinglée mais la situation est loin d’être unique. Il faut distinguer :

  • la production d’un document au nom de l’entreprise (en l’espèce la liste des contrats d’intérim) et l’initiative individuelle d’y enregistrer des commentaires indus ;
  • le caractère confidentiel d’un document qui conduit à le verrouiller ou à le placer dans un espace dont l’accès est restreint et contrôlé, et l’acte d’écrire des informations qui ne devraient pas être écrite.