Une autorité de certification racine pour le secteur public

mars 29, 2007

C’est dans une relative discrétion que le secteur public vient de se doter d’une autorité de certification racine. Il s’agit de la mise en œuvre d’une disposition prévue par un décret de juillet 2001. Rappelons qu’une autorité de certification a pour but de générer des certificats électroniques pour le compte d’utilisateurs. A cette fin, dès réception l’autorité de certification signe le certificat émis par une par une autorité d’enregistrement avec sa propre clé privée, garantissant ainsi l’intégrité du certificat électronique ainsi que la véracité des informations contenues (nom, prénom, adresse électronique, organisme, …). Chaque certificat est délivré pour une durée limitée et réservé à certains usages.

 

Source : e-Legal Blog – Date : 29 mars 2007 – Auteur : Philippe Wallaert

 Lien de l’article : http://p.wallaert.free.fr/blog/?p=140

Source : Linuxfr.org – Date : 28 mars 2007 – Auteur : Pierre Jarillon

 Lien de l’article : http://linuxfr.org/2007/03/28/22283.html

Laisser un commentaire » | Identité Numérique | Permalien
Publié par Cecurity.com

ANONYMAT

mars 23, 2007

Anonymisation de données personnelles chez Google, moins d’anonymat pour les contributeurs experts de Wikipedia et, dans les deux cas, un accueil plutôt favorable de la part des observateurs. Les annonces de deux monstres de l’univers numérique fournissent l’occasion de se pencher sur des questions importantes : comment définir le véritable anonymat ? Entre la lettre anonyme du corbeau et la copie anonyme du futur bachelier, à partir de quand l’anonymat devient-il souhaitable ou condamnable ?

En savoir plus

Laisser un commentaire » | Articles | Permalien
Publié par Cecurity.com

Pas de directive européenne sur la RFID

mars 15, 2007

Il n’y aura pas de nouvelle réglementation européenne dans le domaine de la RFID a indiqué officiellement Viviane Reding, commissaire chargée de la société de l’information. La Commission espère ainsi favoriser l’essor d’un marché colossal, source de croissance et d’emploi, en évitant une régulation assimilée à un frein au développement. Les impacts potentiels de cette technologie en matière de protection de la vie privée conduiront cependant à une actualisation de la directive vie privée et communication. Vivian Reding souligne que les industriels auront une grande responsabilité en matière de respect de la vie privée. Un domaine où la protection des personnes devrait passer autant par les solutions techniques et la transparence de l’information que par la réglementation.

 

Source : Le Monde Informatique – Date : 15 mars 2007– Auteur : Olivier Rafal

 Lien de l’article : http://www.lemondeinformatique.fr/actualites/lire-cebit-2007-la-commission-europeenne-ne-veut-pas-reguler-la-rfid-pour-ne-pas-l-entraver-22358.html

Laisser un commentaire » | Juridique | Permalien
Publié par Cecurity.com

Sous l’œil des puces

mars 10, 2007

Pour accompagner la sortie de son livre « Sous l’œil des puces – La RFID et la démocratie », Michel Alberganti, journaliste au Monde, ouvre le site small brothers avec une rubrique d’actualité consacrée à « la surveillance généralisée des citoyens ». Les promoteurs de la technologie RFID trouveront matière à s’irriter et le grand public pourra découvrir un véritable débat de société apparu, discrètement, dans le débat public depuis 2003.

 

 Découvrir le site : http://www.smallbrothers.org/actu.htm

 

Laisser un commentaire » | A découvrir | Permalien
Publié par Cecurity.com

2007, année de la biométrie ?

mars 10, 2007

Cette fois-ce c’est promis, juré, 2007 sera l’année du véritable décollage de la biométrie. Cette prédiction, mainte fois formulée au cours des dernières années, devrait être cette fois ci réalisée d’après Ant Allan, analyste du Gartner Group qui voit dans la biométrie une technologie « sexy ». Gartner estime que près d’un tiers des organisations adoptera la biométrie, principalement pour le contrôle d’accès, dans les deux à trois prochaines années (contre moins de 20% aujourd’hui). Aux Etats-Unis de nouveaux usages se développent tels que le paiement par empreintes digitales. Paradoxalement, l’anonymat serait l’un des avantages du dispositif selon les clients.

 

Source : TechNewsWorld – Date : 10 mars 2007– Auteur : Katherine Noyes

 Lien de l’article (en anglais) : http://www.technewsworld.com/story/56164.html

Laisser un commentaire » | Identité Numérique | Permalien
Publié par Cecurity.com

Les grands déboires d’un grand chantier

mars 8, 2007

« Six années de revirements, retards et gaspillages » et pour finir un objectif qui ne sera jamais atteint. A quel grand projet d’administration électronique pensez-vous ? Il s’agit du projet Phenix qui en Belgique devait moderniser l’informatique judiciaire en créant un dossier électronique pour chaque affaire. C’était votre réponse spontanée ?

 

Source : Datanews – Date : 8 mars 2007– Auteur : Olivier Fabes

 Lien de l’article : http://www.fr.datanews.be/news/enterprise_computing/e-business/20070308001

 

Laisser un commentaire » | Administration électronique | Permalien
Publié par Cecurity.com

Le RGI est aussi une affaire d’archivage

mars 7, 2007

Le décret d’application sur le référentiel général d’interopérabilité (RGI) du 2 mars 2007 rend possible la création d’un Comité spécifique qui aura à valider le « Référentiel Général Interopérabilité Volet Technique V0.90 » soumis à commentaires en 2006. Ce document avait frappé les esprits en recommandant l’usage du format Open Document pour la bureautique. Cependant, le RGI ne se limite pas à cette promotion des formats ouverts. Selon Pascal Souhard de la DGME (direction générale de la modernisation de l’Etat) : « Le Référentiel porte également sur la pérennité des informations, c’est-à-dire leur archivage et leur conservation ».

 

Source : 01Net – Date : 7 mars 2007– Auteur : Renaud Edouard-Baraud

 Lien de l’article : http://www.01net.com/editorial/342902/logiciel/l-administration-liste-ses-standards-informatiques/

 Une occasion pour redécouvrir le RGI Volet Technique V0.90 et notamment les pages 93 à 97 consacrées aux supports d’archivage. Y figure la recommandation de choisir pour l’archivage électronique des supports de type WORM physique ou logique (Write Once, Read Many)

https://www.ateliers.modernisation.gouv.fr/ministeres/domaines_d_expertise/architecture_fonctio/public/rgi/referentiel_general1617/downloadFile/file/Referentiel%20General%20Interoperabilite%20Volet%20Technique%20V0.90.pdf

Laisser un commentaire » | Archivage et traçabilité | Permalien
Publié par Cecurity.com

Le coût des informations erronées

mars 6, 2007

On a coutume de dire que l’on est désormais à l’ère de l’économie de l’information. A la lecture des résultats d’une récente étude de Gartner, il s’agirait plutôt d’une économie de l’information erronée, incomplète ou redondante. Après avoir interrogé 14000 directeurs des systèmes d’information des plus grandes entreprises, Gartner arrive à la conclusion que 25% des données critiques pour les organisations présentent des défauts. La solution pour éviter que la facture ne gonfle serait de responsabiliser les personnels à la question de la qualité de l’information. Pour les données à caractère personnel, mener à bien un tel chantier revient simplement à respecter la loi et plus précisément l’article 6.4 de la loi informatique et libertés qui précise que les données doivent être exactes, complètes et, si nécessaire, mises à jour.

 

Source : ZDNet / Silicon.com – Date : 6 mars 2007– Auteur : Tim Ferguson

 Lien de l’article : http://www.zdnet.fr/entreprise/commercial-marketing/forces-vente/0,50007168,39367593,00.htm

 Dans la version originale il n’est pas question de « données erronées » mais de « dirty data ». C’est plus clair : http://management.silicon.com/itpro/0,39024675,39166163,00.htm

Laisser un commentaire » | Economie des données personnelles | Permalien
Publié par Cecurity.com