Derniers communiqués de presse

I)              Présentation

Une Table Ronde organisée le 1er juin 2010 par le Salon CARTES & IDentification.

Avec la participation de :
-       Lazaro Pejsachowicz, Responsable de la Sécurité du Système d’Information à la Direction des Systèmes d’Information de la CNAMTS (Caisse Nationale d’Assurance Maladie des Travailleurs Salariés) et Vice Président du Clusif
-       Xavier Larduinat, Membre d’Eurosmart
-       Eric Barbry, Avocat au barreau de Paris, Cabinet Alain Bensoussan
-       Thierry Le Galloudec, Commandant de Police, Membre de l’Unité de Cybercriminalité – Expert pour le CRJJ d’Algérie du Ministère de l’Intérieur français
-       Débat animé par Slobodan Petrovic, Directeur Salon CARTES & IDentification

Le développement d’Internet a pris une telle ampleur qu’il devient victime de son succès. Formidable outil de communication et d’échanges, il suscite de nombreuses réticences quand on aborde les questions de vie privée et de cybercriminalité. Peter Hustinx, Contrôleur européen de la protection des données (CEPD) a insisté récemment dans son discours donné début mai à la conférence des commissaires à la protection des données et de la vie privée d’Europe à Prague « sur la nécessité de conditions essentielles d’un cadre juridique efficace pour protéger les données personnelles dans l’UE ». Les attentes se situent bien là. Lorsqu’un réseau social comme Facebook affiche 400 millions d’utilisateurs à travers le monde, que le temps passé sur les réseaux sociaux connaît une croissance exponentielle, le risque devient réel et palpable quant à la protection des données professionnelles ou personnelles échangées sur la toile. Certains l’ont d’ailleurs compris : les pirates de l’Internet ont trouvé une mine d’or avec l’explosion des réseaux sociaux. La cybercriminalité est au cœur de l’actualité, les cyber attaques font la Une des journaux.

Que ce soit au niveau personnel ou professionnel, les données sont soumises à des besoins de confidentialité, d’authentification et de sécurité propres de plus en plus importants. Nombreux sont les pertes, les vols et les piratages de données : Quelles sont les meilleures parades à ces actions de malveillance ? Quels secteurs d’activité sont plus concernés ? Quel niveau de sécurité faut-il mettre en place ? Existe-t-il des initiatives européennes ou internationales ? Faut-il adapter son comportement face à ces menaces ?

Autant de questions qui ont été abordées lors de la table ronde sur le thème « Protection des données personnelles & Cybercriminalité » qui s’est tenue à Paris le 1er juin dernier pour le lancement de la 25ème édition du salon CARTES & IDentification.

II)            Compte-rendu des débats

Protection des données personnelles : la technologie est prête, pas la législation
Le développement spectaculaire de l'Internet et des réseaux sociaux menace le droit à la protection des données personnelles ou professionnelles et celui de la vie privée. Les technologies et les moyens de police existent pour trouver des solutions, mais il manque toujours un arsenal législatif adapté pour les accompagner.

La cybercriminalité sous toutes ses formes
« La cybercriminalité couvre un domaine très large : vol de données, escroquerie comme avec le phishing et toutes ses variantes, diffamation, pédophilie, mais aussi activités liées au trafic d'armes ou de stupéfiants » indique Thierry Le Galloudec, commandant de police, de l'Office central de lutte contre la cybercriminalité liée aux technologies de l'information et de la communication. Il souligne aussi l'explosion des délits touchant à l'usurpation d'identités mais aussi la difficulté de disposer d'une législation adaptée pour poursuivre les coupables. « Certains aspects de ces délits ne sont pas réellement prévus par les textes. Des choses sont en préparation, mais à ce jour nous n'avons pas l'arsenal juridique pour travailler comme il le faudrait » déplore t’il en notant la dichotomie « entre un Internet sans frontières et la grande disparité des législations des pays ».

Les recours juridiques possibles
A ces difficultés, Eric Barbry, avocat au barreau de Paris, enseignant à l'ENS et spécialiste du droit du numérique, en ajoute une autre. « La cybersurveillance exercée pour des raisons de sécurité d'un côté, et le droit à la vie privée et à l'anonymat de l'autre ne sont pas vraiment "full compatibles", c'est un peu comme nitro et glycérine. Même s'il existe des espaces de non-droits comme les cybercafés[1] <#_ftn1> , desquels il est possible de mener une attaque pour 20 euros, la levée de l'anonymat n'est juridiquement pas un problème. » Les fournisseurs de service Internet sur requête d'un magistrat donnent rapidement les informations pour identifier les personnes incriminées. C'est également le cas pour les contenus illicites ou abusifs qui peuvent être retirés des sites rapidement (dix minutes à une journée maximum).

Le rôle des technologies sans contact dans le secteur de la santé
Outre ces conflits de légitimité - anonymat, liberté et sécurité, cybersurveillance - d'autres difficultés ont été mises en évidence. Lazaro Pejsachowicz, responsable de la sécurité du système d'information de la CNAMTS[2] <#_ftn2> , également vice-président du Clusif[3] <#_ftn3> rappelle « qu'en matière de santé, le besoin de protéger les données est tout à fait contraire à celui d'en disposer dans les meilleurs délais. Une donnée confidentielle, c'est-à-dire chiffrée et déchiffrable par des moyens d'accès authentifiables doit pourtant pouvoir être traitée dans l'urgence. » Comment faire ? Selon Lazaro Pejsachowicz « le meilleur compromis pour parvenir à une confiance raisonnable dans le système est de n’imposer aucune règle fixe», avant de souligner « le rôle essentiel des technologies sans contact et de la puce dans l’univers de la santé pour protéger et accéder aux données ».

La carte à puce au cœur de la protection des données
Est-il possible de protéger aujourd’hui efficacement ses données ? A cette question, Xavier Larduinat, membre d’Eurosmart répond favorablement: « Tous les développements faits pour faire évoluer la carte à puce vers des objets portables sécurisés comme le téléphone portable, le prouvent» indique Xavier Larduinat. « Le point faible d'Internet, c'est le DNS[4] <#_ftn4> , conçu pour authentifier des machines, pas des personnes. Il manque aujourd'hui un lien sûr entre la prise de réseau dans le mur et la personne. Il aurait fallu dès 1984 construire l'Internet sur le modèle du GSM qui grâce à la carte SIM, apporte la confiance au réseau, aux opérateurs et aux utilisateurs » remarque-t-il. Le droit à une identité multiple mais juridiquement traçable, protégée et gérée par des technologies d'authentification forte (la carte et un PIN code), mais aussi par un tiers de confiance, voilà le schéma qui pourrait apporter une réponse au problème d'usurpation d'identité. Cependant prédit Xavier Larduinat « le plus difficile est à venir. Il va falloir que le législateur prenne en compte la notion d'actif numérique et de propriété intellectuelle numérique, qu'il anticipe des situations tout à fait inédites créées par l'explosion des données non seulement entre des personnes, mais aussi partagées et échangées entre des millions de machines ».
En effet, le M2M et les technologies de communication radio ont permis à un nombre croissant d'objets d'échanger des données sans intervention humaine. L'Internet des Objets est né. Le potentiel est considérable et les enjeux concernant les moyens de communication (M2M, RFID, NFC, WIFI, ZIGBEE...), l'auto ID, l'infrastructure des réseaux, la sécurité des données et des échanges, et le respect de la confidentialité sont cruciaux. « Une illustration, le volume de données échangées en 24 heures en 2010 équivaut au trafic de toute l’année 2004, imaginez donc le volume généré en 2020 » conclut Xavier Larduinat.

Des législations qui évoluent en Europe et en Afrique
Comment proposer un service numérique avec les garanties que toutes les données personnelles sont bien effacées, sans traces ; quel sera le droit d'accès aux données secondaires qui vous concernent, produites à votre insu par des opérations de datamining et qui pourraient apporter une connaissance de vous-même que vous-même ignoreriez ! « C'est le chantier des 10 prochaines années » lance Xavier Larduinat. Avec à la clé quelques challenges comme le développement de la coopération internationale en matière de lutte contre la cybercriminalité, mais également en matière d'avancées législatives. L'Europe montre la voie avec une volonté nouvelle de faire entrer ses directives sur le droit à la vie privée. L'Afrique également, au Nigeria et au Bénin par exemple qui se dotent de législations modernes, adaptées aux évolutions de la cybercriminalité et aux besoins de la nouvelle économie numérique.

Pour continuer ce débat, rendez-vous sur les conférences et dans les allées du salon CARTES & IDentification, les 7, 8 et 9 décembre 2010 !

Pour accéder aux dernières informations sur CARTES & IDentification:
www.cartes.com <http://www.cartes.com> / www.blogcartes.com <http://www.blogcartes.com>

[1] Ces cybercafés ne sont pas tenus de demander l'identité des utilisateurs pour toute connexion Internet, mais doivent cependant sauvegarder leurs données informatiques pendant une période définie.
[2] Caisse nationale d'assurance maladie des travailleurs salariés
[3] Club de la sécurité des systèmes d'information français
[4] Le système des noms de domaines qui répertorie par une adresse IP, chaque prise au réseau. Il est très sensible aux attaques dites "man-in-the-middle" dans lesquelles les adresses peuvent être modifiées et maquillées

A propos de la société

Le Salon CARTES & IDentification ouvrira ses portes du 7 au 9 décembre prochain au parc des expositions de Paris Nord Villepinte. Evénement N°1 mondial de la sécurité numérique, des technologies intelligentes, du paiement et de la mobilité, il réunira l’ensemble des acteurs internationaux du secteur qui présenteront leurs innovations aux 20 000 visiteurs et 1 300 congressistes attendus. Pour cette édition 2010, le salon CARTES & IDentification célèbrera ses 25 ans d’existence.
Pour de plus amples informations : www.cartes.com

Coordonnées

LEWIS PR
Jérôme Caron – Karine Monsallier – Lucie Robet
cartes@lewispr.com
Tel : 01 55 31 98 08 – Fax : 01 55 31 98 09

Tags Technorati: Salon Cartes & Identification | cybercriminalité | protection des données personnelles |

Marques page: