LES ÉVOLUTIONS TECHNOLOGIQUES SONT- ELLES EXEMPTES...

LES ÉVOLUTIONS TECHNOLOGIQUES SONT-

ELLES EXEMPTES DE RISQUES POUR L’ORGANISATION ?

Dimension environnementale des SI TIC et conditions de travail Identité numérique Protection des données personnelles Loi informatique et libertés Mme Medjaour

Le développement durable repose sur 3 piliers :

• écologique, • économique, • Social.

Dimension environnementale des SI

Liens entre le DD et les technologies du SI :

• Green for IT(impact négatif des technologies, à réduire)

• IT for Green (impact positif : « meilleures » informations grâce aux SI → meilleures décisions).

Dimension environnementale des SI

Green for IT

• TIC néfastes pour l’environnement, • au long de leur cycle de vie

⦿ extraction de matières premières, ⦿ fabrication, ⦿ transport, ⦿ utilisation, ⦿ fin de vie.

Dimension environnementale des SI

Green for IT (solutions)

• règlementation, • écoconception, • allongement de la durée de vie, • énergies renouvelables, • recyclage, • innovation, • comportements vertueux (éducation).

Dimension environnementale des SI

La responsabilité sociétale

• la recherche de progrès pour les trois piliers du développement durable ;

• les SI doivent produire des indicateurs sur cette responsabilité.

Dimension environnementale des SI

IT for Green

• les TIC dans les SI permettent des comportements plus vertueux

⦿ économie de la fonctionnalité ⦿ économie du partage ⦿ meilleure connaissance → meilleure décision (orienter vers

des comportements vertueux) ⦿ réalisation des fonctions du SI pour des volumes importants

et un coûts faible grâce aux TIC

Dimension environnementale des SI

Exercice

Exercice 1 pages 47,48 Fontaine Picard

Risques des TIC sur le travail :

• augmentation du rythme (imposé) de travail rythme imposé par le workflow

• contrôle du travail le SI produit des indicateurs

• affaiblissement des relations humaines • mélange vie privée / vie professionnelle • surcharge informationnelle

TIC et conditions de travail

Télétravail :

• travail hors des locaux de l’organisation : ⦿ à domicile, ⦿ nomade, ⦿ dans un télécentre ;

• adapté au travail sur l’information.

TIC et conditions de travail

Télétravail, des aspects :

• techniques, • managériaux • juridiques, • financiers • sociaux, • formatif, • développement durable.

TIC et conditions de travail

Télétravail, éléments quantitatifs :

• gains de productivité de 22 % les jours en télétravail (consacrés à des activités de réflexion),

• mais il faut garder des jours de présence pour la communication (optimum à 2 jours de télétravail par semaine).

• coût annuel pour l’employeur : 2 500 €

TIC et conditions de travail

Exercice

Exercice 3 pages 50 Fontaine Picard

Identité numérique

• Lien entre ⦿ une entité réelle ⦿ et une entité virtuelle.

• Un français possède en moyenne une douzaine d’identité numérique, dont certaines sous pseudonymes.

Identité numérique

Sécurisation de l’identité numérique

• Risque d’usurpation (un délit pénal). • Authentification :

⦿ simple : un élément d’authentification (mot de passe par exemple),

⦿ forte : deux éléments d’authentification.

Identité numérique

Traces numériques

• Types : ⦿ traces déclaratives, ⦿ traces comportementales.

• Lieux : ⦿ côté client : cookies, historique du navigateur, ⦿ côté serveur : éditeurs des sites, ⦿ côté fournisseur d’accès.

• Droit à l’oubli ?

Identité numérique

e-reputation

• avis qui se forme sur internet à propos d’une personne ou d’une organisation ;

• gestion de l’e-réputation : ⦿ veille (notamment automatisée à l’aide de logiciels), ⦿ réaction (droit de réponse, action en justice, …), ⦿ pro-action (diffuser du contenu « positif ») ;

• présence de gestionnaires de communautés (community manager).

Identité numérique

Exercice

Exercice 1 pages 68,69,70 Bertrand Lacoste

Donnée à caractère personnel

• donnée permettant une identification directe ou indirecte

• la numérisation et les réseaux facilitent ⦿ leur duplication, ⦿ la recherche d’information personnelle et leur

persistance, ⦿ leur traitement automatique (profilage).

• Ces données ont une valeur monétisable.

Protection des données personnelles

Enjeux

• protection de la vie privée ⦿ risque de profilage, ⦿ droit à l’oubli.

Protection des données personnelles

Mise en œuvre

• la technologie présente des possibilités… • mais ne détermine rien en elle-même : • les risques sont dans les usages (par l’humain). • La sensibilisation est essentielle.

Protection des données personnelles

Exercice

Exercice 2 page 71 Bertrand Lacoste

Exercice 5 page 53 Fontaine Picard

Législation

• loi « Informatique et Libertés » du 6 janvier 1978

• directive européenne du 24 octobre 1995 • transposition en droit français par la loi du 6

août 2004

• règlement européen pour une harmonisation totale dans l’UE : application en 2018

Loi informatique et libertés

La CNIL

• autorité indépendante • missions

⦿ d’information, ⦿ de veille, ⦿ de contrôle et de sanction.

• … mais des moyens limités

Loi informatique et libertés

Droits des individus

• information (préalable), • opposition, • accès, • rectification

(et suppression → droit à l’oubli).

Loi informatique et libertés

Obligations des détenteurs de fichiers

• information préalable, • déclaration (sauf exemption) auprès de la

CNIL, • demande d’autorisation auprès de la CNIL si

le fichier contient des données sensibles, • transfert hors UE sous conditions.

Loi informatique et libertés

Exercice

Exercice 8 page 56 Fontaine Picard