View
363
Download
3
Category
Preview:
DESCRIPTION
Conférence donnée lors d'une journée que j'ai présidé le 9/12/2014 et qui était organisée par IFE
Citation preview
Le monde a changé !La sécurité est l’affaire de tous !
Mais comment faire passer le message et à qui ?
Jacques Folon
Partner Edge Consulting
Maître de conférences Université de Liège Chargé de cours ICHEC Professeur invité Sup de Co Rennes Université de Lorraine (Metz) ISFSC, HE F.Ferrer, HE LdB (Bruxelles) IACE (Tunis) IAM (Ouagadougou)
Sécurité de l'information et vie privée: quels risques courez-vous ?
9 décembre 2014
La présentation et plus d’informations sont sur
WWW.FOLON.COM
Un peu de marketing! Les questions de sécurité de l’information y sont abordées dans
le contexte des organisations
JACQUES FOLON
LE PRINTEMPS N U M E R I Q U E
corp
ora
te ©
copyr
ight
Notre société occidentale est en pleine mutation, face à des bouleversements technologiques dont les conséquences, pour nous tous, sont aussi importantes que celles apportées préalablement par l’écriture ou l’imprimerie. Les printemps arabes qui ont bouleversé le contexte politique de l’Afrique du Nord ne sont qu’un des éléments du printemps numérique qui modifie de fond en comble nos façons d’être et d’agir. Le Web 2.0 avec ses acteurs comme Google et Wikipedia, les média sociaux comme Facebook ou Twitter, l’arrivée d’une génération connectée, les remises en cause de la propriété intellectuelle ou de la vie privée modifient déjà et continueront à bouleverser le fonctionnement de notre société, de ses entreprises, de son enseignement.
Mais il ne faut pas être naïf ni trop idéaliser notre monde connecté, modifié par le printemps numérique. L’enfer du burn-out n’est jamais très loin du paradis de la connexion permanente.
L’analyse approfondie des conséquences du printemps numérique proposée par Jacques Folon, basée sur sa double expérience académique et de conseil aux entreprises, nous permet de mieux comprendre le monde dans lequel nous vivons, de nous préparer aux défis des nouvelles technologies et aux bouleversements qu’ils entrainent.
Jacques Folon exerce, comme Partner chez Edge Consulting, une activité de conseil de haut niveau dédiée essentiellement aux conséquences de l’arrivée des nouvelles technologies dans les organisations tant publiques que privées. Il est régulièrement sollicité comme expert par la Commission européenne, plusieurs ministères et institutions publiques belges. Son activité académique est également toute entière centrée sur les nouvelles technologies. Il est maître de conférences à l’Université de Liège, chargé de cours à l’ICHEC et intervient chaque année comme professeur invité dans plusieurs institutions universitaires en Belgique, en France et en Afrique. Il est régulièrement invité comme conférencier tant en Belgique qu’à l’étranger pour faire partager sa vision du monde en mutation face aux nouvelles technologies. Sa formation universitaire est
éclectique : doctorat en sciences politiques et sociales, executive master en management public, licence en droit, licence en droit fiscal et agrégation. Il est l’auteur d’une dizaine d’ouvrages et de nombreux articles consacrés aux bouleversements amenés par Internet et les nouvelles technologies. (www.folon.com)
Comment la révolution digitale a modifié la société,
l’enseignement et les entreprises
TABLE DES MATIERES
LE MONDE A CHANGE
LES EMPLOYES ONT CHANGE
COMMENT COMMUNIQUER ET A QUI?
QUESTIONS JURIDIQUES ET SECURITE
VIE PRIVEE
PROPRIETE INTELLECTUELLE
DROIT A L’IMAGE
ROI DU RESPONSABLE DE SECURITE
LE MONDE A CHANGE DEPUIS l’AN 2000 !!!
http://fr.slideshare.net/ayeletb/preparing-for-the-future-the-power-of-relationships
http://fr.slideshare.net/mobileedgeevent/box-empowering-mobile-collaboration-for-todays-workforce-without-losing-control-mobile-edge-14
Le monde a changé ! la façon de travailler a changé !
le management a changé !les risques en matière de sécurité ont évolué!
Source: http://fr.slideshare.net/briansolis/official-slideshare-for-whats-the-future-of-business
TABLE DES MATIERES
LE MONDE A CHANGE
LES EMPLOYES ONT CHANGE
COMMENT COMMUNIQUER ET A QUI?
QUESTIONS JURIDIQUES ET SECURITE
VIE PRIVEE
PROPRIETE INTELLECTUELLE
DROIT A L’IMAGE
ROI DU RESPONSABLE DE SECURITE
Le monde n’a pas changé!
Le contexte
14Source: David Hachez, the after http://fr.slideshare.net/theafter
LE CONTEXTE
BIG DATA
SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012
SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012
Ceci est une entreprise
SOURCE : UWE | 5 juin 2013| @awtbe | André Blavier & Pascal Poty
http://fr.slideshare.net/mobileedgeevent/box-empowering-mobile-collaboration-for-todays-workforce-without-losing-control-mobile-edge-14
http://fr.slideshare.net/mobileedgeevent/box-empowering-mobile-collaboration-for-todays-workforce-without-losing-control-mobile-edge-14
Source: http://mapplelien.com/wp-content/uploads/2013/01/one-billion-apps-hero-20090418.png
D’innombrables applications
accessibles online
http://fr.slideshare.net/mobileedgeevent/box-empowering-mobile-collaboration-for-todays-workforce-without-losing-control-mobile-edge-14
http://fr.slideshare.net/mobileedgeevent/box-empowering-mobile-collaboration-for-todays-workforce-without-losing-control-mobile-edge-14
SOURCE DE L’IMAGE: http://www.jeffbullas.com/2012/08/07/15-common-mistakes-in-social-media-marketing/
SOCIAL MEDIA GROWTH
http://dstevenwhite.com/wp-content/uploads/2013/02/Social-Media-Growth-2006-to-2012.jpg
8 years !
Qu’est-‐ce que les réseaux sociaux numériques ont contribué à changer … en entreprise et quelles
conséquences pour le management?
26
27Source de l’image: http://www.maniacworld.com/copy-‐and-‐paste-‐babies.html
28
Qu’est-‐ce qu’ils ont contribué à changer ?
33SOURCE DE L’IMAGE: http://www.lesnumeriques.com/divers/touche-‐pas-‐a-‐ma-‐e-‐reputation-‐enquete-‐a1548.html
REMEMBER « You »
is the most important person
les employés sont mobiles !
http://blogs.wsj.com/digits/2014/04/03/data-‐point-‐social-‐networking-‐is-‐moving-‐on-‐from-‐the-‐desktop/?mod=e2fb publié le 3/4/2014
Les comportements changent
45
Increasing pressure on “traditional” organizations
Formal organization/ Hierarchy
Social organization / Heterarchy
SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14
SO CALLED HIDDEN COSTS
46http://www.theatlantic.com/technology/archive/2011/09/estimating-the-damage-to-the-us-economy-caused-by-angry-birds/244972/
mysexyworkplace
@Happy_Laurence – re.vu/laurence.vanhee
48
i decide
i live & work
where when how
Les informations étaient stockées dans des silos, les départements ne se parlaient pas
Les employés veulent utiliser leurs propres outils personnels
ACATAWAD!
byodandmobilesecurityreport2013-130417210243-phpapp01.pdf
http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4
http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4
diminution de l’importance
du rôle du CIO
INTERNET DES
OBJETS
TABLE DES MATIERES
LE MONDE A CHANGE
LES EMPLOYES ONT CHANGE
COMMENT COMMUNIQUER ET A QUI?
QUESTIONS JURIDIQUES ET SECURITE
VIE PRIVEE
PROPRIETE INTELLECTUELLE
DROIT A L’IMAGE
ROI DU RESPONSABLE DE SECURITE
Pour communiquer un référentiel crédible
La norme ISO
«ISO 27002 c’est donner des recommandations pour gérer la sécurité de l’information à l’intention de ceux qui
sont responsables de définir, d’implémenter ou de maintenir la sécurité dans leur organisation. Elle est conçue pour constituer une base commune de développement de normes de sécurité
organisationnelle et de pratiques efficaces de gestion de la sécurité, et pour
introduire un niveau de confiance dans les relations dans l’entreprise. »
http://jchambon.fr/professionnel/PAF/PME-PMI/s5-diaporama/images/iso27002.png
63
Pour que ca marche ....
PLAN D’ACTIONS
ASPECTS JURIDIQUES
ASPECT D’ORGANISATION
ASPECTS INFORMATIQUES
SITUATION ACTUELLE
STRATEGIE D’IMPLEMENTATION
DE LA NORME
Résistance au changement
crainte du contrôle
comment l’imposer?
positionnement du RSI
atteinte à l’activité économique
Culture d’entreprise et nationale
Besoins du business
les freins
http://www.maury-infosec.com/telecharge/ISO%2017799%20-%20Introduction.pdf
http://www.maury-infosec.com/telecharge/ISO%2017799%20-%20Introduction.pdf
UN EXEMPLE : LES RH
8 Sécurité liée aux ressources humaines 8.1 Avant le recrutement 8.1.1 Rôles et responsabilités 8.1.2 Sélection 8.1.3 Conditions d’embauche 8.2 Pendant la durée du contrat 8.2.1 Responsabilités de la direction 8.2.2 Sensibilisation, qualification et formations en matière de sécurité de l’information 8.2.3 Processus disciplinaire 8.3 Fin ou modification de contrat 8.3.1 Responsabilités en fin de contrat 8.3.2 Restitution des biens 8.3.3 Retrait des droits d’accès
69
LE DRH ET SON PC…
70
71
VOUS LA DRH
72
73
74http://fr.slideshare.net/distancexpert/management-et-modernisation-de-lorganisation-du-travail?qid=27ac248f-ec95-4f01-ac7b-918b47a7d011&v=default&b=&from_search=35
75
Vous contrôlez quoi ?
76
RÖLE DU RESPONSABLE DE SECURITE
77
Peut-on tout contrôler et tout sanctionner ?
78
79
80
TABLE DES MATIERES
LE MONDE A CHANGE
LES EMPLOYES ONT CHANGE
COMMENT COMMUNIQUER ET A QUI?
QUESTIONS JURIDIQUES ET SECURITE
VIE PRIVEE
PROPRIETE INTELLECTUELLE
DROIT A L’IMAGE
ROI DU RESPONSABLE DE SECURITE
LE RESPECT DE LA VIE PRIVEE
SOURCE DE L’IMAGE: http://archives-‐lepost.huffingtonpost.fr/article/2012/01/13/2678781_protection-‐de-‐la-‐vie-‐privee-‐sur-‐les-‐medias-‐sociaux.html
Privacy
digital identity
authenticity
http://www.intel.com/museumofme/
CC BY-NC-ND 2.0 Frederic Poirot
4
By giving people the power to share, we're making the world more transparent.
The question isn't, 'What do we want to know about people?', It's, 'What do people want to tell about
themselves?'Data privacy is outdated !
Mark Zuckerberg
If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place.
Eric Schmidt
Privacy
VS.
Publicness
67
71
Privacy statement confusion• 53% of consumers consider that a privacy statement means that data will never be sell or give
• 43% only have read a privacy statement • 45% only use different email addresses • 33% changed passwords regularly • 71% decide not to register or purchase due to a request of unneeded information
• 41% provide fake info
71Source: TRUSTe survey
CONTRÔLE DES COLLABORATEURS
98SOURCE DE L’IMAGE: http://blog.loadingdata.nl/2011/05/chinese-‐privacy-‐protection-‐to-‐top-‐american/
LA LOI SUR LA PROTECTION DES DONNES PERSONNELLES IMPOSE UNE SECURITE INFORMATIQUE !
86
La sécurité des données personnelles est une obligation légale…
TABLE DES MATIERES
LE MONDE A CHANGE
LES EMPLOYES ONT CHANGE
COMMENT COMMUNIQUER ET A QUI?
QUESTIONS JURIDIQUES ET SECURITE
VIE PRIVEE
PROPRIETE INTELLECTUELLE
DROIT A L’IMAGE
ROI DU RESPONSABLE DE SECURITE
Disponible en ligne sur www.fedweb.belgium.be rubrique publications en fr. et nl.
http://www.slideshare.net/calimaq/tension-‐et-‐innovations-‐dans-‐le-‐droit-‐dauteur-‐lheure-‐du-‐numrique
• Les règles contractuelles prennent de plus en plus l’ascendant sur le cadre légal :
• Importance des CGU (Conditions Générales d’Utilisation) ou ToS (Terms of Use) • Notamment sur les plateformes de partage et les réseaux sociaux • Quelle articulation avec le cadre légal national ? ! données personnelles, propriété des contenus, modifications unilatérales, disparition des services, etc
Source: Lionel Maurel http://www.slideshare.net/calimaq/droit-‐de-‐linternet-‐et-‐de-‐linformation-‐complet
• Que se passe-t-il sur Internet après la mort ?
! Pour les courriels ?
àPour les données personnelles et les traces laissées sur les réseaux sociaux ?
àPour les biens virtuels ?
àPour l’identité numérique ?
CC-BY-NC-ND Henning
114Source: Lionel Maurel http://www.slideshare.net/calimaq/droit-‐de-‐linternet-‐et-‐de-‐linformation-‐complet
Marques, noms de domaines et user names dans les média sociaux
200 millions de noms de domaines 2 milliards de user names 25% des recherches se basent sur les user names
crédit image: http://www.them.pro/files/images/domain-‐names-‐extensions.jpg
Propriété intellectuelle: fossé entre le droit et la pratique
•Les deux critères cumulatifs de la protection
Source: Lionel Maurel http://www.slideshare.net/calimaq/droit-‐de-‐linternet-‐et-‐de-‐linformation-‐complet
Février 2008
Les idéesLes idées ne sont pas des
œuvres protégées.
Elle échappent à toute appropriation et
demeurent libre de parcours tant qu’elles n’ont pas été rendues perceptibles par une
extériorisation (CA Paris 12 sept 1989)
129
Principes de base
• Droit exclusif d’autoriser ou d’interdire • Autorisation préalable indispensable • Cession de droits • Délit de contrefaçon
Crédit image: http://www.tetedequenelle.fr/2010/03/droit-‐dauteur-‐mal-‐tourne/
132
Principe légal du droit d’auteur
• L’auteur d’une œuvre littéraire ou artistique a seul le droit de la reproduire ou d’en autoriser la reproduction sous quelque forme que ce soit • L’auteur d’une œuvre littéraire ou artistique a seul le droit de la communiquer au public par un procédé quelconque • Ce droit comporte également le droit exclusif d’en autoriser l’adaptation ou la traduction • Durée du droit d’auteur: 70 après sa mort!
Crédit image: http://www.rtbf.be/culture/wp-‐content/uploads/2010/11/AFPgoncourt1.jpg
Article L112-2(Loi n° 94-361 du 10 mai 1994 art. 1 Journal Officiel du 11 mai 1994) Sont considérés notamment comme oeuvres de l'esprit au sens du présent code : 1° Les livres, brochures et autres écrits littéraires, artistiques et scientifiques ; 2° Les conférences, allocutions, sermons, plaidoiries et autres oeuvres de même nature ; 3° Les oeuvres dramatiques ou dramatico-musicales ; 4° Les oeuvres chorégraphiques, les numéros et tours de cirque, les pantomimes, dont la mise en oeuvre est fixée par écrit ou autrement ; 5° Les compositions musicales avec ou sans paroles ; 6° Les oeuvres cinématographiques et autres oeuvres consistant dans des séquences animées d'images, sonorisées ou non, dénommées ensemble oeuvres audiovisuelles ; 7° Les oeuvres de dessin, de peinture, d'architecture, de sculpture, de gravure, de lithographie ; 8° Les oeuvres graphiques et typographiques ; 9° Les oeuvres photographiques et celles réalisées à l'aide de techniques analogues à la photographie ; 10° Les oeuvres des arts appliqués ; 11° Les illustrations, les cartes géographiques ; 12° Les plans, croquis et ouvrages plastiques relatifs à la géographie, à la topographie, à l'architecture et aux sciences ; 13° Les logiciels, y compris le matériel de conception préparatoire ; 14° Les créations des industries saisonnières de l'habillement et de la parure. Sont réputées industries saisonnières de l'habillement et de la parure les industries qui, en raison des exigences de la mode, renouvellent
27
Droit de reproduction•La reproduction consiste dans la fixation matérielle de l'œuvre par tous procédés qui permettent de la communiquer au public d'une manière indirecte. •Elle peut s'effectuer notamment par imprimerie, dessin, gravure, photographie, moulage et tout procédé des arts graphiques et plastiques, enregistrement mécanique, cinématographique ou magnétique. •Pour les œuvres d'architecture, la reproduction consiste également dans l'exécution répétée d'un plan ou d'un projet type.
137
Art. 3. § 1. A l'égard de
l'auteur, tous les contrats se prouvent par écrit. Les dispositions
contractuelles relatives au droit d'auteur et à ses modes d'exploitation sont de stricte interprétation.
138
Art. 3. § 1. La cession de l'objet qui incorpore une oeuvre n'emporte par le droit d'exploiter celle-ci, l'auteur aura accès à son oeuvre dans une mesure raisonnable pour l'exercice de ses droits patrimoniaux.
138
Les exceptions aux droits
• Courte citation • Comptes-‐rendus d’actualité • Caractère accessoire de l’oeuvre • Reproduction ou communication accessoire • Communication dans le cercle de famille (au ss!) • Reproduction des œuvres sonores et audiovisuelles dans le cercle de famille (au ss!) • Parodie, pastiche • Domaine public • Produits libres de droit • Creative common
142
Les droits voisins
Les auxiliaires de la création, dont l’intervention est requise par les auteurs ou leurs ayants-‐droits pour
assurer la communication de leurs œuvres au public, jouissent aussi de droits sur leur activité,
dénommés droits voisins du droit d’auteur.
Principe légal du droit voisin
• L’artiste interprète a seul le droit de reproduire sa prestation ou d’en autoriser la reproduction sous quelque forme que ce soit • Il a seul le droit de la communiquer au public par un procédé quelconque • Durée du droit voisin: 70 après la mort!
Cession de droits des collaborateurs• Clause obligatoirement écrite • Interprétation stricte de ces clauses • Uniquement si la création de l’œuvre entre dans le cadre du contrat de travail-‐statut • Précisions quant – Au droit cédé – À la rémunération – L’étendue de la cession – La durée de la cession • Différence avec l’informatique ! • Différence avec le système du copyright !
Cession de droits des sous-‐traitants
• Clause obligatoirement écrite • Interprétation stricte de ces clauses • Précisions quant – Au droit cédé – À la rémunération – L’étendue de la cession – La durée de la cession
Les œuvres non protégées
• Les discours politiques • Les discours parlementaires • Les actes officiels
Les licences « libres »
148
Le mode de fonctionnement des licences libres
« Tout ce qui n’est pas interdit est permis »
Pas d’autorisation à demander tant qu’on reste dans le cadre de la licence
Il faudra conclure un contrat pour lever une restriction posée par la licence
Exemple des licences Creative Commons
4 conditions et 6 contrats
• Quatre attributs : – Paternité (atribute)
– Pas de dérivé (nd)
– Share-‐alike (sa)
– Non commercial (nc)
TABLE DES MATIERES
LE MONDE A CHANGE
LES EMPLOYES ONT CHANGE
COMMENT COMMUNIQUER ET A QUI?
QUESTIONS JURIDIQUES ET SECURITE
VIE PRIVEE
PROPRIETE INTELLECTUELLE
DROIT A L’IMAGE
ROI DU RESPONSABLE DE SECURITE
Principes de base du droit à l’image
• La Convention européenne des droits de l'homme stipule en son article 8 le droit au respect de la vie privée. Selon la jurisprudence, cet article couvre la protection du droit à l'image. Il n'est pas nécessaire de prouver que la reproduction de cette image ait causé un préjudice. • "Ni l'auteur, ni le propriétaire d'un portrait, ni tout autre possesseur ou détenteur d'un portrait n'a le droit de le reproduire ou de le communiquer au public sans l'assentiment de la personne représentée ou celui de ses ayants droit pendant vingt ans à partir de son décès".
Applications pratiquesL'autorisation de la personne photographiée doit être demandée. Pour les personnages publics et les personnes privées qui accèdent
temporairement à la vie publique, cette autorisation est considérée comme implicite, pour autant que les images relative à la vie publique des personnes concernées soient publiées dans un contexte de couverture d'événements relevant de l'actualité. Le consentement donné par une personne pour la réalisation d'une
photo n'implique aucun consentement à la reproduction de son image ou à la communication de celle-‐ci au public. Pour qu'une personne puisse évoquer le droit à l'image, il faut que la
personne photographiée soit identifiable.
Février 2008
Il n’y a pas que les images des personnes physiques!
• Images des œuvres d’art • Images de bâtiments publics (tour Eiffel, Atomium) • Image de maisons particulières • Pour les photos il y a donc trois autorisations à demander: – Le photographe – Le sujet photographié – Le diffuseur
Quelles précautions prendre avant la publication d’une photographie ?
• Demander l’autorisation de l’auteur de la photographie pour reproduire son « œuvre »
• Demander les autorisations inhérentes aux informations représentées
Personne Oeuvre Marque Objet industriel
Autorisation de la personne ou de son représentant légal pour les mineurs dès lors que cette personne est reconnaissable
Autorisation de l’auteur de l’œuvre (architecte si édifice, créateur son œuvre plastique ou personnage de fiction… excepté si le droit d’auteur est tombé dans le domaine public. Attention : demander l’autorisation également du propriétaire.
Autorisation du titulaire de la marque (ou logo, nom..) pour la reproduire si celle-‐ci est déposée
Autorisation des personnes ayant déposé le brevet (durée de protection : 25 ans sauf prorogation)
Source Datice
R. Gorea Patrimonialisation de l'image 13/01/10
Rapports entre droit à l’image et droit d’auteur
L’évolution des usages dans les communautés numériques entre en conflit avec l’affirmation du lien fort entre :
Image et personne représentée
Auteur et Image - œuvre de l’esprit
DROIT A L’IMAGE DROIT D’AUTEUR
Le droit à l’image est un droit de la personnalité: Chaque personne détermine souverainement la manière dont elle se présente aux autres. En principe, l’image ne peut être fixée ou modifiée sans l’autorisation de la personne représentée.
L’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété exclusif et opposable à tous.
En principe, l’image-œuvre ne peut être fixée ou modifiée sans l’autorisation de l’auteur.
159
Problème des images postées sur les réseaux sociaux
3d printing
TABLE DES MATIERES
LE MONDE A CHANGE
LES EMPLOYES ONT CHANGE
COMMENT COMMUNIQUER ET A QUI?
QUESTIONS JURIDIQUES ET SECURITE
VIE PRIVEE
PROPRIETE INTELLECTUELLE
DROIT A L’IMAGE
ROI DU RESPONSABLE DE SECURITE
Conclusion• Votre métier est nouveau • Vous devez démontrer votre utilité • ROI = bénéfice > votre salaire et couts • Montrer les risques si vous n’étiez pas là • Montrez les « worst cases » des autres • Rédiger vous-‐même votre description de fonction • Montrez des statistiques
GOOD LUCK
196
Vous avez des questions ?
Crédit image: http://jillsbooks.wordpress.com/2010/09/15/hellooooo-‐anybody-‐out-‐there/raise-‐your-‐hand-‐2/
Recommended