exposé sur le rapport 2004 de la cnil. 29 septembre 2004 1 pierre-emmanuel balageas - céline...
Post on 03-Apr-2015
105 Views
Preview:
TRANSCRIPT
Exposé sur le rapport 2004 de la CNIL. 29 septembre 20041
Pierre-Emmanuel BALAGEAS - Céline BETANT – Elise HENAUX - Sébastien HOC – Jean-Baptiste PASSO - Sylvain PENDINO
Exposé sur le rapport 2004 de la CNIL. 29 septembre 20042
La CNIL
•Concept de Biométrie (S. PENDINO – S. HOC)
•Non au flicage routier!
•Introduction au vote électronique
•Le SPAM
Exposé sur le rapport 2004 de la CNIL. 29 septembre 20043
La CNIL
•Concept de Biométrie
•Non au flicage routier!
•Introduction au vote électronique
•Le SPAM
Exposé sur le rapport 2004 de la CNIL. 29 septembre 20044
La Biométrie
•Définition
•Les techniques usités
•La doctrine de la CNIL
•Demande de visa
•FNAEG (Fichier National Automatisé des Empreintes Génétiques)
•Le Contour de la main
Exposé sur le rapport 2004 de la CNIL. 29 septembre 20045
La Biométrie
•Mesure des dimensions du corps humain ou d’un organe.(Le petit Larousse – édition 1999)
Exposé sur le rapport 2004 de la CNIL. 29 septembre 20046
La Biométrie Les techniques usités
•Photographie
•Emprunte digitale
•ADN (acide désoxyribonucléique)
•Contour de la main
•…
Exposé sur le rapport 2004 de la CNIL. 29 septembre 20047
La Biométrie La doctrine de la CNIL
•Définie en 2000.
•Nécessité .
•Vers une doctrine européenne
Exposé sur le rapport 2004 de la CNIL. 29 septembre 20048
La Biométrie Demande de visa
•Avis de la CNIL du 24 avril 2003 : Justifier des exigences impérieuses
•Lois du 26 novembre 2003 : Relevé mémorisation et traitement des empreintes digitales et des photos des demandeurs de visa.
Exposé sur le rapport 2004 de la CNIL. 29 septembre 20049
La Biométrie FNAEG
•Enregistrement : Condamnés* pour crimes sexuels, atteinte volontaire à la personne, …
•Comparaison avec le fichier :Mis en examen
*et anonymes
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200410
La Biométrie Le contour de la main
•Appréciée de la CNIL 03-27 du 22 mai 2003 : Pas de trace
•Expérimentation en cours à la maison d’arrêt de la santé.
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200411
La CNIL
•Concept de Biométrie
•Non au flicage routier!
•Introduction au vote électronique
•Le SPAM
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200412
La CNIL et les transports
•Les contrôles de vitesse
•La géo localisation GSM/GPS
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200413
La CNIL et les transports Les contrôles de vitesse
• Demande d’avis de la part de la société financière et industrielle des autoroutes (COFIROUTE)
• Mise en œuvre d’un système temporaire d’avertissement sur la vitesse de certains usagés
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200414
La CNIL et les transports Les contrôles de vitesse
• Données en jeux :– Récupération de la plaque
(identification possible des usagés)
– Horodatage du passage des usagés
– Enregistrement de la vitesse moyenne
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200415
La CNIL et les transports Les contrôles de vitesse
• Avis de la CNIL favorable :– Aucune information n’est gardée
– Rien n’est transmis à des tiers
– La liberté d’aller et venir et le droit à la vie privée sont conservés
• Réserves :– Informer les usagés
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200416
La CNIL et les transports La géolocalisation GSM/GPS
• Description des services :– Demande d’information envoyée par
le réseau GSM
– Un récepteur GPS dans le véhicule traite la demande et renvoie la réponse
• Les risques :– Atteinte à la liberté d’aller et venir
– Atteinte à la vie privée
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200417
La CNIL et les transports La géolocalisation GSM/GPS
• Quatre types de services :– Assistance aux conducteurs
– Détection de véhicules volés
– Libre pour particuliers
– Surveillance des salariés
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200418
La CNIL
•Concept de Biométrie
•Non au flicage routier!
•Introduction au vote électronique
•Le SPAM
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200419
Le vote électronique
•Utilité
•Mise en œuvre des systèmes
•Le scrutin
•Le déroulement du vote
•Contrôle des opérations
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200420
Le vote électroniqueUtilité
•Remède contre l’abstention
•Élections grandeur nature organisées
•Nouveaux comportements à encadrer
•Principes fondamentaux du scrutin à respecter!
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200421
Le vote électroniqueMise en œuvre des systèmes
•Expertise du système de vote électronique– Agrément par le ministère de
l’intérieur
•Séparation des données nominatives
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200422
Le vote électroniqueMise en œuvre des systèmes
•Sécurités informatiques – Mesures physiques et logiques prises
•Scellement du dispositif– Procédé permettant de déceler toute
modification du système
•Existence d’une solution de secours
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200423
Le vote électroniqueMise en œuvre des systèmes
•Surveillance effective du scrutin – Confidentialité du fichier des électeurs
– Chiffrement des bulletins
– Conservation des supports d’information
•Localisation du système informatique central– Sur le territoire national
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200424
Le vote électroniqueLe scrutin
•Confidentialité des données– Sanctions pénales – Accessibilité restreinte – Clause de confidentialité et de
sécurité
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200425
Le vote électroniqueLe scrutin
•Procédés d’authentification– Certificat électronique– Données biométriques– Identifiants et de mots de passe– Dispositif de type défi / réponse
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200426
Le vote électroniqueLe scrutin
•Information des électeurs– Note explicative
•Test du système avant l’ouverture
•Clés de dépouillement de vote– Génération des clés
• publique • réalisée le jour du dépouillement
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200427
Le vote électroniqueLe déroulement du vote
•Vote– Contrôle des d’heures d’ouverture et
de fermeture– Reconnaissance par un dispositif
d’authentification– Accès aux listes et choix de vote– Validation, confirmation et
conservation
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200428
Le vote électroniqueLe déroulement du vote
•Chiffrement du bulletin de vote– Algorithme public réputé « fort »
•Émargement– Au moment de la validation– Sur un système distinct que l’urne
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200429
Le vote électroniqueLe déroulement du vote
•Dépouillement– Actionné par les clés de
déchiffrement– Décomptes des voix
• Lisibles sur l’écran• Édition sécurisée
– Système de vote bloqué
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200430
Le vote électroniqueContrôle des opérations a
posteriori•Garanties minimales pour un contrôle
•Conservation des données– Fichiers supports conservés sous scellés
Avant l’épuisement des délais de recours contentieux
– Destruction des documents une fois les délais dépassés
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200431
La CNIL
•Concept de Biométrie
•Non au flicage routier!
•Introduction au vote électronique
•Le SPAM
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200432
Le Spam Présentation générale
• Définition
• Exemples de spams
• Ne pas confondre
–Spam et message publicitaire
–Spam et lettre d’information
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200433
Le Spam De nouvelles formes :
Le messenger SPAM• De quoi s’agit-il ?
• Comment cela fonctionne-t-il ?
• Comment s’en prémunir ?
• Peut-on identifier et poursuivre l’auteur d’un « Messenger SPAM » ?
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200434
Le Spam L’opération boîte à SPAM
• De quoi s’agit-il ?
• Le bilan de l’étude– 320 000 spams en 3 mois
– 85 % en anglais (7 % en français)
– 85 % visent le particulier (15 % visent les entreprises)
– 42 % ont un contenu ou une référence pornographique (39 % pour les produits financiers et 13 % pour le domaine de la santé)
Exposé sur le rapport 2004 de la CNIL. 29 septembre 200435
Le Spam Les initiatives de la CNIL
• Module pédagogique
• Dénonciations au parquet
top related