 Cycle de séminaires sur la protection des données personnelles
L’analyse de ces questions est rendue difficile par le fait que l’on ne dispose pas d’un recul suffisant par rapport aux technologies en cours d’introduction dans un contexte d’identification de masse (outils biométriques, mobilité, sans fil, etc). Un effort d’anticipation est donc nécessaire pour identifier les difficultés qui pourraient avoir une incidence concrète sur les usages. Cette approche, complétée par un travail plus conceptuel de formalisation, doit permettre à la fois d’ouvrir et d’affiner le débat actuel, qui se concentre beaucoup sur les usages régaliens.
Le débat sur ces questions n’est pas toujours facile en France, mais nous avons aussi la chance d’avoir un potentiel de R&D considérable dans les technologies les plus utiles ou les plus « critiques » par rapport à cette problématique. Ceci conduit à souligner l’importance des échanges entre les utilisateurs et les architectes et fournisseurs de systèmes.
C’est pourquoi, afin de favoriser ce dialogue, la DGE a pris l’initiative d’organiser un séminaire de travail en deux sessions.
La première session visait à dégager les problématiques et les enjeux, et à partager quelques approches ou concepts communs.
Trois cas types d’usages ont été présentés et analysés :
- Garantie forte de l’identité de chaque citoyen par un système bien verrouillé (basé sur l’état-civil et, à terme, sur le processus Titre fondateur pour un usage régalien : carte d’identité, passeport, etc) ;
- Identification ou accès à des services (ou autres) électroniques en réseau ouvert (Internet) à l’aide d’un identifiant portable tel qu’une carte à puce (carte citoyenne, commerce électronique, médical, etc) ;
- Identification ou accès à des services à l’aide d’un identifiant non porté par l’utilisateur, typiquement dans le « réseau » (typiquement : login / mot de passe).
La deuxième session s’appuyait sur ces éléments pour présenter et si possible évaluer les réponses techniques et les défis.
En s’appuyant sur les résultats de la première session, des professionnels et des représentant de l’industrie et de la recherche ont présenté les méthodologies, outils, technologies, projets et actions de R&D, et exprimé leur point de vue.
Puis quelques projets de recherche et développements et le volet de la standardisation ont été présentés.
Remerciements
La Direction Générale pour les Entreprises remercie les personnes suivantes pour leur aide précieuse dans l’organisation de ce séminaire :
Jean-Paul Alaterre, MISILL
Arnaud Belleil, Cecurity.com
Bernadette Dorizzi, Institut National des Télécommunications
Gérard Dubey, Institut National des Télécommunications
François-Xavier Fraisse, SAGEM
Yann Le Hégarat, Commission Nationale Informatique et Libertés
Pascal Urien, ENST
Charlotte-Marie Pitrat et Catherine Pozzo Di Borgo, Représentation du Gouvernement auprès de la Commission Nationale Informatique et Libertés,
Et l’Institut des Hautes Etudes en Sécurité Intérieure |
