Cette manifestation a bénéficié des soutiens de Compuware , et d’IBM, tous deux membres de l’AFCDP. Compuware nous a permis de couper l’après-midi par une pause propice au networking. IBM nous a permis de poursuivre les débats lors du repas du midi.

Cette année le repas de midi a été pris en commun, au restaurant La Coupole, ce qui a permis de poursuivre les débats dans une ambiance chaleureuse.

 Ouverture de l’Université 2010 – Paul-Olivier GIBERT, Président de l’AFCDP, Directeur de la sécurité, Déontologue et CIL (AG2R La Mondiale) et Mathias MOULIN, Chef du Service des Correspondants Informatique et Libertés (CNIL)

 Grand Invité - « Vols d’identité : où sont les points faibles ? », - Myriam QUEMENER, Magistrat à la Cour d’appel de Versailles, auteur de « Cyber-menaces, entreprise, internautes » et « Cybercriminalité, défi mondial » (en collaboration avec J. Ferry).

 « Les sites Web sont-ils de vrais gruyères ? » - Damien BANCAL, journaliste et fondateur du site web zataz.com, signale régulièrement des faits de piratage informatique et des sites Web qui présentent un niveau de sécurité insuffisant (avec pour éventuelle conséquence l’accès à des données à caractère personnel). Il nous a décrit le protocole d’alerte strict qu’il a conçu en ce qui concerne l’obtention et la diffusion d’informations concernant ces faits. Suite à la publication d’un article relatant une défaillance de sécurité d’une entreprise vulnérable publié sur son site Zataz.com, Damien Bancal s’est retrouvé face à la justice. En effet, après l’avoir remercié de son aide, la société concernée a porté plainte d’abord au civil (pour le forcer à retirer l’article de son site) et ensuite au pénal (où il était poursuivi pour diffamation).

 « Données de santé, données sensibles » - Nicolas SAMARCQ (Lexagone) et Sébastien BRIOIS (Cosilog). Comment démêler l’écheveau des nouvelles obligations liées à la collecte et la gestion des données de santé à caractère personnel ? Le groupe de travail « Données de santé » de l’AFCDP s’est attelé à la tache avec pour objectif la fourniture aux membres d’un outil pragmatique au regard de ces nouvelles obligations (notion de données de santé, formalités CNIL, bonnes pratiques au niveau de la sécurité des données de santé, recueil du consentement patient et gestion de ses droits…). Un premier bilan de ce groupe vous a été proposé à l’occasion de cette Université.

- « Notariat, protection des données personnelles et dématérialisation totale des actes » - Xavier LECLERC, CIL du notariat, Vice-président de l’AFCDP, et Didier LEFEVRE, DSI du Conseil Supérieur du Notariat (CSN). La signature en octobre 2008 du premier acte électronique authentique préfigure la dématérialisation totale des actes notariés. Ils sont stockés dans le minutier central électronique, capable de les conserver au moins soixante-quinze ans avant de les verser aux archives départementales. La loi a par ailleurs prévu le reformatage régulier de ce répertoire numérique pour l’adapter aux évolutions technologiques futures. Monsieur Leclerc nous a décrit pour sa part les réalisations du Notariat concernant la protection des données personnelles durant ces trois dernières années, dont la mise sur pied d’une équipe d’une dizaine de personnes au service du CIL.

- « Donne-t-on vraiment les moyens au CIL d’être efficace ? » - Aurélie GOYER, Chargée d’affaires juridiques du Conservatoire national des arts et métiers (Cnam) et diplômée du Mastère Spécialisé « Management et Protection des données à caractère personnel » de l’ISEP. Dans le cadre de son cursus qui prépare à la fonction de correspondant informatique et libertés Mme Aurélie Goyer a soutenu sa thèse professionnelle sur la thématique : « Donne-t-on aux CIL les moyens de remplir leurs missions ? ». Elle a reçu le soutien de l’AFCDP dans sa démarche et en a restitué les enseignements. Quel est donc le secret pour obtenir les moyens indispensables à l’exercice serein du métier de CIL ?

 « L’identité à l’ère numérique » - Guillaume DESGENS-PASANAU, (chef du service des affaires juridiques de la CNIL) et Eric FREYSSINET, (lieutenant-colonel de gendarmerie, chef du projet de lutte contre la cyber criminalité à l’ère numérique, bureau de la police judiciaire) sont interviennu en leur qualité d’auteurs de l’ouvrage L’identité à l’ère numérique (Dalloz, 2009) qui s’articule autour de trois thèmes relatifs à la biométrie (le corps-identité), aux technologies de la communication (les identités connectées) et à l’archivage électronique (l’identité mémorisée), les auteurs livrent leur analyse de l’évolution du concept de l’identité à l’ère du numérique.

- « Faut-il craindre le ciblage comportemental ? » Alain SANJAUME, Directeur général France de Wunderloop, Les publicitaires en rêvaient, le ciblage comportemental l’a fait : envoyer à l’internaute des messages personnalisés. Revers de la médaille : traçage et profilage. Jusqu’où ? A partir de quand un internaute est suffisamment « cerné » pour être rangé dans une famille ? Combien de temps un internaute peut-il être considéré comme une cible commerciale réelle ? Comment informer l’internaute du procédé ?

 « Et si nous devions rendre publiques les violations de données ? » - Bernard FORAY, CIL et DSSI du Groupe CASINO. Depuis le 1er septembre, l’Allemagne impose aux responsables de traitements de notifier les « incidents de sécurité ». En France, l’une des propositions des Sénateurs Détraigne et Escoffier est a minima de rendre obligatoire la notification des failles de sécurité. Quelles sont les caractéristiques et l’efficacité d’une telle mesure ? Quel rôle doit jouer le CIL dans l’optique d’une éventuelle proposition de loi ?

 « De nouveaux territoires à conquérir pour le CIL : l’exemple de la généalogie successorale » - Laurent GLANDAIS, diplômé du Mastère Spécialisé « Management et Protection des données à caractère personnel » de l’ISEP. Mener des recherches dans l’intérêt des héritiers tout en garantissant le respect de la vie privée, voilà l’un des enjeux actuels des généalogistes successoraux. Dans le contexte actuel où l’accès aux sources d’informations nominatives disponibles pour cette profession se réduit (l’accès aux listes électorales notamment a fait l’objet d’avis récents de part de la CADA et des propositions de la part de la CNIL), le CIL peut avoir un rôle à jouer dans l’évolution de cette profession.

 « CIL et CADA d’une très grande ville » - François-Xavier NIVETTE, Sous directeur, Correspondant Informatique et Libertés et CADA, Responsable des missions nouvelles technologies et de leurs impacts. Mairie de Paris. Une collectivité locale - et en particulier la ville de Paris – met en œuvre de multiples traitements de données personnelles, dont certains très spécifiques. Monsieur Nivette nous en a fait découvrir les aspects cachés. Les synergies entre les fonctions de CIL et de personne responsable de l’accès aux documents administratifs et de la réutilisation des informations publiques sont également développées.

Les supports de présentation sont en ligne.

La Presse en parle :
 Donne-t-on au Correspondant Informatique et Libertés les moyens d’être efficace ? Global Security Mag, par Emmanuelle Lamandé
 Vol d’identité : l’arsenal juridique reste sous-utilisé, Global Security Mag, par Emmanuelle Lamandé
 Le métier du CIL en plein essor, par Christine Peressini, 01NetPro

La manifestation a bénéficié du soutien logistique de la promotion 2009-2010 du Mastère Spécialisé "Informatique et Libertés" (en partie représentée ici), sous l’animation de Claire Levallois-Barth, Secrétaire générale de l’AFCDP.

A l’issue de la manifestation, le Vice-président de la CNIL, Monsieur Emmanuel de GIVRY, a remis les diplômes aux nouveaux lauréats du Mastère Spécialisé "Informatique et Libertés", en présence du Président de l’ISEP, Monsieur Michel Ciazynski et du Président de l’AFCDP, Monsieur Paul-Olivier Gibert.

Cette manifestation a bénéficié des soutiens de Compuware , et d’IBM, tous deux membres de l’AFCDP.