Sécurité de l'Information, Métadonnées & Aspects Juridiques

Résumé

Pour les besoins de nos travaux nous utilisons la notion de métadonnées pour mettre en œuvre des mécanismes de contrôle d’usage dans un environnement de documents intelligents (E-DRM) ou dans la supervision d’architectures orientées services (SOA). Ces métadonnées nous permettent d’une part de définir des règles de sécurité contextuelles et d’autre part d’assurer la traçabilité des informations. Leur utilisation peut toutefois avoir des conséquences sur le plan juridique, notamment en ce qui concerne les métadonnées qu’il est possible d’enregistrer (cf. données personnelles), la manière dont elles doivent être stockées (cf. valeur probante en cas de litige) ou les traitements informatiques dans lesquels elles peuvent être impliquées. Un autre problème d’actualité est le stockage et le traitement des données via un prestataire de service: le cloud. Il faut néanmoins veiller à ce que cette solution ne conduise pas à une perte de maîtrisabilité de l’information pour l’entreprise. L’objectif de cet article est de présenter notre collaboration entre informaticiens et juristes sur ce sujet.

Mots clés

sécurité de l'information, métadonnées, droit, vie privée, cloud