Métadonnées et Aspects Juridiques: Vie Privée vs Sécurité de l'Information

mai 13, 2014·
Manuel Munier
Manuel Munier
,
Vincent Lalanne
,
Pierre-Yves Ardoy
,
Magali Ricarde
· 0 min. de lecture
Résumé
Pour les besoins de nos travaux nous utilisons la notion de métadonnées pour mettre en œuvre des mécanismes de contrôle d’usage et de gestion des risques du point de vue de la sécurité de l’information. Ces métadonnées nous permettent d’une part de définir des règles de sécurité contextuelles et d’autre part d’assurer la traçabilité des informations. Leur utilisation peut toutefois avoir des conséquences sur le plan juridique, notamment en ce qui concerne les métadonnées qu’il est possible d’enregistrer (cf. données personnelles), la manière dont elles doivent être stockées (cf. valeur probante en cas de litige) ou les traitements informatiques dans lesquels elles peuvent être impliquées. Un autre problème d’actualité est le stockage et le traitement des données via un prestataire de service: le cloud. Il faut néanmoins veiller à ce que cette solution ne conduise pas à une perte de maîtrisabilité de l’information pour l’entreprise. L’objectif de cet article est de positionner nos travaux par rapport à ces aspects juridiques.
Type
Publication
In 9ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d’Information (SARSSI'2014)
Lieu

Saint-Germain-Au-Mont-d’Or (Lyon), France, 13-16 mai 2014