Résumé
Pour les besoins de nos travaux nous utilisons la notion de métadonnées pour mettre en œuvre des mécanismes de contrôle d’usage et de gestion des risques du point de vue de la sécurité de l’information. Ces métadonnées nous permettent d’une part de définir des règles de sécurité contextuelles et d’autre part d’assurer la traçabilité des informations. Leur utilisation peut toutefois avoir des conséquences sur le plan juridique, notamment en ce qui concerne les métadonnées qu’il est possible d’enregistrer (cf. données personnelles), la manière dont elles doivent être stockées (cf. valeur probante en cas de litige) ou les traitements informatiques dans lesquels elles peuvent être impliquées. Un autre problème d’actualité est le stockage et le traitement des données via un prestataire de service: le cloud. Il faut néanmoins veiller à ce que cette solution ne conduise pas à une perte de maîtrisabilité de l’information pour l’entreprise. L’objectif de cet article est de positionner nos travaux par rapport à ces aspects juridiques.
Type
Publication
In
9ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d’Information (SARSSI'2014)
Lieu
Saint-Germain-Au-Mont-d’Or (Lyon), France, 13-16 mai 2014