Sécurité informatique et sécurité juridique. Intervenants: Arnaud Belleil FNTC & Directeur Associe de Cecurity.com Hervé Schauer FNTC & Président HSC



Documents pareils
28/06/2013, : MPKIG034,

Glossaire. Arborescence : structure hiérarchisée et logique qui permet d organiser les données dans un système informatique.

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

CIMAIL SOLUTION: EASYFOLDER SAE

! "! #! $%& '( )* &#* +,

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

Du 03 au 07 Février 2014 Tunis (Tunisie)

Dossier de presse L'archivage électronique

Passez au bulletin de salaire électronique grâce à la solution Novapost RH

Conférence EDIFICAS. Le document électronique et sa valeur probante

La présentation qui suit respecte la charte graphique de l entreprise GMF

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

nexus Timestamp Server

2011 MyHRbox.com, Tous droits réservés. Présentation de la solution Textes et Images sont propriété de Soft-IT

DÉMATÉRIALISATION DES CEE

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

DATE D'APPLICATION Octobre 2008

Mise en œuvre d un Serveur d Archivage Electronique pour les factures client. 28/01/2015 Sébastien Dufrene

Etat. factures. portail. res. dématérialiser EDI. fournisseurs. Etat EDI CO2. Dématérialisation des factures. portail. fiabilité.

Présentation Application Coffre-fort électronique Cloud Access for Salesforce

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels"

Optimisation du travail collaboratif Comptable/Clients 24h sur 24

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Autorité de Certification OTU

CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES

Les clauses «sécurité» d'un contrat SaaS

NOTRE OFFRE DE DEMATERIALISATION FISCALE DE FACTURES

GUIDES ET RECOMMANDATIONS

Livre blanc Compta La dématérialisation en comptabilité

Tout savoir sur : La dématérialisation de documents à valeur légale

2010 GUIDES ET RECOMMANDATIONS

DPII TELECOM & SERVICES SAS

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Eway-Solutions Plateforme d inter-échange de factures électroniques. Service en mode SAAS orienté PMI/PME

Directeur Secteur Applicatif : Philippe ARNAULT Chef de Projet : Ceydrick GENDRE

Plateforme. Nos «CGU» publics en vigueur. PRESTATIONS ET TARIFS MAÎTRE D OUVRAGE V2.0

Signature électronique. Romain Kolb 31/10/2008

Dématérialisation et document numérique (source APROGED)

"Le Référentiel des Métadonnées Documentaires" ou "le MDM appliqué au Records Management"

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

Tutoriel INFOGREFFE Dématérialisation des formalités au RCS Le dépôt des comptes annuels

Livre blanc. Archivage Electronique et Conformité Réglementaire

Marché n : 2014/ 003/0103/ /DCTSDR0086

La sécurité informatique

MESDAMES ET MESSIEURS LES DIRECTEURS ET CHEFS DE SERVICE

Traçabilité et sécurité juridique Me Raphaël PEUCHOT, avocat, Ribeyre & Associés

Votre référentiel documentaire. STS.net Solution de gestion et de conservation des actifs documentaires de l entreprise

DEMATERIALISATION DES CONTRATS A LA SOURCE

Enseignement Informatique. Classe de Bac Pro SAPAT

Royaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin juin 2006

Votre espace. personnel sur mgen.fr. Accédez à votre espace MGEN sécurisé et profitez de nombreuses fonctionnalités!

La maîtrise du cycle de vie du document numérique

Politique de Certification

GEFI Notice utilisateurs Modules : WEBCOR et WEBDOC

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Fourniture, installation, reprise de données et maintenance d un logiciel de gestion et de facturation de la Redevance Incitative des déchets

Acquisition de matériels informatiques

Tiers de Confiance : importance pour le marché du SaaS et aspects légaux

PRESENTATION 2009 L'ingénierie Documentaire

Citizen CA Énoncé des pratiques de Certification

Cahier des Clauses Techniques Particulières

JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N 21

Dossier de Consultation

GESTION ÉLECTRONIQUE des FORMALITÉS INTERNATIONALES

L'AUDIT DES SYSTEMES D'INFORMATION

NOGENT PERCHE HABITAT Office Public de l Habitat

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

Politique de Certification - AC SG TS 2 ETOILES Signature

REGLEMENT DE CONSULTATION

Club Facture la dématérialisation. retour sur expérience. Jérôme PAMPHILE

REGLEMENT DE CONSULTATION

Guide d'utilisation Coffre fort Primobox

TRAVAUX D ELECTRICITE POUR LA LEVEE DES OBSERVATIONS DU RAPPORT DE CONTROLE DES INSTALLATIONS ELECTRIQUES

Programme d appui à la prévention et la prise en charge de la malnutrition aigüe sévère au Mali

Manuel d utilisation

ELOECM Conference2015

2010 GUIDES ET RECOMMANDATIONS GUIDE PRATIQUE

CLUB AM N 14. MIFID ET GESTION PRIVEE : 2ème partie

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Section 10 - intégrité, authenticité et preuve

Contractualiser la sécurité du cloud computing

Arnaud Debray. Vice-président du CSOEC France. Au-delà des missions de production classiques

PASSI Un label d exigence et de confiance?

Foire aux Questions Salariés. Avec les relevés et documents en ligne vivez autrement votre épargne salariale

SOMMAIRE ETUDE SERDALAB : «DEMATERIALISATION DES PROCESSUS DOCUMENTAIRES : MARCHE ET TENDANCES EN »

GUIDE DE LA SIGNATURE ÉLECTRONIQUE

GUIDE D UTILISATION. Activer votre pack Marchés Online Publier vos avis sur Profiter des services associés

Cahier des Clauses Administratives Particulières

MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2

Atelier «La dématérialisation des factures à travers les technologies LAD»

INDICATIONS DE CORRECTION

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Conférence francophone ESRI 2 & 3 octobre 2013

LA TRAÇABILITÉ AU SERVICE DE LA DÉMATERIALISATION

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Premier arrêt de la Cour de Cassation sur la preuve électronique Cour de Cassation, Civ. 2, 4 décembre 2008 (pourvoi n )

Transcription:

Sécurité informatique et sécurité juridique Intervenants: Arnaud Belleil FNTC & Directeur Associe de Cecurity.com Hervé Schauer FNTC & Président HSC 3 juillet 2007

Une organisation professionnelle 2 La F.N.T.C. = fédération professionnelle Créée sous l égide du CSOEC, du CNG, de la CNH et d un groupe formé des principales sociétés offrant des prestations de services dans le domaine des documents dématérialisés auxquels se sont joints des experts et des associations reconnus dans le domaine des échanges et de la sécurisation des documents électroniques. Parmi les objectifs de la F.N.T.C. : la représentation de la profession des Tiers de Confiance; l animation d une réflexion permanente permettant de proposer et promouvoir des normes et standards pour améliorer l efficacité et la sécurité des services ; la promotion de l éthique professionnelle ainsi que de la qualité et la pérennité des services rendus ; la définition d un référentiel de qualité de service permettant de décerner un label aux membres de la Fédération répondant aux conditions d attribution;

Sécurité informatique et sécurité juridique 3 Un texte fondateur : Loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l information et relative à la signature électronique Sous certaines conditions, le document nativement électronique à la même valeur juridique que le document papier La preuve : le domaine de la sécurité juridique Contentieux Contrôles De la sécurité juridique Tous droits à la réservés sécurité 2007 FNTC économique

Le document numérique comme preuve 4 Qui? Identification/authentification : certificat & signature électronique Quand? Horodatage Quoi? Intégrité : calcul d empreintes Pour qui? Confidentialité : chiffrement

Le document numérique comme preuve 5 Qui? Identification/authentification : certificat & signature électronique Quand? Horodatage Quoi? Intégrité : calcul d empreintes Pour qui? Confidentialité : chiffrement

Horodatage : introduction 6 Le groupe de travail flux de la FNTC a réalisé un guide de recommendations sur l'horodatage Principes, exigences juridiques et techniques Horodatage est aussi appellé contremarque de temps Lors de la signature d'un document, il faut compléter cette signature de la date de signature Il faut aussi pour celà un format de document de confiance : XML N'utilisez pas de formats donc le contenu est dynamique donc avec une apparence modifiable dans le temps : Word, PDF Horodatage est une signature électronique de la date Prolonge la durée de vie d'une preuve au-delà de la durée de vie du certificat

Horodatage : applications 7 Preuve de date Photo d'un radar Archivage électronique Savoir si une signature était valide à une date du passé Conservation de la liste de certificats révoqués à une date du passé Absence de preuve de date peut provoquer des conflits

Cycle de vie d'une preuve 8 Déposant / Requérant Entité(s) de traitement Autorité de Gestion des Preuves Vérificateur Besoin de preuve Formalisation Données techniques Génération de la preuve Preuve Conservation Maintien Demande de vérification Réponse Oui / Non / Incomplet

Autorité de Gestion de Preuves 9 Vérificateur Autorité de Gestion des Preuves Service d'enregistrement des déposants Service de Vérification de preuve Service de Génération de la preuve Service de fourniture de la preuve aux requérants Politique de Gestion des Preuves Service de conservation, de maintien et de restitution des éléments de preuve Opérateur d archivage Opérateur de Service D horodatage

Processus d'horodatage 10 Utilisateur A Ce message peut avoir été signé selon la nature de la procédure d émission Prestataire de service Message de A de confiance vers B 12 Autorité d Horodatage Condensat signé et horodaté Utilisateur B P roduit un condensat et le signe Archivage des condensats Condensat signé horodaté Condensat signé et horodaté Mécanisme d horodatage simple Capsule d horodatage du condensat Condensat du message A

Service de preuve de date 11 Un horodatage est parfois complexe à conserver dans le temps Il demande une regénération régulière pour rester vérifiable dans le temps La preuve peut être établie par une convention entre les parties La preuve peut être établie par un tiers spécialisé dans ce service Lors de la signature du document, le service ajoute une contremarque de temps Il est généralement plus facile de faire appel à un tiers spécialisé

Sécurité des document et sécurité de l organisme producteur 12 Préservation de l indépendance vis-à-vis des technologies L interopérabilité La réversibilité La gestion des migrations Migrations de supports et migrations de formats pour l archivage électronique

Mise en conformité réglementaire 13 Univers technique de la sécurité informatique et univers réglementaire de la sécurité juridique Des cultures à interconnecter Ex : sauvegarde, stockage et archivage Des convergences à travailler Un mariage de raison inéluctable

Conformité ou compliance? 14 Les DSI doivent avoir conscience qu il n y a pas d un côté des lois américaines qui seraient impératives en France et de l autre des loi françaises/européennes qui seraient décoratives La conformité, ce n est pas tout garder, tout tracer ; c est aussi détruire Loi Informatique et Libertés, durée de conservation des données à caractère personnel et droit à l oubli

Merci de votre attention 15 www.fntc.org FNTC Fédération Nationale des Tiers de Confiance 153 rue de Courcelles 75017 Paris France

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back