Exposé sur le rapport 2004 de la CNIL. 29 septembre 2004 1 Pierre-Emmanuel BALAGEAS - Céline...

Exposé sur le rapport 2004 de la CNIL. 29 septembre 20041

Pierre-Emmanuel BALAGEAS - Céline BETANT – Elise HENAUX - Sébastien HOC – Jean-Baptiste PASSO - Sylvain PENDINO


La CNIL

•Concept de Biométrie (S. PENDINO – S. HOC)

•Non au flicage routier!

•Introduction au vote électronique

•Le SPAM


La CNIL

•Concept de Biométrie



•Le SPAM


La Biométrie

•Définition

•Les techniques usités

•La doctrine de la CNIL

•Demande de visa

•FNAEG (Fichier National Automatisé des Empreintes Génétiques)

•Le Contour de la main


La Biométrie

•Mesure des dimensions du corps humain ou d’un organe.(Le petit Larousse – édition 1999)


La Biométrie Les techniques usités

•Photographie

•Emprunte digitale

•ADN (acide désoxyribonucléique)

•Contour de la main

•…


La Biométrie La doctrine de la CNIL

•Définie en 2000.

•Nécessité .

•Vers une doctrine européenne


La Biométrie Demande de visa

•Avis de la CNIL du 24 avril 2003 : Justifier des exigences impérieuses

•Lois du 26 novembre 2003 : Relevé mémorisation et traitement des empreintes digitales et des photos des demandeurs de visa.


La Biométrie FNAEG

•Enregistrement : Condamnés* pour crimes sexuels, atteinte volontaire à la personne, …

•Comparaison avec le fichier :Mis en examen

*et anonymes


La Biométrie Le contour de la main

•Appréciée de la CNIL 03-27 du 22 mai 2003 : Pas de trace

•Expérimentation en cours à la maison d’arrêt de la santé.


La CNIL




•Le SPAM


La CNIL et les transports

•Les contrôles de vitesse

•La géo localisation GSM/GPS


La CNIL et les transports Les contrôles de vitesse

• Demande d’avis de la part de la société financière et industrielle des autoroutes (COFIROUTE)

• Mise en œuvre d’un système temporaire d’avertissement sur la vitesse de certains usagés



• Données en jeux :– Récupération de la plaque

(identification possible des usagés)

– Horodatage du passage des usagés

– Enregistrement de la vitesse moyenne



• Avis de la CNIL favorable :– Aucune information n’est gardée

– Rien n’est transmis à des tiers

– La liberté d’aller et venir et le droit à la vie privée sont conservés

• Réserves :– Informer les usagés


La CNIL et les transports La géolocalisation GSM/GPS

• Description des services :– Demande d’information envoyée par

le réseau GSM

– Un récepteur GPS dans le véhicule traite la demande et renvoie la réponse

• Les risques :– Atteinte à la liberté d’aller et venir

– Atteinte à la vie privée


La CNIL et les transports La géolocalisation GSM/GPS

• Quatre types de services :– Assistance aux conducteurs

– Détection de véhicules volés

– Libre pour particuliers

– Surveillance des salariés


La CNIL




•Le SPAM


Le vote électronique

•Utilité

•Mise en œuvre des systèmes

•Le scrutin

•Le déroulement du vote

•Contrôle des opérations


Le vote électroniqueUtilité

•Remède contre l’abstention

•Élections grandeur nature organisées

•Nouveaux comportements à encadrer

•Principes fondamentaux du scrutin à respecter!


Le vote électroniqueMise en œuvre des systèmes

•Expertise du système de vote électronique– Agrément par le ministère de

l’intérieur

•Séparation des données nominatives



•Sécurités informatiques – Mesures physiques et logiques prises

•Scellement du dispositif– Procédé permettant de déceler toute

modification du système

•Existence d’une solution de secours



•Surveillance effective du scrutin – Confidentialité du fichier des électeurs

– Chiffrement des bulletins

– Conservation des supports d’information

•Localisation du système informatique central– Sur le territoire national


Le vote électroniqueLe scrutin

•Confidentialité des données– Sanctions pénales – Accessibilité restreinte – Clause de confidentialité et de

sécurité



•Procédés d’authentification– Certificat électronique– Données biométriques– Identifiants et de mots de passe– Dispositif de type défi / réponse



•Information des électeurs– Note explicative

•Test du système avant l’ouverture

•Clés de dépouillement de vote– Génération des clés

• publique • réalisée le jour du dépouillement


Le vote électroniqueLe déroulement du vote

•Vote– Contrôle des d’heures d’ouverture et

de fermeture– Reconnaissance par un dispositif

d’authentification– Accès aux listes et choix de vote– Validation, confirmation et

conservation



•Chiffrement du bulletin de vote– Algorithme public réputé « fort »

•Émargement– Au moment de la validation– Sur un système distinct que l’urne



•Dépouillement– Actionné par les clés de

déchiffrement– Décomptes des voix

• Lisibles sur l’écran• Édition sécurisée

– Système de vote bloqué


Le vote électroniqueContrôle des opérations a

posteriori•Garanties minimales pour un contrôle

•Conservation des données– Fichiers supports conservés sous scellés

Avant l’épuisement des délais de recours contentieux

– Destruction des documents une fois les délais dépassés


La CNIL




•Le SPAM


Le Spam Présentation générale

• Définition

• Exemples de spams

• Ne pas confondre

–Spam et message publicitaire

–Spam et lettre d’information


Le Spam De nouvelles formes :

Le messenger SPAM• De quoi s’agit-il ?

• Comment cela fonctionne-t-il ?

• Comment s’en prémunir ?

• Peut-on identifier et poursuivre l’auteur d’un « Messenger SPAM » ?


Le Spam L’opération boîte à SPAM

• De quoi s’agit-il ?

• Le bilan de l’étude– 320 000 spams en 3 mois

– 85 % en anglais (7 % en français)

– 85 % visent le particulier (15 % visent les entreprises)

– 42 % ont un contenu ou une référence pornographique (39 % pour les produits financiers et 13 % pour le domaine de la santé)


Le Spam Les initiatives de la CNIL

• Module pédagogique

• Dénonciations au parquet

Exposé sur le rapport 2004 de la CNIL. 29 septembre 2004 1 Pierre-Emmanuel BALAGEAS - Céline...

Documents

Transcript of Exposé sur le rapport 2004 de la CNIL. 29 septembre 2004 1 Pierre-Emmanuel BALAGEAS - Céline...