Page 108 - RIMD_2011-1
P. 108
108 | Le dossier administratif en ligne
a, par exemple, 12 identifiants d’une seule personne, le risque est divisé par 12 et
la puissance de la sécurité des données est multipliée par douze.
La cyberguerre est en train de développer ses armes. Sans parler ici de
l’espionnage entre États, l’espionnage industriel, commercial, financier,
juridique se développe grandement. Les concurrents économiques voudraient
tout savoir les uns sur les autres. Ou plutôt, chacun tente de protéger ses données
et certains utilisent des moyens illicites pour se procurer celles des principaux
concurrents.
Les entreprises privées ne prennent jamais assez de précautions.
b) La confiance dans le processus d’identification
Les échanges d’informations et de documents en ligne sont très inégaux selon
que la personne est physique (individu) ou morale (État, entreprise,
association…). Les sites Internet des ministères et des entreprises sont construits
par des informaticiens professionnels, protégés, disposent de lanceurs de cookies
et d’une veille sécuritaire (CERT A).
Les personnes physiques ne disposent, le plus souvent, que d’une ou plusieurs
adresses électroniques gérées par un fournisseur d’accès à l’Internet qui n’a pas
pour obligation de les protéger contre les menaces ni de vérifier l’identité des
sites Internet visités, ni d’indiquer les menaces potentielles, etc.
Il est donc primordial que les règles de droit protègent les individus en
appliquant un principe simple : il n’est demandé aux individus que le nombre
minimum strictement nécessaire et suffisant de données personnelles permettant
d’instruire une demande. On appliquera le principe de proportionnalité.
En revanche, les individus ont besoin de pouvoir identifier avec certitude les
entreprises abritées derrière les sites en ligne. On appliquera un principe simple :
les entreprises et les services publics doivent donner un maximum
d’informations les concernant afin que les particuliers puissent contrôler et
vérifier l’exactitude des mentions indiquées en ligne.
L’État a l’obligation de prendre toutes les précautions pour protéger les données
des usagers. C’est son devoir et c’est ce qui justifie son pouvoir. Les usagers
doivent avoir confiance dans les dispositifs de protection des données
informatisées. Chacun sait que les données personnelles confiées à l’Internet y
demeurent sans qu’on puisse les effacer. La responsabilité est donc énorme.
C’est la raison pour laquelle il est préférable d’attribuer aux usagers des
identifiants multiples par domaines de la vie quotidienne : santé, relations avec
une banque, une compagnie d’assurance, un club de sport, etc.
En réalité, l’usage d’un serveur central relié aux serveurs des ministères et des
services publics permet l’attribution automatique d’un identifiant unique pour
chaque téléprocédure ou dossier en ligne. Un logiciel de distribution aléatoire
d’identifiants alphanumériques donne des résultats efficaces à 100 %.
Le véritable identifiant unique de chaque usager est constitué de ses nom,
prénom, date de naissance. Le serveur central donne à l’usager ainsi reconnu un
identifiant exclusif qui lui permettra de rentrer dans le portail de l’administration.
L’administration n’intervient pas pour calculer cet identifiant. C’est la machine
qui le fait.
L’usager utilisera désormais cet identifiant pour faire valoir son droit et
demander à la machine l’autorisation de disposer des services des téléprocédures.
RIMD – n° 1 – 2011
a, par exemple, 12 identifiants d’une seule personne, le risque est divisé par 12 et
la puissance de la sécurité des données est multipliée par douze.
La cyberguerre est en train de développer ses armes. Sans parler ici de
l’espionnage entre États, l’espionnage industriel, commercial, financier,
juridique se développe grandement. Les concurrents économiques voudraient
tout savoir les uns sur les autres. Ou plutôt, chacun tente de protéger ses données
et certains utilisent des moyens illicites pour se procurer celles des principaux
concurrents.
Les entreprises privées ne prennent jamais assez de précautions.
b) La confiance dans le processus d’identification
Les échanges d’informations et de documents en ligne sont très inégaux selon
que la personne est physique (individu) ou morale (État, entreprise,
association…). Les sites Internet des ministères et des entreprises sont construits
par des informaticiens professionnels, protégés, disposent de lanceurs de cookies
et d’une veille sécuritaire (CERT A).
Les personnes physiques ne disposent, le plus souvent, que d’une ou plusieurs
adresses électroniques gérées par un fournisseur d’accès à l’Internet qui n’a pas
pour obligation de les protéger contre les menaces ni de vérifier l’identité des
sites Internet visités, ni d’indiquer les menaces potentielles, etc.
Il est donc primordial que les règles de droit protègent les individus en
appliquant un principe simple : il n’est demandé aux individus que le nombre
minimum strictement nécessaire et suffisant de données personnelles permettant
d’instruire une demande. On appliquera le principe de proportionnalité.
En revanche, les individus ont besoin de pouvoir identifier avec certitude les
entreprises abritées derrière les sites en ligne. On appliquera un principe simple :
les entreprises et les services publics doivent donner un maximum
d’informations les concernant afin que les particuliers puissent contrôler et
vérifier l’exactitude des mentions indiquées en ligne.
L’État a l’obligation de prendre toutes les précautions pour protéger les données
des usagers. C’est son devoir et c’est ce qui justifie son pouvoir. Les usagers
doivent avoir confiance dans les dispositifs de protection des données
informatisées. Chacun sait que les données personnelles confiées à l’Internet y
demeurent sans qu’on puisse les effacer. La responsabilité est donc énorme.
C’est la raison pour laquelle il est préférable d’attribuer aux usagers des
identifiants multiples par domaines de la vie quotidienne : santé, relations avec
une banque, une compagnie d’assurance, un club de sport, etc.
En réalité, l’usage d’un serveur central relié aux serveurs des ministères et des
services publics permet l’attribution automatique d’un identifiant unique pour
chaque téléprocédure ou dossier en ligne. Un logiciel de distribution aléatoire
d’identifiants alphanumériques donne des résultats efficaces à 100 %.
Le véritable identifiant unique de chaque usager est constitué de ses nom,
prénom, date de naissance. Le serveur central donne à l’usager ainsi reconnu un
identifiant exclusif qui lui permettra de rentrer dans le portail de l’administration.
L’administration n’intervient pas pour calculer cet identifiant. C’est la machine
qui le fait.
L’usager utilisera désormais cet identifiant pour faire valoir son droit et
demander à la machine l’autorisation de disposer des services des téléprocédures.
RIMD – n° 1 – 2011
