PROGRAMME

- 9h00 Ouverture des salles et Accueil (remise possible des cotisations 2010 au Trésorier, présent)

- 9h15 Ouverture de l’Université 2010 – Accueil, Paul-Olivier GIBERT, Président de l’AFCDP, Directeur de la sécurité, Déontologue et CIL (AG2R La Mondiale) et Mathias MOULIN, Responsable du Service des Correspondants (CNIL)

- Grand Invité - « Vols d’identité : où sont les points faibles ? », - Myriam QUEMENER, Magistrat à la Cour d’appel de Versailles, auteur de « Cyber-menaces, entreprise, internautes » et « Cybercriminalité, défi mondial » (en collaboration avec J. Ferry).

- « Les sites Web sont-ils de vrais gruyères ? » - Damien BANCAL, journaliste et fondateur du site web zataz.com, signale régulièrement des faits de piratage informatique et des sites Web qui présentent un niveau de sécurité insuffisant (avec pour éventuelle conséquence l’accès à des données à caractère personnel). Il nous décrira le protocole d’alerte strict qu’il a conçu en ce qui concerne l’obtention et la diffusion d’informations concernant ces faits. Suite à la publication d’un article relatant une défaillance de sécurité d’une entreprise vulnérable publié sur son site Zataz.com, Damien Bancal s’est retrouvé face à la justice. En effet, après l’avoir remercié de son aide, la société concernée a porté plainte d’abord au civil (pour le forcer à retirer l’article de son site) et ensuite au pénal (où il était poursuivi pour diffamation).

- « Données de santé, données sensibles » - Nicolas SAMARCQ (Lexagone) et Sébastien BRIOIS (Cosilog). Comment démêler l’écheveau des nouvelles obligations liées à la collecte et la gestion des données de santé à caractère personnel ? Le groupe de travail « Données de santé » de l’AFCDP s’est attelé à la tache avec pour objectif la fourniture aux membres d’un outil pragmatique au regard de ces nouvelles obligations (notion de données de santé, formalités CNIL, bonnes pratiques au niveau de la sécurité des données de santé, recueil du consentement patient et gestion de ses droits…). Un premier bilan de ce groupe vous est proposé à l’occasion de cette Université.

- « Notariat, protection des données personnelles et dématérialisation totale des actes » - Xavier LECLERC, CIL du notariat, Vice-président de l’AFCDP, et Didier LEFEVRE, DSI du Conseil Supérieur du Notariat (CSN). La signature en octobre 2008 du premier acte électronique authentique préfigure la dématérialisation totale des actes notariés. Ils sont stockés dans le minutier central électronique, capable de les conserver au moins soixante-quinze ans avant de les verser aux archives départementales. La loi a par ailleurs prévu le reformatage régulier de ce répertoire numérique pour l’adapter aux évolutions technologiques futures. Monsieur Leclerc nous décrira pour sa part les réalisations du Notariat concernant la protection des données personnelles durant ces trois dernières années, dont la mise sur pied d’une équipe d’une dizaine de personnes au service du CIL.

- « Donne-t-on vraiment les moyens au CIL d’être efficace ? » - Aurélie GOYER, Chargée d’affaires juridiques du Conservatoire national des arts et métiers (Cnam) et diplômée du Mastère Spécialisé « Management et Protection des données à caractère personnel » de l’ISEP. Dans le cadre de son cursus qui prépare à la fonction de correspondant informatique et libertés Mme Aurélie Goyer a soutenu sa thèse professionnelle sur la thématique : « Donne-t-on aux CIL les moyens de remplir leurs missions ? ». Elle a reçu le soutien de l’AFCDP dans sa démarche et se propose d’en restituer les enseignements. Quel est donc le secret pour obtenir les moyens indispensables à l’exercice serein du métier de CIL ?

Cette année, pour les membres qui le souhaitent, le repas de midi peut être pris en commun, au restaurant La Coupole. L’occasion de créer et d’entretenir son réseau et de poursuivre agréablement les débats. Le montant du repas est de 21 € (au lieu de 35, grâce à notre partenaire IBM). Merci de l’indiquer dans votre message d’inscription (les modalités de règlement vous seront communiqués par retour). Attention : Places en nombre limité. Ce repas devra être réglé par chaque participant, au plus tard le 1er février. Aucune inscription ni règlement ne pourront être prises après cette date, et surtout pas le jour de l’Université. Merci de votre compréhension.

- « L’identité à l’ère numérique » - Guillaume DESGENS-PASANAU, (chef du service des affaires juridiques de la CNIL) et Eric FREYSSINET, (lieutenant-colonel de gendarmerie, chef du projet de lutte contre la cyber criminalité à l’ère numérique, bureau de la police judiciaire) interviennent en leur qualité d’auteurs de l’ouvrage L’identité à l’ère numérique (Dalloz, 2009) qui s’articule autour de trois thèmes relatifs à la biométrie (le corps-identité), aux technologies de la communication (les identités connectées) et à l’archivage électronique (l’identité mémorisée), les auteurs livrent leur analyse de l’évolution du concept de l’identité à l’ère du numérique.

- « Faut-il craindre le ciblage comportemental ? » Alain SANJAUME, Directeur général France de Wunderloop, Les publicitaires en rêvaient, le ciblage comportemental l’a fait : envoyer à l’internaute des messages personnalisés. Revers de la médaille : traçage et profilage. Jusqu’où ? A partir de quand un internaute est suffisamment « cerné » pour être rangé dans une famille ? Combien de temps un internaute peut-il être considéré comme une cible commerciale réelle ? Comment informer l’internaute du procédé ?

- « Et si nous devions rendre publiques les violations de données ? » - Bernard FORAY, CIL et DSSI du Groupe CASINO. Depuis le 1er septembre, l’Allemagne impose aux responsables de traitements de notifier les « incidents de sécurité ». En France, l’une des propositions des Sénateurs Détraigne et Escoffier est a minima de rendre obligatoire la notification des failles de sécurité. Quelles sont les caractéristiques et l’efficacité d’une telle mesure ? Quel rôle doit jouer le CIL dans l’optique d’une éventuelle proposition de loi ?

- « De nouveaux territoires à conquérir pour le CIL : l’exemple de la généalogie successorale » - Laurent GLANDAIS, diplômé du Mastère Spécialisé « Management et Protection des données à caractère personnel » de l’ISEP. Mener des recherches dans l’intérêt des héritiers tout en garantissant le respect de la vie privée, voilà l’un des enjeux actuels des généalogistes successoraux. Dans le contexte actuel où l’accès aux sources d’informations nominatives disponibles pour cette profession se réduit (l’accès aux listes électorales notamment a fait l’objet d’avis récents de part de la CADA et des propositions de la part de la CNIL), le CIL peut avoir un rôle à jouer dans l’évolution de cette profession.

- « CIL et CADA d’une très grande ville » - François-Xavier NIVETTE, Sous directeur, Correspondant Informatique et Libertés et CADA, Responsable des missions nouvelles technologies et de leurs impacts. Mairie de Paris. Une collectivité locale - et en particulier la ville de Paris – met en œuvre de multiples traitements de données personnelles, dont certains très spécifiques. Monsieur Nivette nous en fait découvrir les aspects cachés. Les synergies entre les fonctions de CIL et de personne responsable de l’accès aux documents administratifs et de la réutilisation des informations publiques sont également développées.

- Fin de manifestation prévue à 17h15 -

Chaque participant est libre de son « parcours » et choisi les ateliers de son choix. Ce programme est susceptible de subir quelques modifications dont seraient informées au préalable les personnes inscrites. Les participants sont informés qu’ils sont susceptibles de figurer sur des photographies (plan général de la salle) qui seraient prises à l’occasion de cette manifestation pour en illustrer le compte-rendu (publié sur le site de l’AFCDP ou par voie de Presse) et en acceptent le principe. eptent le principe.