22 août 2019

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#258 podcast NoLimitSecu histoire numérique en BD #8 METADONNEES

#258 podcast NoLimitSecu histoire numérique en BD #8 METADONNEES

NoLimitSecu le podcast francophone hebdomadaire dédié à la cyber sécurité

[22 aout 2019] Histoire du numérique en BD ? métadonnées ? chiffrement ???

Voici le podcast NoLimitSecu épisode 8 de ma série consacrée à l’histoire du numérique et de la législation qui s’y applique.

NoLimitSecu ? « LE » podcast francophone hebdomadaire dédié à la cyber sécurité !

Mes slides ? en bas de ce post !!!

– bref intermède –

– c’est pas interdit, les podcasts pendant les vacances, hein ?
– non, je crois pas. Attends… je pense à un truc… on va appeler notre Avocat pour lui demander.
– tu va appeler qui ?  (pas mal, ce petit blanc frais)…
– mais si, l’avocat, là… tu sais… celui qui fait des BD…
– arrête, déconne pas… pas lui… il va (encore) nous trouver un risque pénal…
– c’est vrai ça… ils sont bizarres, ces juristes… (ah, oui, tiens, t’as raison. il est vraiment pas mal ce petit blanc. j’en reprendrai volontiers…).
– c’était tellement mieux avant toutes ces lois compliquées…. on pouvait faire ce qu’on voulait…

– fin de l’intermède –


Chronologie du droit du numérique

1998 : RFC d’implémentation de l’IPv4.

1998 : création de Google : le début du traitement massif des métadonnées (de connexion web, déjà…).

Histoire du numérique en BD : les métadonnées ? une énigme pour beaucoup de juristes… 

Nous, juristes, qui traitons du droit du numérique, connaissons bien la notion de « données de contenu » et leur protection soit par le secret des correspondances, soit par le droit d’auteur.

Mais, avec Google depuis 1998, sont apparues les « métadonnées ».

Bien sur, lorsqu’on s’intéresse à la technique du transport de la data numérique via les réseaux de communications électroniques, on découvre (?!) que les métadonnées sont ces données purement techniques nécessaires à l’identification d’un terminal émetteur et du terminal destinataire des data.

En réalité, la « découverte » est celle de l’usage de ces métadonnées à d’autres fins que le strict transport des « données de contenu ».

C’est en cela que le « système Google » de collecte, de conservation et de croisement systématique d’un volume gigantesque de métadonnées est une révolution.

Ces métadonnées sont – par exemple – vos données de navigation sur le web : quel site web  vous avez consulté, à quelle heure, à partir de quel terminal, à partir de quelle position géographique, etc.

Car, juridiquement, ces métadonnées ne sont protégées ni par le secret des correspondances, ni par le droit d’auteur…

Vous trouverez ci-dessous quelques slides pour vous éclairer sur ce que sont les métadonnées et l’usage qui en est fait aujourd’hui, que ce soit à votre insu ou avec votre accord…

[Mise à jour du 10 février 2021 : si vous voulez creuser la distinction données de contenu / métadonnées / données à caractère personnel, en version décembre 2020, cliquez sur ce lien !] 

SYNTHESE à retenir à propos des  métadonnées

– Les  métadonnées sont des données techniques permettant de transmettre des contenus numériques .

– C’est ce que vous écrivez sur l’enveloppe d’une lettre (papier) à poster.

Les  métadonnées NE SONT PAS PROTEGEES par le secret des correspondances…

Retour à notre chronologie.

2000 la Charte des droits fondamentaux de l’UE.

2002 le « paquet télécom » de l’UE : le droit des communications électroniques 

Haaaaaaaa… le « paquet télécom »…. le droit de l’Union Européenne sur les « communications électroniques »… Le Code des Postes et des Communications Electroniques

Voila une législation particulièrement difficile à lire si l’on ne possède pas quelques bases de connaissances techniques…

Il n’est pas inutile de s’atteler à cette tache (ardue) sans oublier la réforme de la matière, adoptée en décembre 2018 et applicable dans toute l’UE en décembre 2020.

Un peu de jurisprudence pénale ? L’affaire « Kitetoa » / Tati en 2002 

Juste quelques explications strictement juridiques sur cette affaire qui a beaucoup remué le « Landerneau » des pro de la sécurité des systèmes d’information à l’époque.

Le droit du chiffrement ? la LCEN en 2004 (déjà…) 

Qui dit « sécurité numérique » dit « chiffrement ».

La chronologie nous conduit donc tout naturellement à nous pencher sur la LCEN qui réglemente en France le droit de la cryptologie (cryptographie + cryptanalyse).

Si vous avez un profil « tech », vous souffrirez par la manière dont les règles de droit ont été écrites dans ce texte.

Si vous avez un profil juriste, sans aucune connaissance technique, vous aurez sans doute un peu de mal à comprendre la rédaction de la loi (et surtout du décret d’application publié presque trois ans plus tard…).

le droit du chiffrement en BD pour celles et ceux qui veulent creuser ce sujet (passionnant)

[mise à jour de janvier 2022 pour creuser (en BD) les techniques de chiffrement, cliquez sur ce lien-ci et pour savourer (???) le droit du chiffrement (avec « Excalibur Chroniques »), cliquez sur ce lien-là]

[mise à jour du 19 aout 2019] CHIFFREMENT et droit pénal : message personnel à destination de Jean-Philippe G…

Cher Jean-Philippe, en ré-écoutant l’épisode 8, je constate que la profession des RSSI semble avoir été traumatisée par la rédaction de l’article 323-3-1 Code pénal introduit par la LCEN.

La version actuelle de cet article a été modifiée  par la LPM pour 2013 (celle qui introduit la notion de « système d’information d’importance vitale »).

En principe, la slide ci-dessous devrait apaiser tes craintes (et celle de l’ensemble de la profession). Merci la LPM 2013 !!!

Merci encore aux professionnel(le)s (patient(e)s) qui ont répondu à mes questions de simple juriste


Histoire du numérique en BD –  métadonnées – CHIFFREMENT – la présentation en BD de l’épisode 8 est toute entière dans le slider ci-dessous

°°° cherchez bien, il y a une flèche à droite et à gauche du carrousel ci-dessous (en blanc sur fond blanc… désolé…) qui doivent vous permettre de faire défiler les slides en BD °°°

Et pour les illustrations en BD, on dit merci qui ? Merci aux éditions Delcourt / Soleil !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Arctica » 11 tomes par Pecqueur et Kovacevic © éditions Delcourt

« La nef des Fous » 11 tomes par Turf © éditions Delcourt

« Odin » 2 tome par Jarry et Seure-Le Bihan © éditions Soleil

« Le Crépuscule des Dieux » 9 tome par Jarry et Djief © éditions Soleil

« Les 5 Terres » 7 tomes (au 11 janvier 2022) par Lewelyn et Lereculey © éditions Delcourt

« Carmen mc Callum » premier cycle (tome 1 par Duval Vatine Blanchard et Gess et tomes 2 et 3 par Duval et Gess) © éditions Delcourt  

« Olympus Mons » premier cycle en 6 tomes par Bec et Raffaele © éditions Soleil

« Au-delà des merveilles » 2 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune (2 tomes re-colorisés et ré-édités en 2021)

« Souvenirs de la Grande Armée » 4 tomes par Dufranne et Alexander © éditions Delcourt

« Excalibur-Chroniques » 5 tomes par Istin et Brion © éditions Soleil

« lE dERNIER tROYEN » 6 tomes par Mangin et Démarez © éditions Soleil

« Horologiom » 7 tomes par Stéphane Lebeault © éditions Delcourt

« Badlands » 3 tomes par Corbeyran et Kowalski © éditions Soleil

« L’Oeil de la Nuit » 3 tomes par Lehman et Gess © éditions Delcourt

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ