BREVE DU 2 AU 8 DECEMBRE 2019

Bonjour à toutes et à tous, voici l’actualité de la semaine ! 

 

La position du Conseil d’Etat face au droit à l’oubli

 

Le 6 décembre 2019, le Conseil d’Etat a rendu 13 arrêts fixant les conditions dans lesquelles le droit au référencement, prévu par le RGPD, doit être respecté.

En l’espèce, 13 personnes ont demandé à Google la suppression de liens contenant leurs données personnelles. Ce dernier a expressément refusé de satisfaire la demande, d’où le fait que les individus aient saisi la CNIL afin que celle-ci mette en demeure Google d’effectuer ces déréférencements. Toutefois, la CNIL a rejeté leurs demandes, poussant les personnes concernées à saisir directement le Conseil d’Etat en annulation de ces multiples refus. Le Conseil d’Etat dans ces arrêts, va transmettre un véritable mode d’emploi du droit à l’oubli, notamment à la CNIL mais également à Google. En l’espèce, on constate 8 non-lieu, 5 rejets et 5 annulations sur les 18 cas de figures étant exposées au Conseil d’Etat. Cela s’explique par le fait que sur certains cas Google avait finalement pris les devants en procédant aux déréférencements souhaités, mais aussi parce qu’il y a eu une modification des contenus des pages web en question depuis l’introduction des requêtes.

Plusieurs principes sont soulevés dans les arrêts en question :

  • Tout d’abord, le juge se prononce en tenant compte des circonstances et du droit applicable à la date à laquelle il statue
  • Ensuite, le déréférencement d’un lien association au nom d’un particulier une page web contenant des données personnelles le concernant est un droit.
  • Le droit à l’oubli n’est pas absolu. Une balance doit être effectuée entre le droit à la vie privée du demandeur et le droit à l’information du public.
  • L’arbitrage entre ces deux libertés fondamentales dépend de la nature des données personnelles.

De ce fait, 3 catégories de données personnelles sont concernées : les données sensibles (vie sexuelle, opinions politique, convictions religieuses…), les données pénales (procédure judiciaire, condamnation…) et les données touchant à la vie privée mais sans caractère sensible. Cependant, d’autres paramètres tels que le rôle social du demandeur et les conditions dans lesquelles sont divulguées les données sont à prendre en compte. 

Sources :

https://www.conseil-etat.fr/ressources/decisions-contentieuses/dernieres-decisions-importantes/conseil-d-etat-6-decembre-2019-13-decisions-relatives-au-droit-a-l-oubli

https://www.conseil-etat.fr/actualites/actualites/droit-a-l-oubli-le-conseil-d-etat-donne-le-mode-d-emploi

 

 

La Chine exige un scan du visage lors de l’enregistrement à un service de téléphonie mobile

 

La Chine a mis en place, ce dimanche 1er Décembre, une réglementation qui exige un scanner du visage lors de l’enregistrement à un service de téléphonie mobile. Cette mesure a été justifiée par le ministère de l’industrie et des technologies de l’information comme un moyen de sécuriser ces services, afin notamment d’éviter le trafic de cartes SIM et les usurpations d’identité.

Interface de reconnaissance faciale chinoise

C’est une nouvelle étape dans la politique de reconnaissance faciale chinoise, qui se montre extrêmement friande de cette technologie, et qui en fait des applications très diverses.

S’il est désormais possible en Chine d’acheter un ticket de métro ou de commander un taxi avec cette technologie, la présence de plus d’une centaine de millions de caméras de surveillance, ainsi que l’introduction depuis plusieurs années du « crédit social », qui classe les individus selon leur comportement, soulève de fortes interrogations sur l’utilisation de cette technologie partout dans le monde.

La Chine n’est cependant pas le seul gouvernement à avoir ou vouloir implémenter cette technologie : Le Royaume-Uni expérimente déjà la reconnaissance faciale dans ses espaces publics, et la France veut, à travers le projet ALICEM, permettre aux citoyens français de prouver son identité en ligne avec cette dernière.

Sources :

Frédéric Schaeffer, 2 décembre 2019, « En Chine, pas de reconnaissance faciale, pas de mobile ! », Les Echos (https://www.lesechos.fr/monde/chine/en-chine-pas-de-reconnaissance-faciale-pas-de-mobile-1152821)

René Raphaël, Ling Xi, janvier 2019, « Bons et Mauvais Chinois : Quand l’Etat organise la notation de ses citoyens », Le Monde Diplomatique (https://www.monde-diplomatique.fr/2019/01/RAPHAEL/59403)

Direction de l'information légale et administrative, 31 Octobre 2019, « Accès aux services administratifs par reconnaissance faciale en expérimentation », Service-Public.fr (https://www.service-public.fr/particuliers/actualites/A13653)

Mike Wright, 17 Décembre 2018, « Metropolitan Police trial facial recognition technology in central London for first time », The Telegraph (https://www.telegraph.co.uk/news/2018/12/17/metropolitan-police-trial-facial-recognition-technology-central/)  

 

 

Loi de sécurisation des réseaux mobiles 5G : Les restrictions tacites imposées au groupe Huawei

 

Un décret d’application relatif à la loi sur la sécurisation des réseaux mobiles 5G du 24 juillet 2019 paraît samedi 7 décembre au Journal Officiel. Il marque le point de départ de l’application de restrictions tacites s’imposant en particulier au groupe Huawei.

Le géant de la télécommunication représente un quart des antennes cellulaires en France. La loi renforce l’exigence de sécurité pour tous les opérateurs ayant une activité en France. Cependant, le texte désormais applicable, soumet la marque à l’autorisation par l’ANSSI* de toute installation, du lieu et des conditions de l’installation,  de 5G sur le territoire français.

Une disposition de la loi de sécurisation prévoit que « le silence gardé par l’administration pendant 2 mois vaut décision de rejet »,ce point permettra aux autorités de ne pas avoir se justifier en cas de refus d’autoriser une quelconque installation demandée par Huawei.

Des règles « tacites » sont toujours applicables en matière d’installation de 4G, elles interdisent les antennes de la marque au sein de la métropole parisienne, et prohibent l’installation de ces équipements dans les cœurs de réseaux ou circulent des données importantes.

L’exigence de sécurité nationale émane des soupçons de tentatives d’espionnage reprochées au groupe Huawei.

Néanmoins, malgré une volonté sécuritaire de la part du Gouvernement, le remplacement des antennes d’une région représenterait un gros coût. La conciliation entre les exigences de la loi en matière de sécurité et la dépendance aux installations du groupe sur les antennes françaises doit être opérée, afin que l’activité d’opérateurs comme SFR ou Bouygues, reposant pour partie sur les antennes Huawei, puisse perdurer.

ANSSI* : Agence Nationale de la Sécurité des Systèmes d’Information

Sources :

https://www.lesechos.fr/tech-medias/hightech/huawei-de-nouvelles-restrictions-tacites-imposees-aux-operateurs-telecoms-1154439

https://www.banquedesterritoires.fr/securisation-de-la-5g-aval-definitif-du-parlement

 

Un campus dédié à la cybersécurité pour 2021

 

Le 16 juillet 2019, Édouard Philippe confiait à Michel Van Den Berghe, le CEO d’Orange Cyberdefense, la mission d’étudier la faisabilité d’un « campus cybersécurité »en France. Ce genre de dispositif existe déjà à Beer Sheva en Israël.

L’objectif est d’y réunir les acteurs privés, publiques et académiques en matière de cybersécurité. Un tel lieu renforcerait l’attractivité pour les startups dans ce domaine. Plus simplement il s’agit de rassembler les forces françaises dans ce domaine afin de devenir un des leaders du marché. Pour ce faire, Michel Van Den Berghe rendra compte dans le rapport prochainement remis au Premier ministre. Ce rapport sera composé des différents échanges avec les entreprises, chercheurs, startup, financeurs et les acteurs souhaitant s’engager pour la concrétisation de ce projet.

Ce campus répondra à 4 objectifs déjà clairement définis :

  • renforcer la coopération en matière opérationnelle entre les acteurs de la cybersécurité en France (chercheurs, étudiants, ESN et startups spécialisées, éditeurs de solutions, cellules de cybersécurité des grandes entreprises, etc.) mais aussi en Europe et à l’international;
  • contribuer au développement d’une culture nationale de la cybersécurité et d’un tissu économique dédié à la cybersécurité au travers de partage de données, d’expertise, de connaissances et d’outils ;
  • soutenir la recherche et l’innovation publique et privée;
  • développer la formation en cybersécurité, susciter des vocations, renforcer la sensibilisation afin de résoudre le déficit d’experts et renforcer la prise en compte des risques Cyber dans les entreprises et organismes.

Le campus prévu pour 2021 devrait faire entre 8 000 et 10 000 mètres carréset accueillera plusieurs centaines de personnes dans premier temps. Ce projet sera essentiellement financé par des acteurs privés, en effet selon Michel Van Den Berghe«  chacun payera ses mètres carrés ».

Sources :

https://www.informatiquenews.fr/la-france-veut-son-campus-dedie-a-la-cybersecurite-avant-2021-65222

https://www.ssi.gouv.fr/agence/cybersecurite/un-campus-dedie-a-la-cybersecurite/

https://twitter.com/CybercampFr

 

Rendez-vous la semaine prochaine pour un nouveau point d’actualité ! 

L’équipe du Collectif 

MasterIPIT