CECUA au colloque Tous Anim’acteurs: pour un internet citoyen le 17/10/2014 à Liège
1. Sécurité et Confidentialité
Colloque sur l’internet citoyen
“Tous anim’acteurs”
nommage, multilinguisme et sécurité
D. Carré - Liège - 17/10/2014 Confédération Européenne des Associations d'Utilisateurs des Technologies de I'Information
2. Des citoyens préoccupés
• Protection de la vie privée
• Menaces sur la sécurité
• Acculturation tant sociale que professionnelle
• Peur de l’exclusion et fracture numérique
• Crainte du « Big brother »
• Globalisation de la criminalité
• Aversion de la technologie
• …
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 2
3. Qui sommes nous ?
• Confédération Européenne des Associations d'Utilisateurs des Technologies de
I'Information
• Association ASBL indépendante créée en 1982
• Dans le cadre des valeurs européennes
– Représente et défend les intérêts des utilisateurs
– Encourage le débat sur les enjeux des utilisateurs et des citoyens
– Privilégie une société de l’information et de ses usages pour tous
• Des réalisations et quelques dates clés
– Un site internet www.cecua.eu
– Conférence « Citoyen et la société globale de l’information » (Bruxelles 1998)
– Conférence « Identité et confiance dans l’Internet » (Paris 2004)
– Charte des droits du citoyen dans une société globale de l’information (“Bill of Rights”)...
• Les interlocuteurs
– Commission Européenne
– Parlement Européen
– Comité des Régions
– Contributeur à différents travaux et projets (VOX Internet,...)
• Accréditée WSIS
• Membre du Conseil d’Administration de l’European Internet Forum
• Membre du Conseil d’Administration de l’EURid
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 3
4. L’utilisateur: une espèce oubliée
• Tout ce qui surprend l’utilisateur doit être considéré comme un incident
– Efficacité et résilience des systèmes d’information (cf. cahier des charges de
l’internet à son origine)
– Respect de mes données (respect de la vie privée et liberté, droit à l’oubli…)
(cf. Japon: Google condamné à effacer des données)
– Utilisation de mes données (identité nationale, fichiers de cyber sécurité,
santé, open data et big data…)
• Quelles sont les sources d’information de l’utilisateur ?
– Sa propre expérience d’Internet
– Les Media (Presse, radio, télévision,…)
– Education
– Bouche à oreille
• Ces incidents et leurs traitements créent un climat de confiance ou de
défiance
– La confiance entre acteurs est un accélérateur de développement économique
et social (cf. EIF Digital World 2030)
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 4
5. Confiance et gouvernance de l’internet
• Respect dans le cadre des valeurs des européennes
– de la diversité́ culturelle, du pluralisme et du
multilinguisme pour l'accès à l'information, à l'éducation et
à la formation
– de la dignité́, de la responsabilité́, de l'égalité en droits et
justice
– des valeurs de partage d'un monde de paix et de solidarité́
et de croissance économique durable
• Internet : espace de confiance et d’identité pour le
citoyen européen
– Etats (cf. CECUA Internet Governance – Europe has to contribute)
– Citoyens/Utilisateurs (trop souvent oubliés !)
– Multi parties prenantes
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 5
6. Quelques menaces et tendances
• La sécurité et la vie privée : des sujets de plus en plus préoccupants
• Les données
– Propriété et valeur des données collectées
– Protection de la vie privée
– Droit à l’oubli
– “Phishing”…
• Référentiel partagé pour améliorer la confiance
– COSO (Gouvernance d’entreprise), COBIT (Audit), SOX, Bale 2
(Banque), Solvency 2 (Assurances), SAS 70 (Sous-traitance), e-SCM
(référentiel dual)
• Cyber sécurité (4ème armée)
– Loi française de programmation militaire
– Equilibrer entre la sécurité de l’Etat et la liberté du citoyen
– Protection des infrastructures critiques (transport, énergie, santé…)
• Responsabilité de l’hébergeur
– Enquête du FBI sur l’attaque de JP Morgan Chase
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 6
7. Coopération des parties prenantes
• Le sécurité d’internet est une condition
nécessaire de la confiance des utilisateurs
• Qui sont les parties prenantes ?
– Etats, Acteurs économiques, utilisateurs…
• Multiculturelle et multilingue, de par son histoire,
l’Union Européenne a un rôle important à jouer
dans le contexte mondial
– La Commission Européenne doit être proactive
comme pour la mise en place du .eu
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 7
8. Les réponses de la CECUA
• Bill of Rights for the citizen in the global
information society (1998)
– Cadre de bonnes pratiques
– Cohérent et conforme avec l’ensemble des lois
européennes
– Prenant en compte la dimension « Human Rights »
– Orienté usage
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 8
9. Le contenu du “Bill of Rights”
Preamble
Art.1 Dignity
Art.2 Freedom of personal
development
Art.3 Freedom of communication
Art.4 Cultural preservation
Art.5 Right of access
Art.6 Right for reliable and
functioning services
Art.7 Netiquette
Art.8 Right for accurate and
understandable charging
Art.9 Right for redress
Préambule
Art.1 Dignité
Art.2 Liberté de développement
personnel
Art.3 Liberté parole
Art. 4 Préservation culturelle
Art.5 Droit d'accès
Art.6 Droit pour des services
fiables et opérationnels
Art.7 Netiquette
Art.8 Droit pour une facturation
exacte et compréhensible
Art.9 Droit de recours
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 9
10. “Bill of Rights” Par ex. art. 9 : Droit de recours
Le citoyen doit avoir accès à la protection et la
réparation des actes de fraude, des corruptions
des données personnelles, des atteintes à la
vie privé et des coûts indirects dus à des
erreurs, bugs ou autres disfonctionnements des
services et installations Internet.
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 10
11. Sécurité et confidentialité
Devant la complexité, les problématiques et enjeux, les
évolutions technologiques, les nouveaux usages
(Cloud…), les nouveaux modèles économiques, la
CECUA prépare une version réactualisée du
“Bill of Rights” au premier semestre 2015
Pour vos commentaires et suggestions
www.cecua.eu & cecua@cecua.eu
D. Carré - Liège - 17/10/2014
Confédération Européenne des Associations d'Utilisateurs
des Technologies de I'Information 11
Notas del editor
The Citizen shall have access to protection and redress for acts of fraud, corruption of personal data, loss of privacy, and consequential costs arising from errors, bugs or failures of internet services and facilities.