Player is loading...

Embed

Embed code

Transcriptions

Note: this content has been automatically generated.
00:00:00
vous pouvez rester ici au milieu il faut toujours faut pas
00:00:05
mettre la seule femme 3 extérieure par ce que nous avons aussi
00:00:08
deux invités supplémentaires ce soir parmi nous je prie donc monsieur chéri
00:00:14
donne rejoindre ainsi que monsieur valeur qui eux
00:00:18
7 poster toutes faux bienvenu
00:00:22
un bienvenue par unidistance à nos deux haute de cette table ronde monsieur choisi
00:00:30
vous êtes responsable de la sécurité des systèmes d'information au groupe mutuelle depuis 8 ans
00:00:36
art convient d'origine on apprend dans votre petit c. v et
00:00:42
féru de culture d'hippone dont je devrais dire ça y'en a vous êtes là vous
00:00:48
avez formation commerciale des informations supplémentaires au niveau de
00:00:52
la sécurité des données d'informations etc
00:00:55
vous remplissez dont aucune fonction importante au sein de votre entreprise bienvenue parmi nous ce soir
00:01:01
et sur ma gauche je souhaite la bienvenue à monsieur bastien valeur qui et chercheur en système
00:01:08
d'information et de sécurité information h. c. et à l'université de lausanne
00:01:13
vous êtes titulaire d'un batch en gestion
00:01:18
d'entreprise de genève est un master en droit
00:01:21
de l'université de lausanne vous êtes également occupé le cybersécurité dans vos z votre parcours
00:01:27
professionnel dans le monde des banques et à l'armée suisse nous avons donc
00:01:33
la perspective qui vient de nous être exposé qui est celle de l'etat qui
00:01:37
met en place certaines structures tout ça parait très claires et simples net
00:01:43
nous avons ensuite maintenant j'aimerais passer la parole à ma à mr chéri on a entendu tout à l'heure que vous pourriez
00:01:51
étendre un peu votre point de vue sur le sujet nous avons entendu qu'aucune des mesures que la loi
00:01:56
aux niveaux d'idées un demande grâce à la séparation des données d'identification
00:02:03
des données d'utilisation donc ce qui a fait avec cette identification
00:02:08
au sein de votre entreprise vous avez si bien entendu un système électronique de gestion des données individuelles
00:02:14
nous avons tout cette petite carte plus des assurances j'espère que vous l'avez avec vous
00:02:20
moi je l'ai dans mon sac c'est le groupe exact
00:02:24
ça on l'a la discrétion totale de 3 mois j'espère surtout que vous êtes assuré le groupe mutuelle
00:02:31
et ma question vous estce que cette séparation des données d'identification
00:02:36
et des données d'utilisation et les fêtes chez vous pas
00:02:40
en fait déjà ce que la confédération veut ou pas alors pas avec lui démontre qu'en fait déjà avec d'autres systèmes
00:02:46
je voulais juste en préambule excuser mon collègue françois charles équiper notre
00:02:50
peu notre des p. o donne trop de data protection officer
00:02:54
donc en fait on fait un dénouement forment un binôme e. protection des données sécurité de l'information
00:03:00
cela convoqué deux postes sont très lié donc ce soir je comprends très plutôt la partie
00:03:04
sécurité l'information plutôt que la partie protection des données chose pour répondre à votre question sans problème
00:03:11
donc on fait on sépare en fait on a plusieurs critères de séparation nous donner au
00:03:15
centre entreprise d'une part le les données en lien avec la loi sur la protection des données
00:03:20
donc on sait pardonner en fonction de données personnelles sensibles et profils de personnalité
00:03:25
et puis on parlait long et classification interne parce que toutes les données congère ne sont pas forcément des données
00:03:31
qui sont eux nominative des pour des personnes identifiées mais on gère
00:03:36
des données qui vous est confidentiel comme par exemple les primes
00:03:39
une semaine avant leur sortie source affreux mauvais genre que les primes apparaît dans la presse
00:03:45
donc la loi fasse paix nous impose de vraiment un catalogue un calendrier date qui vraiment
00:03:50
assez strictes et c'est vrai qu'on a des données qui ne doivent pas apparaît donc en public
00:03:55
donc l'engager réunissant deux de classification interne à eux à 4
00:03:59
niveaux endettement spécifiant si donner son public interne restreinte confidentielles
00:04:04
il l'a la jonction de ces deux informations entre confidentialité sensibilité
00:04:09
nous permet justement de gérer des systèmes qui classifier les informations qui d'empêcher
00:04:13
que des données sensible ou confidentielle ne sorte soit de notre entreprise
00:04:18
on voit les préoccupations sont différentes à vous l'avoue être préoccupés que les primes
00:04:24
sorte trop vite le client et pourrait être préoccupé que quelque chose de individuel puisse sortir
00:04:30
eux qui n'est pas forcément protégée par une loi mais par vos
00:04:33
interests intérêts l'entreprise qui va être fiable etc vous êtes donc
00:04:39
si j'ai tout bien compris et je pense avoir compris
00:04:43
un exploitant d'un système utilisateurs potentiels d'éviter un
00:04:49
par ce que vous pourriez utiliser le système mis en place
00:04:52
par la confédération via un fournisseur ou directement estce que
00:04:58
vous voyez utilité estce que ça vous êtes vous avez suivi un peu le développement à ce niveau
00:05:04
alors pas mon niveau c'est vrai que les idées plutôt aujourd'hui grand public
00:05:08
les ont faites nos échanges de données sont plutôt fait sur la base de
00:05:13
des champs de grands volumes de données typiquement eux avec des projets comique à russe
00:05:17
au sein de la confédération on échange entre les dispensateur entre assureurs entre
00:05:22
le médecin entre hôpitaux et donner un petit vous grand volume de données convoitant travaille plutôt cet aspect
00:05:28
de d'échange électronique de données parce que notre milieu très digitalisé en fait on a
00:05:33
on traite environ entreprenante millions de facturation par semaine
00:05:38
donc c'est vrai que nous ne traite pas facture par facture un gros aspect
00:05:44
digitalisation mais aujourd'hui son étude émis par un thème par une entreprise encore
00:05:50
on a vu le processus et on encourage donc je pense que les utilisateurs
00:05:55
vos découvrir cela en même temps que le citoyen lambda respectivement les techniciens
00:06:00
l'ont déjà compris un peu plutôt monsieur mamère
00:06:04
pour vous en tant que chercheur en sécurité informatique a
00:06:09
le point le plus sensible que si on prend le système peut aider eux ils se situent à quel niveau
00:06:17
là où le lait les pour vous un peut inviter aussi pour mettre
00:06:23
le doigt on la compare conseil consultant même facture après eux
00:06:29
je trouve très intéressant la présentation de madame
00:06:33
précédemment qui explique tout le cadre légal keller
00:06:37
très bien fait avec toutes les principes qui sont mis dans la loi tout
00:06:43
le principe de dire que la sécurité est au centre de cette de cette loi un moyen agit
00:06:48
de questions qui ont surgi pendant la présentation c'était bah comment cette sécurité sera au centre
00:06:55
par ce qu'on remarque aujourd'hui que la ligne de la confédération et l'
00:06:59
affaire commença dernières stratégies nationales de gestion décidé risque ces principes d'auto responsabilité
00:07:04
dans chaque acteur eux en particulier chaque acteur chaque personne morale
00:07:09
les responsables de la propre sécurité de ces systèmes mais en marquant même aujourd'hui que souvent ils
00:07:15
sont dépassés par un certains nombre d'acteurs qui eux ont des moyens qui surpasse leurs systèmes
00:07:21
et puis la deuxième question que je me posais cétait quelles sont les conséquences en cas d'inobservation et ça c'est quelque chose d'assez
00:07:27
intéressant avoir comme chercheur auparavant parlé tout à l'heure de la loi européenne remarque maintenant ça fait des années qu'on en parle
00:07:33
le seul moyens de contraindre l'entreprise a augmenté sa
00:07:37
sécurité qui est vue pour manque ou comme pour
00:07:40
la plupart des entreprises c ce qu'on appelle les le mag afin n 7 d
00:07:46
un des amendes de montants vraiment très important donc disons comme chercheur ces deux questions
00:07:51
je poserai comment létat va mais va faire en sorte d'inciter l'entreprise
00:07:56
ou les partenaires à garantir la sécurité à vraiment la mettre au centre et deuxième chose que se
00:08:01
passe til si ils ne peuvent pas eux répondre facile ne respecte pas ses sources
00:08:06
quand on est bien sûr dans des techniques citées qui sont peutêtre qui n'ont peutêtre pas
00:08:11
encore été discutée mais si vous pouvez répond déjà à nous de préoccupations madame ford 8
00:08:18
s'il vous plaît ou meme se saisissait pas aussi à dire que voilà les choses évoluent
00:08:22
à cette passion des questions qui eux qui nous qui nous occupe en ce moment
00:08:27
et évidemment et nous sommes entrés en faite de d'élaborer l'ordonnance
00:08:33
elle précisera ses exigences techniques et organisationnelles mais eux ont comme c'
00:08:38
est ce système doit être notifiée à la commission
00:08:42
il faut aussi que le droit suisse soient compatibles ou droit européen ce niveau là
00:08:48
une grande partie des exigences déjà écrit dans le
00:08:50
règlement d'exécution des ligues as de règlements particuliers
00:08:54
qui sont importants pour nous et a déjà pas mal d'exigences au niveau de sécurité danser un
00:09:00
dans ces eaux dans ses règlements d'exécution donc de côté et cité
00:09:07
les fournisseurs d'identité et il s'agira en fait de mettre
00:09:10
en oeuvre un cadre légal avec des exigences et précise de sécurité qui s'inspire qui saillant
00:09:16
qui devraient être compatibles au droit européen et à certaines conditions sont déjà en place
00:09:21
si ça vous intéresse vous envoyez aussi le document donc on va reprendre pas mal de parmi
00:09:27
renvoi direct 6 parmi renvoie directement à eux en démo corporation de certaines de ces règles
00:09:33
eux qui sont déjà en place qui il a déjà l'expérience a selon le
00:09:36
niveau européen i à 6 pays qui ont notifié leur système i. d.
00:09:42
eux qui à la commission d'enquête ce sera déjà un cadre assez fiable salaire minimal
00:09:49
et par là sinon voilà on est en train de définir ce cadre légal et puis
00:09:53
les fournisseurs d'identité non pas le choix devant se soumettre à ses exigences de sécurité
00:09:58
non ce sont aussi les conditions de la reconnaissance de la présence à cette reconnaissance
00:10:03
et unis conséquence de non respect ses conséquences et la révocation de la
00:10:09
reconnaissance de leur accréditation voilà donc incitation i. à l et
00:10:15
pour respecter ces règles eux ils devront respecter en fait les exigences
00:10:20
de sécurité qui ont été ont été mises en place en partie
00:10:24
ces exigences existent déjà en niveau un cadre européen je passe répondit à votre question
00:10:31
sûrement partiellement cette merci beaucoup on voit que souvent parfois
00:10:35
en tout cas au niveau de la protection des données on l'a vu l'europe à faire un saut
00:10:40
qualitatif en avant et la suisse a du suivre le mouvement par ce qu'on avait pris un certain retard
00:10:46
la nouvelle directive européenne sur la protection des données qui vient d'entrer en vigueur
00:10:52
a eu des conséquences assez importante pour les entreprises et ce que vous pourriez nous
00:10:57
dire quelque chose monsieur chéri comment le groupe mutuel a dû adapter ces pratiques
00:11:02
durant bas cet été c'est je crois que j'ai par la cinquantaine 25 mai
00:11:09
en fait on a donc décidé d'être conforme à ce jour j'ai plaidé donc le règlement protection
00:11:15
général donné p ombre souvent les deux acronyme anglais français
00:11:20
on voulait pas attendre la révision de la LPD qui interviendra
00:11:25
2001 un d'eux c'est aussi et avant un parlement justifie
00:11:31
pas responsable de ses c'est la chose déjà notre parlement de débats parlementaires
00:11:37
jouissant de l'état des travaux en fonction de vous entre 2021 deux donc on ce qu'on voulait c'est déjà conforme
00:11:44
papauté notion de droit d'accès droit l'oubli la portabilité des données donc
00:11:49
donc on a démarré un projet c des projets qui sont relativement importants
00:11:54
on a une vision de tant de deux ans pour mettre en place complètement tous les éléments de ce projet la
00:12:01
avec un cookie qui dépasse le million produisent en place d'un projet de
00:12:07
comme celuici dans d'autres entreprises donc ça s'engage en
00:12:11
quelque sorte aussi la responsabilité des entreprises une responsabilité qui
00:12:15
pour vous aura des conséquences commerciales potentiellement vous avez parlé de la révocation
00:12:22
dunn de dunes attribution de compétence à un de ses fournisseurs
00:12:27
m surannées avait mentionné des amendes par ce qu'on peut bien s'imaginer qu'une fois
00:12:33
qu'il ya eu un problème on révoque la licence si vous voulez le mal est déjà fait
00:12:39
elle va être répétée potentiellement sous une autre raison sociale
00:12:44
ça doit être assez courant je suis pas vous êtes le socialisme 21
00:12:50
donc ces amendes ces mega amende vous avez des exemples qui existent déjà ou
00:12:56
on voit qu'il a un système qui réussit à cadrer un peu
00:13:01
à renforcer cette sécurité ou pas
00:13:04
ont étendu dans les landes comme merkel disait alors je pense qu'on étendue à ma connaissance
00:13:10
d'une langue concernant l'énergie plaider cette nouvelle législation actuelle y'a pas encore de
00:13:16
de grosse amende qui a été infligée par contre on remarque que plusieurs nations
00:13:22
que soit l'europe ou l'amérique du nord par exemple rampant exemple de l'amérique du nord se soumet à l'époque de l'
00:13:27
amérique du nord qui avait sanctionné massivement le secteur financier suisse
00:13:31
dans plusieurs dossiers horst pas tout à fait les mêmes conditions
00:13:34
mais c'était déjà effectivement ce genre de choses qui contiennent des entreprises qui se trouve dans l'obligation de
00:13:40
d'être en perte d'une année ou de même de provisions et les pertes
00:13:44
plusieurs exercices afin de s'attendre à payer une amende de plusieurs milliards
00:13:49
quelques années après c'est quand même déjà atteintes à des causes conséquences économiques pour ces entreprises la
00:13:54
et puis on remarque aussi maintenant l'union européenne par
00:13:57
rapport à ses habits des gros fournisseur d'un haiti
00:14:02
l'union européenne qui forcent ces gros fournisseur betty qui viennent principalement
00:14:06
la silicon valley mais qui ont eux bien entendu un certain nombre d'activités en europe
00:14:11
soit à faire des investissements massifs en changeant justement législation qui force
00:14:16
avoir un siège dans un certains nombre de d'infrastructures en europe
00:14:19
ou bien alors se faire l'irlande avait également forcé mais cette fois c'est au niveau fiscal
00:14:23
des grands groupes à eux de garder un certain nombre d'apollon séparément un amant directement
00:14:29
mais disons qu'à l'heure actuelle on remarque que à part toucher au portemonnaie il ya pas beaucoup d'autre
00:14:35
incitation à investir dans cette sécurité choix cessa paradoxal parce que d'
00:14:40
un côté la sécurité même quelque chose qui coûte cher
00:14:43
finalement on n'a même pas de valeur directement aux entreprises et d'un
00:14:47
autre côté le seul moyen que létat trouver c'est d'augmenter encore
00:14:50
cette facture en disant mais si vous investissez pas valeur vous devrez nous payer nous et de toute façon et devant quand même payer donc
00:14:55
je suis pas encore convaincus que ce soit la meilleure chacun quand on a vu les traces de ça on a vu les garanties financières
00:15:02
que les fournisseurs devront avoir les assurances eux qui devront être en place un a.
00:15:09
estce qu'ensuite on en ait au stade des discussions ce qu'on a aussi vu
00:15:14
7 a été mentionné tout à l'heure via ce fameux principe de consentement
00:15:19
c'est à dire que la personne moi si je veux une identité électronique établi selon les règles de
00:15:26
la confédération par un fournisseur x je doit consentir à ce que c'est pas une manière de
00:15:33
mettre la responsabilité pour toute sorte d'abus sur l'individu je suppose que
00:15:41
dans vos usage des nouvelles technologies avec vos clients avec
00:15:45
les clients du groupe mutuel ce genre de consentement ça existe déjà et ce que vous êtes d'accord
00:15:50
que nous stocks ou que nous utilisons etc a met ensuite en tant qu'en tant que client
00:15:58
et ce que j'ai moyens de savoir ce que déjà vous faites avec mes données
00:16:04
et comment ils sont protéger ses données estce que quelqu'un d'autre pourrait faire avec ces
00:16:08
données mais dans le règlement européen a beaucoup plu loin qu'elle plaide actuel ou
00:16:14
on doit justement précisé beaucoup plus le traitement qui fait des donnees personnelles sensibles
00:16:19
il ya des notion aussi de doctorat adoptée nous ont fait
00:16:24
par défaut on doit aller dans le sens du citoyen
00:16:28
souvent on voit sur le site internet où il faut décochez la coche veut par soir de publicité
00:16:34
donc typiquement avec leur g. p. lebrun par défaut on devrait port souvent de publicité il faut
00:16:39
un consentement que l'on a plus un consentement éclairé main vraiment un consentement fort
00:16:44
pour accepter un certain nombre d'éléments les conditions générales doivent eux aussi beaucoup plus clair on voit eux deux
00:16:50
je crois avant le 25 mai vous avez du ressort des centaines d'emails de toutes les sociétés
00:16:54
qui voulait justement vite se mettent à jour au niveau du règlement européen en disant voilà ce
00:16:59
qu'on va faire de vos données volées traitement qu'on va faire estce que vous êtes d'accord mais souvent et pas l'option aussi on n'ait pas d'accord on fait quoi
00:17:06
certains systèmes si vous êtes pas d'accord donc sortent du système aujourd'hui à pas moyens provençaux
00:17:11
diffuse beaucoup de dit on est pas d'accord avec eux avec ce qui veut nous donner
00:17:15
alors nous ça nous amène à revoir tout contrat pour beaucoup plus précis
00:17:20
sur ce qui fait du traitement des données et à la notion de soustraitants
00:17:24
aussi par ce qu'on fait on doit aussi décrire au client
00:17:28
21 autre assurer où vont les données qu'on fait traités par d'autre
00:17:32
société de aussi tout le tout lien toute la chaîne de traitement qui date précise
00:17:39
estce que ce genre de soustraitants age ce traitement ça se fait au groupe mutuelle
00:17:44
je suppose du fournisseur alors ça se fait donc plein de domaines pratiquement aux données
00:17:50
statistiques ou la sépare des données nominatives mais on transfère à bref espacetemps donné
00:17:55
satisfait entre les dispensateur entre les médecins ou transfert des données aussi donc
00:18:03
retournant impose ce consentement donc que les gens donne à une entreprise
00:18:08
et là on quitte presque apple votre travail actuel mais vous êtes juriste
00:18:12
vous avez aussi étudier au canada ce système du consentement qui placent donc un peu responsabilité aussi duc du
00:18:19
pouvoir sur la personne lésée potentiellement lésé estce que
00:18:23
ce serait à l'individu ensuite de s'attaquer
00:18:27
un fournisseur qui aurait mal utiliser ou divulguer les données
00:18:33
individuelles et privées savoir imaginables à on sort de
00:18:38
du cadre de vie et de cet acquis jusqu'ici en europe nous avons
00:18:41
pas le même la même culture de l'attaque en justice et pas
00:18:44
du commun c'est du canada un salon espace de l et v
00:18:49
c la vallée de l'eau et oui c'estàdire de
00:18:55
les droits de l'action c'estàdire exemple cette saisine avancé par la
00:18:59
confédération qui allons anasazis ça fait très longtemps que j'ai
00:19:06
si on pourrait oui c'est sa séquence chez nous on peut être et ça
00:19:11
serait peutêtre à concevoir quai ouest se réunit et où une action en justice
00:19:17
je connais pas tant que tel mais il ya le concept de class
00:19:20
action en tout cas au canada et chez nous et à nous
00:19:25
un on peut compter sur la confédération de défendre les intérêts ou
00:19:30
au parlement des everglades hé oui messieurs when estadire aidant j'ai besoin de cas concrets mais à des
00:19:36
personnes individuelles qui pourrait oui 91 ça serait envisageable
00:19:40
que personne n'est aucune action en justice
00:19:44
maintenant si ça serait possible et je crois que les moyens financiers données divin sont beaucoup moins que l'on
00:19:50
k u n mais on pourrait s'imaginer que le
00:19:57
parlement fédéral incluse lune close et relative avec des
00:20:01
possibilités comme ça me va mais ça c'est en quelque sorte le moyens d'action que je verrai comme individus
00:20:08
si mes données ont été violés je m'attaque directement donc je crois avoir des moyens
00:20:14
le système suisse permet le permettent il suffisamment estce qu'il faudrait introduire quelque chose comme ça dans une loi
00:20:21
comme celle sur le la responsabilité la responsabilité prévue dans
00:20:24
les essais gérés par les code des obligations enfantin
00:20:28
et la responsabilité de la confédération mais cela doit s'appliquer à la responsabilité de la confédération
00:20:34
cessons aussi spécifier dans en fait on répète ce qui estce qui
00:20:38
a droit applicable mais ces 6 envisageable pour une personne de
00:20:44
c'est au niveau pratique satirique ou d'avocats i. je peux vous prend la parole dans
00:20:50
ce deuxième question soit si difficile pour une personne de prouver ou d'un d'eux
00:20:59
forgé fléchissement puisque le fardeau de preuve serait selon eux
00:21:04
je garde un cas concret bébé par exemple en vertu du droit applicable
00:21:08
parce qu'ici l'apport en général c'est que quand on consent
00:21:13
on perd le contrôle de ces données 7 c'est quelque chose qui naturel ça nous arrive tous
00:21:19
quand on remplit un formulaire informatique et on perd en quelque sorte le contrôle de ces données
00:21:24
estce que là le système suisse permet suffisamment d'instruments pour
00:21:32
pour la protection de ces informations ces choses mais aussi l'action s'il ya eu un abus
00:21:40
alors je me permets je remarque qu'en préambule
00:21:45
pour pouvoir le gros problème du droit dans le cyberespace savait tout
00:21:49
à fait personnel c'est que le droit s'
00:21:52
applique dans un territoire et là on a des gros problèmes dans le cyberespace puisqu'il n'a aucun territoire
00:21:59
enfin si on a un physiquement la donnée bien quelque part elle transite bien par quelque
00:22:04
part elle transite par un ce qu'on appelle le backbone tout à fait physique
00:22:08
mais après l'applicabilité du droit est très difficile et puis si on prend le cas concret eux qui était
00:22:13
présenté aujourd'hui sachant que c'est un projet suisse avec des entreprises suisses qui ont des développer des
00:22:18
des identités electronique suisse ira pas trop de problème pour un individu dans ce cas là aller devant
00:22:23
un tribunal suisse qui ont tout à fait le pouvoir et les moyens nécessaires pour agir
00:22:27
un an et toute autre si eux via des prestataires dans d'autres pays ou
00:22:32
dans ce que maintenant bien propice à la mode qu'on appelle le cloud
00:22:35
voulant séparément qui est derrière nous sont utiles et puis quand vous discutez tout à l'
00:22:40
heure ya jamais un mot kim qui m'est venue c'est vraiment l'appropriation
00:22:44
et je pense qu'aujourd'hui un dans un domaine comme dans
00:22:46
un bon moment transition ou en fait on s'approprie
00:22:51
on s'approprie pas mon père l'appropriation ce que vous avez dit que le consentement vous perdez tout à fait le contrôle
00:22:56
d'une chose mais sa synthèse en basque si on fait comparaison un peu à peu de dijon trivial avec un vélo
00:23:02
si vous faites voler votre vélo bavoux est plutôt de vélo donc c'est un enfant et à l'école à vélo
00:23:07
by peuple à l'école à vélo si moi je me fais voler de mes données en faite j'ai encore meme
00:23:12
la plupart du temps donc cesser c'est un concept de vol dijon philosophique tout à fait différent
00:23:17
maintenant pour vous répondre estce que l'individu pourrait attaquer
00:23:21
donc comme je dis oui certainement suisse disons le
00:23:24
le problème en avec le for juridique mais là je m'arrête là mes compétences juridiques simples à eux
00:23:30
la question c'est effectivement étant atil les moyens de faire on a vu se fermer cette
00:23:34
table dans un autre cadre c'étaient ses étudiants je crois autrichien sauf erreur
00:23:38
qui a réussi à demander à facebook en passant par la cour européenne des droits de l'homme
00:23:43
un dans un registre complètement différent que facebook donne à cet individu toutes
00:23:48
les données qu'il avait mais c'est un cas isolé
00:23:50
on a plusieurs cas isolé de personnes qui arrive à quelque chose non pour imaginer un groupe
00:23:54
qui se mettent ensemble suite à une grosse action ou un gros vol pour se défendre
00:23:58
après je sais pas si voulez japon également qu'estce que la confédération peut faire pour défendre
00:24:03
les individus mais bon on voit en tout cas que la confédération essaye d'anticiper un
00:24:08
essaye de mettre en place des règles et
00:24:12
des mesures elles et eux vision qui
00:24:16
protège ces données avant qu'ils puissent avoir un problème ça on voit un
00:24:23
j'imagine que ce petit débat que nous faisons ici aujourd'hui il va se faire dans les chambres fédérales ça va être passionnant am
00:24:30
probablement vous serez sur place contraints d'écouter mais si un expert comme
00:24:35
vous monsieur wagner devait intervenir qu'estce que vous direz aux élus fédéraux
00:24:40
qu'estce qu'il faut faire pour que ça marche
00:24:47
pour m'aider tout excellente question non je pense pas que je pense pas qu'il faut arrêter tout tous on peut passer trop
00:24:53
tard un savant mais difficile de revenir en arrière je pense qu'
00:24:57
effectivement plusieurs choses qu'il a fait à plusieurs niveaux un
00:25:02
je pense qu'une première chose à faire pas pense que vous expliquer avancer aussi de
00:25:07
de dons pas responsabiliser l'individu mais plutôt de lui
00:25:10
faire prendre conscience aux citoyens que bah
00:25:15
avec notre comportement on laisse un certains nombre de traces ya tout ce
00:25:20
que dans le double de ce débat depuis le début aujourd'hui
00:25:24
et sur toutes les données que volontairement donne mana toute donnée que volontairement on ne donne pas
00:25:29
je peux évidemment dans la presse est aussi trace avec les éléments de fitness
00:25:33
etc où on arrive très facilement à attirer les profils de personnes
00:25:37
j'ai une présentation la semaine dernière sur l'intelligence artificielle jusque là je me suis mauvais dans quel monde on allait aller
00:25:43
mais c'est ce que stephen king s'est dit je crois c'est que l'intelligence artificielle ça sera
00:25:47
la plus grande découverte de l'humanité le ce qu'on s'est passé 6 ans bien en mal
00:25:51
mais je pense que donc d'un côté il faut expliquer aux gens et pour expliquer aux gens il faut commencer depuis le début
00:25:57
et je pense que la nouvelle génération qui aîné maman avec un iphone un ipad en les aidant les mains
00:26:02
il a des comportements complètement différent de génération d'avant mais pas forcément conscients des risques donc la première chose à faire à mon avis
00:26:08
c'est de d'éduquer de sensibiliser du tout jeune au plus âgé de
00:26:13
l'employé au cadre dans tout les domaines et compris les politiciens
00:26:19
d'un autre côté il faut à mon avis également avoir un cadre légal un peu
00:26:23
plus dis réseau qui permet si plus de choses à létat pour agir
00:26:28
à l'heure actuelle c'est très difficile d'agir que ça soit les
00:26:31
polices cantonales sont très empruntée dans beaucoup de dossiers contrer au cyberespace
00:26:36
la confédération comme vous avez dit essaie d'anticiper ces avancées les plus en plus de très bonne chose qui se former un certains
00:26:42
nombre de choses où on est très restreint et je vais vous prendre un seul exemple témoigne qu'importe vraiment à coeur
00:26:48
un c. cette nouvelle loi sur l'enseignement eux qui donc permet un certains
00:26:53
nombre de choses mais qui interdit aussi énormément de choses et puis
00:26:58
je crois que c'est un des sujets de la conférence d'aujourd'hui aussi c'est un peu la question de l'espionnage
00:27:02
je pense vu après ces derniers temps eux encore aujourd'hui et le conseil fédéral
00:27:07
a donné son avis sur l'affaire ou âgé je pense que la suisse
00:27:11
très attractif pour certains services étrangers organisée qui veulent prendre un certain nombre d'informations par
00:27:18
contre je pense pas que la suisse et aujourd'hui les moyens déjà en faire
00:27:22
la même chose chez eux de ou d'anticiper ce genre de menace ce genre de
00:27:25
malheur épilogue chose très intéressante la suisse n'est pas en mesure aujourd'hui
00:27:30
de se défendre à l'intérieur c'estàdire que toutes les lois comment ma nous permettent de faire des choses à l'extérieur la loi censément
00:27:35
permet d'explorer des réseaux extérieurs à la suite les papas explorer lointaine
00:27:39
la suisse pour raisons professionnelles mais que je respecte tout à fait
00:27:42
mais après comment on fait du contre espionnage ça dans cet espace à je ne sais
00:27:46
pas comment vous en tant qu'entreprise vous prémunir ses contre ce genre d'eux
00:27:53
d'attaques potentiels ainsi on pourra pas vom amenés à divulguer une attaque qui
00:27:57
a eu lieu mais a je pense que vous aussi vous anticipée
00:28:02
juste un mois avant sur les droits du citoyen avec on a on un
00:28:06
outil qui a s'intéressant qu'il l'article 8 LPD
00:28:09
le droit d'accès donc chaque citoyen peut faire une demande le droit d'accès à n'
00:28:13
importe quelle société pour savoir quels sont les données qui sont actuellement traitées par cette société
00:28:19
c'est vrai que c'est quelque chose qu'on a aussi on sent que les citoyens sont contraints de plus en plus
00:28:23
conscient qu'on traite des données personnelles qu'on traite les données soient sciemment soient eux inconsciemment
00:28:29
mais en fait on a de plus en plus de monde article 8 donc ça pour commente les historiens
00:28:34
s'intéressant de savoir ce qu'on fait lors d'un maintenant pour l'autre question un
00:28:40
on a énormément de d'outils en faux d'outils sécurité qui permettent justement de
00:28:46
lutter contre un petit peu toutes les attaques francéclat des attaques qu'eux
00:28:52
organisé de titres hua ou il faut savoir aujourd'hui je crois qu'en
00:28:55
moyenne les sociétés naissance 50 jours pour détecter que les pirates et
00:29:00
donc typiquement cadre urbain avec eux les pirates sont restés au propre et 200
00:29:05
jours dans le système sans queue ni spécialiste sécurité ni ingénieur réseaux détecte
00:29:11
qui avait n'attaque donc se répandent équipé monsieur très difficile de détecter quels sont intactes
00:29:16
après l'analyse des risques permet justement de savoir si on les cibles
00:29:21
pour des états pour eux des gouvernements c'est vrai que le groupe mutuel aujourd'hui n'
00:29:26
ait pas ici pour le gouvernement nord coréen a priori ni pour létat chinois mais
00:29:32
on peut aussi imaginer que certains pays il serait intéressé de connaître
00:29:36
le mode de fonctionnement de de notre le type d'assurance dans les recopier
00:29:42
ce modèle dans ces pays donc là et pour avoir des vols de données
00:29:46
mais disons c'est vrai qu'on doit vraiment faire profil de risque pour savoir que son nom
00:29:50
nos ennemis sont menacées et à part sur cette base on peut mettre en place des outils
00:29:55
pour justement contre ces menaces un comme on disait serait quotidiennement des
00:30:00
centaines de d'attaques sur des virus des attaques des services des
00:30:05
je pense qu'aujourd'hui un système sans mesures de protection condillac un
00:30:09
p. c. quiz connexion internet sans un antivirus aujourd'hui bande inutile infectés
00:30:16
donc il ya je dirais toute une série de mesures d'hygiène de base
00:30:20
qu'on peut conclure au peuple éviter qu'après des mesures supplémentaires en fonction
00:30:27
du risque on va mettre des outils supplémentaires sont ajoutés l'attaquant
00:30:32
alors le je pense pas non plus que le vol des données des assurés
00:30:36
dans un but commercial et attractif pour eux la corée du nord
00:30:41
mais peut être la non nord pourrait avoir un intérêt à faire une destruction totale du système de santé suisse en s'attaquant
00:30:48
à des acteurs comme les assurances dont on l'a vu dernièrement amazon produisant peu d'amazon revendent
00:30:54
les adresses email de clients à raison d'un fr 52 francs 5 l'adresse email
00:30:59
sachant qu'on a 1 million 400'000 assurée faute au sens de fr 51 intérêt
00:31:04
commercial sur des délos donnée mais sur des données
00:31:08
spécifiques les adresses email numéro de téléphone
00:31:12
après c'est vrai qu'un intérêt aussi sur des données de plus si au domaine de la
00:31:15
santé mais par pose aux pays étrangers c'est plutôt le système en luimême hippie
00:31:21
c'est vrai que c'est beaucoup d'attaque non ciblés en fait
00:31:25
ton attaque par le groupe mutuel par ce que certains assureurs suisses non intact
00:31:29
par ce que ces grandes entreprises et puis oui à la volonté de
00:31:32
juste faire un soin un s'amuser avec une taxe ou un
00:31:37
soit d'être une société naissance sans que ce soit vraiment société cible
00:31:40
un jeu j'aimerais revenir en sus de la corée du nord
00:31:45
vous avez parlé madame favorite du un de
00:31:49
l'obligation de ses fournisseurs de les aider
00:31:52
d'assurer que les le personnel qui les emploie ne représente pas un danger pour la sécurité
00:31:59
je suis pour la sécurité de la suisse et ce que dans l'ordonnance estce que vous avez déjà des pistes
00:32:06
comment vous définissez un danger la sécurité comment vous allez voir comment le prêtre
00:32:10
paul puis l'unité de surveillance devront se examiner ces personnes
00:32:17
16 ONOII devra avoir et ce sont aussi desdits critères
00:32:22
qui sont eux inclus dans le droit permanent d'exécution de la commune
00:32:26
quelques ça si vous voulez à quelques critères qui sont déjà écrit
00:32:31
sing formation suffisante sont des personnes qui n'ont pas de
00:32:34
casier judiciaire des personnes qui ne sont pas encore un pas de dette aussi qui
00:32:39
aurait intérêt à ce sont des exemples aussi condamnant dans l dans le message
00:32:45
les personnes endettées par exemple sont des exemples eux qui ont été elle donne immédiat on a pas encore fixer de
00:32:52
il ya pas de critères qui ont été fixés sont des
00:32:55
idées des pistes qui eux qui ont été discutés
00:32:59
et il ya des critères gisant dans son train de devenir donc les règlements d'exécution et
00:33:05
sont aussi au niveau de l'information il faut s'assurer que les personnes en niveau un
00:33:09
de formation suffisants et qui justement qui n'ont pas
00:33:12
d'antécédents criminels qui n'ont pas d'antécédents
00:33:16
ce sont quelques oeufs quittèrent k nous que nous avons pris en considération maintenant mais non
00:33:21
sans un élève d'élaborer équitable ici et là c'est ainsi moi j'étais un
00:33:28
un fournisseur avec une intention criminelle gérer chercher une personne qui n'a pas de date pas de casier
00:33:33
judiciaire la bonne formation et tout je passais peutêtre entre les filets de fêtes paul
00:33:41
si vous étiez j'ai pas trop supprimer complètement c'était quelqu'un qui a
00:33:46
cette énergie criminelle pour s'imposer comme fournisseur mais qui veut abuser des données
00:33:51
il faut choisir bien son personnel pour quelqu'un qui ne soit pas détecté esclaves 11
00:33:57
à 16 persiste à dire et ça serait quand même exact mais assez approfondies de nous
00:34:03
j'ai dit système qui offert par le fournisseur d'identité et qui les personnels
00:34:08
ça sera vraiment examen d'une procédure de reconnaissance assez donc
00:34:13
il nous les personnes qui auront accès à ces derniers seront à 5 ans amasser
00:34:19
un procédé assez oui oui le fournisseur d'identité rapporté à sa
00:34:25
des noms des formations qui pour pouvoir obtenir cette reconnaissance donc
00:34:29
l'idée ne sait même pas vous mais de s'assurer que cette personne ou une personne qui a pour
00:34:35
qui pourrait présenter des risques et se faufile pas un risque peut être la
00:34:39
solution népal l'intelligence artificielle c'estadire que ce soit par des personnes
00:34:43
mais des algorithmes et des robots qui auront accès à ces données uniquement pour quelqu'un doit
00:34:49
gérer les algorithmes monsieur mamère le serpent qui se mord la queue nous
00:34:55
ce qu'on arrive vraiment à garantir cette sécurité cette transparence
00:35:00
sur la fiabilité d'une personne clé dans un système
00:35:06
alors je le
00:35:09
j'ai pensé pasqua mes professeurs m'avait dit universel lausanne quand j'étais étudiant en master un concernant le vote électronique
00:35:15
le vote électronique s'impose un grand défi technique c'est d'un côté ou de garantir
00:35:20
l'anonymat du vote c'estàdire à savoir si j'ai voté oui ou non
00:35:24
un autre côté vous devez être certains que j'ai voté une fois et c'est bien moi qui ai
00:35:29
voté une seule fois et fin techniquement logiquement physiquement ce c pas possible de garantir les deux
00:35:36
parce que si vous avez deux bases de données complètement indépendante avec moi c'est faisable mais
00:35:42
vous pouvez vérifier qui a bien 5 vote d'un côté 5 de l'eau dont vous serez quelqu'un n'a pas voter 2 fois par contre
00:35:49
si moi comme citoyen je demandais à létat mais vous pouvez juste le verbe être certains que j'ai
00:35:54
bel et bien voter oui ex a bien été enregistré oui létat va pas capable de vous répondre
00:35:58
donc ça veut dire que la y'a quand même un tout petit bienon sais pas si donc on garantit l'anonymat
00:36:03
en garantie canon de beauté bombay a quand même certains biais sa
00:36:06
techniquement vous donnez pas capable de le résoudre maintenant
00:36:12
concernant ce que m. ce que vous avez dit l'intelligence artificielle je pense que
00:36:16
c'est l'avenir certainement dans beaucoup de domaines le problème c'est que
00:36:21
effectivement comme vous l'avez dit faut que cette amérique soit créée par quelqu'un ou par quelque chose
00:36:28
par certains qu'à certains que l'automatisation disons de la saisie ou de traitement des données is disons
00:36:35
que ça soit très intéressant pour l'algorithme et cette sorte d'automatisation plus que vraiment eu l'intelligence
00:36:40
par contre moi je trouve très intéressant dans tout ce qui a été fait pour protéger ses données de citoyens sait très bien
00:36:46
mais ce qu'intéressant cette façon le citoyen toutes ces données vous
00:36:49
avez mettent leur seconde cela dit les donne volontairement spontanément gratuitement
00:36:53
enfin pas gratuitement que ça vaut des milliards mais à d'autres entreprises
00:36:58
donc c'est comme si un peu d'argent de décalage ou d'un
00:37:01
côté le citoyen et demandait de la part de son état on caricature un
00:37:06
un petit peu le fonctionnaire fédéral avec des chaussettes blanchet libère comme cela qu'il en a un peu peur
00:37:11
mais par contre eux la services de renseignement
00:37:16
étrangers qui ont eux des liens très étroits
00:37:18
avec un certains nombre d'entreprises sur leur territoire il en a beaucoup moins peur
00:37:23
après effectivement jamais sur ce qui a été dit peint par le groupe mutuelle les menaces aujourd'hui en effectivement de
00:37:28
type quel type diffus ou ces des gens qui sont intéressés comme ça ils vont peu à la pêche
00:37:33
il entame son plan verra bien kim sa mort et puis en général idée derrière ces principalement économique c'est gagné 3 francisco
00:37:39
vous même beaucoup plus et puis après les menaces ciblée et ça je pense que contre ces menaces
00:37:44
ciblées ont et aujourd'hui très vulnérables encore tombe en quelque sorte sur ce fameux consentement
00:37:51
de chaque cas de données d'utiliser ces données puis si vous consentez ici autour de la table
00:37:56
j'aimerais ouvrir le débat lasalle j'aimerais vous donner l'occasion de poser une question
00:38:03
je des clercs poser des questions
00:38:08
les réponses peut être on les aura ici autour de la table peut être pas eux
00:38:13
des décès partira petite exposé c'est vraiment profiter de la présence des spécialistes
00:38:18
et les interroger peut être vous interroger sur quelque
00:38:22
chose acquis plus de passer le micro
00:38:28
j'ai d'autres questions si jamais un nom ne vous sentez pas
00:38:33
oui madame je viens avec le microphone comme ça
00:38:39
AAA utilise justement à ces cette
00:38:44
identité numérique combien de coopération participe
00:38:47
au sein d'un pourcentage estce que ces pays nord un mardi
00:38:53
vous avez dit l'allemagne a ça ne marche pas
00:38:56
un bien si la 6 copies eux puisse copie
00:39:01
était chose positive voilà 7 connaissez london copié à le mettre en oeuvre NDM ou
00:39:07
n saisissant qui ont au niveau 6 pourrait marcher c'est donc
00:39:13
combien de pays en a rien à faire écouter il a fait un
00:39:17
exemple qui souvent cité céleste nous évidemment qui a déjà une
00:39:21
id et idées au sens propre du terme setting
00:39:25
ca d'identité électronique avec mon capablanca pas plus
00:39:28
où la plupart de la part de la population cernant 5% utilisent parce que
00:39:33
c'était une obligation d'obtenir cette ca pour pouvoir profiter des services
00:39:38
du gouvernement et ça fonctionne très bien c'était une obligation d'obtenir un
00:39:43
c. mais l'estonie un pays qui eux qui très petit donc cette terre
00:39:50
qui était aussi ouvert à cette numérisation et qui aussi très tolérant
00:39:55
qui a aussi avec jean grande attaque à cet effet idée
00:40:00
le gouvernement était très honnête un a résolu le problème de manière très
00:40:05
honnête a annoncé aux gens qui s'étaient mis en place
00:40:10
c'est quand même un grand nombre d'idées qui en direct remplacées et les gens étaient très patient très tolérant
00:40:16
et eux ils se sont montrés allison attendu des heures dans des dans les bureaux pour obtenir de nouvelles idées
00:40:23
et m. s. qui a été un remarquable c'est vraiment illimité
00:40:27
du gouvernement qui annonce c. tout de suite qui
00:40:30
a une attaque d'un grand nombre d'idées pourraient affecter
00:40:34
dénoncer la haine pays qui ait un peu l'exemple
00:40:38
la nombre exacte et la plupart des pays tiers m. j.
00:40:44
comme je disais 6 ayant notifié là comme vous allez à la commission européenne
00:40:49
ce sont donc d. des systèmes et des qui sont reconnus en vertu du
00:40:52
droit européen directement ideas qui peuvent être utilisés dans tout les tories territoires européens
00:41:00
et nous paraît pas tout les pays qui sont donc qui sont reconnus donc tantôt les pays qui ont ces systèmes
00:41:08
0 un où ya 3 ans qui vont est maintenant eux aussi eux qui vont notifié prochainement
00:41:14
là où la terre et qui entraînait terminer le processus d'adhérer à une des étapes
00:41:21
n ous via d'autres pays qui ont émis des mais qui n'ont pas encore ratifié
00:41:25
notifiée non qui ne font pas partie des 7 donc si cette manière 90 pays
00:41:31
un 0 au moins la moitié mais je ne connais pas les normes et des actes des pays qui aime
00:41:36
ou qui ayant un introduit eux sont notifiées assermenté de
00:41:43
la moitié des pays de l'union européenne
00:41:46
mais quand je disais si je connaissais je connais pas le nombre exacte il faudrait que je regarde
00:41:52
avec un exemple que idéal estonie et mais qui aussi
00:41:57
à une attaque qui a subi une attaque importante
00:42:00
ce général ce qu'on fait aussi ne nous le chercheur universitaire on va regarder qu'estce que
00:42:05
les autres ont fait une très bonne question on peut s'inspirer des expériences des autres
00:42:10
monsieur je vais vous en tant que représentants d'une entreprise vous avez des
00:42:14
concurrents respectivement et les entreprises partenaires qui sont actifs dans le même marché
00:42:20
vous allez aussi un peu voir ce qui s'est fait ailleurs chez
00:42:23
vos collègues vous coordonné entre assureurs pour échanger des bonnes pratiques
00:42:30
pour les violents on a des groupes de travail pour intervenir sur eux on parle de protection
00:42:36
des données conformité donc il ya un groupe inter assureurs qui traitent ces aspects la
00:42:41
e. au niveau sécurité pour l'instant pas mais on vient de s'affilier à mélanie donc
00:42:47
mélanie quel à la centrale d'enregistrement ainsi que sur toute l'information en suisse
00:42:54
et puis mélanie un groupe de clients restreint qui sont surtout dans
00:42:58
le domaine stratégique électricité
00:43:03
domaine approvisionnement banque
00:43:07
et pis au sein mélanie via un groupement justement avec les assureurs donc
00:43:10
ils essaient de créer un groupe pour cet élément là
00:43:14
après eux ont travaillé beaucoup d'associations professionnelles y'a le plus
00:43:18
6 en suisse romande en club suisse de lorsque des informations
00:43:22
comme eux c'est un petit peu loin genève lausanne ont décidé en valais
00:43:26
créer un association aussi peu excessive allait donc on eût dit à plusieurs membres
00:43:31
qui sont là sans rien merci donc on met environ
00:43:35
25 membres qui représentent des grandes sociétés valaisanne
00:43:38
c'est vrai que c'est un domaine où il faut il faut parler il faut changer et puis
00:43:42
on se rend compte souvent condamné les mêmes problématiques à peu près au
00:43:45
même moment on parle toujours des mêmes problématiques droit d'accès
00:43:49
et de mot de passe de d'attaque il faut vraiment c'est vrai qu'il faut vraiment échanger pour servir un
00:43:57
selon eux on eut entendu l'exemple de l'estonie eux qui étaient victimes d'une
00:44:02
attaque probablement russe je suppose je peux me tromper et ce que ceux qui attaquent
00:44:07
les mais les grands méchants qu'on suspecte toujours qui ont tout les moyens les américains les russes les chinois les nord coréen
00:44:13
ce sont aussi ceux qui sont le mieux protégés contre ce genre d'attaque
00:44:20
ce qu'on pourrait inspirer docile si vous voulez pas pour le côté agressif mais défensif
00:44:27
un peut être aussi pour le premier côté
00:44:33
pour répondre à nos camarades russes donc qui font souvent la lune journaux dernièrement
00:44:39
eux ils ont effectivement une technique très intéressant enfin contraint d'avoir un
00:44:42
projet c'est cette fête saint projet qui et dans la stratégie digitale de vladimir poutine 2000 17'022 sauf erreur
00:44:48
où en fait le gouvernement russe et en train de créer son propre internet
00:44:55
à l'échelle du pays mais vu la taille du pays ça vaut largement la peine donc c'est un petit peu contraires
00:45:02
de la philosophie d'internet un débat ce qui était de connecter tout le monde en classe est internet sera connecté à internet
00:45:07
bien sûr en passant par un certains nombre de points de contrôle sous contrôle du
00:45:11
kremlin et par contre pour l'économie russe à l'intérieur je savais
00:45:16
que l'économie selon laquelle ça va vraiment pas fort et c'est un gros
00:45:20
point négatif du bilan de vladimir poutine n'arrive pas relancer cette économie
00:45:23
malgré toutes les initiatives qu'il a par contre et via cette
00:45:27
idée de créer un réseau interne agent d'autres annette russe
00:45:31
à l'intérieur du pays pour connecter tout les toutes où toutes les personnes de confiance
00:45:35
alex est certainement un nombre d'abus ça on verra par contre ce qui s'est
00:45:38
très intéressant c'est que ça va se faire jour de bulles dans internet
00:45:43
dans le sens où ça va être connectés internet certes en sortant contre les parkings en entrant contrôlé par le fameux aussi
00:45:48
mais de l'extérieur savent être unis normes nébuleuse alors aucune idée de ce qui va se passer dedans
00:45:53
donc pour la population russe est bien pour la philosophie de l'internet peut être un petit peu moins
00:45:58
la chine ben tout le monde connaît le
00:46:00
fameux chamanisme europol eux qui eux
00:46:06
qui visiblement aussi vu un certain nombre de dérive d'aberration qui amène en fonction notamment 40 ans d'algorithmes automatisé derrière
00:46:12
j'ai vu dernièrement qu'aucune des photos qui était plus bloqué pendant l'été certaines photos niveau femme time photo de jouer au
00:46:18
niveau son attrait mais comble pourquoi mais visiblement l'algorithme disait que c'
00:46:22
était déviant pour eux pour le lagon un citoyen chinois
00:46:26
donc pas convaincu disons qu'il faudrait s'inspirer de ces gens là mais ils ont quand même un
00:46:33
les zones philosophie des régimes culture quand même complètement différent par contre un exemple
00:46:38
de l'estonie ou effectivement enfin je pense qu'on peut enlever
00:46:41
le doute russe sur ce coup là parce que c'est comme suit tout en ayant déplacé statut qui a eu la plus grosse attaque
00:46:46
ciblée contre un pays sa 1'000 pays complètement achevé comme vous avez vu tout les
00:46:50
les citoyens étaient connectés avec ce système n'est pas très bien protéger le pays cette rue complètement
00:46:55
paralysé ils ont laissé faire les estimations mais ces milliards qui était perdue par ce pays
00:46:59
par contre s'intéressant effectivement de voir le fonc salut après pour ce pays et dans quel état
00:47:03
ils sont aujourd'hui je crois même que n'importe quel nom estonien peut avoir sa carte
00:47:07
des moments vous étudiez làbas si vous êtes à son besoin pour un compte en banque vous avez besoin donc
00:47:11
donc vous pouvez après vous et vos gens petite carte d'identité électronique qui se questionner un
00:47:16
que vous prenez avec vous etc qui permettent d'identifier un peu partout et puis
00:47:22
c'est aussi intéressant de voir l'estonie l'italie naît la première capitale je crois europe avoir fait les transports publics gratuits
00:47:28
lle président la présidente de l'estonie itunes femme ça
00:47:32
aussi c'est un signe disons de l'avantgarde isthme
00:47:36
donc c'est intéressant de voir disons cette petite enclave ok quand
00:47:39
même a je crois se fait de septembre kilomètres de sénateur brook
00:47:43
en train de se développer eux considérablement dans ce domaine la et puis ils sont eux
00:47:48
aussi à la pointe principalement de la défense ils ont ouvert un centre de recherche et à tallinn multinationales
00:47:53
ou ont fait des recherches dans la politique du cyberespace et la défense du cyberespace assez intéressant
00:47:58
de voir son donc ça devrait nous donner l'espoir le sens d'un petit peu aussi
00:48:03
souvent le la décentralisation le fédéralisme dans les petits espaces permet de faire germer des bonnes pratiques
00:48:09
ici nous avons tout un public je vois pas des milliers de minces lever mais madame moi j
00:48:20
a des animaux des gênes pise identification
00:48:27
les perdants peut les retrouver ce qu'on peut imaginer majeure que ça arrive à toute la population
00:48:33
ce rapport remboursés par le groupe mutuelle mais j'ai vu ça aussi dans des
00:48:37
discothèques implante des puces de poursuivre leurs
00:48:41
clients pas connaissance de projets de
00:48:46
globalisation mais c'est vrai qu'avec le lancement de l'innovation
00:48:52
combien sont les personnes qui ont le montre connectée ici
00:48:55
si vous voulez levez vos mains
00:48:59
donc nous avons 3 plus là je suppose qu'ils sont craquer ou potentiellement craquer
00:49:07
comme le vous animaux le téléphone un
00:49:15
un
00:49:22
et l'animal n'est pas une personne juridique responsable effectivement un
00:49:25
ça change beaucoup mais eux les risques bien sûr la technologie et la
00:49:30
genève alors brièvement pour répondre aux questions
00:49:36
l a la plus c'est une bonne idée et je pense que c fin donc pour les animaux en tout cas
00:49:41
sachant que ceuxci se font attraper à parts égales folie on peut la peine d'irrecevabilité piquer leur nom
00:49:47
le problème de la plus sec ischémie dans la fin comment expliquer ce qui était mis
00:49:53
dans la plus ça été il faut enregistré c'est plus elle était mis dans cet
00:49:58
animal et comme vous l'avez dit on peut le p. v. ou la plus peut tomber quelqu'un d'autre que l'apprendre peu à quoi cela plus qui fait foi
00:50:01
de votre identité et sa joie de fois avezvous ça m'inquiète pas plus que ça j'espère qu'on arriva par eux au
00:50:07
point de se faire couper le poignet pendant la plus marquante qui m'inquiète plus c'est le constat de la biométrie
00:50:13
c'est le cas des matrices est très bien que ces unique
00:50:19
votre visage votre chemin votre iris etc votre voix ccc unes
00:50:21
maclean qui comme ça vous êtes vraiment unique mais le problème c'est eux le faux positif et le faux négatifs
00:50:25
ça veut dire qu'un si vous avez le droit d'accéder à quelque
00:50:32
chose avec vos doigts vous assiste le système vous reconnaissent a très bien
00:50:36
maintenant si c'est moi qui parle système pick me le système me considère comme vous l'avez un problème parce que vous avez pas
00:50:39
changer vos doigts vous avez pas changer votre visage et ya pas mal d'entreposage connaît une entreprise de la place genevoise
00:50:45
ou le système d'entré c un système biométrique
00:50:52
alors c'est cette même c'est aussi le pointeur de l'entreprise donc chaque fois que quelqu'un qui rentrent tous
00:50:57
avec votre entrée que nos est certes il était très drôle cet écran chef à l'époque passer pour un employé
00:51:01
donc c'était l'idéal presque comme consultant mais dans cette entreprise mon chef passer le portail nom est inscrit mais c'était un
00:51:06
comme si un employé rentrer ou sortir ce qui pose un certains nombre de problèmes sur un système qui après se perfectionne
00:51:11
mais là la biométrie c je pense que c'est génial 1'007 le problème c'est pas la biométrie en soi
00:51:17
c'est pas votre visage c'est de stocker on revient sur le la donnée c'est de stocker ces données
00:51:23
qui dit que cette donnée à cadix eh bien vous quelque part et vous avez vu maintenant si on
00:51:29
continue à peu dans cette direction et en lit encore l'intelligence artificielle dernièrement ses projets d'université
00:51:34
ou on arrive à faire dire un leader par exemple que barack obama se faire la vidéo eux quelque chose de complètement différent
00:51:39
et maintenant toujours dans l'intelligence artificielle on a développé dans certains laboratoires des robots qui sont capables
00:51:46
d'écouter nous voit pendant une minute et qui sont acquis après capable de reproduire l'intégralité
00:51:52
disons du langage de cette personne en écoutant la voix minutes donc c'est plus ce genre
00:51:56
de choses qui m'inquiète après eux sera pas de conséquence disons direct sur nous
00:52:01
c'est juste que ça pose un problème de commons gel comme ont encadré comme
00:52:06
on traite 100 ans de ce genre de choses un peu etre con
00:52:11
je passe tout de suite la parole ce fait peut être pour recadrer le débat revenir au début et
00:52:16
ce que ce serait pas plus intelligent si le seul l'unique fournisseur était la confédération ellemême
00:52:21
comme ça au moins le citoyen pour aider je fais confiance à madame fort vite cesser et la fête paul etc
00:52:30
qui a déjà du mal à gérer bien sûr évidemment mais là on a plutôt que d'accréditer des fournisseurs
00:52:37
je sais que c'est cette solution est discutée et puis là où ils étaient discutés
00:52:44
en effet puis on mène décidait pas à ne pas procéder de cette manière agissant pasquier
00:52:49
la technique ont ils avaient été estimés qui au vu de la l'expérience allemande
00:52:54
ça n'aurait pas été ou ça
00:53:01
ne va pas les niveaux d'acceptation suffisant
00:53:06
caisse a stress ce projet n'aurait pas de succès pasqua justement irait pas assez d'intérêt
00:53:08
comme c'était une solution par létat pasquier dans l'état n'aient pas à l'affût des
00:53:14
mais s'amender et de la ou des développements techniques ni par mesure d'
00:53:19
offrir des solutions aussi efficace s'il ya des coûts d'investissement important
00:53:22
au niveau de l'utiliser on voulait et de
00:53:27
l'exploitation aussi et puis donc ont adopté
00:53:30
ou grâce à l'expérience allemande aussi à une espèce de système hybride puisque justement
00:53:34
pour ces raisons la niveau de l'acceptation le consensus politique n'était
00:53:41
pas à présent les cette expérience allemande et aussi le fait que
00:53:47
on a vraiment un partage de compétences entre eux la parfaite
00:53:51
les l'acteur qui fait le mieux ce qui fait
00:53:56
bref continuent à le faire et puis on s'était basée sur l'expérience des pays nordiques comme la finlande
00:53:58
nous par exemple ou ça fonctionne donc c'est pour ça qu'
00:54:05
ils ont la scission étatique a été rejetée et mais je
00:54:09
comprends que oui la confiance metz donc c'est pour ça qu'
00:54:14
au congo laisse le cadre légal et la reconnaissance étatique
00:54:17
pour eux mais en effet les saisons les raisons qui ont
00:54:21
conduit à opter pour une session et ça comprend
00:54:26
bien un autre problème la centralisation de données ces cours si vous accéder aux données vous évolue tout temps
00:54:29
enfin c'est ce que je vois que ce compromis entre la
00:54:34
sécurité maximale et de côté la maniabilité le marché qui développe
00:54:37
donc l'usage le plus facile je vais passer la parole
00:54:42
oui merci donc moi j'ai une question par rapport à la sécurité des données et puis à l'utilisation qu'on peut
00:54:48
en faire pour manipuler l'information et manipuler les légendes donc
00:54:54
on a vu toutes les questions défaite news de troll
00:54:58
etc donc on comprend de côté ce qui est expliqué le paradigme america
00:55:01
le libéral à outrance et ouvert à tout on voit les dérives s'appuie donné
00:55:06
hippolyte croit ou pas j'en serai ou la vérité mais qu'on
00:55:12
aurait été jusqu'à manipuler les électeurs et les élections à la fois
00:55:15
pour changer tendances politiques et donc le gouvernement et finalement le sort
00:55:19
de la planète puisqu'on parle de la première puissance du monde
00:55:24
donc on comprend bien aussi latitude russe et d'autre pays
00:55:27
qui disent eux à cette réponse la nuova fermera protégés
00:55:30
notre cadre de notre famille moi en tant que père de famille j'ai un peu la même attitude je me dis
00:55:34
qu'estce que je reste ouvert venait chez moi avec le bienvenu ou bien estce que je me protège en
00:55:40
peut plus être contrôlée ce qui se passe dans le but évidemment de prévenir plutôt que de gérer et contrôler
00:55:45
mon problème en tant que citoyen suisse et du monde c'est que je confie
00:55:51
mes informations au gouvernement que je dois faire confiance ensuite ça va plutôt bien
00:55:57
par contre on se rappelle de certaines séries américaines ou bien si on pense de nous voilà aussi je pense qu'on a très peu de confiance
00:56:02
ni dans le gouvernement américain ni dans le gouvernement russe donc que
00:56:08
confier toutes les informations un gouvernement donc elle se comporte
00:56:12
comme il se comme il se doit les façons bien comme en suisse ça
00:56:16
va bien mais si le gouvernement changer les règles politiques changent qualitative
00:56:19
et là c'est cette c ma question finalement qu'elle ait le pouvoir de l'etat
00:56:24
pour réguler le système du marché interne mais aussi pour se mettre d'
00:56:29
accord avec les voisins se mettre d'accord au niveau je pense extraterritoriales
00:56:34
pour permettre plus de sécurité plus de qualité de la formation
00:56:40
et donc finalement il garantit aussi de stabilité politique
00:56:44
on va utiliser ces questions pour faire un dernier tour de table j'avais commencé avec
00:56:49
monsieur chérissais par extrapolation estce que l'état vous fournissent ce dont vous avez besoin
00:56:53
comme entreprise au niveau sécurité au niveau par un langage légale réel que
00:57:00
là vous avez analyse le parlement même au niveau du soutien
00:57:06
en l'état fournit un ensemble d'éléments on a ben j'en parle avant mélanie qui fournit
00:57:11
beaucoup de documentation 0 un certain nombre de sites internet étatique qui sont
00:57:16
très bien faits qui permettent de dénoncer les cas d'abus qui permet d'
00:57:22
avoir une foule d'informations sur comment sécuriser in pink est entreprise
00:57:25
après eux comme on l'a dit outre les bus et c'est quand
00:57:29
même une responsabilité de chaque entreprise de mettre en place des mesures
00:57:32
et aujourd'hui à pas de contrainte de mise en place autant dans certains
00:57:36
secteurs comme le nôtre où on un des certifications sont obligatoires donc
00:57:40
i. a commandé des contraintes ne saurait pour une petite p. m.
00:57:44
e. aujourd'hui pas de contrainte par contre insuffisante paroisse
00:57:47
vous sentez un peu plus en sécurité aussi par ce que vous savez derrière alors toute par ce manquement et ont entrepris
00:57:52
nous pour ce qu'on a les moyens à mettre en place à on a des ressources
00:57:58
internes faire mais c'est vrai qu'aujourd'hui si j'étais un petit entrepreneur
00:58:01
je suis pas sûr que j'aurais de toutes les réponses à mes
00:58:07
questions ni au niveau étatique ni vous ni au prix d'un
00:58:09
madame favorite
00:58:15
je que je ne vais pas vous poser la question comment vous allez rassurer les citoyens mais qu'estce qui est prévu dans
00:58:17
le projet pour rassurer les citoyens audelà du cadre légal quels instruments quels instruments 0 un
00:58:24
alors c'est vrai qu'on délaisse on délaisse au marché
00:58:32
r en fait la solution la solution idée
00:58:40
sa faune ou par les fournisseurs d'identité
00:58:44
et m. ou si la cible assurant ainsi et c'est donc
00:58:47
on peut intervenir et certainement jusqu'à certains points et
00:58:51
y'a quand même si les marchés et la confédération ne peut intervenir
00:58:56
pour imposer des mesures eux qui ne sont pas à qui ne sont
00:59:01
pas à l'ina procédé qui peuvent contrôler le marché est à dire
00:59:08
on peut s'assurer la protection des données en puisse assurer la sécurité des données mettre en place et ont été tenus
00:59:12
de s'assurer et que les mesures de sécurité nécessaires
00:59:18
en vertu de la l. p. desdits droits européens sont en place et donc cette procédure de reconnaissance
00:59:23
qui et la mesure pour rassurer les citoyens accès si cette procédure qui stricte et qui r.
00:59:30
qui aussi eux qui met la surveillance à cette procédure qui limiter aussi dans
00:59:37
la prise de reconnaissances reconnaissance qui peut être établie après 3 ans
00:59:43
en ce qui devrait assurer aussi des citoyens c'est le fait que les données agrandie
00:59:47
et il court leur consentement est requis donc exigences son
00:59:54
contrôle en s un contrôle sur leurs données
00:59:58
un OSA elles peuvent aussi elle gardait ils ont accès aussi où
01:00:02
denis générés par l'utilisation et sa douleur idée a été utilisé
01:00:06
donc si à la une du même s'il voulait faire partie d'un recours mes arrêts pour maladie montrer
01:00:11
ni un voilà donc ça ils ont accès à un certain contrôle sur leur donner
01:00:17
plus de pouvoir automatiquement comme dans facebook ce qui fait k t
01:00:21
et eux aussi voilà donc si à une concurrence déloyale mais ça c'est la
01:00:27
loi sur la concurrence déloyale qui s'applique et si l'on peut aussi
01:00:33
voilà donc ce sont les mesures que nous avons en ce moment évidemment il y'aura des exigences
01:00:40
par rapport à la sécurité et détaillé qui vont suivre le droit européen au niveau de deux ordonnances
01:00:44
donc faites polk et vérifier l'unité de surveillance qui surveille le ministère public qui
01:00:51
essai de sanctionner en cas de problème whitney SIA des
01:00:57
abus de droit pénal et aussi à des parlements des cas
01:01:01
merci beaucoup moins fort les valeurs qu'estce qu'il faudrait donner a faite pole le
01:01:08
pour vraiment faire son boulot pour eux ça suffit pour rassurer les citoyens fedpol
01:01:12
mélanie je vais je ne sont pas compétent pour répondre directement à cette question jambon ds ce
01:01:20
qui évite précédemment c'est que la confédération a décidé de choisir l'acteur qui fait le même
01:01:26
le mieux ce qu'il fait ce qu'estce qu'une très bonne démarche le problème c'est que létat a fait tout
01:01:31
mais létat fait pas forcément tout très bien pas et tout partout n'a pas non plus des moyens limités
01:01:37
on a encore vu avec les dernières mesures d'économies je
01:01:44
vais revenir sur eux merci pour votre confiance à nos institutions
01:01:48
je pense qu'effectivement c'est bien avoir confiance dans son pays photo d'un pays comme la suisse quelqu'
01:01:52
un certains nombre de gardes fois plein d'endroits pour que ça fonctionne assez bien une assez bonne démocratie
01:01:56
je pense qu'il faut pas non plu diaboliser les autre commises avant les autres aussi leur chose très bien
01:02:01
et puis je pense que tout ça et bien concertée cet état de choses qu'on
01:02:06
a le plus de difficultés à faire en suisse et à conséquence concertée à coordonner
01:02:10
toutes ces actions ont est par essence pas centralisée ce qui est très bien pour les
01:02:13
garde fou mais c'est un certains nombre de prenant d'autres domaines
01:02:18
je réajuste brièvement sur de 3 points comme chercheur on appelle parallèle
01:02:21
la semaine dernière d'une conférence à l'époque les chercheurs devait aller
01:02:25
dans une bibliothèque chercher fiche aller chercher la référence du livre etc puis
01:02:28
lire tout le livre la fonction contrôle f. n'existait pas
01:02:33
google non plu donc les automates donnée mais voilà donc c'est assez difficile après on a eu cette maintenant 7
01:02:36
infos hésiter comme on appelle une énormément donner le problème du chercheur c'est pas trouver l'info mais cette trier dans tout ce qu'il a
01:02:43
et puis comme vous avez dit également maintenant le troisième problème qu'on a c'est sûr que ce qu'on a devant les yeux c'est bien vrai
01:02:49
et puis pour revenir sur toutes ces histoires de l'opération d'influence comme on appelle
01:02:54
moi je crois que ce que je vois et j'ai versé tant de travaux académiques
01:02:59
très intéressant où effectivement dont beaucoup ont été mis en oeuvre pour influencer la politique américaine
01:03:02
estce que ça a eu les effets je ne sais pas mais on a remarqué un
01:03:08
certains nombre d'actions très ciblées par exemple je prends un exemple un chercheur
01:03:12
américain qui était derrière tes lausanne k un expert dans certains domaines à like in foin poste facebook
01:03:17
mais s'il fait vraiment et ce like a été transmis à plein emploi le problème c'
01:03:25
est qu'il avait like et une étude qui n'était pas tout à fait exacte
01:03:30
et en fait ça semer le doute etc mais ça montre que tout était très bien ciblée
01:03:35
alors c'est juste hasard qu'il ait cliqué revient sur la menace diffuse même et les conséquences intéressantes
01:03:39
concernant les petits entrepreneurs je je salue par contre eux la dernière
01:03:44
initiative de la confédération avec le fils d'approvisionnement économique du pays
01:03:48
eux qui vient de sortir ce guide de gestion des risques vous en parler beaucoup pour les PMA parce
01:03:53
que ça avec la confédération ces focalisés pendant des années continuent de faire ce qu'on appelle les infrastructures critiques
01:03:58
c'est bien ce important pour le fonctionnement du pays nantes 8% du tissu économique de la suisse et les p. m. donc ce qui donne à manger
01:04:03
la majorité de la suisse et des p. m. et là aussi sont extrêmement vulnérables comme les individus
01:04:10
voilà la question 16 commet un pilote un policier dans chaque fenêtre précieux qui soit fermé non je pense dans le cyberespace et pas non plus
01:04:15
h o je terminerai en disant vous avez parlé de l'applicabilité des lois hecht entièrement laquelle je
01:04:21
pense que le cadre juridique en suisse il est vraiment bons le problème c'est estce que
01:04:27
juristes ont la compétence d'appliquer ses lois ses pannes critique du tout c'est juste
01:04:31
de dire qu'eux les métiers ils ont changé tellement vite ces dernières années
01:04:36
que vous pouvez pas d'un côté être un expert en droit peut espérer un expert en technique informatique c'est pas possible
01:04:40
donc ça pose la question de la compétence des capacités de chacun vous avez dit aussi avant j'ai trouvé ça très
01:04:46
très bien l'idée de la formation suffisante je crois que unidistance m. bon nombre de points de la formation
01:04:51
effectivement il faut investir information mal expliqué un jeune aujourd'hui et pourtant c'est ce que le
01:04:55
le monde du travail demandé il vous faut deux compétences u ne suffit plus
01:05:01
vous pouvez plu être comptable et quelque chose d'autre parce que sinon et ça
01:05:06
ça s avec mon dernier point je pense qu'on efface un changement fondamental de culture
01:05:11
s qui va arriver et franchement magique et je pense que la génération
01:05:17
cette année où l'année passée hier les premiers étudiants qui sont endémiques
01:05:21
son rival université cantonale seront entreront sur le marché du travail comme je me réjouis
01:05:24
de voir que ça va donner ça va certainement chamboulé tout le monde
01:05:29
et même les la génération qui était juste avant le soi même
01:05:32
on aime toujours d'accord sur une interrogation dans les hautes écoles lorsqu'on est là pour se poser des questions
01:05:37
mais aussi on a aussi quelques semaines pendant la dernière parole à la dame sur le podium
01:05:42
et ensuite à notre dame qui va nous rejoindre kathryn totale
01:05:48
j'aurais juste préciser c'est qu'un entrepreneur cherche
01:05:53
à létat discipline arrêté et dans la chasse existe
01:05:58
et au niveau de la confédération avant des juristes qui sont informaticien aussi au niveau de notre unité qui
01:06:01
très interdisciplinaire et que moi je ne sois pas informaticien je suis
01:06:07
quand même donc si on cherche interdisciplinaire et ici pierre
01:06:10
juste souligner sa séquence existe ce type de recherche même s'il mérite un peu
01:06:14
avec questionner mais avec un vent nouveau la confédération que ça existe aussi un
01:06:19
les problèmes qui sont qui viennent eux d'informatique qui doivent être examinées
01:06:24
ce qui arrive au niveau de la confédération c'est que les lois sont eux technologiquement neutre
01:06:29
ce qui facilite aussi l'application au niveau de l'amour et le haut niveau d'eux
01:06:34
l'application et la mise en oeuvre on est précis spa ou
01:06:40
un fournisseur d'identité qui doivent par exemple utiliser l'adoption
01:06:44
donc on qui doivent utiliser on peut nous aider ta connect pour mettre en oeuvre
01:06:48
la systémique 10 est quelque chose donc vraiment
01:06:55
cessons la confédération a comme stratégie ciné pas
01:06:59
c n'est pas dicter des règles techniques des seuils a donc si
01:07:02
juste veuillez spécifier ça en fait on vous merci beaucoup madame catherine
01:07:07
je te prie de nous rejoindre cette scène je profite de vous dire merci monsieur
01:07:13
et madame fort x. monsieur mamère avant de céder la parole à kathryn rebord
01:07:19
qui et va se faire moi de porter tout ça mais tu n'a pas voulu prendre le micro tiens je sais que ça
01:07:26
si vous êtes ici
01:07:35
les
01:07:38
27
01:07:40
ah oui

Share this talk: 


Conference program

Mot de bienvenue
2 Oct. 2018 · 6:33 p.m.
Introduction
2 Oct. 2018 · 6:34 p.m.
e-ID: une identité électronique reconnue par l'Etat pour la Suisse
Magdalena Forowicz, responsable cyberadministration, section informatique juridique de l’Office fédéral de la justice
2 Oct. 2018 · 6:38 p.m.
Table ronde
2 Oct. 2018 · 6:59 p.m.
Mot de conclusions
Catherine Rebord, Responsable Formation continue, Prestation de services, Alumni
2 Oct. 2018 · 8:07 p.m.

Recommended talks

La gestion des risques pour la PME: un atout pour un meilleur développement
Robert Corminboeuf, Associé chez Etheos Sàrl
28 June 2013 · 8:45 a.m.