100 Intérêts

Travaillant dans le milieu du notariat, je peux vous dire que l’assurance-titre fait des vagues en ce moment. Je vous invite à regarder le reportage de La Facture sur le sujet.

Si vous ne regarder pas la vidéo, voici ce que vous devez retenir:

L’assurance-titre peut être avantageuse dans de rare situation où vous êtes pressé de vendre, mais surtout si les recherches de titres sont difficiles à effectuer pour des raisons quelconques. Toutefois, cette solution n’est pas idéale.

Source: Radio-Canada

Plusieurs personnes me demandent ce qu’ils doivent faire pour protéger les informations qu’ils détiennent. Comme il est souvent le cas avec les technologies, la réponse n’est pas noir ou blanc, elle se situe souvent à mi-chemin.

Une entreprise doit d’abord évaluer l’information qu’elle détient sur ses clients et/ou employés. Dans le cas d’un notaire, les renseignements personnels peuvent s’avérer nombreux. On pense au permis de conduire, numéro d’assurance-social, assurance-maladie, photo, signature, testament et j’en passe. Ceci est beaucoup plus d’information que la majorité des entreprises du Québec.

Le commissariat à la protection de la vie privée du Canada a un site web bien garni et voici ce qui est écrit:

En vertu du principe 4.7 de la Loi sur la Protection des Renseignements Personnels et les Documents Électroniques (LPRPDE), les organisations doivent protéger les renseignements personnels au moyen de mesures de sécurité correspondant au degré de sensibilité, à la quantité, à la répartition et au format de ces renseignements. Plus le degré de sensibilité des renseignements est élevé, plus les mesures de sécurité doivent être rigoureuses. Le principe 4.7.1 précise que ces mesures doivent « protéger les renseignements personnels contre la perte ou le vol, ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées. »

Le principe 4.7.3 recommande aux organisations d’inclure les méthodes de protection suivantes dans les mesures de sécurité :

1. des moyens matériels, par exemple le verrouillage des classeurs et la restriction de l’accès aux bureaux;
2. des mesures administratives, par exemple des autorisations sécuritaires et un accès sélectif;
3. des mesures techniques, par exemple l’usage de mots de passe et du chiffrement.

Pour un notaire, ceci pourrait se traduire par les moyens suivants:

1. carte d’accès à proximité, système d’alarme avec NIP et évidemment, les classeur-voûte à l’épreuve du feu.
2. séparation des tâches entre les employés (accès sélectif, granularité)
3. identifiant unique pour chaque employé sur les postes de travail et les logiciels spécialisés. Chiffrement des données en transit sur des supports amovibles tel que clé USB, disque dur et cassette de sauvegarde. La biométrie peut être utilisé afin de simplifiez certaines tâches tel que la reconnaissance faciale ou les empreintes digitales.

Les notaires croient souvent à tord que les mesures de sécurité en place sont suffisantes. Toutefois, il faut prendre en considération qu’une mesure adresse souvent un seul aspect de sécurité. Assurez-vous de bien couvrir tous les aspects de sécurité, tel que la perte, le vol et la fraude.

Voici un exemple pris sur le site du Commissariat à la protection de la vie privée du Canada :

Au début de 2007, TJX a informé le Commissariat que ses systèmes informatiques avaient fait l’objet d’une intrusion et que les renseignements personnels associés à environ 45 millions de cartes de paiement pouvaient être touchés.

Le Commissariat a constaté que TJX avait en place des mesures de protection physiques, administratives et techniques au moment de l’intrusion.

Cependant, le Commissariat a constaté certaines lacunes dans les mesures de sécurité techniques de TJX, comme l’utilisation d’un protocole de chiffrement peu fiable et son échec à implanter une norme de chiffrement plus stricte dans un délai raisonnable.

Au moment de la découverte de l’intrusion à la fin de 2006, TJX travaillait toujours à la conversion de son réseau sans fil du protocole WEP (protocole de confidentialité équivalant aux transmissions par fil) au protocole de sécurité Wi-Fi Protected Access (WPA) pour améliorer le chiffrement de ses données. Le Commissariat a fait remarquer que l’utilisation du protocole WEP comme norme de sécurité était remise en question depuis au moins 2003 et que la version 1.1 des normes de sécurité sur les données de l’industrie des cartes de paiement, qui exigeait l’utilisation du protocole de chiffrement WPA, était en circulation depuis septembre 2006. Par conséquent, TJX aurait dû avoir adopté la norme de l’industrie, une norme beaucoup plus stricte que celle que TJX utilisait, avant la fin de 2006. De plus, TJX avait le devoir de surveiller ses systèmes, et si une surveillance appropriée avait été en place, l’organisation aurait eu connaissance de l’intrusion bien avant.

Par conséquent, si nous revenons à la Chambre des notaires du Québec, elle exige actuellement que les accès sans fil soit sécuritaire, mais elle ne fait pas de distinction entre les différents protocoles. Vous savez désormais que les protocoles WEP et WAP ne sont pas considérés comme sécuritaire par le Commissaire et par conséquent, il est probable qu’un juge arrive à la même conclusion lorsqu’il se positionnera sur “les mesures de sécurité raisonnables” demandées par les lois du Québec et le règlement sur la tenue des dossiers et des études des notaires.

En espérant que cela a pu vous éclairer sur le sujet.

Pour votre information, mon intérêt au format PDF et en particulier le format PDF/A remonte à il y a un an où j’ai eu à examiner un guide sur la numérisation des documents dans les bureaux de notaires. Avec leurs obligations et les lois, un tel guide aide les notaires à se conformer et à produire un flux de travail permettant à éliminer le papier ou du moins aide à en réduire la quantité. Au Québec, chaque acte notarié doit être dans le format papier de par la loi.

Traduction de l’article “OCR factoid (it’s good for rotating docs too)“
Site : PDF for Lawyers

Beaucoup de gens savent que l’exécution de l’OCR dans un PDF permet de faire des recherches dans le texte. (Cette fonction est pratique dans le cas où un document PDF a été créé par un numériseur. Elle n’est pas nécessaire si vous avez utilisé la fonction “Sauvegarder en tant que PDF” qui permet la recherche de texte par défaut). Les habitués savent également que l’exécution de l’OCR prend un peu de temps, jusqu’à 10 secondes par page en fonction de la qualité des pages numérisées. En fait, en raison de la lenteur beaucoup de gens n’exécutent pas l’OCR pour la plupart de leurs documents.

Cependant, si vous n’exécutez pas systématiquement l’OCR sur tous vos documents, vous devriez commencer à le faire!

Pourquoi?

Eh bien, la plupart des documents que j’ai vus contiennent beaucoup de page mal orienté. Après avoir numérisé des documents. Je veux les avoir dans le bon sens, c’est évident que ce sera plus pratique. Si ils sont sur le côté alors je veux les tourner de 90°, et si les pages sont à l’envers, je devrai les tourner de 180°. Je pourrais passer en revue chaque page et les faire tourner manuellement, mais si la quantité de document est importante cette tâche s’avère laborieuse et encline à des erreurs de manipulations.

Toutefois, si je lance l’OCR,  la rotation se fera automatiquement pour moi. C’est parce que pour faire de l’OCR le logiciel doit avoir tout le texte orienté correctement. Ainsi, la première chose qu’il fait, dans le cadre de son traitement, est d’examiner pour voir si la page est bien orientée. Si non, il fixe l’orientation automatiquement.

Même si la page est “correctement orienté” la fonction OCR aidera également dans le cas de pages qui sont un peu décalé vers un côté. Ainsi, l’OCR est non seulement idéal pour indexer le texte des documents, il est également excellent pour le nettoyage des documents et améliorer l’aspect visuel de ceux-ci.

Dominic Côté, ancien chef d’équipe TI du cabinet Ogilvy Renault, a plaidé coupable à 14 chefs d’accusation portés par l’Autorité.

Dominic Côté a effectué des transactions boursières sur les titres de 13 sociétés inscrites en utilisant des informations privilégiées qu’il obtenait à partir de son profil d’administrateur du système informatique au cabinet d’avocats.

L’amende qui lui a été imposée équivaut au double du profit qu’il a réalisé pour l’ensemble de ses transactions. L’amende s’élève à 1 260 336,56 $.

Tel que je le stipulais en juillet 2009, je ne croyais pas que Lola aurait gain de cause, mais il semble que sa persévérance aie porté fruit.

Aujourd’hui, nous apprenons que la Cour d’appel donne raison à Lola et demande à ce que le Code civil du Québec soit révisé.

Le tribunal conclut que l’article du Code civil du Québec portant sur l’obligation alimentaire est discriminatoire envers les conjoints de fait parce qu’il les défavorise par rapport aux couples mariés ou en union civile.

Il invalide donc l’article 585 du Code civil mais suspend l’application de cette invalidation durant un an afin de donner le temps au législateur de s’ajuster sans créer de vide juridique.

Source: http://www.droit-inc.com/article4735-Exclusif-Lola-gagne-contre-Eric

Le standard PCI-DSS (Payment Card Industry Data Security Standard) a été mis à jour aujourd’hui après presque 3 ans de travail et de consultation.

Les changements sont intéressant. Entre autre:

• Clarification au niveau de la segmentation des réseaux. La segmentation peut être physique ou logique.
• Clarification au niveau des réseaux sans fil
• Une explication est désormais nécessaire pour les éléments non-applicables.
• Ajout d’exemple pour les services et ports jugés non sécuritaire.
• Clarification des procédures de test
• Clarification du traffic réseau entrant et sortant
• Clarification sur l’utilisation du NAT
• Clarification sur l’utilisation de la virtualisation et de la règle “un service par serveur”.
• Les clés de chiffrement doivent désormais être changé lorsque celle-ci arrive à la fin de leur vie crypto plutôt qu’annuellement.
• Ajout d’exemple de gestion des clés de chiffrement
• Ajout d’une échelle de risque pour les vulnérabilités.
• Ajout des caméras vidéos dans les outils possibles pour la surveillance des accès.

Quand il est question d’archivage, on s’entend tous pour utiliser le format PDF/A. Ce que peu de gens réalise c’est qu’il y a 2 variantes à ce standard soit le PDF/A-1a et le PDF/A-1b. Quelle est la différence?

PDF/A-1a est le format le plus stricte en conformité. Les fichiers doivent contenir des étiquettes pour l’Accessibilité. Ce format est pratique et facile à obtenir si vous partez des documents d’origine et crée le PDF à partir de Adobe PDF Maker directement dans Word, Excel et Powerpoint par exemple.

PDF/A-1b est moins restrictif. Les documents numérisé ou ceux déjà existants peuvent être converti au format PDF/A-1b dans la plupart des cas.