Protection des renseignements personnels #PME #notaire #in #SécuritéInformation December 6, 2010
Posted by Vincent in : Avocat, Legal, Notaire, Professionnels, Quebec, Security, Technology , comments closedPlusieurs personnes me demandent ce qu’ils doivent faire pour protéger les informations qu’ils détiennent. Comme il est souvent le cas avec les technologies, la réponse n’est pas noir ou blanc, elle se situe souvent à mi-chemin.
Une entreprise doit d’abord évaluer l’information qu’elle détient sur ses clients et/ou employés. Dans le cas d’un notaire, les renseignements personnels peuvent s’avérer nombreux. On pense au permis de conduire, numéro d’assurance-social, assurance-maladie, photo, signature, testament et j’en passe. Ceci est beaucoup plus d’information que la majorité des entreprises du Québec.
Le commissariat à la protection de la vie privée du Canada a un site web bien garni et voici ce qui est écrit:
En vertu du principe 4.7 de la Loi sur la Protection des Renseignements Personnels et les Documents Électroniques (LPRPDE), les organisations doivent protéger les renseignements personnels au moyen de mesures de sécurité correspondant au degré de sensibilité, à la quantité, à la répartition et au format de ces renseignements. Plus le degré de sensibilité des renseignements est élevé, plus les mesures de sécurité doivent être rigoureuses. Le principe 4.7.1 précise que ces mesures doivent « protéger les renseignements personnels contre la perte ou le vol, ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées. »
Le principe 4.7.3 recommande aux organisations d’inclure les méthodes de protection suivantes dans les mesures de sécurité :
- des moyens matériels, par exemple le verrouillage des classeurs et la restriction de l’accès aux bureaux;
- des mesures administratives, par exemple des autorisations sécuritaires et un accès sélectif;
- des mesures techniques, par exemple l’usage de mots de passe et du chiffrement.
Pour un notaire, ceci pourrait se traduire par les moyens suivants:
- carte d’accès à proximité, système d’alarme avec NIP et évidemment, les classeur-voûte à l’épreuve du feu.
- séparation des tâches entre les employés (accès sélectif, granularité)
- identifiant unique pour chaque employé sur les postes de travail et les logiciels spécialisés. Chiffrement des données en transit sur des supports amovibles tel que clé USB, disque dur et cassette de sauvegarde. La biométrie peut être utilisé afin de simplifiez certaines tâches tel que la reconnaissance faciale ou les empreintes digitales.
Les notaires croient souvent à tord que les mesures de sécurité en place sont suffisantes. Toutefois, il faut prendre en considération qu’une mesure adresse souvent un seul aspect de sécurité. Assurez-vous de bien couvrir tous les aspects de sécurité, tel que la perte, le vol et la fraude.
Voici un exemple pris sur le site du Commissariat à la protection de la vie privée du Canada :
Au début de 2007, TJX a informé le Commissariat que ses systèmes informatiques avaient fait l’objet d’une intrusion et que les renseignements personnels associés à environ 45 millions de cartes de paiement pouvaient être touchés.
Le Commissariat a constaté que TJX avait en place des mesures de protection physiques, administratives et techniques au moment de l’intrusion.
Cependant, le Commissariat a constaté certaines lacunes dans les mesures de sécurité techniques de TJX, comme l’utilisation d’un protocole de chiffrement peu fiable et son échec à implanter une norme de chiffrement plus stricte dans un délai raisonnable.
Au moment de la découverte de l’intrusion à la fin de 2006, TJX travaillait toujours à la conversion de son réseau sans fil du protocole WEP (protocole de confidentialité équivalant aux transmissions par fil) au protocole de sécurité Wi-Fi Protected Access (WPA) pour améliorer le chiffrement de ses données. Le Commissariat a fait remarquer que l’utilisation du protocole WEP comme norme de sécurité était remise en question depuis au moins 2003 et que la version 1.1 des normes de sécurité sur les données de l’industrie des cartes de paiement, qui exigeait l’utilisation du protocole de chiffrement WPA, était en circulation depuis septembre 2006. Par conséquent, TJX aurait dû avoir adopté la norme de l’industrie, une norme beaucoup plus stricte que celle que TJX utilisait, avant la fin de 2006. De plus, TJX avait le devoir de surveiller ses systèmes, et si une surveillance appropriée avait été en place, l’organisation aurait eu connaissance de l’intrusion bien avant.
Par conséquent, si nous revenons à la Chambre des notaires du Québec, elle exige actuellement que les accès sans fil soit sécuritaire, mais elle ne fait pas de distinction entre les différents protocoles. Vous savez désormais que les protocoles WEP et WAP ne sont pas considérés comme sécuritaire par le Commissaire et par conséquent, il est probable qu’un juge arrive à la même conclusion lorsqu’il se positionnera sur “les mesures de sécurité raisonnables” demandées par les lois du Québec et le règlement sur la tenue des dossiers et des études des notaires.
En espérant que cela a pu vous éclairer sur le sujet.
Les serveurs de Wikileaks sont bien protégés pour l’instant! #in #InfoSec November 30, 2010
Posted by Vincent in : Security, Technology , comments closedAvec tous les documents que Wikileaks dévoilent au grand jour et les gouvernements qui tentent de les arrêter, il faut évidemment avoir un espace des plus sécuritaire et à l’abri des intempéries car la CIA ou quelconques services-secret pourraient bien vouloir lancer une bombe sur les infrastructures de Wikileaks. (Lire ici que Interpol a lancé un mandat d’arrêt contre Julianne Assange pour agression sexuelle)
Je trouve que Julianne Assange est bien brave dans tout ceci et la cause de Wikileaks, je la trouve nécessaire à la transparence que nos gouvernements devraient démontrer à la société qui les a élu.
Tous ces documents remettront bien des évènements en perspective, du moins, je l’espère.
Mais revenons à nos moutons, Wikileaks fonctionnent sur des serveurs hébergés en Suède. Le centre d’hébergement Pionen est la propriété de la compagnie Bahnhof. Cet établissement était auparavant un abri nucléaire pendant la guerre froide. Il repose en dessous de 30 mètres de roches de la montagne “White Mountain” au cœur de Stockholm.
Pour les plus geek d’entre vous, ce centre possède des engins de sous-marins allemands comme source d’énergie secondaire. Il y a également trois sources d’accès à l’Internet redondant (backbone access) et une salle de conférence en verre au dessus de tous les serveurs.
Le président de la compagnie a affirmé que les serveurs de Wikileaks étaient à l’abri des attaques physiques et légales.
We All Want to Be Young #in November 28, 2010
Posted by Vincent in : Art, Technology, Twitter , comments closedThe movie “We All Want to Be Young” is the outcome of several studies developed by BOX1824 in the past 5 years. BOX1824 is a Brazilian research company specialized in behavioral sciences and consumer trends.
We All Want to Be Young from box1824 on Vimeo.
Switch – Navigateur multi-utilisateurs pour iPad November 27, 2010
Posted by Vincent in : Mac, Technology , comments closedPour les propriétaires d’iPad et qui partegent celui-ci avec tout le monde!
Ma contribution au monde légal et à l’archivage électronique #in November 23, 2010
Posted by Vincent in : Avocat, Legal, Notaire, PDF, Professionnels, Quebec , comments closedPour votre information, mon intérêt au format PDF et en particulier le format PDF/A remonte à il y a un an où j’ai eu à examiner un guide sur la numérisation des documents dans les bureaux de notaires. Avec leurs obligations et les lois, un tel guide aide les notaires à se conformer et à produire un flux de travail permettant à éliminer le papier ou du moins aide à en réduire la quantité. Au Québec, chaque acte notarié doit être dans le format papier de par la loi.
Au cours de mon examen du guide, j’ai réalisé que le processus était lourd. Fait intéressant, Lexmark, Xerox, Konica et Canon ne permettaient pas la création en sortie au format PDF/A sur leurs modèles pour PME. Tout comme le gouvernement des États-Unis, la plupart des entités du Québec demandent maintenant des fichiers au format PDF/A quand ils sont soumis par voie électronique. De plus, bien qu’il n’y est pas de jurisprudence en la matière au Québec, la Chambre des notaires du Québec recommande à ses membres d’utiliser le format PDF/A pour des raisons d’archivage à long terme. Pourtant, les outils en place ne permettent pas facilement de le faire. C’est pourquoi j’ai commencé à travailler avec des fournisseurs de photocopieurs, comme Lexmark et Xerox, pour permettre la création de document PDF/A directement à partir de la machine. De cette façon, les utilisateurs n’ont pas à convertir les documents par la suite. Jusqu’à présent, Lexmark a été la plus rapide et le plus efficace car il offre maintenant quelques modèles aux notaires du Québec avec le format PDF/A en sortie et ce, après moins d’un an. Xerox nous dit qu’ils vont faire de même bientôt. Sachant que tous les corps professionnels auront besoin de ce format éventuellement, je suis fier de pouvoir dire que j’ai contribué à simplifier leur travail même si ce n’est qu’une étape dans le processus.
Suggestion: Loterie sur les photos-radar November 22, 2010
Posted by Vincent in : Politique, Technology , comments closed
Ralph Lauren 4D Experience #cool #in November 21, 2010
Posted by Vincent in : Art, Design, Sans Intérêts, Technology , comments closed
The Official Ralph Lauren 4D Experience – London from Ralph Lauren on Vimeo.
In celebration of 10 years of digital innovation, RalphLauren.com presents the ultimate fusion of art, fashion & technology in a visual feast for the 5 senses. Watch as the London flagship at 1 New Bond Street disappears before your eyes and is then transformed into a series of objects and images rendered in 3-dimensional space.
L’OCR – Bon pour tourner les pages! #Acrobat #in November 21, 2010
Posted by Vincent in : Avocat, Legal, Notaire, Numérisation, PDF, Professionnels , comments closedTraduction de l’article “OCR factoid (it’s good for rotating docs too)“
Site : PDF for Lawyers
Beaucoup de gens savent que l’exécution de l’OCR dans un PDF permet de faire des recherches dans le texte. (Cette fonction est pratique dans le cas où un document PDF a été créé par un numériseur. Elle n’est pas nécessaire si vous avez utilisé la fonction “Sauvegarder en tant que PDF” qui permet la recherche de texte par défaut). Les habitués savent également que l’exécution de l’OCR prend un peu de temps, jusqu’à 10 secondes par page en fonction de la qualité des pages numérisées. En fait, en raison de la lenteur beaucoup de gens n’exécutent pas l’OCR pour la plupart de leurs documents.
Cependant, si vous n’exécutez pas systématiquement l’OCR sur tous vos documents, vous devriez commencer à le faire!
Pourquoi?
Eh bien, la plupart des documents que j’ai vus contiennent beaucoup de page mal orienté. Après avoir numérisé des documents. Je veux les avoir dans le bon sens, c’est évident que ce sera plus pratique. Si ils sont sur le côté alors je veux les tourner de 90°, et si les pages sont à l’envers, je devrai les tourner de 180°. Je pourrais passer en revue chaque page et les faire tourner manuellement, mais si la quantité de document est importante cette tâche s’avère laborieuse et encline à des erreurs de manipulations.
Toutefois, si je lance l’OCR, la rotation se fera automatiquement pour moi. C’est parce que pour faire de l’OCR le logiciel doit avoir tout le texte orienté correctement. Ainsi, la première chose qu’il fait, dans le cadre de son traitement, est d’examiner pour voir si la page est bien orientée. Si non, il fixe l’orientation automatiquement.
Même si la page est “correctement orienté” la fonction OCR aidera également dans le cas de pages qui sont un peu décalé vers un côté. Ainsi, l’OCR est non seulement idéal pour indexer le texte des documents, il est également excellent pour le nettoyage des documents et améliorer l’aspect visuel de ceux-ci.
Prédiction: iOS4.2 et OSX 10.6.5 seront disponible le même jour! #Apple #in November 5, 2010
Posted by Vincent in : Mac, Technology , comments closedSelon les dernières nouvelles, Apple a déjà distribué la version beta de OSX 10.6.6 avant même que son grand frère, la version 10.6.5 ait été distribuée au public.
La version de iOS 4.2 GM (Golden Master) est normalement le terme utilisé juste avant la disponibilité au grand public. La version 4.2 de l’iOS amènera non seulement tous les appareils (iPod, iPhone et iPad) sur la même version, mais également les mêmes fonctionnalités ou presque.
Alors, tout ce petit manège m’amène à penser qu’Apple va distribuer la version de OSX 10.6.5 et de iOS 4.2 en même temps.
Rien d’extraordinaire vous me direz… Effectivement, mais ça démontre qu’Apple a fait des modifications dans OSX pour pouvoir implanté AirSharing et AirPlay à travers la gamme de produit.
Voilà, bon vendredi!
Chef d’équipe TI chez #OgilvyRenault plaide #coupable: amende de 1 260 000$ #avocat #délit_initié #in November 3, 2010
Posted by Vincent in : Avocat, Legal, Notaire, Professionnels, Security, Technology , comments closedDominic Côté, ancien chef d’équipe TI du cabinet Ogilvy Renault, a plaidé coupable à 14 chefs d’accusation portés par l’Autorité.
Dominic Côté a effectué des transactions boursières sur les titres de 13 sociétés inscrites en utilisant des informations privilégiées qu’il obtenait à partir de son profil d’administrateur du système informatique au cabinet d’avocats.
L’amende qui lui a été imposée équivaut au double du profit qu’il a réalisé pour l’ensemble de ses transactions. L’amende s’élève à 1 260 336,56 $.