« Facebook vous permet de partager des informations et de créer un environnement ouvert et connecté au monde » peut-on lire sur la page d’accueil du plus gros site mondial des réseaux sociaux. Le géant serait-il en train de manger ses enfants ? Le Washington Post du 4 septembre 2008 pointe un phénomène pour le moins paradoxal. Un nombre croissant de membres du réseau social voient leur profil clôturé à l’insu de leur plein gré, après qu’ils ont envoyé des emails à l’ensemble de leur réseau. La raison ? Facebook les assimile à des spammeurs car le même message est envoyé simultanément à un grand nombre de membres. Or,

le but des réseaux sociaux est précisément d’entretenir un réseau le plus large possible, le nombre d’amis et de contacts enregistrés étant bien souvent perçu comme synonyme d’activité sociale intense. Face à une désactivation de leur profil, les membres concernés sont éberlués et furieux : « La seule chose que j’ai faite, c’est d’utiliser Facebook pour communiquer plus efficacement et il me semble bien que c’était fait pour ça ! », fulmine Elizabeth Coe qui a vu son profil fermé après avoir envoyé un email commun à sa centaine d’amis. L’utilisation de Facebook est devenue tellement répandue que de plus en plus de membres l’utilisent à des fins professionnelles ou pour l’organisation d’événements importants : « s’il n’est plus possible de se fier à une source d’information disponible lorsque j’en ai le plus besoin, ce qui revient à utiliser Facebook dans sa fonction première, j’ai de sérieuses réserves pour m’en servir désormais à créer des contacts. ». Après avoir passé des mois à structurer un réseau de contacts, les utilisateurs rejetés se disent trahis par Facebook ! Ce réseau social fait ici face à la quadrature du cercle : devant des attaques massives de spammeurs de plus en plus importantes, le renforcement de la sécurité touche des utilisateurs qui utilisent finalement « trop bien » Facebook. Le Post soulève alors cette interrogation fondamentale : « face à de tels incidents, la question de savoir qui est possesseur du contenu créé par un membre sur un réseau social se pose de façon brûlante ! »

Les entreprises (et en particulier les DSI) font face à une pression très importante des utilisateurs sur les thèmes coûts, lourdeur et contraintes sécuritaires de l’informatique d’entreprise, manque de réactivité… comparés à ce que chacun peut constater sur Internet. L’écart constaté est d’ailleurs tel que les arguments rationnels avancés par les DSI glissent sans trouver la moindre prise.
La mésaventure vécue par les nombreux facebookers ne représente-t-elle pas une excellente opportunité pour expliquer aux utilisateurs les contraintes de l’informatique professionnelle ? Par exemple, faire comprendre que tout service informatique, aussi anodin soit-il en apparence -en l’occurrence un service pour développer et entretenir son réseau d’amis- peut au final se révéler, à l’usage, sinon stratégique du moins critique. Et quand cet outil prend une telle place dans sa

vie, ne plus pouvoir l’utiliser devient assurément un vrai problème, faute d’étude préalable sérieuse…

Quel gain de maturité pour les utilisateurs qui découvriront alors la légitimation incontestable des études préalables « bien faites », pour éviter la dépendance envers un fournisseur qui peut s’insinuer sans le moindre signal avant-coureur ; des modèles économiques « raisonnablement » onéreux, où la propriété des données est traitée correctement pour permettre, par exemple, de les migrer vers un autre fournisseur en cas de problème ; des contrôles « raisonnables », du gestionnaire de réseau, qui doit limiter les flux indésirables pour des raisons de sécurité et d’optimisation de l’infrastructure, mais aussi et surtout pour conserver la valeur du réseau (puisque les messages importuns détruisent la valeur du réseau). Bref, l’informatique grand-public est peut-être en train de faire comprendre aux internautes les enjeux et les contraintes de l’informatique d’entreprise. Une histoire à diffuser sans modération, n’est-ce pas ? Facebook pourrait devenir l’ami de tous les DSI…

Le mouvement de l’open source est entrain de révolutionner les stratégies informatiques et l’industrie du logiciel . Ce mouvement appelé FLOSS pour Free/Libre/Open Source Software est en marche et personne ne peut prédire exactement l’étendu de son champs d’action dans les années futures . Cependant la communauté active FLOSS ainsi que les acteurs majeurs du monde informatique réfléchissent ensemble aux impacts et à une vision projetée dans le futur jusqu’en 2020 de notre monde des technologies . En tant que patron des technologies ces reflexions sont interressantes  et laissent présager des changements importants sur nos habitudes de consommations , de gestion budgétaires et de gestion des technologies

ET vous DSI etes vous prets ?

Les 1er et 2 décembre prochain à PAris à la maison de la Chimie se tiendra un ‘OPEN WORLD FORUM’  qui réunira des centaines de partenaires , quelques uns des experts FLOSS les plus reconnus et respectés et 160 speakers venant de 20 pays differents .

C’est une opportunité unique de

– Découvrir les dernieres tendances et technologies

– Explorer le futur du FLOSS autour de débats et recommendations ( la premiere FLoss Road map jamais tentée qui propose une vision à horizon 2020 de ce que sera notre monde des technologies ! )

– Partager les experiences  des uns ert des autres

– Construire un reseau professionel ( CIO/DSI/Architectes/Developpeurs /communauté Etc)

Je suis persuadée que vous vous interrogez sur l’open-source ! D’ailleurs etes vous certains que l’open-source n’a pas déjà commencé à penétrer l’enceinte de votre entreprise ?

Personnellement en tant que DSI utilisateur depuis longtemps de l’open-source et en tant que membre de l’ANDSI , je me suis impliquée dans les reflexions preparatoires à cet evenement mondial afin de sortir une Road MAP réaliste et je vous garantie que le  résultat sera surprenant …..

Pour plus d’information sur cet evenement et pour vous inscrire www.openworldforum.org

Mercredi 3 décembre (14h-18h30), Documental -l’observatoire im-pertinent des TIC- lance RéSIUs (le réseau « SI et Usages ») un réseau de praticiens des Systèmes d’Information(*) qui cherchent à comprendre et échanger sur les usages des SI.

Dans un espace dédié aux TIC et à l’innovation, à la Bourse du Commerce de Paris :

– Vous retrouvez ou découvrez Documental et ses

pouvez consulter le programme de la manifestation sur www.documental.com

(*) DSI, responsable études, architecte, organisateur, responsable d’exploitation, responsable web, chef de projet…

La jurisprudence paraît aujourd’hui avoir érigé le nom de domaine au rang des signes distinctifs parmi lesquels on compte la dénomination sociale, l’enseigne ou le nom commercial. La conséquence de cette qualification n’est pas neutre dès lors qu’elle permet d’agir contre l’utilisation d’un autre nom de domaine, d’une dénomination et même d’une marque postérieure identique ou similaire au nom de domaine enregistré.
Pour bénéficier de cette protection spécifique, certaines conditions doivent être réunies :
– Le nom de domaine doit être distinctif, c’est-à-dire arbitraire par rapport aux services proposés sous l’adresse Internet correspondante
– il doit être exploité,
– un risque de confusion entre les signes doit pouvoir être démontré.
C’est selon ces critères que la Cour d’appel de Douai a jugé que la réservation pour un site consacré aux bois tropicaux d’un nom de domaine « bois-tropicaux.com » reproduisant quasi-identiquement le nom de domaine « Boistropicaux.com » d’un site concurrent n’était pas constitutive d’une faute, alors que le nom de domaine premier ne peut être considéré comme un signe distinctif, dès lors qu’évoquant l’objet même du site, il est directement descriptif et s’apparente à un mot-clé comme ceux utilisés pour effectuer une requête auprès d’un moteur de recherche, pour naviguer sur Internet (CA Douai, 9 septembre 2002).
De même, un nom de domaine antérieur peut être opposé à une marque sur le fondement de l’article 711-4 du Code de la propriété intellectuelle lorsqu’il est distinctif et exploité pour une activité identique ou similaire aux produits et service visés par cette marque (Tribunal de Grande Instance du Mans, 17 novembre 1999 et Cass. com, 13 décembre 2005).

Alors que le traitement de données à caractère personnel doit faire l’objet (sauf cas de dispense) d’une déclaration auprès de la Commission Nationale de I’informatique et des Libertés, dans une décision récente, prise en référé, le Tribunal de grande Instance de Paris a jugé que le nom patronymique n’était pas à l’évidence une donnée à caractère personnel. En l’espèce, le nom patronymique du plaignant était diffusé sur un site généalogique ainsi que reproduit sur divers produits commercialisés via ce site web. En revanche, le nom et le prénom du plaignant n’y figuraient pas. Par ailleurs, d’autres personnes que lui portait le même nom patronymique. Le Tribunal a donc jugé qu’il n’était pas démontré à l’évidence (évidence qui doit s’imposer au juge des référés) que le demandeur pouvait se trouver, sur le site incriminé, identifié, directement ou indirectement, par référence à un ou plusieurs éléments lui étant propres (Tribunal de grande instance de Paris Ordonnance de référé 22 septembre 2008).

Alors que le traitement de données à caractère personnel doit faire l’objet (sauf cas de dispense) d’une déclaration auprès de la Commission Nationale de I’informatique et des Libertés, dans une décision récente, prise en référé, le Tribunal de grande Instance de Paris a jugé que le nom patronymique n’était pas à l’évidence une donnée à caractère personnel. En l’espèce, le nom patronymique du plaignant était diffusé sur un site généalogique ainsi que reproduit sur divers produits commercialisés via ce site web. En revanche, le nom et le prénom du plaignant n’y figuraient pas. Par ailleurs, d’autres personnes que lui portait le même nom patronymique. Le Tribunal a donc jugé qu’il n’était pas démontré à l’évidence (évidence qui doit s’imposer au juge des référés) que le demandeur pouvait se trouver, sur le site incriminé, identifié, directement ou indirectement, par référence à un ou plusieurs éléments lui étant propres (Tribunal de grande instance de Paris Ordonnance de référé 22 septembre 2008).

La loi du 29 juin 1881 sur la liberté de la presse prévoit qu’une action contre une infraction de presse (diffamation, injure) doit être engagée dans un délai maximum de trois mois suivant la première publication de l’information litigieuse. Après quelques hésitations, depuis l’arrêt de principe de la cour de cassation du 27 novembre 2001, ce délai de prescription s’applique également aux publications sur internet (blog, site web journaux en ligne) :

« lorsque des poursuites pour l’une des infractions prévues par la loi sont engagées à raison de la diffusion sur le réseau Internet, d’un message figurant sur un site, le point de départ du délai de prescription de l’action publique prévu par l’article 65 de la loi du 29 juillet 1881 doit être fixé à la date du premier acte de publication ; que cette date est celle à laquelle le message a été mis pour la première fois à la disposition des utilisateurs ».

Récemment, le Tribunal de commerce de Tulle s’inscrit dans la droite ligne de cette jurisprudence s’agissant de la mise en ligne d’information à caractère raciste sur un blog. Pour le Tribunal : « La mise en ligne sur Internet d’un texte publié sur un blog est constitutive d’un seul acte matériel qui, s’il est susceptible de causer une atteinte prolongée dans le temps, n’en est pas pour autant réitéré par le seul maintien de la publication » de sorte que de délai de prescription court à compter de la date à laquelle l’information a été mise pour la première fois à disposition des utilisateurs.
Il apporte cependant une précision de taille : La modification de l’article concerné par l’incrimination fait courir un nouveau délai de prescription, la modification s’analysant comme une nouvelle publication (TGI de Tulle, 8 septembre 2008).

J’avais eu le 16 janvier 2007 le périlleux honneur de présenter à l’ANDSI une conférence sur le thème « COBIT. Le référentiel de la gouvernance du système d’information. Présentation, principes de mise en oeuvre et perspectives ». J’avais beaucoup apprécié la réactivité de l’auditoire et je pense qu’il avait perçu mon investissement sur le sujet. Depuis j’ai continué mes activités professionnelles liées à ce thème en tant qu’Ingénieur-conseil.

Il n’est donc pas tout à fait surprenant que mon attention se soit portée sur la nouvelle certification dite CGEIT (Certified in the Governance of Enterprise IT), organisée par l’ISACA (l’organisme qui gère COBIT), qui est « destinée aux professionnels, afin de reconnaître leurs connaissances et leur mise en œuvre des principes de la gouvernance du système d’information et l’application des bonnes pratiques correspondantes ».

Au-delà de la dimension connaissance, cette certification met fortement l’accent sur la reconnaissance de la capacité à mettre en œuvre une gouvernance des SI.

Cette certification peut être obtenue moyennant la réussite d’un examen sur les travaux de l’IT Governance Institute; dont la première occurrence aura lieu en décembre 2008.

En ce qui me concerne, j’ai opté pour l’obtention de la certification via le programme de parrainage; cela correspond mieux à mon état d’esprit qui est orienté vers la mise en oeuvre.

A cet effet, j’ai du fournir les preuves de l’expérience acquise et une description de mon activité passée liée à la gouvernance des SI.

Ce fut je dois le dire un exercice intéressant. Il m’a obligé à recadrer dans une structure forte proposée par l’ISACA (cadre de référence de la gouvernance du SI, alignement stratégique, fourniture de valeur, gestion du risque, gestion des ressources, mesure de la performance) mon activité professionnelle des 8 dernières années.

Mais surtout ce fut l’occasion de réunir le témoignage de mon activité sur ces domaines de mes anciens responsables hiérarchiques de l’époque, le VP Business Transformation et CIO d’Usinor d’abord et le CIO d’Arcelor ensuite. Ainsi que celui, plus récent, du DSI de SMABTP, mon client en tant qu’Ingénieur-conseil. Je tiens d’ailleurs à les remercier tous les trois à nouveau !

Résultat des courses : j’ai obtenu cette certification CGEIT de l’ISACA en date du 18 septembre 2008. Me voila donc jeune certifié !

Pour ceux qui sont intéressés, voir http://www.isaca.org/cgeit.

Notre réunion de septembre à l’ANDSI portait sur le thème des 30 ans de la CNIL ! L’occasion de faire un point précis sur les nouvelles réglementations en vigueur … Pas sur que toute notre assemblée soit parfaitement au fait et irréprochable dans ses déclarations à la CNIL . Maintenant plus d’excuses , nous savons …

La réunion a été formidable , animée , vivante et captivante … ce qui n’est jamais gagné sur un sujet de droit ..  nos intervenantes ont été parfaites , adaptant leurs discours à notre assemblée de DSI . Un grand merci et bravo pour nos invitées  Françoise Collin , Diane Wallon-Toussaint ( notre photo) avocates à la cour et spécialistes dans le droit informatique, droit de la propriété intellectuelle, droit des affaires , droit des marchés public .Pour toutes questions n’hésitez pas à leur demander conseil , adresses mails f.collin@fcollin-avocat.com ;dwalon@winlex.fr

Apres cette réunion enrichissante , comme à notre habitude , la soirée s’est poursuivie par l’apéro et le diner , moment d’échanges priviligié entre DSI … c’est toujours un vrai plaisir … regardez nos mines réjouies ! Bon une petite critique quand même … Il faudrait mélanger d’avantage les générations …..

Chers Amis ,

Notre prochaine réunion ANDSI se tiendra le 4 novembre 2008 dans un endroit encore inconnu de notre association  » Chez Jenny » voir photos jointes .

C’est donc avec grand plaisir que nous vous invitons à decouvrir ce lieu et le theme de notre réunion sera

L’intelligence économique

Presentation de

Régis DELAYAT