REGARDS CROISÉS DE JURISTES ET D'INFORMATICIENS SUR LA SÉCURITÉ INFORMATIQUE
par Marion  VIDEAU (Institut Gaspard Monge) , Isabelle  DE LAMBERTERIE (CNRS)
Résumé
Lorsque l'informatique est passée d'un domaine réservé à une minorité d'amateurs et de chercheurs à une réalité quotidienne pour une majorité, il a nécessairement fallu prendre en compte la dimension « publique » de l'informatisation croissante. Il est indéniable que la massification a mis au jour des vulnérabilités amplifiées par le passage à l'échelle. Cette vulnérabilité conjointement à laquelle s'est développée l'informatisation s'est accompagnée du développement de réponses de sécurité informatique. La sécurité informatique évoque inévitablement une réponse technologique face aux risques qu'encourt un système d'information. Mais une rapide réflexion fait apparaître qu'elle ne peut être réduite à cette dimension. La prévention et la gestion de la vulnérabilité passe, aussi, par une régulation juridique. Celle-ci peut-être « bottom up » : (chartes et autre codes de bonne conduite) ou « top down » (textes législatifs ou réglementaires). Dans les deux cas, la régulation doit faire face à la prise en compte des caractéristiques intrinsèques au nouveau domaine qu'elle vise à réglementer, prise en compte qui ne va pas sans paradoxe quand les cultures et interprétations sont différentes. Le premier sujet sur lequel nous avons travaillé concerne les caractéristiques exigées de l'écrit dit électronique pour lui reconnaître une valeur juridique et une force probatoire dans le cadre déchanges à court terme et sur le long terme. Que signifie la notion d'intégrité pour un juriste et un informaticien ? Quelles sont les conséquences de ces différences d'interprétation ? Le deuxième sujet traité concerne la recherche en sécurité informatique. La culture dans ce domaine est celle d'une confrontation permanente attaquant-attaqué, comme l'illustre par exemple l'évaluation de la sécurité d'un système de chiffrement. Il n'est meilleure sécurité que celle fournie par celui qui connaît et maîtrise les attaques existantes, avec ce que cela implique donc de travail d'attaquant. Les lois visant à interdire la détention et la mise à disposition de virus ou le contournement de mesures de protection techniques témoignent d'une certaine méconnaissance des mécanismes de recherche dans ce domaine. Elles rendent bien incertaines les activités d'une communauté dont les contours, souvent flous, sont bien plus larges que la seule communauté académique. L'efficacité des mesures telles qu'attendues par la loi pourrait ainsi être appelée à en souffrir.
Biographie
Marion Videau est diplômée depuis 2001 de l'Ecole Nationale Supérieure d'Ingénieurs de Constructions Aéronautiques et titulaire d'un DEA de réseaux et télécommunications (Toulouse). Elle a effectué sa thèse intitulée << Critères de sécurité des algorithmes de chiffrement à clé secrète >> à l'INRIA-Rocquencourt au sein du projet CODES sous la direction d'Anne Canteaut et de Pascale Charpin. Elle a reçu le titre de docteur en informatique de l'université Paris 6 en novembre 2005. Elle participe depuis 2004 au projet Asphales de l'ACI Sécurité Informatique. Ses axes de recherche sont la cryptographie, les fonctions booléennes et les interactions entre sécurité juridique et sécurité informatique. Elle est actuellement attachée temporaire d'enseignement et de recherche à l'Institut Gaspard Monge de l'université de Marne-la-Vallée.
Biographie
Isabelle de Lamberterie est directrice de recherche au CNRS-CECOJI (Centre d'études sur la coopération juridique internationale). Elle anime une équipe de recherche et des réseaux nationaux et internationaux sur différentes questions juridiques liées à linformatisation et à la société de linformation : contrat, propriété intellectuelle, protection de la vie privée, preuve, dépôt légal, archive et conservation. Elle dirige depuis 2004, un programme interdisciplinaire sur les interactions entre sécurité juridique et sécurité informatique (Asphales). Elle a été Présidente de l'Association pour le développement de l'informatique juridique (ADIJ 1995-2000) et membre du Conseil de surveillance du Forum des droits sur linternet (2001-2005). Elle est actuellement membre du comité d'éthique du CNRS et du Conseil supérieur de la recherche et de la technologie.




Icon  Name                                                                 Size  
[PARENTDIR] Parent Directory - [   ] SSTIC06-article-de_Lamberterie_Videau-Juristes_et_informaticiens.pdf 141K [   ] SSTIC06-de_Lamberterie_Videau-Juristes_et_informaticiens.pdf 123K