12 janvier 2006
Tableaux des résultats
Voici les résultats classés et résumés dans deux tableaux :
-Ouvrage :
Nom de l'ouvrage |
La cybersurveillance dans l'entreprise et le droit : Traquer ou être traqué |
Auteur |
Marie Pierre FENOLL - TROUSSEAU et Gérard HAAS |
Date de publication |
avril 2002 |
Edition |
Litec |
Résumé |
Cet ouvrage traite du problème de la cybersurveillance à deux niveaux : celui des patrons, et celui des salariés. Marie-Pierre FENOLL TROUSSEAU et Gérard HAAS donnent des conseils à chacune des parties pour savoir : - pour les dirigeants, jusqu’où ils peuvent contrôler les gestes de ses salariés sans tomber dans l’inégalité, ni leur laisser libre cours, (« jusqu’où pouvez-vous traquer ? ») - pour les salariés, savoir où est la limite entre libertés individuelles et surveillance illégale (« comment réagir si vous êtes traqué ? ») |
- Sites :
Nom du Site |
Lien/URL |
Auteur |
Commentaires |
Cote* | |
Salons et colloques |
Privacy International |
cliquez ici | Organisation non gouvernementale-Plus de cent experts privés et organisation de protection des droits de l'homme de 40 pays. |
27th International Conference on Privacy and Personal Data Protection |
** |
XP Conseil |
cliquez ici | Entreprise XP Conseil du groupe Devoteam |
Forum européen de la sécurité des systèmes d'informations |
* | |
L'observatoire de la sécurité internet |
cliquez ici | Xavier Poli |
Conférence qui réunissait nombreux experts : pas de réponse |
** | |
Salon Juridique |
cliquez ici | Légiteam, spécialiste de l’édition, de l’internet et de l’évenementiel pour les juristes |
droit de la propriété intellectuelle |
* | |
Articles |
Silicon.fr |
cliquez ici | Yves Grandmontagne, journaliste sur ce site, édité par l'agence presse magazine |
Utilisation de la biométrie au Japon - Photo : AFP | *** |
Nelson Mullins |
cliquez ici | CyberWatch est une publication du groupe Nelson Mullins Riley & Scarborough |
entreprises Japonaises qui surveillent les emails des employés |
*** | |
01net.com |
cliquez ici | Xavier Biseul |
précise le sujet, pas de référence au Japon |
* | |
Textes de loi |
Privacy International |
cliquez ici | Organisation non gouvernementale | Lois sur la surveillance, protection des informations personnelles... Nombreuses sources précisées |
*** |
CNIL |
cliquez ici | CNIL |
Informatique et libertés au niveau mondial |
* |
*(répond au sujet : *peu , **moyennement, *** bien)
Analyse des résultats
Grâce à cette veille, nous avons pu voir que ce sujet est un sujet sensible, aussi bien au Japon qu'en France. Cependant, des organismes et des institutions s'y intéressent, comme nous avons pu le voir avec les salons et colloques qui peuvent se tenir, notamment à Tokyo et à Paris. Certains experts ont écrit des études et des livres sur le sujet, comme le livre de Marie-Pierre Fenoll-Trousseau et Gérard Haas : La cybersurveillance dans l'entreprise et le droit : Traquer ou être traqué.
Les divers résultats obtenus tendent à prouver que ce type de surveillance existe bel et bien au sein des entreprises japonaises. En effet, on constate qu'il existe une législation propre au Japon, qui réglemente la protection des libertés individuelles sur les lieux de travail (cf lien du site Privacy International).
Enfin, M. Philippe PAMART, professeur et spécialiste du marché japonais, nous a confirmé qu'il était très difficile d'obtenir ce type d'informations sensibles, en particulier au Japon, à cause du contrôle des clubs de presse.
Analyse des difficultés rencontrées
ANALYSE DES DIFFICULTES :
La veille que nous avons réalisée a duré trois mois, de début novembre jusque mi-janvier. Durant celle-ci, nous avons été confrontées à certains problèmes que nous détaillerons ci-dessous.
Tout d’abord, lorsque nous avons voulu lancer des outils de veille, le premier problème qui s’est posé a été de définir les mots-clés à utiliser. Nous avons dû recommencer à plusieurs reprises, soit parce que l’on avait trop d’informations, soit parce qu’on n’en avait pas du tout.
De plus, le sujet était très précis, et nos recherches par conséquent très ciblées : au niveau géographique (le Japon), et au niveau des acteurs (les entreprises). Trouver des renseignements sur l'état de la cybersurveillance dans les entreprises françaises ou américaines est plus aisé car des informations sont disponibles, même s’il s’agit encore d’un sujet sensible.
Mais ce n'est pas le cas pour le Japon. Il y a un contrôle permanent des informations qui sortent sur le Japon, et s’il n’y a pas forcément censure, il y a orientation des données. Les informations trouvées n’étant pas nombreuses, nous en avons conclu qu’elles étaient certainement contrôlées, et donc peu ou pas diffusées.
Cela reflète donc les pratiques de protection et de surveillance de l'information et de l’Internet qui se pratiquent dans ce pays, comme nous l’a confirmé M. Philippe PAMART, professeur spécialiste du Japon de l’Université de Lille 1. Ce dernier nous a expliqué que les médias les plus importants au Japon, eux-mêmes contrôlés par des clubs de presse, sont les propriétaires des fournisseurs d’accès sur Internet. Par conséquent, la diffusion de ce type de données y est très limitée.
Ensuite, nous avons essayé de contacter diverses personnes que nous avions identifiées, de par leur activité ou de par leurs ouvrages et études parues, comme étant des experts sur notre sujet. Cependant nous avons été confronté majoritairement à un manque de réponse de leur part, ou alors ils n’étaient pas spécialisés sur notre zone : le Japon.
Enfin, le dernier problème que nous avons rencontré s’est trouvé dans la réalisation même du blog : nous avions au départ choisi de le faire sur Blogspirit, et il s’est avéré qu’il était difficile à utiliser. Nous avons donc finalement décidé de le supprimer et de recommencer notre travail sur Canalblog, ce qui nous a retardé.
11 janvier 2006
Problématique
Problématique du sujet
L’intitulé du sujet que nous avons traité est donc :
La cybersurveillance existe-t-elle au sein des entreprises japonaises ?
Nous savons que ce type de surveillance, exercée via Internet et les nouvelles technologies, est une pratique courante en Europe et aux Etats-Unis. Ce type de pratiques est strictement règlementé dans ces pays afin notamment de garantir le respect des libertés individuelles.
Mais qu’en est-il en Asie et plus particulièrement au sein des entreprises japonaises ?
Il s’agissait donc dans un premier temps de découvrir par quels moyens s’exerce cette cybersurveillance pour ensuite déterminer si elle est présente dans les entreprises japonaises.
La délimitation géographique de notre sujet était au départ limitée au Japon mais il nous a semblé pertinent de faire figurer dans notre blog certains articles concernant ce thème dans d'autres zones, notamment l'Europe.
27 décembre 2005
La Biométrie, une forme de cybersurveillance
Deux banques japonaises ont adopté un nouveau système d'identification biométrique, les veines de la main, développé par Fujitsu (lundi 30 Août 2004)
Le système biométrique d'indentification des veines de la paume de la main ne prend que deux secondes pour valider l'identité du client. Après introduction de la carte bancaire, trois photos infrarouges de la paume de la main sont prises, et l'identité du propriétaire de la carte est validée.
Le système repose sur l'identité unique des veines de la main, au même titre que pour les empreintes digitales ou rétiniennes. La source lumineuse proche de l'infrarouge permet d'obtenir une photographie numérique de la paume, sur laquelle les veines apparaissent en noir, sans que cette dernière ne soit en contact avec un support.La photographie est ensuite comparée avec les données stockées sur la carte bancaire. [...]Le système de Fujitsu a été adopté au Japon par la Suruga Bank, ainsi que par la Bank of Tokyo-Mitusbishi. D'autres géants de la banque nippone devraient suivre.
http://www.silicon.fr/getarticle.asp?ID=626025 novembre 2005
Forum Eurosec’2006
Voici quelques renseignements concernant une conférence internationale sur le thème de la sécurité des systèmes d'Information.
"Pour la 17° année consécutive, plus de 300 participants issus de tous domaines d'activités confronteront leurs expériences et attentes sur la sécurité des Systèmes d'Information, sur chacun des volets : managériaux, fonctionnels, humains, techniques et scientifiques."
Vous trouverez des détails sur le site Webmanagercenter :
http://www.webmanagercenter.com/management/article.php?id=14791
27e Conférence Internationale des Commissaires à la Protection des Données et de la Vie Privée
Montreux, Suisse (14 – 16 septembre 2005)
Ci-dessous vous trouverez un extrait du communiqué de presse qui a fait suite à cette conférence internationale. Toutes les informations sur celle-ci sont sur le site :
Vers la reconnaissance d’un droit universel à la protection des données et à la vie privée
Montreux, 16 septembre 2005 – La 27e Conférence internationale des Commissaires à la protection des données et à la vie privée, qui s’est tenue à Montreux du 14 au 16 septembre 2005 à l’invitation du Préposé fédéral à la protection des données, s’est achevé avec l’adoption d’une déclaration finale visant au renforcement du caractère universel des principes de la protection des données. La Conférence
Loi japonaise de Protection des Informations Personnelles
Ci-dessous figure l’extrait de la Loi Japonaise concernant la Protection des Informations Personnelles, qui définit quelles sont les limites des droits à l’exploitation des données personnelles, tant dans le secteur public que privé.
Vous pourrez trouver le texte complet à l’adresse suivante :
http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-83523
Japan
Article 13 of the Constitution provides that "the right to life, liberty, and the pursuit of happiness shall be the supreme consideration in legislation and in other governmental affairs." In 1963, the Supreme Court first recognized the substantial right to privacy under Article 13 of the Constitution. Since then, the right of privacy has been established under Article 13 by the courts' precedents and has been applied to specific cases through the general provisions of tort law in the Civil Code. However, until recently
The Basic Law on Personal Information Protection
On May 30, 2003, the Act Concerning the Protection of Personal Information (the Act), with its general data protection principles, was eventually enacted after a long controversy in the Diet (the Japanese Parliament). It is expected to serve as fundamental legislation for protecting individuals both in the private and public sectors.
The bill was enacted as "The Act Concerning the Protection of Personal Information" (also called "The Personal Information Protection Act," or referred to here as "the Act"). The Act establishes the basic ideals and principles that that will serve for future legislation of on the protection of privacy both in the public and private sectors. Cabinet ministers are in charge of implementing it, and authorized to issue recommendations or orders to businesses dealing with personal information. Those who refuse to follow ministers' orders could face up to six months in prison or a fine of not more than JPY 300,000. The legislation provides that ministers in charge must not exercise their authority to issue orders to those who provide information to the media. Some provisions such as the "Basic Ideals" and the "Duties of the Government and Local Public Entities" will come into force on the date of promulgation, whereas other provisions such as the "Duties of an Enterprise That Handles Private Personal Information," the "Competent Minister," the "Promotion of the Protection of Personal Information by a Private Body," "Exemptions," and "Penal Provisions" will come into force within two years on a date decided by an Ordinance of the Cabinet Office. Provisions for the basic principles of personal information protection and national and local governments' obligations came into force on May 30, 2003.
Privacy in the Workplace
Private surveillance is also on the rise. The Japan Institute of Labor reported that 35 percent of Japanese companies are monitoring their employees' e-mail and Web use.[1][53] Companies cited fear of viruses, sexual harassment, and other concerns as the reasons for surveillance.
Japan had no statute on privacy protection. For the private sector, the Japanese government followed a policy of self-regulation, especially regarding electronic commerce.
Conférence octobre 2005 Tokyo
Black Hat Tokyo 2005 : Le Japon s’éveille à la sécurité informatique
Par Xavier Poli , SecuObs.com
Le 21/10/2005
http://www.secuobs.com/news/21102005-blackhat-japon.shtml
La dernière conférence BlackHat qui s’est tenue à Tokyo a rassemblé de nombreux experts nippons et d'autres venant du monde entier. Au menu, entres autres : Sécurité des réseaux sans fil, contournement d'IDS et retour sur les premiers virus informatiques.
Le Keio Plaza Hotel accueillait cette année la conférence Blackhat (http://www.blackhat.com), mondialement connue, qui s'est tenue du 17 au 18 octobre 2005 au Japon et plus précisement à Tokyo dans le quartier d'affaire très moderne de Shinjuku...
Informatique et libertés
Ces informations sont communiquées sur le site Internet du CNIL : Commission nationale de l'informatique et des libertés.
Cet article concerne l’informatique et le respect des libertés individuelles dans le monde.
Ci-dessous, nous faisons figurer la partie concernant plus particulièrement le Japon.
En effet, un responsable de traitement ne peut transférer des données à caractère personnel vers un pays tiers que si cet Etat assure aux personnes concernées par ces données un niveau de protection adéquat de la vie privée et des libertés.
Le Japon a été déclaré comme pays ayant un niveau non adéquat de protection des données, mais disposant d’une autorité de contrôle.
Lien pour visualiser l’article complet :
Informatique et libertés au plan mondial
23/07/04
Source : C.N.I.L
Des États aussi différents que l’Australie, le Canada, Hong- Kong, la Nouvelle Zélande, l’Argentine sont également dotés d’une loi et d’une autorité indépendante de contrôle. D’autres États ont fait le choix d’adopter une législation de garanties, quelquefois limitée au seul secteur public, sans instituer une autorité indépendante de contrôle ; il revient alors aux juridictions judiciaires de sanctionner la méconnaissance des droits reconnus. Tel est le cas pour la Coréedu Sud, le Japon, le Paraguay, la Russie, Taïwan, la Thaïlandeainsi que les États-Unis pour les seules informations détenues par les administrations fédérales.
Le développement d’internet et de ses usages commerciaux a élargi les préoccupations de protection des données personnelles à l’égard des fichiers commerciaux du secteur privé et pour tous les pays qui ne sont pas jusqu’à présent dotés d’une loi de protection…
…Ce principe qui vise à lier les garanties et les droits des personnes aux données qui sont exportées hors d’Europe a provoqué une période de grandes négociations au niveau international entre les puissances commerciales et financières et tout particulièrement entre l’Europe et les USA, d’une part, l’Europe et le Japon d’autre part.
Ce principe n’interdit pas les échanges internationaux de données, il les subordonne à la reconnaissance par les partenaires commerciaux ou politiques de l’Europe de garanties minimales qui peuvent résulter de l’adoption par les pays tiers de législations particulières dans ce domaine ou de garanties reconnues par un contrat liant l’exportateur de données à l’importateur : droit d’accès et de rectification, confidentialité des données, interdiction d’utiliser les données à des fins étrangères à celles qui ont justifié le transfert, désignation d’un interlocuteur des autorités européennes de protection des données, interdiction de les céder à des fins de publicité ou de prospection commerciale si les personnes concernées n’en n’ont pas été préalablement informées et mises en mesure de s’y opposer.
Internet, technologie américaine, est un puissant vecteur de diffusion de la culture européenne “informatique et libertés” ; les associations de défense des droits de l’Homme et de consommateurs dans tous les pays développés du monde sont de plus en plus attentives à ce que les développements technologiques s’accompagnent de garanties individuelles, comme l’Europe l’avait pressenti, il y a plus de 20 ans.
JAPON
Commission nationale de l'informatique et des libertés.
Commission nationale de l'informatique et des libertés.
Démarche de recherche
Dans un premier temps, afin de lancer notre travail de veille, nous avons utilisé Google Alert, mais cet outil ne nous a pas permis d'obtenir des résultats totalement pertinents. En effet, trouver un article concernant la cybersurveillance et plus particulièrement celle exercée au sein des entreprises japonaises s'est révélé très difficile.
Puis nous avons utilisé les différents outils de veille présents sur www.abondance.fr dans la catégorie Outils de recherche : les différents moteurs de recherche :
- Wisenut
- Mirago
- Teoma ...
Nous nous sommes également inscrites sur www.vcoop.net pour avoir accès aux derniers articles parus d'après des critères définis.
Nous avons adopté différents mots clés (français et anglais) afin de procéder à notre veille :
- cyberwatch
- cybersurveillance
- monitoring
- spy
- entreprises
- japon
- japonaises
- Surveillance work place
- Sécurité informatique
- Protection informatique
Nous avons commencé ce travail de veille au début du mois de novembre 2005 et elle s’achève ce 15 janvier. Notre démarche est détaillée ci-dessous dans un tableau.
Type d'outils |
Nom de l'outil |
URL |
Commentaires |
Cote* |
Portails d'informations
|
Abondance |
Rubrique outils de recherche |
** | |
RISI (Recherche d'information sur Internet) |
Très riche en outils, classés par types |
** | ||
Cartographie
|
Kartoo |
résultats intéressants |
*** | |
Agents Intelligents |
GoogleAlert |
Nécessité d'affiner ses recherches de mots clefs |
** | |
Atiki |
surveillance de l'actualité francophone et anglophone |
* | ||
YahooAlert |
pas de résultats |
* | ||
Métamoteurs |
Mooter |
** | ||
Goshme |
recherche par thèmes inappropriés |
* | ||
Moteurs de recherche |
Wisenut |
* | ||
Gigablast |
* | |||
Vcoop |
Information non ciblée sur le Japon |
* | ||
complete Planet |
web invisible - aucun résultat |
* |
*(A donné des résultats pour ce sujet : *peu ou pas, **moyennement, *** beaucoup)
