|
| Les trois DSI répondent aux questions de la rédaction |
Les relations avec la CNIL
Les DSI de HEC et de l'ESCP-EAP ont tous deux nommé un responsable CNIL. "Il est en lien avec le CIL
[ndlr : correspondant informatique et liberté] officiellement nommé par la CCI de Paris, en charge de centraliser les traitements à déclarer et de gérer les relations avec la CNIL", explique Eric Rahaingomanana.
A l'ESSEC, le rôle du CIL est joué par Patrick Blum lui-même. Principale difficulté pointée du doigt par les trois DSI : répertorier l'ensemble des traitements informatiques à déclarer. "Périodiquement, je publie tous les traitements déclarés qui portent sur les données personnelles et je demande aux responsables de service de mettre à jour cette liste. J'intègre d'ailleurs cette notion dans le règlement intérieur", explique le DSI.
La législation sur les FAI
"Nous ne sommes pas des FAI", lance Pascal Jacquin (ESCP-EAP). Eric Rahaingomanana (HEC) lui emboîte le pas : "Reste que la loi s'adresse à toute organisation ou personne fournissant un accès à Internet." Et Pascal Jacquin d'ajouter : "Nous entrons ainsi dans la loi sur l'antiterrorisme qui implique la conservation des logs et des transactions électroniques."
Pour le DSI de HEC, la législation sur les FAI recouvre deux contraintes techniques fortes. "D'une part, la conservation des logs à fournir à la justice en cas de besoin, d'autre part la nécessité d'intervenir rapidement", explique-t-il. Patrick Blum enchaîne : "Intervenir rapidement implique d'identifier l'utilisateur correspondant au log stocké, ce qui est une autre contrainte technique". Les utilisateurs ne doivent donc pas par exemple se prêter leurs mots de passe.
Autre problématique évoquée : l'importance de faire la différence entre salariés et étudiants. "Il faut bien comprendre ce à quoi nous sommes assujettis pour chaque cas de figure, et fixer des règles. Pour les premiers, on pourra passer par le règlement intérieur, pour les seconds, le règlement d'établissement", insiste Pascal Jacquin.
Loi DADVSI
A la question des mesures mises pour respecter la loi DADVSI sur le droit d'auteur des ressources numériques, les trois responsables évoquent l'enjeu central de contrôler les systèmes de peer-to-peer. "En réglementant la charge des réseaux, nous disposons d'un levier pour interdire ces applications", explique Eric Rahaingomanana. Pascal Jacquin prévient : "Nous contrôlons le réseau. Mais nous ne pouvons pas tout contrôler. Il est impossible d'éviter par exemple les copies de fichiers sur des clés USB." Les étudiants n'ont en outre pas forcément connaissance de la loi. Eric Rahaingomanana confie : "Parfois les étudiants ne comprennent pas notre décision de bloquer les flux. Certains sont même venus nous voir en expliquant qu'ils utilisaient le peer-to-peer pour échanger des connaissances !"
