Accueil
Envoyer
Imprimer
Partager
Philippe Blot-Lefevre
CFO-news : Vous nous aviez parlé dernièrement de votre Code de confiance, véritable « code de la route » qui permet en toute confiance, l'échange d'informations numériques sensibles sur les autoroutes de l'information (voir interview du 10/12/2006, lien en fin d'article). Vous venez de sortir un livre sur ce sujet « Droit d'usage & protection de l'information numérique » (Ed. Editea), pourquoi ce livre ?
Philippe Blot-Lefevre : Pour répondre à cette question, il est nécessaire d'en poser deux : « quelle différence y a-t-il entre la sécurité et la confiance ? » et « qui répond correctement à une telle interrogation » ?
A la seconde question vous répondrais-je : « quasiment personne ; et c'est grave ! ». D'où la nécessité de divulguer la réponse, puisqu'elle existe, à un auditoire des plus larges. Le livre est un moyen « d'évangélisation ».
Le premier titre auquel j'ai pensé, « Code2Confiance », est une des réponses possibles à la question que pose le titre finalement retenu : « Droit d'usage & protection de l'information numérique ». En amont, il y a cette question de la confiance qui, les grecs l'avaient perçu, n'a rien à voir avec la sécurité : lorsque Zeus construit et consacre le second temple de l'Acropole à Pistis (Fides chez les romains ; Fides → conFIANCE), c'est pour y placer ses contrats de « bon voisinage » avec les peuplades voisines d'Athènes. Ce temple n'est pas un coffre fort et donc aucunement un moyen de sécurité comme aurait pu l'être un rempart autour de la ville. Ne narguant pas la puissance des voisins, ce temple est efficace pour la paix parce qu'il contient et symbolise les relations entre les hommes. La confiance est une affaire d'homme ; la sécurité est une technologie inter-techniques.
Pour revenir à notre époque et plus précisément aux échanges dématérialisés d'informations, je pense que c'est une erreur de la part des managers, de demander à leurs ingénieurs d'accumuler des systèmes de sécurité pour protéger les informations sensibles qui circulent entre eux. Puisque les relations interpersonnelles (la confiance) se règlent par le droit, je propose de reprendre le modèle si efficace de la circulation automobile : la confiance sur la route est le fruit d'un code de la route qui nous pousse juridiquement à respecter la conduite à droite tandis que les ceintures de sécurité et autres airbag permettent qu'en cas de problème technique, nos corps soient épargnés.
A qui s'adresse-t-il exactement ?
Poursuivons le raisonnement sécurité/confiance pour l'informatique: technologie intertechnique, la sécurité est typiquement là pour rendre hermétiques les « tuyaux » qui relient les ordinateurs. A contrario, la confiance, et donc le droit (juridique), doit être mis en œuvre entre les individus. Mon livre ne s'adresse pas nécessairement aux professionnels qui ont à sécuriser les systèmes d'information. Il s'adresse à tous les responsables, donc des individus, qui utilisent le système d'information pour communiquer avec d'autres individus. Pour illustrer cela, je dirais qu'il s'adresse plus aux personnes qui ont à partager des dossiers (numériques) avec des tiers, qu'aux informaticiens chargés de mettre en place une dématérialisation des factures entre différents ordinateurs.
Nous avons en effet pu lire que, selon vous, la sécurité entrave les systèmes d'information.
C'est exact lorsqu'elle est mise en place entre la machine et l'utilisateur. C'est faux lorsqu'elle n'intervient qu'entre les machines. La solution que je propose vise donc à architecturer les outils correctement : entre les machines, la sécurité ; entre les hommes, le droit. Entre les machines et les hommes, les symboles ; tout comme sur l'autoroute où le sens interdit matérialise un droit opposable.
Pouvez-vous nous parler d'exemples concrets de problématiques de protection de l'information numérique et dans lesquels votre approche apporte des réponses pour établir durablement la confiance « numérique » allais-je dire ?
Le passage du tout sécuritaire à une logique de code de la route que respectent les individus sous peine d'être démasqués par les systèmes de sécurité, ne saurait avoir lieu à grande échelle et du jour au lendemain. Les critères d'intérêt de nos clients sont donc de deux natures au delà du fait qu'il s'agit de communication interpersonnelle: primo, il s'agit de partager des documents sensibles ; secondo, le contexte est inter-organisationnel. Nous travaillons donc essentiellement sur des cas d'opérations : lancement de produit, opération de croissance externe, situation de crise, etc.
Pour un lancement de produit, la phase marketing amont est ultra-confidentielle entre individus appartenant à des entités étrangères les unes aux autres. Au jour du lancement du produit, l'information doit au contraire devenir ultra-publique ! Ce cas de « droits d'usages » est proche des dossiers de fusion-acquisition dans lequel nous permettons un contrat de confidentialité dynamique sur lequel les individus n'ont pas intérêt à s'asseoir(!), surtout si l'opération tombe à l'eau ; et c'est bien le cas le plus dangereux pour les entreprises.
Les méthodes de travail migrent de modèles « automatisés » (dématérialisation de la facture) ou « hiérarchiques » (le dossier du chef) au modèle du « groupe de travail ». Le « droit d'usage » répond de manière juste et parfaite à ce dernier modèle.
Philippe Blot-Lefevre : Pour répondre à cette question, il est nécessaire d'en poser deux : « quelle différence y a-t-il entre la sécurité et la confiance ? » et « qui répond correctement à une telle interrogation » ?
A la seconde question vous répondrais-je : « quasiment personne ; et c'est grave ! ». D'où la nécessité de divulguer la réponse, puisqu'elle existe, à un auditoire des plus larges. Le livre est un moyen « d'évangélisation ».
Le premier titre auquel j'ai pensé, « Code2Confiance », est une des réponses possibles à la question que pose le titre finalement retenu : « Droit d'usage & protection de l'information numérique ». En amont, il y a cette question de la confiance qui, les grecs l'avaient perçu, n'a rien à voir avec la sécurité : lorsque Zeus construit et consacre le second temple de l'Acropole à Pistis (Fides chez les romains ; Fides → conFIANCE), c'est pour y placer ses contrats de « bon voisinage » avec les peuplades voisines d'Athènes. Ce temple n'est pas un coffre fort et donc aucunement un moyen de sécurité comme aurait pu l'être un rempart autour de la ville. Ne narguant pas la puissance des voisins, ce temple est efficace pour la paix parce qu'il contient et symbolise les relations entre les hommes. La confiance est une affaire d'homme ; la sécurité est une technologie inter-techniques.
Pour revenir à notre époque et plus précisément aux échanges dématérialisés d'informations, je pense que c'est une erreur de la part des managers, de demander à leurs ingénieurs d'accumuler des systèmes de sécurité pour protéger les informations sensibles qui circulent entre eux. Puisque les relations interpersonnelles (la confiance) se règlent par le droit, je propose de reprendre le modèle si efficace de la circulation automobile : la confiance sur la route est le fruit d'un code de la route qui nous pousse juridiquement à respecter la conduite à droite tandis que les ceintures de sécurité et autres airbag permettent qu'en cas de problème technique, nos corps soient épargnés.
A qui s'adresse-t-il exactement ?
Poursuivons le raisonnement sécurité/confiance pour l'informatique: technologie intertechnique, la sécurité est typiquement là pour rendre hermétiques les « tuyaux » qui relient les ordinateurs. A contrario, la confiance, et donc le droit (juridique), doit être mis en œuvre entre les individus. Mon livre ne s'adresse pas nécessairement aux professionnels qui ont à sécuriser les systèmes d'information. Il s'adresse à tous les responsables, donc des individus, qui utilisent le système d'information pour communiquer avec d'autres individus. Pour illustrer cela, je dirais qu'il s'adresse plus aux personnes qui ont à partager des dossiers (numériques) avec des tiers, qu'aux informaticiens chargés de mettre en place une dématérialisation des factures entre différents ordinateurs.
Nous avons en effet pu lire que, selon vous, la sécurité entrave les systèmes d'information.
C'est exact lorsqu'elle est mise en place entre la machine et l'utilisateur. C'est faux lorsqu'elle n'intervient qu'entre les machines. La solution que je propose vise donc à architecturer les outils correctement : entre les machines, la sécurité ; entre les hommes, le droit. Entre les machines et les hommes, les symboles ; tout comme sur l'autoroute où le sens interdit matérialise un droit opposable.
Pouvez-vous nous parler d'exemples concrets de problématiques de protection de l'information numérique et dans lesquels votre approche apporte des réponses pour établir durablement la confiance « numérique » allais-je dire ?
Le passage du tout sécuritaire à une logique de code de la route que respectent les individus sous peine d'être démasqués par les systèmes de sécurité, ne saurait avoir lieu à grande échelle et du jour au lendemain. Les critères d'intérêt de nos clients sont donc de deux natures au delà du fait qu'il s'agit de communication interpersonnelle: primo, il s'agit de partager des documents sensibles ; secondo, le contexte est inter-organisationnel. Nous travaillons donc essentiellement sur des cas d'opérations : lancement de produit, opération de croissance externe, situation de crise, etc.
Pour un lancement de produit, la phase marketing amont est ultra-confidentielle entre individus appartenant à des entités étrangères les unes aux autres. Au jour du lancement du produit, l'information doit au contraire devenir ultra-publique ! Ce cas de « droits d'usages » est proche des dossiers de fusion-acquisition dans lequel nous permettons un contrat de confidentialité dynamique sur lequel les individus n'ont pas intérêt à s'asseoir(!), surtout si l'opération tombe à l'eau ; et c'est bien le cas le plus dangereux pour les entreprises.
Les méthodes de travail migrent de modèles « automatisés » (dématérialisation de la facture) ou « hiérarchiques » (le dossier du chef) au modèle du « groupe de travail ». Le « droit d'usage » répond de manière juste et parfaite à ce dernier modèle.
Philippe Blot-Lefevre
Comment évoluent les mentalités sur le droit d'usage et le système de confiance que vous proposez ? Quelles sont les avancées dans les grands groupes ? Quel est le rôle des pouvoirs publics ?
« Communication sans confiance n'est que ruine d'entreprise », ais-je récemment paraphrasé dans une dédicace à un patron de multinationale.
Les grandes entreprises et l'Etat sont déçus par l'insuffisance des retours sur investissements de l'e-business documentaire et de dossiers. Sécurisable, la dématérialisation de la TVA donne de bons résultats mais songez que les appels d'offres ne reçoivent pas plus de 2% de réponses sous la forme dématérialisée.
L'Etat perçoit la valeur de l'approche « droit d'usage ». Loin de nuire à la sécurité, mon livre dévoile à cette dernière, son véritable champ d'application pour créer de la valeur.
Les ONG, les fédérations professionnelles et les pouvoirs publics ne s'y sont pas trompés en acceptant de préfacer et réagir dans « Droit d'usage & protection de l'information numérique ».
Avec des partenaires de premier plan, nous travaillons actuellement à la mise en place d'applications documentaires collaboratives et protégées par la gestion des droits d'usages de l'information. D'ici le quatrième trimestre 2007, une première plateforme en mode ASP, sera disponible, permettant aux entreprises de traiter leurs dossiers d'opérations inter-organisations, en confiance avec des tiers, même à l'étranger.
Nous travaillons par ailleurs au financement d'un module, logiciel de gestion des droits d'usages, adaptable aux différentes solutions informatiques collaboratives, documentaires.
Monsieur Philippe Blot-Lefevre, je vous remercie et vous donne rendez-vous dans un prochain numéro.
Interview du 10 décembre 2006 : http://www.cfo-news.com/Interview-de-Philippe-BLOT-LEFEVRE_a2387.html
« Communication sans confiance n'est que ruine d'entreprise », ais-je récemment paraphrasé dans une dédicace à un patron de multinationale.
Les grandes entreprises et l'Etat sont déçus par l'insuffisance des retours sur investissements de l'e-business documentaire et de dossiers. Sécurisable, la dématérialisation de la TVA donne de bons résultats mais songez que les appels d'offres ne reçoivent pas plus de 2% de réponses sous la forme dématérialisée.
L'Etat perçoit la valeur de l'approche « droit d'usage ». Loin de nuire à la sécurité, mon livre dévoile à cette dernière, son véritable champ d'application pour créer de la valeur.
Les ONG, les fédérations professionnelles et les pouvoirs publics ne s'y sont pas trompés en acceptant de préfacer et réagir dans « Droit d'usage & protection de l'information numérique ».
Avec des partenaires de premier plan, nous travaillons actuellement à la mise en place d'applications documentaires collaboratives et protégées par la gestion des droits d'usages de l'information. D'ici le quatrième trimestre 2007, une première plateforme en mode ASP, sera disponible, permettant aux entreprises de traiter leurs dossiers d'opérations inter-organisations, en confiance avec des tiers, même à l'étranger.
Nous travaillons par ailleurs au financement d'un module, logiciel de gestion des droits d'usages, adaptable aux différentes solutions informatiques collaboratives, documentaires.
Monsieur Philippe Blot-Lefevre, je vous remercie et vous donne rendez-vous dans un prochain numéro.
Interview du 10 décembre 2006 : http://www.cfo-news.com/Interview-de-Philippe-BLOT-LEFEVRE_a2387.html
