Interactions entre sécurité informatique et sécurité juridique dans les chantiers normatifs de la Société de l’information (2004-2007)

Le droit est un des moyens de créer la confiance, la sécurité informatique est un des outils pour assurer cette confiance. Comment trouver un bon équilibre entre le besoin de reconnaissance de la fiabilité d’une technique de sécurisation et un encouragement à la recherche de nouveaux procédés aptes à répondre à ce besoin de sécurité indispensable au bon développement de la société de l’information ?

La démarche proposée se fera en 3 étapes :

I – Sensibiliser, par une « mise à plat » des textes juridiques encadrant la société de l’information et des politiques qu’ils induisent, les deux communautés (juristes et informaticiens) aux différentes « lectures » des cadres normatifs actuels ou en préparation. Le résultat de cette lecture sera un « livre blanc » regroupant tous les textes étudiés avec les commentaires sur les demandes de sécurité technique

II – Etudier – à travers des questions transversales dégagées (ou confirmées) à l’issu de la première étape – les problèmes posés par les interactions entre les réponses techniques et les cadres juridiques (indépendance ou interdépendance ?) .

III – La troisième étape aura un triple objectif :

  1. Tirer de l’étude des questions transversales et de la mise à plat des textes juridiques les domaines où ces questions génèrent des besoins en recherche informatique,
  2. Au-delà de la lecture critique du droit existant, une analyse de lege ferenda (du droit qui se construit) permettra de proposer quelques suggestions concrètes étayées par les résultats déjà obtenus,
  3. L’organisation d’un colloque ouvert aux deux communautés scientifiques exposant les résultats du travail réalisées au cours du projet serait l’occasion de tirer tous les enseignements (y compris épistémologiques) du travail mené ensemble.

Le projet regroupe des équipes mixtes (juristes et informaticiens) ayant chacune une spécialité en droit des technologies de l’information ou en informatique :

  • INT – LEDUTIC (réseaux de communications électroniques, biométrie)
  • IREENAT/ LIFL, Lille (ordre public et protection de la vie privée), Lille,
  • DANTE, Versailles-Saint Quentin-en-Yvelines (sécurité de l’économique numérique : contrats et responsabilité)
  • CERDI, Paris-Sud 11 (propriété intellectuelle en lien avec les techniques numériques)
  • ERID, Montpellier I (Les droits de la personne dans la société de l’information)
  • CECOJI/INRIA (Valeur probatoire et archivage).

Le projet est coordonné par le CECOJI sous la responsabilité d’Isabelle de Lamberterie.