INSA CENTRE VAL DE LOIRE
Créé le 01/01/2014 par la fusion de l'ENSI de Bourges et de l'ENI du Val de Loire, l'INSA Centre Val de Loire est le 6ème INSA localisé sur ses deux campus à Bourges et à Blois. Il propose actuellement 4 spécialités d'ingénieur et compte quelques 1200 étudiants:
- MRI (Maîtrise des Risques Industriels) à Bourges
- STI (Sécurité et Technologies Informatiques) à Bourges avec l'ouverture d'une section par apprentissage depuis septembre 2020
- ERE (Energie, Risque et Environnement) à Bourges, par apprentissage
- GSI (Génie des Systèmes Industriels) à Blois
Son activité est soutenue par des laboratoires de recherche. En particulier, le LIFO (Laboratoire d'Informatique Fondamentale d'Orléans) possède une équipe de recherche entièrement basée dans les locaux de Bourges. L'équipe Securité et Distribution des Systèmes s'intéresse aux aspects sécurité en général.
Le défi proposé cette année à la Nuit de l'Info s'intéresse à une des thématiques de l'équipe SDS: le respect des données privées.
Le défi: Respect de la vie privée
Theme:
Conception, Analyse, Audit
Lot:
400 € sous forme de bons (1er 250EUR, 2e 150EUR et à partager selon votre convenance entre les membres de l'équipe)
Les systèmes actuels sont de plus en plus ouverts et exposent volontairement ou non des données à caractère personnel des utilisateurs. Quand on conçoit un tel système ouvert, on doit au préalable définir une étude d'impacts sur la vie privée. Cette étude sert alors de support pour mettre en place les contre-mesures nécessaires à la diminution des risques principaux.
L'étude d'impacts sur la vie privée (EIVP) (ou PIA -- Privacy Impact Assessment) permet de cerner et d'évaluer les différents risques. Différentes méthodes ont été définies pour effectuer ce type d'étude. En particulier, la CNIL propose un cadre clair pour effectuer cette étude.
Le but de ce défi est de fournir une analyser des risques dans l'application développée la notion du respect de la vie privée. Il faudra réaliser une étude d'impact sur la vie privée sur votre solution. Vous pouvez utiliser comme support la méthodologie décrite par la CNIL (https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil) plus précisément se baser sur PIA-2, l'outillage, en particulier le chapitre 3). Le dossier ne doit pas dépasser quelques pages.
Elements attendus
Un rapport qui présente l'étude d'impacts sur la vie privée de votre solution. Ce rapport devra contenir au préalable une présentation concise de la solution que vous proposez pour le problème général avant de détailler votre analyse, sous la forme de différents tableaux. Une cartographie des risques est utile pour synthétiser l'analyse. Une conclusion fera le bilan critique de la solution proposée vis à vis de l'exposition des données personnelles, en proposant des solutions pour améliorer les points les plus critiques.
Il est demandé d'utiliser l'outil PIA créé par la CNIL (https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil)
Note importante: l'évaluation prendra compte des différents éléments annoncés et sur la partie analyse critique (est-ce que je suis conscient des risques qu'elle comporte). Il est clair que la solution étudiée dans ce compte-rendu doit être en lien avec le problème posé lors de la Nuit de l'Info. La qualité de la solution proposée ne sera prise qu'en deuxième critère.
Mode de restitution
Déposer le fichier pdf résultant de l'analyse sur le serveur global.
Note importante : le fichier devra mettre en évidence une adresse mail valide pour le groupe (ou l'un de ses membres) afin de pouvoir faire la remise de prix de la manière la plus simple.