INSA CENTRE VAL DE LOIRE

Créé le 01/01/2014 par la fusion de l'ENSI de Bourges et de l'ENI du Val de Loire, l'INSA Centre Val de Loire est le 6ème INSA localisé sur ses deux campus à Bourges et à Blois. Il propose actuellement 4 spécialités d'ingénieur et compte quelques 1200 étudiants:

  • MRI (Maîtrise des Risques Industriels) à Bourges
  • STI (Sécurité et Technologies Informatiques) à Bourges
  • ERE (Energie, Risque et Environnement) à Bourges, par apprentissage
  • GSI (Génie des Systèmes Industriels) à Blois

Son activité est soutenue par des laboratoires de recherche.  En particulier, le LIFO (Laboratoire d'Informatique Fondamentale d'Orléans) possède une équipe de recherche entièrement basée dans les locaux de Bourges. L'équipe Securité et Distribution des Systèmes s'intéresse aux aspects sécurité en général.

Le défi proposé cette année à la Nuit de l'Info s'intéresse à une des thématiques de l'équipe SDS: le respect des données privées.

Le défi: Respect de la vie privée

Theme:

Conception, Analyse, Audit

Lot:

400 € sous forme de bons (1er 250EUR, 2e 100EUR, 3e 50EUR)

Les systèmes actuels sont de plus en plus ouverts et exposent volontairement ou non des données à caractère personnel des utilisateurs. Quand on conçoit un tel système ouvert, on doit au préalable définir une étude d'impacts sur la vie privée. Cette étude sert alors de support pour mettre en place les contre-mesures nécessaires à la diminution des risques principaux.

L'étude d'impacts sur la vie privée (EIVP) (ou PIA -- Privacy Impact Assessment) permet de cerner et d'évaluer les différents risques. Différentes méthodes ont été définies pour effectuer ce type d'étude. En particulier, la CNIL propose un cadre clair pour effectuer cette étude.

 

Le but de ce défi est de fournir une analyser des risques dans l'application développée la notion du respect de la vie privée. Il faudra réaliser une étude d'impact sur la vie privée sur votre solution. Vous pouvez utiliser comme support la méthodologie décrite par la CNIL (https://www.cnil.fr/fr/etude-dimpacts-sur-la-vie-privee-suivez-la-methode-de-la-cnil, plus précisément se baser sur PIA-2, l'outillage, en particulier le chapitre 3).  Le dossier ne doit pas dépasser quelques pages.

 

 

Elements attendus

Un rapport qui présente l'étude d'impacts sur la vie privée de votre solution. Ce rapport devra contenir au préalable une présentation concise de la solution que vous proposez pour le problème général avant de détailler votre analyse, sous la forme de différents tableaux. Une cartographie des risques est utile pour synthétiser l'analyse. Une conclusion fera le bilan critique de la solution proposée vis à vis de l'exposition des données personnelles, en proposant des solutions pour améliorer les points les plus critiques.

Il estdemandé d'utiliser l'outil PIA créé par la CNIL (https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil)

Note importante: l'évaluation prendra compte des différents éléments annoncés et sur la partie analyse critique (est-ce que je suis conscient des risques qu'elle comporte).  La qualité de la solution proposée ne sera prise qu'en deuxième critère.

Mode de restitution

Déposer le fichier pdf résultant de l'analyse sur le serveur global.