Mais cette année, une séquence mérite quelques lignes, car en effet la CNIL – en la personne de Thomas Dautieu – est intervenue sur le RGPD (what else?) et le moins que l’on puisse dire est que l’intervention en question a réussi le tour de force de passer par un trou de souris, s’entend trouvé l’exact forme (et fond) entre l’exhaustivité du propos, et la synthèse de ce domaine. Je vous la fait courte : avec le RGPD, on ne peut plus triturer des données nominatives sans s’être posé un minimum de questions et autant que faire se peut avec un brin de bonne foi. Le reste n’est que littérature, TJM et quincaillerie.
Mais la CNIL a aussi apporté les chocolats en avance de phase, puisque dès le 23 novembre nous avons tous reçu cette annonce de la mise en ligne (ici[1]) d’un outil d’aide à l’appréciation des risques (PIA ou EIVP), que votre serviteur a pris sur lui de tester.
Commençons par ce qui ne va pas, ça va être court. D’abord, la version MAC n’est pas signée, ce qui oblige à ouvrir les Préférences pour valider l’exception signalée par MacOS. Ensuite et surtout, le progiciel est basé sur la notion d’étapes avec validation, et ce n’est pas forcément clair mais une fois que l’on a validé une étape impossible, absolument impossible (ou alors j’ai raté l’option) de corriger une erreur. Je ne vois donc pas trop comment on va faire vivre une appréciation des risques. N’oublions cependant pas que le progiciel est toujours en version bêta.
Mais le gros point positif du progiciel (outre qu’il existe à la fois sur MAC et PC) est qu’il a le mérite de clarifier les étapes à suivre, il faudrait vraiment avoir le quotient intellectuel d’une vache laitière pour ne pas y arriver, même si cela réclamer tout de même un peu de temps pour arriver au bout des étapes (un peu d’aide en ligne ne ferait pas de mal du reste). Et le noyau dur de l’appréciation des risques est absolument limpide, une version allégée d’EBIOS qui ravira les plus sceptiques.
Bref à part la cartographie des traitements (que personne ne fera à votre place) et éventuellement un diagramme des étapes englobant le PIA (j’ai fait le mien sous forme de mind mapping implémentant la roue de Deming PDCA), je ne vois pas trop ce qu’il faut de plus.
Un peu de temps peut être, mais il reste quasiment 6 mois, alors...
[1] https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
Avez-vous apprécié ce contenu ?
A lire également.
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
La cyber face au défi des modèles mentaux
14 avril 2026 - 08:41,
Tribune
-Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
