Inscrivez-vous gratuitement à la Newsletter BFM Business
Responsable informatique à l'Essec depuis vingt-cinq ans, Patrick Blum y endosse l'habit de correspondant informatique et libertés (CIL). Une mission qui exige rigueur et conviction.
Tout prédestinait Patrick Blum à devenir le correspondant informatique et libertés (CIL) de l'Essec. Sa passion pour l'informatique, son caractère légaliste et, surtout, les nombreuses années passées dans la célèbre école de commerce francilienne. Après un premier passage, dès 1974, en tant qu'étudiant, il y revient en 1983 pour endosser l'habit de responsable informatique. En 1988, il dépose son premier dossier auprès de la Cnil. En vingt ans, son attachement pour la protection des données personnelles n'a cessé de croître. Actuellement en charge de l'activité infrastructures et assistance, il ne cesse de prêcher la bonne parole auprès de ses collaborateurs ?" il encadre 25 personnes ?" et des étudiants. ' Je suis effaré de voir à quel point les jeunes ne mesurent pas les conséquences de la diffusion d'informations sensibles sur le net. Ils s'étonnent, par exemple, de voir que leurs futurs employeurs connaissent déjà leur vie avant même de les avoir rencontrés. 'Correspondant informatique et libertés depuis le 1er mai, Patrick Blum espère que cette légitimité lui permettra d'être mieux écouté. Il prévoit de diffuser des courriels d'information internes et d'afficher des panneaux dans la salle de cours. D'ores et déjà, il n'hésite pas à faire du lobbying auprès de ses collègues afin de les inciter à être en conformité avec la loi Informatique et libertés dans l'utilisation des données personnelles. Un rôle déjà bien identifié en interne. Dès 2003, il a insisté pour que le règlement intérieur de l'école comprenne une charte informatique et que soit nommé un délégué à la protection des données personnelles. Fonction qu'il occupe depuis.Sa mission de CIL est plus étendue. Promouvoir l'esprit de la loi Informatique et libertés et vérifier le bon usage de toutes les informations que les professionnels de l'école auraient à connaître dans le cadre de leurs missions, vis-à-vis du personnel et des membres de la direction. Comme Alex Türk, le président de la Cnil, Patrick Blum aurait aimé que la France se rallie aux 13 pays européens qui ont opté pour que la protection des données informatiques personnelles soit inscrite comme un droit fondamental dans leur constitution. ' Cette lacune rend d'autant plus difficile notre mission de sensibilisation. '
Du cumul des fonctions au conflit d'intérêts
Cumuler les fonctions de DSI et de CIL ne présente-t-il pas un risque en étant à la fois juge et partie ? ' Cela peut être, en effet, paradoxal. La DSI doit, non pas accéder à toutes les données mais mettre en ?"uvre des traitements décidés par le " responsable des traitements ", en principe le directeur général. Il faut donc que le DSI/CIL soit attentif à ne pas se laisser imposer des traitements qui ne seraient pas conformes. Mais sans être CIL, le DSI se doit de respecter les obligations légales. 'Pour autant, le DSI ?" ou plutôt ses équipes ?" a accès, techniquement parlant, à la quasi-totalité des données. La DSI a notamment la responsabilité de la sécurité des réseaux, du déploiement de la téléphonie sur IP, de la gestion des identités et des droits d'accès, de la virtualisation des serveurs et des postes de travail ou du câblage informatique. L'éthique professionnelle lui interdit, bien évidemment, d'en faire usage. ' Dans notre cas, comme sans doute dans de nombreuses entreprises, les personnes qui disposent de ce type d'accès ont une obligation de discrétion qui fait l'objet d'une clause dans leur contrat de travail. ' Une sorte de secret professionnel.
Votre opinion