DESCRIPTION LIVRE2POLICE

DESCRIPTION DU LIVRE2POLICE DEMATERIALISE

LIEN AVEC LA LOI

Désireux de mettre en place une solution simple, Livre2police est un logiciel conçu dans sa plus simple expression afin de remplacer un livre de police papier par une version dématérialisée qui sera toujours lisible dans les 10 années après sa clôture comme l’exige la réglementation actuelle.

Quelles sont les fonctionnalités de Livre2police?

Elles sont très simples et basées sur la législation.

ATTENTION, ce contenu est purement informatif et nécessite que vous vous référiez aux articles cités pour vérifier qu’ils sont toujours d’actualité!

Les fonctionnalités de Livre2police sont définies pour répondre à la simplicité dans un environnement complexe (chiffrement et protocoles de sécurisation et certification) pour répondre aux exigences légales:

Explications de ces exigences légales:

RAPPEL des règles importantes pour le livre de police dématérialisé:

L’article R321-6-1 stipule :

articles R. 321-3 à R. 321-5.

• La durée de conservation des données est de dix ans à compter de leur enregistrement dans le traitement.

Article R321-3 (modifié par Décret n°2012-99 du 26 janvier 2012 – art. 1)

Le registre d’objets mobiliers prévu au premier alinéa de l’article 321-7 comporte :

• 1° Les nom, prénoms, qualité et domicile de chaque personne qui a vendu, apporté à l’échange ou remis en dépôt en vue de la vente un ou plusieurs objets, ainsi que la nature, le numéro et la date de délivrance de la pièce d’identité produite par la personne physique qui a réalisé la vente, l’échange ou le dépôt, avec l’indication de l’autorité qui l’a établie ;
• 2° Lorsqu’il s’agit d’une personne morale, la dénomination et le siège de celle-ci ainsi que les nom, prénoms, qualité et domicile du représentant de la personne morale qui a effectué l’opération pour son compte, avec les références de la pièce d’identité produite ;
• 3° La nature, la provenance et la description des objets acquis ou détenus en vue de la vente ou de l’échange.
• La description de chaque objet comprend ses caractéristiques ainsi que les noms, signatures, monogrammes, lettres, chiffres, numéros de série, emblèmes et signes de toute nature apposés sur lui et qui servent à l’identifier.
• Toutefois, les objets dont la valeur unitaire n’excède pas un montant fixé par un arrêté conjoint du garde des sceaux, ministre de la justice, du ministre de l’intérieur et du ministre chargé du commerce et qui ne présentent pas un intérêt artistique ou historique peuvent être regroupés et faire l’objet d’une mention et d’une description communes sur le registre.

Article R321-4

• Chaque objet exposé à la vente ou détenu en stock est affecté d’un numéro d’ordre.
• Les objets mentionnés au dernier alinéa de l’article R. 321-3 peuvent faire l’objet d’un numéro d’ordre commun.
• Le numéro d’ordre est porté sur le registre et figure de manière apparente sur chaque objet ou lot d’objets.

Article R321-5 (modifié par Décret n°2012-99 du 26 janvier 2012 – art. 2)

Le registre comporte également :

1° Le prix d’achat et le mode de règlement de chaque objet ou lot d’objets ou, en cas d’échange, d’acquisition à titre gratuit ou de dépôt en vue de la vente, une estimation de la valeur vénale de chaque objet ou lot d’objets ;

2° Le cas échéant, l’indication du classement ou de l’inscription de l’objet en application de la loi du 31 décembre 1913 sur les monuments historiques, lorsqu’il en est donné connaissance au revendeur d’objets mobiliers.

ARTICLE IMPORTANT:

L’Article R321-6-1 stipule :

…

Le traitement automatisé garantit l’intégrité, l’intangibilité et la sécurité des données enregistrées.

…

Livre2police répond aux exigences légales ci dessus avec une technologie transparente :

LIVRE2POLICE : INFORMATION SUR LA TECHNOLOGIE EMPLOYEE POUR REPONDRE A CES EXIGENCES :

Ce qu’il est essentiel à retenir dans le cas d’une version dématérialisée est l’exigence suivante (en plus de celle qu’on retrouve dans un livre de police papier) :

Intégrité, l’intangibilité et la sécurité des données enregistrées :

Les données entrées dans une ligne du livre de police (une fois les avertissements lus) ne peuvent être écrite qu’une seule fois et ne pourront plus être modifiées.

L’insertion est unique et ne peut être modifiée assurant l’intangibilité à une date précise de l’inscription d’une ligne dans Livre2police.

La date de cette entrée est inscrite à l’aide d’un sceau numérique chiffré (garantissant que le contenu n’a pas été modifié ultérieurement). Ce sceau est apposé lors de l’édition du PDF associé à cette ligne. Il est réalisé à partir d’un algorithme calculé à partir d’une partie ou totalité des données entrées lors de cette validation.

Une fois validées, ces données sont donc inaliénables (sous peine d’une altération de ce sceau numérique (voir article spécifique sur les fonctionnalités (FAQ)) assurant ainsi l’intégrité et l’intangibilité de celles-ci.

Un horodatage est automatiquement réalisé via un timestamp réalisé à chaque inscription d’une nouvelle ligne via cetou.com. C’est totalement indépendant et gratuit, n’engendre pas de frais supplémentaire. Pour cela il est nécessaire de disposer d’un accès internet lors de la création de ligne dans le Livre2police dématérialisé (**).

NOTA : Cet horodatage est une option et n’est pas obligatoire. il n’a pas de valeur légale et n’engage pas Cetou.com. Toutefois, il renforce la notion d’intangibilité attestant qu’au moment où vous avez entré une ligne, celle-ci a bien été archivée par cetou.com à la date et l’heure précise (GMT) avec le code du client. Cela ne peut fonctionner que si le site de cetou.com est disponible et si une liaison internet est effective à cet instant.

En interne, les données contenues dans le Livre2police sont chiffrées à l’aide d’un algorithme puissant basé sur un système de clés doublées : ce système comprend une clé personnelle et unique appelée “Clé Privée” (unique pour chaque exemplaire du livre2Police) doublée d’une clé logicielle appelée “Clé Publique” (intrinsèque au logiciel et seulement connue du créateur du logiciel).

Ainsi l’utilisation de cette clé personnelle seule ne permet pas de déchiffrer la base de données sans la clé logicielle (non connue de l’utilisateur) incluse dans le logiciel. Et vice et versa...

Aussi, la base de données chiffrée préserve non seulement la sécurité des informations qui y sont stockées (protection données personnelles) mais ce chiffrement est également une garantie qu’aucune des données validées dans le Livre2police ne peut être modifiées après validation (comme doit l’être la version papier).

La clé personnelle (qui sera à conserver par l’utilisateur (support à part)) est également nécessaire en cas de souci logiciel (récupération d’une base archivée après Crashage par exemple). Toutefois, dans ce dernier cas, une archive est créée après chaque nouvelle écriture. Un algorithme de reconstruction d’une base corrompu peut ainsi récupérer toutes les données entrées avant le plantage. Seules les dernières données n’ayant pu être validées peu avant le plantage seront à rentrer.

Ainsi, si un souci d’altération d’une base devait survenir (coupure de courant et qu’il y a impossibilité pour l’algorithme de reconstruction (inclus dans le logiciel) de récupérer la base en cours, un contact avec le suivi vous permettra (sous certaines conditions) de reconstruire une version antérieure à la dernière sauvegarde (******).

Cela permet 3 sécurités (si la précédente n’a pu être réalisée) :

• cas normal : Sauvegarde automatique de la base sécurisée.
• reconstruction automatique d’une base après fermeture inopinée (par le logiciel)
• Récupération de la base antérieure (opération manuelle).
• Tentative de reconstruction à l’aide des deux clés d’une sauvegarde altérée et non récupérable par les deux solutions précédentes (******). Si cela est possible…

En dehors de ces cas, (effacement de la base et ses sauvegardes, altération par ransomware, perte de données, destruction ou vol du matériel support,…), Cetou.com/Livre2police n’étant pas responsable de vos données, aucune responsabilité tant financière que juridique de ce dernier ne peut être engagée.

En effet, si l’enregistrement des premières données est réalisée, le logiciel LIVRE2POLICE a donc fonctionné correctement. il n’y a aucune raison intrinsèque que cela ne puisse continuer. La cause de pertes de données sera donc liée au système support, aux interactions avec d’autres logiciels (antivirus, par exemple) dont Cetou.com/livre2police ne peut être considéré comme responsable. Pour être sûr du bon fonctionnement de livre2police sur votre système, essayez d’abord la démo (si elle fonctionne alors le logiciel complet quasi identique fonctionnera lui aussi).

Pour résumer, ni LIVRE2POLICE, ni l’utilisateur (qui possèdent chacun une partie de la clé sans connaître l’autre) ne peuvent décoder isolément cette base de données.  

A aucun moment, vos données personnelles ou celles récoltées dans le cadre de votre activité ne circulent sur le web et seul l’accès (protégé par mot de passe (*****)) au logiciel permet de constater l’état d’avancement du Livre2police numérique (ceci le temps de réaliser vos opérations).

Le contenu du livre2police est chiffré et son intégrité est garantie ainsi que la sécurité des données ainsi inscrites.

Dans le cadre de la RGPD, vous devez vous assurer que ces données soient bien protégées. Le chiffrement et l’accès par mot de passe (*****) permet de sécuriser doublement cet accès.

Toutefois, certaines de ces données peuvent (dans le cas d’une version évoluée) être utilisées pour vos outils de gestions annexes.

Dans ce cadre, ces exports “en clair” se font également sous votre responsabilité. En effet, vous êtes responsable du traitement des données non chiffrées (donc en clair) que vous effectuez en dehors du logiciel Livre2police. Au préalable, renseignez vous de la législation lorsque les données sont réutilisées sous un autre support en tant qu’entreprise (et notamment la déclaration CNIL en lien avec la RGPD (voir réactualisation RGPD en ce domaine)) .

Rappelons que LIVRE2POLICE n’a aucune connaissance de ces données et n’est aucunement responsable du contenu stocké lors de l’utilisation du logiciel LIVRE2POLICE (version limitée ou version enregistrée).

Aussi, les PDF créés pour chaque nouvelle ligne entrée (avec sceau et horodatage certifié) sont stockés sous la responsabilité de l’utilisateur identifié du Livre2police.

Livre2Police (pour faciliter la lecture) peut concaténer le contenu de ces PDFs sous forme d’un document regroupant toutes les lignes (une par page) à destination des autorités sur leur demande.

NOTA (cas de la version enregistrée et sur choix) : Un service est également proposé sur Cetou.com pour contrôler une entrée (par le contrôle de présence du timestamp qui est créé lors de chaque écriture de nouvelle ligne et conservée dans la base de donnée de Cetou.com (*).

Le PDF est une solution pérenne à travers le temps et garantit une lecture durant les 10 années qui suivent la clôture d’un Livre2police numérique.

Le contenu du livre2police est transmissible aux autorités compétentes sur leur demande avec la garantie de l’intégrité et l’intangibilité prescrites par la loi.

(*) Livre2police nécessite un accès internet OPTIONNEL (rappel : aucune information personnelle ne circule via les réseaux)

(**) Si l’horodatage de certification venait à interrompre ses services et si aucune mise à jour logicielle ne permettait d’y remédier, cela n’altèrerait pas le fonctionnement puisque cet horodatage pourra toujours se faire via des serveurs de temps extérieurs (combinaison de plusieurs informations d’horodatage (non certificatifs)) collecté à l’instant de validation et création d’un sceau spécifique (empêchant encore une fois l’altération de cette information une fois sauvegardée).

(***) Le contrôle d’accès est réalisé par votre système et ne fait pas partie des fonctions incluses de Livre2police (cela passe par un mot de passe d’accès à votre système ou un accès par mot de passe à une partition chiffrée (voir logiciels de type Veracrypt (gratuit)).

(****) La version gratuite est une version complète limitée à 25 entrées et dont la certification non garantie ne permet l’utilisation professionnelle.

(*****) En qualité de gestionnaire des données personnelles que vous collecterez, vous êtes responsable de l’accès au contenu du LIVRE2POLICE (comme le serait l’accès à un livre de police papier dans une armoire). Vous devez protéger cet accès. En général, l’accès à l’outil informatique de support possède déjà cette protection par mot de passe. Voir la documentation fournie par votre fournisseur de système d’exploitation.

(******) Des frais peuvent être appliqués pour cette opération (il s’agit en effet d’une manipulation spécifique qui est nécessaire pour préserver l’anonymisation des 2 clés) ceci afin de préserver l’intangibilité. Cela suppose un protocole long et chronophage. Il n’est pas assuré non plus que l’opération réussisse.