Il est évident que les propositions de sujet doivent rester confidentielles jusqu’à leur utilisation dans une épreuve. En conséquence, les auteurs doivent s’interdire absolument de discuter du contenu de leur sujet avec des tierces personnes en dehors de leur éventuel binôme d’auteur, le superviseur et le secrétariat du jury. Ils doivent également tout mettre en œuvre pour éviter des fuites involontaires d’information sur le contenu de leur sujet.

Les mesures à prendre concernent d’une part les transmissions de sujet ou de documents en rapport avec les sujets (remarques d’essayeurs, demandes de modifications, etc.) entre binôme d’auteurs et entre les auteurs et essayeurs et le secrétariat du jury. Et d’autre part les précautions en relation avec le travail de l’auteur sur son ordinateur et la conservation des documents informatiques ou papier.

Transfert de documents

Rappelons que le courrier électronique n’offre aucune garantie de confidentialité. En conséquence, il est hors de question de procéder à des échanges de documents en relation avec un sujet du concours à l’aide de messages électroniques en clair. En revanche, le courrier électronique est un outil très pratique pour échanger des documents chiffrés, tant que le volume de ces documents reste raisonnable ce qui est le cas de la majorité de nos sujets.

Malheureusement tous les systèmes de chiffrement ne se valent pas et il s’avère que la majorité des systèmes de protection de document intégrés aux outils bureautiques usuels sont aisément contournables. D’autre part ces systèmes supposent l’utilisation d’un mot de passe qui doit être communiqué au destinataire, ce qui engendre des risques supplémentaires.

C’est pourquoi le concours a retenu un outil spécialisé utilisant un système de chiffrement asymétrique : GNU Privacy Guard (GPG). Il s’agit d’un logiciel libre fonctionnant sur la majorité des systèmes d’exploitation, en particulier MS-Windows, Linux et MacOS. Il est basé sur un standard cryptographique éprouvé et il existe plusieurs outils annexes facilitant son utilisation : outils de gestion de clefs, interface graphique pour le chiffrement et déchiffrement de fichiers, plug-in Outlook, Thunderbird, ou Apple Mail, etc. Internet dispose d’une documentation abondante sur ce logiciel, mais sa première prise en main n’est pas évidente, vous trouverez en conséquence un petit guide de survie pour faciliter le démarrage avec ce logiciel.

Tout document concernant un sujet transmis au secrétariat du jury doit être au préalable chiffré à l’aide des clefs publiques des secrétaires du jury (Thomas Antoni et Nicolas Boullis) dont les empreintes sont 22A2 0496 C732 2840 8329  2875 C03E 8A83 FDB9 0D18 (id FDB90D18) et 13B5 82E2 E067 3A31 1DDF  1B08 D0E9 4F8D 882D 4468 (id 882D4468). Ne pas utiliser la fonction de chiffrement éventuellement intégrée à l’outil de messagerie, mais chiffrer le fichier puis attacher le fichier chiffré au message électronique.

Pour recevoir un message chiffré, vous devez créer un couple de clef privé / clef publique et transmettre votre clef publique au secrétariat du jury. Il est fondamental de protéger très efficacement sa clef privée en choisissant en particulier un mot de passe de très bonne qualité. En cas de compromission de sa clef privée, il convient d’en informer immédiatement le secrétariat du jury.

L’échange de documents entre binômes d’auteurs doit également toujours se faire uniquement sous forme de document chiffrés suivant la même procédure.

À titre exceptionnel, il est possible d’adresser des documents papier au secrétariat du jury. Ces envois doivent toujours s’effectuer sous double enveloppe et en courrier recommandé.

Conservation de documents

Afin de limiter les risques, les auteurs et essayeurs ne doivent pas conserver de documents qui ne leur sont plus nécessaires. Ainsi une fois leur travail terminé (rapport d’essai rédigé, relecture finale effectuée), ils convient d’effacer les documents en rapport avec le sujet.

Pendant qu’ils disposent de documents confidentiels sur leur machine, les auteurs et essayeurs doivent respecter les règles suivantes :

Un complément technique sera proposé prochainement concernant les solutions permettant de sécuriser les documents sur le poste de travail.

Last updated: Thu 14 March 2024