PROTÉGEZ VOTRE ENTREPRISE CONTRE LES PIÈGES DU WEB. GUIDE PRATIQUE SUR LA SÉCURITÉ INFORMATIQUE ET LE DROIT D AUTEUR. BELGIUM

Transcription

1 PROTÉGEZ VOTRE ENTREPRISE CONTRE LES PIÈGES DU WEB. GUIDE PRATIQUE SUR LA SÉCURITÉ INFORMATIQUE ET LE DROIT D AUTEUR. BELGIUM

2 DOWNLOAD 25% COMPLETED PAGE 02 Un ordinateur, une connexion Internet et le monde s ouvre à vous. Mais, de même que l automobiliste se soumet à un code de la route et s expose à certains dangers, toute personne empruntant les autoroutes de l info doit en respecter les règles et en connaître les risques. Si l accès à une multitude d œuvres en ligne est aujourd hui largement simplifié par les réseaux informatiques, cette pratique présente plus d un risque, tant sur le plan juridique que sur celui de la sécurité informatique. Ce guide pratique a pour but de vous informer sur les manières de protéger votre organisation contre de tels risques. TABLE DES MATIÈRES QUELS RISQUES? ETES-VOUS CONCERNÉ? QUE FAIRE? EXEMPLE DE NOTE DE SERVICE EXEMPLE DE RÈGLEMENT D ORDRE INTÉRIEUR

3 VISITEZ PAGE 03 Malgré toutes les recommandations, de nombreuses entreprises n attachent que peu d importance à un système de gestion de l informatique sérieux, pour ne pas parler d un système de sécurité. La plupart des PME belges pensent qu il n y a rien à retirer de leur système: c est là qu elles se trompent car c est justement cette négligence que recherchent les criminels. Prêter plus d attention au système de gestion et au système de sécurité de l informatique permettrait d éviter de mauvaises expériences. La police ne peut être partout à la fois, même virtuellement. Luc Beirens, Commissaire Divisionnaire, Chef de service de la Federal Computer Crime Unit QUELS RISQUES? RISQUES EN TERMES JURIDIQUES ET DE SÉCURITÉ Les oeuvres originales protégées par des droits d auteur, telles que la musique, les films, les logiciels, les jeux et autres créations culturelles, ne devraient pas être copiées sur votre système informatique ou mises à disposition sur votre réseau, sans autorisation préalable des ayants droit. Le droit d auteur protège, au sens large, toute production humaine portant la trace de l effort intellectuel de son auteur. La copie ou la diffusion illégale d une œuvre originale constituent donc une violation des droits des auteurs, autorisant les ayants droit à entamer des poursuites au civil comme au pénal. Sans mesures adéquates, le système informatique d une organisation comme la vôtre peut rapidement devenir une plaque tournante de distribution illégale d œuvres protégées. Ceci entraîne un certain nombre de risques en termes de droit mais aussi de sécurité pour votre entreprise et vos employés. RISQUES AU NIVEAU SÉCURITÉ En hébergeant des fichiers illégaux et en permettant leur échange, le réseau informatique de votre entreprise court de sérieux risques concernant la protection et la confidentialité de vos données, ainsi que l intégrité de votre système informatique. Les sites qui permettent, en toute illégalité, le téléchargement de musiques, films, logiciels, jeux et autres œuvres protégées, sont souvent le vecteur de : Virus. Un virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d'autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire, en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté et le réseau sur lequel il se trouve. Les virus se répandent à travers tout moyen d'échange de données numériques comme l'internet, mais aussi les disquettes, les cédéroms, les clefs USB etc. Parfois très destructeurs, ils peuvent entraîner des crashs informatiques irréversibles. Selon une étude réalisée en 2004 par la société de sécurité TruSecure, 45% des fichiers téléchargés via les programmes P2P illégaux les plus populaires contiennent un virus, un ver ou autre code dangereux. Logiciels espions : Certains logiciels peer-to-peer contiennent des logiciels espions. Un logiciel espion est un logiciel malveillant qui infecte un ordinateur, dans le but de collecter et de transmettre à des tiers des informations de l'environnement sur lequel il est installé, sans que l'utilisateur n'en ait conscience. Avec comme conséquence la plus fréquente, l envoi de publicités et autres fichiers non sollicités. La suppression de ces logiciels peut s avérer longue et difficile, voire même dangereuse pour l ordinateur. Une étude réalisée par le NPD Group en juin 2005 a permis de constater que 40% des utilisateurs de services P2P reconnaissent rencontrer des problèmes provoqués par des logiciels espions et des virus. Fragilisation du firewall : L installation de logiciels d échange de fichiers peut nécessiter l ouverture d un port entre l ordinateur de l utilisateur et le réseau public. Celle-ci constitue une faille dans le firewall que vous utilisez pour la sécurité de votre réseau et permet ainsi à des millions d utilisateurs d avoir accès à votre système et à vos ordinateurs. Saturation de la bande passante et des ressources. Les fichiers musicaux, de logiciels, de films et autres œuvres protégées peuvent également dévorer la capacité de votre serveur et de votre disque dur. Les services P2P illégaux permettent, en effet, à des utilisateurs internes et externes à votre organisation d utiliser les ressources de votre système pour le téléchargement, la mise à disposition et le référencement de fichiers illicites. Ce qui peut affecter gravement l efficacité du réseau et de sa bande passante. POURSUITES AU CIVIL ET AU PÉNAL La loi de pratiquement tous les pays prévoit que, sans accord préalable des ayants droit, toute copie ou transmission illégale via Internet d oeuvres protégées est punissable. Vu l ampleur grandissante que prend le phénomène, on assiste actuellement à une mobilisation de plus en plus marquée des ayants droit contre la violation de leurs droits, par l utilisation de réseaux informatiques d organisations publiques ou privées. Ceux-ci entament en effet régulièrement des procédures juridiques à l encontre des entreprises et des individus qui violent le droit d auteur en utilisant les systèmes d échange de fichiers (peer-to-peer ou P2P) ou autres réseaux. Les producteurs de musique, de films et de logiciels informatiques déposent régulièrement plainte contre la mise à disposition et l échange illégale de fichiers musicaux, de films et de logiciels informatiques dont il apparaît, après enquête, que ces fichiers sont proposés via le réseau informatique (hacké ou non) d'une entreprise. L'enquête (au pénal) est souvent poursuivie au sein de l'entreprise, ce qui peut sérieusement perturber ses activités. Les risques de poursuites judiciaires sont bien réels : une étude réalisée en avril 2004 par le bureau d études Jupiter a révélé que 37% des utilisateurs de programmes P2P au Royaume-Uni ont cessé leurs activités par crainte de poursuites judiciaires. 1 Fuente: NPD MusicWatch Digital, USA, Junio 2005

4 DOWNLOAD 50% COMPLETED PAGE 04 Il n'est que juste de reconnaître et de protéger les droits des auteurs; une protection rendue difficile par l'accès universel à internet et la possibilité de reproduire n'importe quelle oeuvre facilement et à faible coût. Les entreprises, grandes utilisatrices d'internet, se doivent d'y veiller et de prendre les dispositions nécessaires. Il y va aussi de leur intérêt propre: télécharger ou laisser télécharger illégalement, c'est exposer le système informatique de l'entreprise aux virus et aux piratages, avec les lourdes conséquences économiques qui peuvent en résulter. Vincent Reuter,Administrateur Délégué de l Union Wallone des Entreprises ÊTES-VOUS CONCERNÉ? Vous trouverez ci-dessous plusieurs situations qui peuvent indiquer que votre entreprise ou votre organisation court des risques en matière d atteinte au droit d auteur: Vous ne connaissez pas tous les logiciels et fichiers qui se trouvent sur vos ordinateurs et sur votre réseau. Afin d éviter tout risque, il y a lieu de procéder à un inventaire de tous les logiciels, fichiers musicaux, films, jeux et autres œuvres protégées qui se trouvent sur vos ordinateurs et votre réseau informatique. Identifiez, sur les serveurs et les ordinateurs, l espace occupé par des œuvres protégées par le droit d auteur n ayant aucun rapport avec vos activités professionnelles. Vérifiez également si des services P2P ont été installés sans la permission de la société. Vous ne disposez pas d un firewall ou vous constatez des échanges non autorisés par le biais de vos connexions Internet. Idéalement, le système informatique de toute société devrait être protégé par un firewall (pare-feu), afin d empêcher les tentatives d intrusions externes ainsi que les activités non souhaitées. Un règlement pour les employés concernant l utilisation interne et externe d Internet devrait être clairement établi, de manière à neutraliser les ports et les protocoles souvent utilisés à des fins illicites. Votre connexion Internet et/ou votre réseau sont anormalement lents. La lenteur de votre réseau peut constituer une indication qu au niveau interne, la bande passante est trop sollicitée ou qu un trafic non souhaité est généré par des services P2P. Cela peut également être le signe que l utilisation de tels services ou d autres sites illégaux a entraîné l intrusion de virus, de logiciels espions ou d autres éléments malveillants et destructeurs au sein de votre système. Vous connaissez régulièrement des problèmes de virus. Le fait que votre système et vos ordinateurs soient régulièrement infestés par des virus, ou que vos clients et autres contacts extérieurs reçoivent des virus venant de chez vous, peut indiquer que certains utilisateurs de votre réseau visitent des sites potentiellement dangereux et/ou utilisent des services proposant de manière illégale des œuvres protégées par le droit d auteur. Vous ne disposez pas d une politique claire ou d un contrôle sur l utilisation de votre système informatique par vos employés. En dehors du fait que l absence d une telle politique peut engendrer des problèmes de productivité, l usage non contrôlé du système informatique constitue un facteur de risques supplémentaire en ce qui concerne les téléchargements illégaux, la mise à disposition et le référencement illicites d œuvres protégées.

5 PAGE 05 Un large éventail de précautions est mis à la disposition des entreprises pour réduire le risque de copie et de diffusion illicites d œuvres protégées et prévenir les problèmes juridiques et de sécurité qui peuvent en découler. QUE FAIRE? METTRE EN PLACE UNE POLITIQUE INFORMATIQUE D ENTREPRISE CLAIRE ET PRÉCISE. Aucune société ou organisme ne peut tolérer une violation des droits d auteur du fait d une utilisation illicite ou maladroite de son système informatique. Afin de sensibiliser les utilisateurs, les responsables et le personnel informatique aux dangers de la copie ou la diffusion illégale d œuvres numériques, le moyen le plus efficace consiste à inscrire les consignes à suivre dans un document du type «Règlement de travail» ou «Règlement d ordre d intérieur». Vous trouverez plus loin un exemple de note de service et de règlement. Vous pouvez également télécharger un exemplaire type sur le site TENIR UN INVENTAIRE DU MATÉRIEL PRÉSENT PROTÉGÉ PAR LE DROIT D AUTEUR. De nombreuses entreprises effectuent déjà régulièrement des audits de leurs systèmes, visant notamment les logiciels d applications protégés. Afin de vous aidez un logiciel gratuit et facile à utiliser est disponible par le biais du site Ces inventaires doivent porter sur toutes les catégories d œuvres et prestations protégées par le droit d auteur, en ce compris la musique, les films et les jeux. Les fichiers musicaux stockés dans les ordinateurs portent généralement une extension de type.mp3,.wma ou.wav. Un enregistrement commercial compressé typique représente 3 à 5 mégabits et se trouve fréquemment dans un répertoire nommé /My Music (/Ma Musique) ou /Shared (/Partagé)... Les fichiers contenant des films sont quant à eux généralement sauvés sous l extension.avi,.mpg,.wmv ou.mov. et représentent 500 à 700 mégabits. Il arrive aussi que ces fichiers soient comprimés dans des archives de type.zip ou.rar. EFFACER TOUTES LES COPIES ILLICITES. Les enregistrements commerciaux de musique ou de films ne sont pratiquement jamais cédés sous licence pour des copies en entreprise, copies multiples ou pour la distribution sur Internet, sauf par le biais de services reconnus et légaux. Pour les logiciels vous devez en principe être en possession d une licence valide pour chaque ordinateur. Sur tous les lieux de travail, les dirigeants doivent exiger et conserver le justificatif de l autorisation des copies. Les copies "privées", les "copies d évaluation" et autres prétextes, ne s appliquent pas à la copie d œuvres musicales ou cinématographiques en entreprise ou sur Internet, sans autorisation du ou des ayants droit. EFFECTUER UN CONTRÔLE SUR LES SERVICES D ÉCHANGES DE FICHIERS. De nombreuses entreprises rendent impossible l installation d autres logiciels que ceux explicitement autorisés sur leur système informatique, de manière à réduire les problèmes juridiques et de sécurité qui pourraient en découler. Certains logiciels, tels que le Digital File Check (gratuit), permettent de scanner l ordinateur et de bloquer ou d éliminer les logiciels P2P sur les ordinateurs ( CONFIGURER LE FIREWALL. Le firewall Internet de votre entreprise peut être configuré de manière à filtrer les fichiers et les services illicites. Certaines applications permettent de bloquer l accès à des adresses Internet précises, ainsi qu aux ports et protocoles typiques aux services P2P. Il existe également des logiciels sophistiqués qui permettent de filtrer de manière sélective les œuvres et prestations protégées par le droit d auteur. CONTRÔLER LES ACCÈS SANS FIL. Assurez-vous que les connexions sans fil à votre réseau et à Internet (WiFi) soient sécurisées (encryptions), de manière à ce qu elles ne puissent être détournées pour des activités illégales. Les logiciels des routeurs sans fil permettent de configurer des codes d accès ainsi que le niveau souhaité d encryptions. VÉRIFIER LE NIVEAU DU TRAFIC. Les logiciels de gestion de trafic sur le réseau (souvent fournis avec l équipement informatique) permettent de vérifier si certains utilisateurs accaparent la bande passante. Contrôlez les «points chauds», de manière à identifier un éventuel problème de système ou des activités illégales. PROTECTION CONTRE LES VIRUS. Des logiciels anti-virus permettent de détecter les fichiers indésirables contenant des virus, des logiciels espions ou autres fichiers malveillants. Ces logiciels devraient être installés sur chaque ordinateur. Les plus efficaces tournent en permanence et prévoient une mise à jour automatique régulière, afin de reconnaître les nouveaux virus qui font leur apparition chaque jour. PROTECTION CONTRE LES LOGICIELS ESPIONS. Il existe un large éventail de logiciels capables de détecter et de détruire les logiciels espions ou autres programmes similaires dans votre système informatique. Ces programmes doivent être régulièrement utilisés et remis à jour. DÉSIGNER UN RESPONSABLE. Une personne au sein de votre entreprise devrait être nommée responsable de la protection et du contrôle de votre système informatique contre toute violation des droits d auteur. Cette personne doit avoir un niveau hiérarchique suffisant (en pratique, il s agit souvent du directeur informatique ou financier) pour imposer le respect du règlement de votre société, prendre des mesures rapides de suppression des fichiers illicites et mettre en œuvre les mesures disciplinaires le cas échéant.

6 DOWNLOAD 75% COMPLETED PAGE 06 EXEMPLE DE NOTE DE SERVICE Téléchargez une copie de cette note de service sur le site NOTE DE SERVICE À : (LISTE DE DISTRIBUTION) DE : (MEMBRE DE LA DIRECTION) SUJET : POLITIQUE RELATIVE À L UTILISATION DES ŒUVRES NUMÉRIQUES PROTÉGÉES DATE : (INSÉRER) Cette note de service vise à vous rappeler la politique de (nom société organisation) relative à l utilisation d œuvres protégées par le droit d auteur sur nos ordinateurs, réseaux et autres médias numériques. La copie et l utilisation non autorisées d œuvres protégées par le droit d auteur sont illégales et peuvent vous exposer vous-même et (nom société organisation) à des poursuites civiles et pénales. Cette règle s applique à tous les types d œuvres protégées, y compris la musique, les films, les jeux, et les logiciels. Il est interdit au personnel de sauver des copies non autorisées d œuvres protégées par le droit d auteur sur les ordinateurs, les réseaux ou autres médias numériques que possède (nom société organisation), ou de les mettre à disposition sur Internet, ou de participer à des activités telles que l échange de fichiers, susceptibles de favoriser ou d entraîner des violations du droit d auteur. De plus, ces activités peuvent avoir des conséquences sérieuses pour le système informatique de (nom société-organisation) et sa productivité. Vous trouverez dans le règlement ci-joint une description détaillée de la politique de (nom société organisation) relative à l utilisation des œuvres protégées, qui prévoit des mesures disciplinaires en cas de non respect. A partir de ce jour des vérifications régulières de tous les ordinateurs et réseaux de (nom société administration) seront effectuées pour assurer le respect de ce règlement et, le cas échéant, les fichiers illicites seront supprimés par le responsable ci-après désigné au cas où vous ne l auriez pas fait vous-même. Pour toute question, n hésitez pas à contacter (responsable de conformité).

7 PAGE 07 EXEMPLE DE RÈGLEMENT D ORDRE INTÉRIEUR Téléchargez une copie de ce document sur le site RÈGLEMENT RELATIF À L UTILISATION DES ŒUVRES PROTÉGÉES PAR LE DROIT D AUTEUR (nom société organisation) respecte les droits de toute personne qui participe à la création et à la diffusion d œuvres protégées par le droit d auteur telles que la musique, les films, les logiciels, les jeux et les autres œuvres littéraires, artistiques et scientifiques créées par des tiers. Les employés de (nom société organisation) ne peuvent en aucun cas effectuer, sauver, transmettre ou mettre à disposition des copies non autorisées d œuvres protégées par le droit d auteur sur ses systèmes, ses équipements ou autres médias. Les employés de (nom société organisation) ne peuvent pas télécharger, mettre à disposition, sauver ou distribuer des copies non autorisées d œuvres protégées par le droit d auteur via Internet en utilisant les systèmes, équipements ou autres matériels de (nom société organisation) Les employés de (nom société organisation) ne peuvent pas utiliser le réseau pour installer des systèmes d échange de fichiers ou pour gérer un serveur ou un index P2P sans la permission préalable de (responsable conformité). (Responsable conformité) est responsable de l application de ce règlement. Toute question concernant la copie et la distribution d œuvres protégées par le droit d auteur doit lui être préalablement adressée. Les activités ou les fichiers constatés en violation avec ce règlement feront immédiatement l objet d une suppression, cessation ou confiscation. Les employés de (nom société organisation) qui enfreignent ce règlement s exposent à des sanctions disciplinaires appropriées. Signature de l employé et date

8 DOWNLOAD 100% COMPLETED VISITEZ BELGIUM IFPI Belgium La fédération de l industrie belge du disque Place de l Alma 3 b Bruxelles Tel : Fax : BaF Belgian Anti-Piracy Federation Rue Jozef Mertens Groot-Bijgaarden Tel: Fax: BSA Business Software Alliance Boîte postale Dilbeek SABAM Société belge des Auteurs, Compositeurs et Editeurs Rue d Arlon Bruxelles Tel : Editeur responsable: Olivier Maeterlinck, Place de l'alma 3/2 à 1200 Bruxelles Toute reproduction et communication au public, même partielle, de cet ouvrage est interdite sans l autorisation expresse des ayants droit. Designed by elliottyoung.co.uk