Revue d actualité juridique de la sécurité du Système d information



Documents pareils
CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

Le contrat Cloud : plus simple et plus dangereux

Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012

VIE PROFESSIONNELLE ET RESPECT DE LA VIE PRIVEE Par Béatrice CASTELLANE, Avocate au Barreau de Paris

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Jean Juliot Domingues Almeida Nicolas. Veille Juridique [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX]

Législation et droit d'un administrateur réseaux

Communication : de quels droits disposez - vous?

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

Notions de responsabilité. Commission Technique Régionale Est

GS Days Les journées francophones de la sécurité. 18 mars 2014, Paris

MEYER & Partenaires Conseils en Propriété Industrielle

BULLETIN D ACTUALITES JURIDIQUES

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Cycle de conférences sur Cloud Computinget Virtualisation. Aspects juridiques du Cloud Computing Blandine Poidevin Avocat

RESPONSABILITES ET ASSURANCE DANS LE DOMAINE ASSOCIATIF

LA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX

Sécurité des données en télétravail

E-RÉPUTATION ET MAUVAISE RÉPUTATION

CHARTE D UTILISATION DU SYSTEME DE TRAITEMENT DE L INFORMATION ET DE LA COMMUNICATION DOCUMENT ANNEXE AU REGLEMENT INTERIEUR

INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise

TIC : QUELS RISQUES JURIDIQUES POUR L ENTREPRISE? COMMENT LES LIMITER? Présentation 9 Avril 2015

C a b i n e t B a r o n

LE DOCUMENT UNIQUE DE DELEGATION

Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de

CE : comment obtenir vos budgets

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Dossier pratique n 6

«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ

Aspects juridiques des tests d'intrusion

Commission nationale de l informatique et des libertés

Introduction : un contentieux aux trois visages différents

LAR Police IZEO pour mandataires sociaux

Droit Commercial. Notes personnelles. La Responsabilité. Responsabilité civile. La Responsabilité. Page : 1

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

Responsabilité professionnelle des Infirmiers

RISQUE SPORTIF, RESPONSABILITES ET ASSURANCE. MONTPELLIER 27 mai 2013

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

Responsabilité civile et pénale de l instituteur

L EVALUATION PROFESSIONNELLE

Le CHARTE DE BON USAGE DES RESSOURCES INFORMATIQUES DU

Recommandations sur le Cloud computing

Notions de responsabilité. Stage initial initiateur CTD 74 - nov Jean-Pierre GUERRET

Photos et Droit à l image

Nous constatons de nos jours

Cadre juridique du recours aux stagiaires en entreprise

LETTRE DE CONSULTATION M002-15

Le Réseau Social d Entreprise (RSE)

Politique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères

Emplacement de la photo d ouverture du domaine

- l article 8, alinéa (1) de la Convention européenne des Droits de l Homme ;

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

Quelles sont les modifications demandées?

Contractualiser la sécurité du cloud computing

La fraude fiscale : Une procédure pénale dérogatoire au droit commun. Par Roman Pinösch Avocat au barreau de Paris

Demande d aide juridictionnelle

LES RESPONSABILITES DES AGENTS PUBLICS DE L ÉTAT. Formation AVS Janvier 2013

CHARTE INFORMATIQUE LGL

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Comité Drôme Ardèche de Badminton Compte-rendu formation Maïf 18 novembre 2014

RISQUE SPORTIF, RESPONSABILITES ET ASSURANCE. Montpellier - 13 novembre 2012

DEMANDE D ASSURANCE CHANGE CONTRAT

Votre droit au français

Locataire et abus de jouissance

Nous réceptionnons les commandes par Internet, téléphone, courrier ou fax.

Règlement de la Bibliothèque municipale

Direction Régionale de la Jeunesse, des Sports et de la Cohésion Sociale de Bourgogne

Loi fédérale contre la concurrence déloyale (LCD) du 19 décembre 1986

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

Introduction au droit La responsabilité professionnelle

Habiter. Le travail illégal FICHE 15

L ABUS DE CONFIANCE I - CONDITION PREALABLE A - LES BIENS CONCERNÉS B - LA REMISE DU BIEN

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR

A LA UNE. L indemnisation due en cas de licenciement nul pour violation du statut protecteur est plafonnée à trente mois

CHARTE d utilisation du réseau informatique des Missions Locales de Bourgogne V1.

«LA PROTECTION DU SECRET DES SOURCES DES JOURNALISTES» U.I.A. - CONGRÈS DE FLORENCE (COMMISSION DU DROIT DE LA PRESSE)

Les questions juridiques importantes quand on lance une start-up

Table des matières. La responsabilité civile du fait des mineurs d âge 11 Chronique de jurisprudence ( )

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» CONVENTION DE PRESTATIONS

TRIBUNAL DE POLICE ET SANCTIONS PENALES : PEINES PRINCIPALES, SUBSIDIAIRES & ACCESSOIRES

RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL

O U V E R T U R E D U N E A G E N C E I M M O B I L I E R E F O R M U L A I R E D E D E M A N D E

La responsabilité civile et pénale. Francis Meyer -Institut du travail Université R. Schuman

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

GUIDE PRATIQUE POUR LES EMPLOYEURS

dans la poursuite pénale dirigée contre

LA RESPONSABILITE DU MEDECIN DU SPORT. par le Dr. Marc LEWINSKI EXPERTISES MEDICALES 5bis, rue ANTOINE CHANTIN PARIS

info DROIT SOCIAL Egalité de traitement et avantages catégoriels

PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt

Responsabilité pénale de l association

LES DANGERS QUE L ON PEUT

Le droit d auteur et les. thèses électroniques

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

Continuité d activité. Enjeux juridiques et responsabilités

INTRODUCTION A LA RESPONSABILITE CIVILE ET PENALE DES MANDATAIRES COMMUNAUX EN REGION WALLONE.

Transcription:

Revue d actualité juridique de la sécurité du Système d information Me Raphaël PEUCHOT, avocat associé FOURMANN & PEUCHOT 16 mars 2011

THÈMES ABORDÉS : 1. Cloud computing : les limites juridiques de l offre technique 2. Cybersurveillance des salariés : nouvelles avancées 3. Usurpation d identité : «ça n arrive pas qu aux autres»! 4. Preuves sur Internet : les règles de validité 5. Contrats informatiques : quelles limitations de responsabilité? 6. Introduction frauduleuse de données sur le SI : affaire Kerviel

1. Cloud computing : les contraintes juridiques Rappel : le cloud induit une diffusion de l information et des données sans localisation possible par le client voire même par le cloud provider Deux questions : - le recours au cloud est-il totalement légal? - quelles précautions contractuelles prendre? Légalité du recours au cloud computing 1/Règles légales applicables Loi Informatique et Libertés du 6/01/1978 (modif. 6/08/2004) Dir. CE 95/46 du 24/10/1995 Page 2

2/Principes - art. 68 :l export lexport de données à caractère personnel hors de la CE n est nest possible que si le pays de destination des données «assure un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes à l égard des traitements dont ces données font l objet ou peuvent faire l objet». - critères d appréciation: lois en vigueur, mesures de sécurité, caractéristiques du traitement (finalité, durée, origine et destination des données). - si export vers un pays conforme: simple déclaration à la CNIL -sinon art. 69 : autorisation préalable de la CNIL sur la base d un contrat ou de règles internes dans le cas de transferts de données intra-groupe (BCR) Page 3

3/ Application au cloud - en présence d un dun flux de données transfrontière: définition même de la technique du cloud. -Y-a-t-il néanmoins «transfert» de données au sens de la loi? - qui est «responsable du traitement»? Qui est «sous-traitant» - en présence de données personnelles : même si le flux ne porte pas prioritairement sur de telle données, l export d une seule donnée à caractère personnelle impose le respect de la loi. Page 4

Précautions contractuelles - clause de confidentialité stricte - clause de sécurité des données : intégrité, disponibilité, auditabilité - localisation géographique des données : exclusions géographiques - modalités de restitution: délai, format, transfert à tiers - déterminer la loi applicable - modalités techniques envisageables, sous réserve : cryptage, anonymisation Page 5

2. Cybersurveillance des salariés Cour d appel de Lyon 31 mars 2010 - les messages classés dans «éléments envoyés» ne présentent pas, de ce seul fait, un caractère personnel et sont donc présumés professionnels. - liberté de consultation de l employeur : contrôle de routine de l adm. réseau. Cassation Soc. 9 février 2010 - les connexions à des sites, dont la liste est portés dans un répertoire «favoris» sont présumées à caractère professionnel. - assimilation progressive du régime des connexions à celui des fichiers : double régime selon l identification du caractère «personnel». Page 6

Cass. Soc. 14 avril 2010 - le fait de recevoir des courriels à caractère pornographiques sur son ordinateur professionnel n est pas constitutif d une faute du salarié dès lors qu ils n ont été ni sollicités ni enregistrés. - un licenciement pour faute grave doit répondre à la commission d une faute du salarié. - préconisation : bien libeller la charte informatique pour organiser les contrôles et prévoir les obligations des salariés. Cassation Soc. 15 déc. 2010 - l utilisation de la messagerie pour l envoi et la réception de message à caractère pornographique et la conservation sur son disque dur d un nombre conséquent de tels fichiers («collection») constitue un manquement délibéré et répété du salarié à l interdiction posée dans la charte informatique. - licenciement pour faute grave. - attention aux définitions : «pornographique», «nombre conséquent» Page 7

Cour d appel de Dijon, 14 sept. 2010 : géolocalisation - faits : conduite véhicule de société hors des horaires autorisés + infractions au code de la route. - la géolocalisation des salariés impose le respect de deux obligations légales:. L information préalable des salariés : art. L. 1222-4 CT : «Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n a pas été porté préalablement à sa connaissance».. La déclaration des traitements de données à la CNIL : sauf norme simplifié n 51 (finalités du traitement, données traitées, destinataires, durée de conservation). Page 8

3. Usurpation d idendité Exemples de circonstances d usurpation -RP - Tribunal de grande instance de Paris, 24 nov. 2010 Législation applicable - art. 226-4-1 Code pénal: «Le fait d usurper l identité d un tiers ou de faire usage d une ou plusieurs données de toute nature permettant de l identifier en vue de troubler sa tranquillité ou celle d autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d un an d emprisonnement et de 15.000 d amende». - difficultés d application probables Page 9

4. Preuves sur internet Présomption de validité d une signature dite «électronique» - articles 1316-1 du Code civil : «L écrit sous forme électronique est admis en preuve au même titre que l écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu il soit établi et conservé dans des conditions de nature à en garantir l intégrité». - Cassation 1 ère Ch. 30 sept. 2010 Constat d huissier sur internet - conditions de validité - modalités des constats sur le réseau informatique d une entreprise Page 10

5. Clauses limitatives de responsabilité Cassation Com. 29 juin 2010 - faits : limitation de l indemnité de responsabilité au montant du coût de la prestation. - est réputée non écrite la clause limitative de réparation qui contredit la portée de l obligation essentielle. -précautions contractuelles:. Exiger en amont de la négociation la police d assurance RC. Exclure toute clause limitative de responsabilité,. À tout le moins, la plafonner au montant de la couverture d assurance Page 11

6. Affaire Kerviel Tribunal correctionnel de Paris, 5 octobre 2010 - faits : introduction de données fictives sur le réseau informatique de la banque - infraction pénale : art. 323-3 CP : «Le fait d introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu il contient est puni de cinq ans d emprisonnement et de 75.000 d amende». - élément matériel / élément moral de l infraction Page 12

Merci de votre attention! Page 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back