Environnement juridique de la S.S.I 1
L organisation judiciaire de la France 2
Une juridiction à chaque type de contentieux Juridictions judiciaires Juridictions administratives Tribunal des conflits Cour de cassation Conseil d Etat Cours d appel Cours administratives d appel Tribunaux Tribunaux administratifs 3
Juridictions judiciaires Pénales Atteintes aux personnes, aux biens, à la société Civiles Litiges entre les personnes Juridiction des mineurs Cour d assises Crimes Tribunaux spécialisés Tribunal correctionnel Délits (10 ans de prison + amendes) Tribunal de police C5 Juge de proximité C1 à C4 Tribunal de grande instance litiges > 1oooo e Tribunal d instance litiges < à 1oooo e Juge de proximité litiges < ou = 4ooo e Prud hommes Affaires sécurité sociale commerce Paritaire des baux ruraux APPEL 4
Les Cours d Appel (Si le jugement ne donne pas satisfaction la victime, l auteur, ou le Procureur de la République peuvent faire appel de la décision. La cour réexamine alors l affaire. Un appel des cours d assises est dorénavant possible) La cour de cassation La cour ne rejuge pas l affaire mais vérifie que la loi a bien été correctement appliquée par les tribunaux et les cours d appel 5
Les juridictions administratives Litiges entre les usagers et les pouvoirs publics (administration n d Etat, Régions, Départements, D communes, entreprises publiques Tribunaux administratifs Recours des réfugiés, commission départementale d aide sociale,,sanctions disciplinaires des ordres professionnels, commission d indemnisation des rapatriés Les Cours administratives d appel Conseil d Etat Vérification que la cours administrative d appel et les tribunaux administratifs ont correctement appliqués la loi 6
20/06/05 Les services concernés
DCSSI SDPJ PREM IER M INIST RE IN TERNET JUSTICE DCPJ CNIL DGCCRF DNEF STRJD CNAIP épartement Internet BDRIJ IRCGN Laboratoire SR (N-Tech) BR (N-Tech) BT OCLCTIC DIPJ SRPJ (E SCI) Laboratoires Commissariats PP Laboratoire BEFTI (E SCI) DST DCRG Douane DEFENSE (Gendarmerie) IN T ERIEU R (Pol ic e) ECONOMIE 1 8
Les normes applicables 9
Les principales lois intéressant le domaine de la SSI Loi informatique et libertés s du 6.1.1978, Loi pour la confiance dans l él économie numérique du 21 Juin 2004, Loi sur la réglementation r des télécommunications t du 29 décembre 1990, (La cryptologie) Les lois codifiées dans - Le code civil (preuve civile, responsabilité civile, vie privée) - Le code pénalp (atteintes aux personnes, aux biens dont la loi Godfrain du 5 janvier 1988) - Le code de procédure pénalep (réquisitions) - Le code du travail (partie concernant la mise en œuvre de l informatique) 10
- L action judiciaire des partenaires de la SSI 11
Quand déposer d plainte (victime) Fraude informatique avec ou sans préjudice pour l entreprise Quid de la découverte d d une d infraction sur le réseau de l entreprise l commise par un salarié par exemple) 20/06/05
Le régime r de la responsabilité des acteurs (Auteur) 13
La responsabilité pénale Il n y y a point de crime ou délit d sans intention de le commettre. Mais il y a délit d lorsque la loi le prévoit en cas d imprudence, de négligence n ou de manquement à une obligation de prudence ou de sécurits curité prévue par la loi ou le règlement. r Nul n est n pénalement p responsable que de son propre fait (article 121-1 1 du code pénal). p L auteur peut être une personne physique ou une personne morale. Une personne physique peut être complice de l auteur auteur principal (article 121-6 6 du CP) 14
La responsabilité civile Deux types de fautes peuvent être réparr parés Celles résultant r de l inexécution totale ou partielle d un contrat (article 1147 du CC). Celles résultant r des dommages causés s de son propre fait, de sa négligence n ou de son imprudence, mais également ceux causés s par les personnes dont elle doit répondre r ou des choses qu elle a sous sa garde. La victime doit amener la preuve du dommage subi 15
Les droits et obligations des acteurs Conservation de la preuve (traçabilit abilité) 16
a - Obligations légalesl Traitement de données nominatives sécuriser les systèmes d information Respecter les règles r portant sur : - la demande d avis, - la finalité, - le droit d accd accès s et de rectification aux données, - le respect du destinataire de l information, l - la publicité de mise en œuvre des traitements, - le délai d de conservation des données. 17
b - Le secret professionnel L agent ne doit pas faire état des informations confidentielles, personnelles ou privées, dont il a eu connaissance dans l exercice l de ses fonctions,, mais sans que cela soit nécessaire n à l exercice de ses fonctions. Ceci est notamment vrai dans l établissement de rapports à la hiérarchie. Le secret professionnel peut être levée e par une mesure légale. l Ex : Dans l enquête judiciaire, ou l obligation l pour un agent public de signaler au Procureur de la République un crime ou un délit d qu il a constaté (art 40 du CPP) Toute personne à qualité pour appréhender l auteur d une crime ou délit d flagrant (art 73 du CPP) Obligation sous peine de sanction de répondre r à une réquisition r judiciaire 18
c - Respect de la vie privée On s accorde aujourd hui pour dire qu il existe une vie privée e dans l entreprise. l Le respect de la vie privée e relève -de la convention européenne enne des droits de l homme (article 8 sur le respect de la vie privée e et de la correspondance privée), - du code civil article 9 La loi informatique et libertés s s inscrit dans cette démarche. 19
c - Le secret des correspondances Il est garanti par la loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications Il est sanctionné par l article l 226-15 du code pénal p Par correspondance, il faut entendre les correspondances téléphoniques t mais également les messageries électroniques. 20
c - Le respect des dispositions du code du travail Juste équilibre entre la protection du patrimoine de l entreprise et les droits du salarié. Obligation de transparence (L.121-8 du CT) «aucune information concernant personnellement un salarié ou un candidat à un emploi ne peut être collectée par un dispositif qui n a pas été porté préalablement à la connaissance du salarié ou du candidat à l emploi». Principe de proportionnalité (L.120-2 du CT) «Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restriction qui ne seraient pas proportionnées au but recherché» Discussion collective (L.432-2-1 du CT) C est la procédure d information et de consultation du comité d entreprise préalablement à la mise e œuvre de tout moyen techniques permettant de contrôler l activité des salariés. Le comité d entreprise doit être informé et consulté préalablement à tout projet important d introduction de nouvelles technologies lorsque celles-ci sont susceptibles d avoir des conséquences sur les conditions de travail du personnel (L 432-2 du CT) 21 26
La jurisprudence Arrêt CC Nikon du 2 octobre 2001 Le salarié a droit, même au temps et lieu de travail, au respect de l intimitl intimité de sa vie privée; que celle-ci ci implique en particulier le secret des correspondances ; que l employeur ne peut dès d s lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçu u par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas oùo l employeur aurait interdit une utilisation non professionnelle de l ordinateur. l 20/06/05
Arrêt C.C Cathnet-science du 17mai 2005 Sauf risque ou événement particulier, l employeur ne peut ouvrir les fichiers identifiés s par le salarié comme personnels contenus sur le disque dur de l ordinateur mis à sa disposition qu en présence de ce dernier ou celui-ci ci dûment d appelé. 20/06/05
FIN 24