Sécurité des systèmes d'information



Documents pareils
Les clauses «sécurité» d'un contrat SaaS

L entrepôt sous douane La Procédure de Domiciliation Unique (PDU)

Enregistrement et transformation du son. S. Natkin Novembre 2001

DURÉE DE CONSERVATION DES DOCUMENTS EN DROIT LUXEMBOURGEOIS DESTINE AUX ENTREPRISES COMMERCIALES

RESUME ENTREPRISE FRANCHE D EXPORTATION ET DISPOSITIFS INCITATIFS DU CGI

L'opérateur Économique Agréé

Nouvelles règles TVA et leur impact sur le commerce électronique

POLYNESIE FRANÇAISE - AGENCES DE VOYAGES - REGLEMENTATION DE LA LICENCE

Réforme TVA et Déclaration d échange de services

Vtiger CRM - Prestashop Connector

Contractualiser la sécurité du cloud computing

Les régimes douaniers économiques LES AVANTAGES DES REGIMES ECONOMIQUES

Robin Favre Fabien Touvat. Polytech Grenoble RICM 3 ème Année Vendredi 21 Novembre 2008 Etude d Approfondissement Réseau

CARTE PROFESSIONNELLE DECLARATION PREALABLE D ACTIVITE

Manuel d'utilisation d'apimail V3

CIRCULAIRE AUX BANQUES NON RESIDENTES N 86-13

Le statut Exportateur agréé. Origine Préférentielle

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Initiation au cryptage et à la signature électronique

Masters informatique et MIAGE

Créer et gérer un site de e-commerce

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

CS. Guide de l'utilisateur fonctionnel. Fiche U29. Module Import DIA SAFER

Communiquer efficacement : la stratégie du « »

CONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet sont édités par :

Signature électronique. Romain Kolb 31/10/2008

Juriste d'entreprise

Chapitre 4 : La douane.

Simplifiez-vous la vie et accroissez vos revenus choisissez la simplicité

I Maintenance informatique et bureautique

Interfaces pour l'échange de données au sein de la protection civile

Les items explicités. Pistes de justifications de demandes en cours de français-histoire-géographie. Guillaume HAINAUT

MANAGEMENT ET TECHNIQUES D ACHATS. 1. Sensibiliser à la dimension stratégique de l Achats à travers des exemples concrets d entreprises industrielles

ORGANISATION DES NATIONS UNIES POUR L EDUCATION, LA SCIENCE ET LA CULTURE COMITÉ POUR LA PROTECTION DES BIENS CULTURELS EN CAS DE CONFLIT ARMÉ

Aide d'active System Console

LA BOITE A OUTILS DE L EXPORT OU COMMENT ABORDER L EXPORT CONDITIONS

Notice méthodologique

SQL Server Administration d'une base de données transactionnelle avec SQL Server Management Studio (édition enrichie de vidéos)

Création de son entreprise en Suisse

BCV-net - BCV NET-Mobile. Accédez à votre banque 24h/24 et 7j/7

Logiciels concernés. Situation. Ciel et le pont comptable. Note conçue et rédigée par Jalons sprl tous droits réservés - 27/06/2007.

Fiche de l'awt La sécurité informatique

The Arab Cloud Computing Study Days Tunis- Tunisia 4-5 December M elle Rafia BARKAT. Chargée d Etudes Experte

Algorithmique et langages du Web

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

MINISTERE DE LA CULTURE ET DE LA COMMUNICATION Département de l information et de la communication

UE C avancé cours 1: introduction et révisions

méthodologiquem Quelques précautions

Les relations commerciales UE-Japon: la question des marchés publics

Le Traitement des Données Personnelles au sein d une Association

COMMUNICATION SUR LES REFORMES D AMELIORATION DE L ENVIRONNEMENT DES AFFAIRES, FOCUS DOING BUSINESS

Gestionnaire de connexions Guide de l utilisateur

La Boîte à Outils du Commerce International Votre assistance en ligne

et développement d applications informatiques

M Études et développement informatique

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Fonctions pour la Suisse

Big Data: les enjeux juridiques

Au sens des dispositions de l article 2, du règlement n 07 01, sont considérées comme :

Les TPE françaises et les nouvelles technologies. Conférence du 30 octobre 2012

La Retenue à la source obligatoire en Tunisie : Article 52 du Code de l IS et de l IRPP (à jour jusqu à la Loi de finances 2008)

TABLEAU RÉCAPITULATIF DES RÉFORMES 2014 ET TEXTES Y AFFÉRENTS FOCUS DOING BUSINESS 2015

«L année 2013 a été marquée par le lancement du FALCON 5X, qui enrichit la gamme FALCON, et par la consolidation du socle France du RAFALE.

Circulaire du 07/01/2015

CONDITIONS GENERALES PRESTATIONS DE SERVICES

Le Rapport Automatique de Suivi (RAS)

Exportation d'une VM sur un périphérique de stockage de masse USB

La mondialisation i. Compétences terminales de. mathématiques. Enseignement secondaire 2 ème degré

Mise à disposition d une plateforme de veille et d analyse sur le Web et les réseaux sociaux

Cours 14. Crypto. 2004, Marc-André Léger

Conditions Générales d Utilisation de la plateforme ze-questionnaire.com

QUESTIONS/REPONSES SUR LE STATUT D'EXPORTATEUR AGREE DGDDI Bureau E1- septembre 2011 Statut d'exportateur agréé (EA)

7 avril 2009 Le chiffrement des équipements nomades : les clefs du succès

CAP BOX Note utilisateurs

LE COMMERCE EXTÉRIEUR CHINOIS DEPUIS LA CRISE: QUEL RÉÉQUILIBRAGE?

REFORME FISCALE 2014 EN PRATIQUE!

UE 8 Systèmes d information de gestion Le programme

Conditions générales de vente

Structure et fonctionnement d'un ordinateur : hardware

Le téléphone portable: instrument sauveur ou diabolique?

Guide de l exportation postale en ligne Objets interdits et admis conditionnellement

Réglementation. Import/Export CHAPITRE 6

ASSURANCE PROSPECTION AVANCE PROSPECTION. Guide d utilisation

CONNECTEUR PRESTASHOP VTIGER CRM

Guide de récupération de Windows Server 2003 R2 pour serveurs Sun x64

Risques et sécurité des paiements

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES

Conseil d'état - 5ème et 4ème sous-sections réunies. Lecture du mercredi 30 mars Société Betclic Enterprises Limited

EXAMEN PROFESSIONNEL DE VERIFICATION D APTITUDE AUX FONCTIONS D ANALYSTE-DEVELOPPEUR SESSION 2009

Université du Sud-Toulon Var IUT Toulon Var PROGRAMME DE LA FORMATION. Licence Professionnelle Management des Organisations

M Études et développement informatique

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

Areca Backup Première Sauvegarde - Configurez votre premier groupe et votre première cible.

L du 24 juillet 1995 (Mém. n 66 du 16 août 1995, p.1565)

Les moyens de paiement en Inde

LICENCE : INFORMATIQUE GENERALE

Guide de la mobilité bancaire

SolidWorks Electrical 2014 Guide d'installation individuelle (1 base de donnée distincte par poste)

AUTOLIQUIDATION DE LA TVA DUE A L IMPORTATION. SITL, mercredi 1 er avril 2015

Transcription:

Module 312 Sécurité des systèmes d'information Aspects juridiques Aspects juridiques de l'encryptage Aspects juridiques liés à l'authentification Les transactions électroniques Fiscalité et douanes Protection des usagers Bibliographie Téléchargement du chapitre Gérard-Michel Cochard cochard@u-picardie.fr

Aspects juridiques Aspects juridiques de l'encryptage La réglementation dépend des états. USA Algorithmes de cryptage : arme de 1ère catégorie : exportation interdite des systèmes à clés de plus de 40 bits ; exemple : problèmes de Philip Zimmermann avec PGP (clé de 128 bits ; accès libre sur Internet) Cependant licences d'exportation accordées aux produits de grande diffusion aux clés de 56 bits sous certaines conditions Adoucissement de la réglementation depuis 1998 Pas de restriction sur l'importation. Union européenne Communication du 8 octobre 1997 : "Assurer la sécurité et la confiance dans la communication électronique". Action 1 : libre circulation des produits de cryptographie Mais soumission à contrôle cependant (Europe vers reste du monde et espace européen) Action 2 : directive sur la signature électronique Objet : harmonisation des procédures entre les pays de l'ue. En particulier : directive du 23/10/98 : la signature électronique a valeur de preuve. France Chiffrement : arme de guerre ("liste des matériels de guerres, armes et munitions") Régime en 1998:

Mars 1999 : réforme Liberté totale d'utilisation pour des clés de longueur inférieure à 128 bits Maintien du contrôle à l'exportation pour des clés de longueur supérieure à 56/64 bits Reconnaissance de la valeur probante de la signature électronique Suppression du caractère obligatoire des "tierces parties de confiance" Une tierce partie de confiance est un organisme possédant la confiance de l'utilisateur et qui effectue pour son compte des opération de gestion des clés : Tiers de séquestre : gestion des clés servant à la confidentialité ; agréé par le 1er ministre Autorité de certification : application liées à la signature. Aspects juridiques liés à l'authentification Tiers certificateur (notaire électronique) : Organisme certifiant la date et la bonne réception d'un message Nommé par les parties Accusé de réception Nécessite un témoin : le tiers certificateur

Signature électronique Législation variable d'un pays à l'autre Les transactions électroniques Le contrat "électronique" est un contrat négocié à distance via un réseau de télécommunication. Admis en droit français si Consentement réel et licite Capacité de contracter Objet et cause licites Modèles de contrats : CCI de Paris, cabinet Bensoussan. Directive européenne sur la protection des clients Fiscalité et douanes a) Commande d'une prestation de service Téléchargement de logiciel, de pages, commande d'un voyage, - Site vendeur dans l'ue : TVA de l'etat de vente payée par l'acheteur TVA déclarée par le vendeur dans l'etat du vendeur au dessous d'un seuil (100 000 Euros en France) - Site vendeur hors UE : service fourni hors taxe b) Commandes de biens matériels - Site vendeur dans l'ue : TVA de l'etat de vente payée par l'acheteur - Site vendeur hors UE : l'acheteur achète hors taxe, mais doit payer la taxe française à l'arrivée des biens en France.

c) Douanes Au sein de l'ue : pas de droits de douane Biens provenant de l'extérieur de l'ue : droits de douane en principe, Mais pour les biens immatériels, numériques, téléchargeables, exonération provisoire (Organisation Mondiale du Commerce Mai 1998). Etude d'un système adapté Protection des usagers En matière de contrats à distance Directive européenne de mai 1997 : Indication du prix Conditions de vente, droit de résiliation, délai de rétraction (3 mois) Réalisation de la vente en moins de 30 jours Protection des données à caractère personnel Directive européenne d'octobre 1995 -> modification de la loi "Informatique et Libertés" : renforcement des pouvoirs de la CNIL Gestion d'une base de profils, utilisation de cookies associés à un nom : déclaration obligatoire Obligation d'information : pour tout questionnaire, le caractère obligatoire ou facultatif des réponses doit être indiqué le destinataire des informations doit être identifié chacun doit avoir accès à ses propres informations Bibliographie A. Tanenbaum : Systèmes d exploitation (InterEditions) A. Tanenbaum : Réseaux (InterEditions) S. Ghernaouti-Helie : Sécurité Internet (Dunod) W. Stallings : Data and Computer Communications (Prentice Hall)

Maekawa, Oldehoeft & Oldehoeft : Operating Systems (Benjamin) Réseaux et protection numérique des documents multimédias (études INA) Réseaux et commerce électronique (études INA) J.P. Lovinfosse : Le piratage informatique (Marabout) N.J.Yeager, R.E.McGrath : Technologie des serveurs Web (Thomson Pub.) S.M.Bellowin, W.R.Cheswick : Firewalls et sécurité Internet (Addison Wesley) A.Fenyö, F.Le Guern, S. Tardieu : Raccorder son réseau d'entreprise à l'internet (Eyrolles) Commission Nationale de l'informatique et des Libertés : http://www.cnil.fr

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back