La main rouge de la censure, c'est fini (mais pas l'arbitraire) Comme il l'avait annoncé il y a dix jours à Rue89, le ministère de l'intérieur a modifié la page qui s'affiche lorsqu'un internaute souhaite visiter une URL figurant sur la liste des sites que la police interdit de visiter. La fameuse "main rouge" oppressante a laissé place à un signal d'avertissement plus discret, un point d'exclamation dans un rond, également plus difficile à détourner. Dès la mise en oeuvre des premiers blocages, la main rouge était devenue un symbole repris par des internautes pour contester la censure sans contrôle judiciaire, et l'arbitraire de l'exécutif (contre lequel nous avons décidé de nous battre). Certains y avaient également découvert une référence involontaire et maladroite au groupe terroriste La Main Rouge des années 1950, qui pourrait en fait avoir été une création des services secrets français. Très vite, le symbole avait été détourné :
Mot de passe inchangé : les sociétés de maintenance responsables Pour ne pas avoir formé et informé son client sur la bonne gestion de ses mots de passe, une société de maintenance condamnée en France. Le site Legalis est revenu, dernièrement, sur l’arrêt de la cour d’appel de Versailles et du tribunal de commerce de Nanterre. Ce dernier a jugé qu’une société en charge de la maintenance informatique d’une entreprise avait pour obligation de sensibiliser son client à la sécurité informatique et à la bonne gestion de ses mots de passe. Le professionnel de l’informatique n’avait pas sensibilisé son client à la nécessité de changer le mot de passe de son PABX (Private Automatic Branch eXchange), un standard téléphonique informatisé. Bilan, le tribunal a considéré qu’il y avait une faute par négligence. Le client était dans une situation de grande vulnérabilité en raison d’un mot de passe faible.
La justice donne le droit à un employeur de lire les SMS sur les téléphones professionnels Les textos reçus ou envoyés sur un téléphone professionnel peuvent désormais être consultés par un employeur, et ce sans l'accord ni la présence du salarié à qui était attribué ledit téléphone. C'est ce qu'a statué la chambre commerciale de la Cour de cassation, dans un arrêt récent. La plus haute instance judiciaire était saisie du litige opposant deux sociétés de courtage, dont l'une soupçonnait l'autre de débauchages répétés de ses employés. Elle a donc effectué des recherches dans les textos émis et reçus par les BlackBerry de ses employés — automatiquement archivés, ce dont les salariés étaient prévenus —, et y a découvert la preuve de démarches concertées. La société a alors engagé une action en concurrence déloyale contre l'autre entreprise, qui contestait la présentation de ces textos comme preuves. Le salarié peut toutefois inscrire des termes comme « personnel », « perso », ou « privé » au début de son message pour spécifier qu'il n'écrit pas un SMS professionnel.
Les SMS reçus sur un téléphone de fonction sont présumés professionnels Sans grande surprise, la Cour de cassation vient de juger que les SMS émis ou reçus grâce au téléphone de fonction d'un salarié sont « professionnels » par défaut. Cela signifie que tant que ces messages ne sont pas identifiés comme étant « personnels », l’employeur peut y avoir accès en dehors de la présence de l’utilisateur concerné. Un salarié a-t-il le droit d’utiliser les moyens mis à sa disposition par son employeur pour avoir des communications privées, et ce pendant son temps de travail ? Depuis un arrêt de principe datant de 2001, la Cour de cassation estime que oui ! Pour mieux protéger ce droit à la vie privée, la Cour de cassation a aussi jugé que l’employeur ne pouvait pas « prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur ». Xavier Berne
Aux États-Unis, la collecte des métadonnées téléphoniques est sur la sellette La surveillance de masse sur les réseaux téléphoniques aux États-Unis est actuellement sur la sellette. Si le Freedom Act de Barack Obama a essuyé son deuxième échec devant le Sénat, ses membres n’ont pas pu s’entendre non plus sur la reconduction d’une autorisation importante : celle de la section 215 du Patriot Act. Le Patriot Act et la loi FISA, bases légales des activités de surveillance Depuis bientôt deux ans, les révélations faites sur les documents dérobés par Edward Snowden ont profondément transformé le paysage de la sécurité informatique. Parmi ces dernières, il faut en citer particulièrement deux. L’autre loi, c’est le Patriot Act lui-même, plus précisément sa section 215. Freedom Act : l'occasion manquée Barack Obama avait présenté en janvier 2014 un important projet de loi, le Freedom Act, qui devait réviser en partie le fonctionnement du renseignement. Quoi qu’il en soit, la version qui a finalement été présenté devant le Sénat l’année dernière était déjà édulcorée.