Les administrateurs réseaux peuvent-ils accéder aux messages personnels des salariés en cas d’incident de sécurité ? - 27/08/09 - BRM Avocats Les administrateurs réseaux disposent de plus en plus de pouvoirs dans l’entreprise. Leurs compétences techniques les transforment la plupart du temps en gardiens des ressources informatiques (sécurisation des systèmes, gestion des messageries,…). A grands pouvoirs, grandes responsabilités. Ainsi, les administrateurs réseaux ne sont pas des salariés comme les autres. Ils sont soumis au secret professionnel et ne peuvent y déroger que dans des cas bien précis et sous certaines conditions. Dans son guide pour les employeurs et les salariés de 2008, la Commission Nationale Informatique Libertés rappelait les hypothèses de levée du secret professionnel : – mise en cause du bon fonctionnement des systèmes et de l’intérêt de l’entreprise ; – dispositions législatives particulières. Ce dernier principe de proportionnalité a été au cœur d’un arrêt de la Chambre sociale de la Cour de Cassation en date du 17 juin 2009. Après avoir été déboutés en première instance, ils ont interjeté appel.
Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ? Si les réseaux sont des instruments formidables d´échanges de données au sein de l´entreprise comme à l´extérieur, ils en sont également le talon d´achille. L´explosion d´internet et sa propagation fulgurante nécessitent que l´entreprise se protège et protège ses données de toute intrusion interne comme externe. Dans ce contexte, l´administrateur réseau est devenu un acteur incontournable de la sécurité de l´entreprise, et parfois même son garant. Mais son rôle est difficile. Aussi doit-on légitimement se poser la question de sa marge de manoeuvre lorsqu´il détecte la présence de fichiers et de programmes non professionnels (de type sniffers ou autres) indésirables sur le(s) serveur(s) de l´entreprise ou les postes de travail du personnel. I - un texte fondamental II - des juridictions soucieuses de la protection des libertés fondamentales III - les solutions Toutefois son contrôle doit rester global et porter sur des flux d´informations. En conclusion...
Le projet de loi forçant les entreprises à déchiffrer les données adopté Le projet de loi sur le renforcement de la lutte contre la criminalité organisée et le terrorisme, et à leur financement le texte a été voté avec 474 voix pour, 32 contre, et 32 abstentions. Il passera au Sénat d'ici la fin du mois. (crédit : D.R.) Le projet de loi « renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale » veut obliger les entreprises à remettre des données protégées par des systèmes de cryptage qu'elles ont développés. Le législateur français a-t-il envie de faire pâlir d’envie le FBI américain ? Les députés ont déjà adopté en première lecture les mesures de ce projet de loi relatif au « renforcement de la lutte contre la criminalité organisée et le terrorisme, et à leur financement », la semaine dernière à l'Assemblée nationale. Les développeurs de systèmes de chiffrement également visés Des douaniers incognito sur le web
Droit à l’oubli : Google joue au chat et à la souris avec la Cnil C'est une victoire en trompe-l'œil. A partir de ce lundi 7 mars, Google met en place ce qui ressemble à une importante concession aux Cnil européennes. Dans un communiqué, le géant californien annonce le lancement très attendu d'un déréférencement mondial, "en réponse aux discussions avec les régulateurs". Depuis près de deux ans et un arrêt de la Cour de justice de l'Union européenne (CJUE), les CNIL européennes luttent pour que Google se conforme au "droit à l'oubli". Autrement dit, la possibilité pour un citoyen d'obtenir le déréférencement d'un contenu préjudiciable, c'est-à-dire qui porte atteinte à sa vie privée ou qui présente des informations erronées ou trop datées, à partir de la recherche de son nom. Pourquoi Google s'oppose au droit à l'oubli Preuve que cette disposition était attendue, Google a déjà reçu 398.000 demandes de déréférencement d'internautes, dont 85.000 en France. Peu importe: les mains liées, Google a dû se plier, bon gré mal gré, à la justice européenne.
L'ADMINISTRATEUR RESEAU : ROLE, POUVOIR ET RESPONSABILITE Jurisprudence L’arrêt Nikon du 02/10/2001 est l’arrêt de principe sur le thème de la surveillance des courriers électroniques du salarie par l’employeur. Il met l’accent sur la notion de droit à la vie privée sur le lieu de travail, au secret de la correspondance et établie la frontière entre vie professionnelle et vie privée du salarié sur le plan informatique. Un arrêt de la cour d’appel de Montpellier du 06/06/2001 ajoute la notion d’une prise de connaissance préalable par les salaries de toute surveillance qui doit être énoncée pour être licite. L’arrêt de la cour d’appel de paris du 17/12/2001 apporte un nouvel éclairage a propos de la surveillance de la messagerie. La cour d’appel relève le fait que face à une situation inédite (la grave perturbation du fonctionnement d’un laboratoire scientifique de haut niveau), un ajustement probable est nécessaire face à l’ignorance de la marge de manœuvre de l’administrateur réseau. Les fonctions de l’administrateur réseau perspectives
La protection du logiciel par le droit d’auteur : l’effort personnalisé de l’auteur toujours exigé. Par Alexandre Blondieau, Avocat. La protection du logiciel par le droit de la propriété intellectuelle a fait débat : le brevet a été proposé mais fut écarté au profit du droit d’auteur, quitte à revoir à la baisse le critère traditionnel de l’originalité dans la forme. L’arrêt du 17 octobre 2012 rendu par la Première Chambre civile de la Cour de cassation illustre la différence de traitement dont profitent les programmes d’ordinateur mais démontre toutefois que tout logiciel à succès n’est pas jugé original pour autant. Une société COD affirmait être titulaire des droits d’auteur sur un logiciel de gestion pour les études d’huissiers de justice. Elle avait d’ailleurs procédé à deux dépôts dudit logiciel auprès de l’agence pour la protection des programmes et avait concédé une licence d’utilisation à une société AS durant plusieurs années. Face à cette exploitation sans autorisation, la société COD assigna la société AS, ainsi que la société d’huissiers de justice en contrefaçon de son logiciel.
Protection des données personnelles et Big Data : inconciliables, vraiment ? Si l’on demande au Big Data quel est son pire ennemi, la réponse fuse (en tout cas par la voix quasi unanime des acteurs de la filière) : le droit, et en particulier celui protégeant les données à caractère personnel. La question se pose donc : au-delà de toutes les marques d’intérêts que lui porte l’État qui en a fait, avec le Cloud computing, le thème du 4ème appel à projets dans le cadre des investissements d’avenir, le Big Data est-il soluble dans la protection des données à caractère personnel ? Pire, s’il est inconciliable avec la loi existante, le sera-t-il également avec le projet de règlement européen qui unifiera en 2017 ou 2018 le droit de tous les pays de l’Union européenne en la matière ? Pour le grand public, à tort ou à raison, une définition du Big Data tournant autour de la règle des « 3v » s’est dégagée… en ajoutant, pour des raisons marketing, parfois un ou plusieurs « v ». Apercevoir l’avenir… ou de nouveaux horizons ? Données personnelles : une opposition absolue ?
La vente liée ordinateur-logiciels n'est pas une pratique déloyale Pour la Cour de justice de l'Union européenne (CJUE), la vente d'un ordinateur équipé de logiciels préinstallés ne constitue pas en tant que telle une pratique commerciale déloyale. Elle ajoute (PDF) que l'absence d'indication du prix de chacun des logiciels préinstallés ne constitue pas une pratique commerciale trompeuse. L'avis de la CJUE avait été sollicité en 2015 par la Cour de cassation dans le cadre d'une question préjudicielle. Sa réponse fait ainsi écho à une vieille affaire portant sur un ordinateur Vaio de Sony avec des logiciels préinstallés, dont le système d'exploitation Windows Vista, acquis en décembre 2008 par un particulier pour 549 €. Lors de la première utilisation de l'ordinateur, l'homme avait refusé le contrat de licence utilisateur final du système d'exploitation et demandé à Sony le remboursement du coût des logiciels préinstallés compris dans le prix d'achat. Le plaignant n'avait pas accepté la proposition de Sony.
Cinq personnes condamnées à verser 4,6 ME à Microsoft en France Claire Lemaitre, Ils avaient mis en place un système consistant à vendre à des particuliers des logiciels Windows XP hors licence de Microsoft sur des sites de vente en ligne pour un montant total de près de 721.000 euros... (Boursier.com) — Ils étaient accusés d'avoir organisé à leur profit un système de revente du logiciel Windows XP de Microsoft sans licence... Cinq prévenus ont été condamnés à des peines de prison avec sursis allant de 12 à 18 mois et à verser 4,6 millions de dommages et intérêts, selon une source judiciaire... Seulement deux des pirates avaient comparu devant le tribunal correctionnel de Bayonne (Pyrénées-Atlantiques) lors de l'audience du 13 septembre dernier. Ils avaient mis en place un système consistant à vendre à des particuliers des logiciels Windows XP hors licence de Microsoft sur des sites de vente en ligne pour un montant total de près de 721.000 euros. ©2017, Boursier.com
CJUE : peut-on revendre une licence Microsoft d’occasion sur un disque non authentique ? Une affaire intéressante sera auscultée cette semaine par la Cour de justice de l’Union européenne. Elle a trait à la possibilité d’ouvrir, ou non, le marché de l’occasion pour les copies matérielles non originales des logiciels. Mercredi 1er juin, l’avocat général de la CJUE rendra ses conclusions dans un dossier concernant Microsoft. Ils ont cependant été poursuivis par l’éditeur pour avoir vendu des copies protégées par le droit d’auteur (et usage illégal de sa marque). La règle de l’épuisement des droits ? La directive de 2009 sur la Protection juridique des programmes d’ordinateur consacre les droits exclusifs des éditeurs de logiciels, dont celui de distribution. La CJUE avait déjà consacré la possibilité de revendre sur Internet des licences d’occasion sans support matériel. Dans l’affaire lettone, la logique voudrait que la Cour conserve intacte sa doctrine, la question du support n’étant finalement qu’accessoire. La tiédeur française Marc Rees
Toujours un tiers de logiciels non conformes en France mercredi 25 mai 2016 Selon la dernière étude de BSA | The Software Alliance réalisée par IDC, 34% des logiciels utilisés en France sont non conformes, soit 2 points de pourcentage de moins qu’en 2013. En 10 ans, le taux d’utilisation de logiciels sans licence en France a baissé de 13 points de pourcentage, ce qui représente la baisse la plus forte pour un pays d’Europe de l’Ouest. Mais en dépit de cette amélioration, ce score demeure quand même supérieur à la moyenne de l’Europe de l’Ouest (28%), la France étant par ailleurs le pays où le marché des logiciels illicites est le plus important en termes de valeur, avec une estimation de 1,8 milliard d’euros. Les utilisateurs de logiciels sans licence demeurent donc toujours bien trop nombreux en France malgré le lien établi entre logiciels non conformes et cyberattaques, explique BSA | The Software Alliance (BSA) qui vient de publiée l'étude réalisée en collaboration avec IDC. Voici quelques-unes des conclusions de l’étude :
Jour du BTS Utilisateurs de logiciels d'entreprise, attention aux audits Selon les experts en licence, les éditeurs sont désormais à l'affût. Ils cherchent de nouvelles sources de revenus. En particulier, ils veulent surveiller de plus près l'usage des logiciels dans les entreprises. Les entreprises sont tenues de payer un droit de licence intégral pour les logiciels utilisés par leurs salariés, pour chaque système, chaque utilisateur, et peut-être davantage. Pour compliquer encore plus les choses, les règles peuvent souvent changer. Et si les entreprises ont parfois du mal à suivre la trace de chaque centime dépensé, les éditeurs, eux peuvent le faire. Par exemple, un éditeur peut remettre en question la conformité d’une entreprise dans un certain domaine et s’en servir comme excuse pour lui proposer un tout nouveau contrat cloud. Des contrats qui manquent de clarté Un rapport publié mardi par Flexera, une entreprise spécialisée dans la gestion des actifs logiciels, met en évidence ces tendances. Des audits pour forcer le passage au cloud
LA PROTECTION DU LOGICIEL PAR LE DROIT D’AUTEUR Le logiciel occupe aujourd’hui une place importante de l’économie numérique, en effet, celui-ci est embarqué dans de nombreuses machines, il est devenu indispensable. C’est pourquoi il est apparu nécessaire de savoir quelle protection était accordée au logiciel, or la réponse à cette question n’était pas évidente, puisque l'on pouvait hésiter entre une protection accordée via le droit des brevets, le droit d’auteur, ou encore crée un régime propre au logiciel. C’est finalement la protection par le droit d’auteur qui a été choisie. Il convient d’abord de définir ce qu’est un logiciel. Si le Code de la propriété intellectuelle n’apporte pas de définition arrêtée en la matière, la Commission de terminologie française a apporté des précisions quand au terme de logiciel, dans des travaux publiés au journal officiel du 17 janvier 1982. Le logiciel est protégé en France par le droit d’auteur. Toutefois le choix de la protection par le droit d’auteur n’a pas toujours été évident.