Accueil

Archive pour la catĂ©gorie ‘ANDSI’

Quelle valeur juridique pour un nom de domaine?

jeudi 30 octobre 2008 par : admin

La jurisprudence paraĂźt aujourd’hui avoir Ă©rigĂ© le nom de domaine au rang des signes distinctifs parmi lesquels on compte la dĂ©nomination sociale, l’enseigne ou le nom commercial. La consĂ©quence de cette qualification n’est pas neutre dĂšs lors qu’elle permet d’agir contre l’utilisation d’un autre nom de domaine, d’une dĂ©nomination et mĂȘme d’une marque postĂ©rieure identique ou similaire au nom de domaine enregistrĂ©.
Pour bĂ©nĂ©ficier de cette protection spĂ©cifique, certaines conditions doivent ĂȘtre rĂ©unies :
– Le nom de domaine doit ĂȘtre distinctif, c’est-Ă -dire arbitraire par rapport aux services proposĂ©s sous l’adresse Internet correspondante
– il doit ĂȘtre exploitĂ©,
– un risque de confusion entre les signes doit pouvoir ĂȘtre dĂ©montrĂ©.
C’est selon ces critĂšres que la Cour d’appel de Douai a jugĂ© que la rĂ©servation pour un site consacrĂ© aux bois tropicaux d’un nom de domaine « bois-tropicaux.com » reproduisant quasi-identiquement le nom de domaine « Boistropicaux.com » d’un site concurrent n’était pas constitutive d’une faute, alors que le nom de domaine premier ne peut ĂȘtre considĂ©rĂ© comme un signe distinctif, dĂšs lors qu’Ă©voquant l’objet mĂȘme du site, il est directement descriptif et s’apparente Ă  un mot-clĂ© comme ceux utilisĂ©s pour effectuer une requĂȘte auprĂšs d’un moteur de recherche, pour naviguer sur Internet (CA Douai, 9 septembre 2002).
De mĂȘme, un nom de domaine antĂ©rieur peut ĂȘtre opposĂ© Ă  une marque sur le fondement de l’article 711-4 du Code de la propriĂ©tĂ© intellectuelle lorsqu’il est distinctif et exploitĂ© pour une activitĂ© identique ou similaire aux produits et service visĂ©s par cette marque (Tribunal de Grande Instance du Mans, 17 novembre 1999 et Cass. com, 13 dĂ©cembre 2005).

Droit de l’informatique et des libertĂ©s

jeudi 30 octobre 2008 par : admin

Alors que le traitement de donnĂ©es Ă  caractĂšre personnel doit faire l’objet (sauf cas de dispense) d’une dĂ©claration auprĂšs de la Commission Nationale de I’informatique et des LibertĂ©s, dans une dĂ©cision rĂ©cente, prise en rĂ©fĂ©rĂ©, le Tribunal de grande Instance de Paris a jugĂ© que le nom patronymique n’était pas Ă  l’évidence une donnĂ©e Ă  caractĂšre personnel. En l’espĂšce, le nom patronymique du plaignant Ă©tait diffusĂ© sur un site gĂ©nĂ©alogique ainsi que reproduit sur divers produits commercialisĂ©s via ce site web. En revanche, le nom et le prĂ©nom du plaignant n’y figuraient pas. Par ailleurs, d’autres personnes que lui portait le mĂȘme nom patronymique. Le Tribunal a donc jugĂ© qu’il n’était pas dĂ©montrĂ© Ă  l’évidence (Ă©vidence qui doit s’imposer au juge des rĂ©fĂ©rĂ©s) que le demandeur pouvait se trouver, sur le site incriminĂ©, identifiĂ©, directement ou indirectement, par rĂ©fĂ©rence Ă  un ou plusieurs Ă©lĂ©ments lui Ă©tant propres (Tribunal de grande instance de Paris Ordonnance de rĂ©fĂ©rĂ© 22 septembre 2008).

Droit de l’informatique et des libertĂ©s

jeudi 30 octobre 2008 par : admin

Alors que le traitement de donnĂ©es Ă  caractĂšre personnel doit faire l’objet (sauf cas de dispense) d’une dĂ©claration auprĂšs de la Commission Nationale de I’informatique et des LibertĂ©s, dans une dĂ©cision rĂ©cente, prise en rĂ©fĂ©rĂ©, le Tribunal de grande Instance de Paris a jugĂ© que le nom patronymique n’était pas Ă  l’évidence une donnĂ©e Ă  caractĂšre personnel. En l’espĂšce, le nom patronymique du plaignant Ă©tait diffusĂ© sur un site gĂ©nĂ©alogique ainsi que reproduit sur divers produits commercialisĂ©s via ce site web. En revanche, le nom et le prĂ©nom du plaignant n’y figuraient pas. Par ailleurs, d’autres personnes que lui portait le mĂȘme nom patronymique. Le Tribunal a donc jugĂ© qu’il n’était pas dĂ©montrĂ© Ă  l’évidence (Ă©vidence qui doit s’imposer au juge des rĂ©fĂ©rĂ©s) que le demandeur pouvait se trouver, sur le site incriminĂ©, identifiĂ©, directement ou indirectement, par rĂ©fĂ©rence Ă  un ou plusieurs Ă©lĂ©ments lui Ă©tant propres (Tribunal de grande instance de Paris Ordonnance de rĂ©fĂ©rĂ© 22 septembre 2008).

Droit : COMMUNICATION ELECTRONIQUE

jeudi 30 octobre 2008 par : admin

La loi du 29 juin 1881 sur la libertĂ© de la presse prĂ©voit qu’une action contre une infraction de presse (diffamation, injure) doit ĂȘtre engagĂ©e dans un dĂ©lai maximum de trois mois suivant la premiĂšre publication de l’information litigieuse. AprĂšs quelques hĂ©sitations, depuis l’arrĂȘt de principe de la cour de cassation du 27 novembre 2001, ce dĂ©lai de prescription s’applique Ă©galement aux publications sur internet (blog, site web journaux en ligne) :

« lorsque des poursuites pour l’une des infractions prĂ©vues par la loi sont engagĂ©es Ă  raison de la diffusion sur le rĂ©seau Internet, d’un message figurant sur un site, le point de dĂ©part du dĂ©lai de prescription de l’action publique prĂ©vu par l’article 65 de la loi du 29 juillet 1881 doit ĂȘtre fixĂ© Ă  la date du premier acte de publication ; que cette date est celle Ă  laquelle le message a Ă©tĂ© mis pour la premiĂšre fois Ă  la disposition des utilisateurs ».

RĂ©cemment, le Tribunal de commerce de Tulle s’inscrit dans la droite ligne de cette jurisprudence s’agissant de la mise en ligne d’information Ă  caractĂšre raciste sur un blog. Pour le Tribunal : « La mise en ligne sur Internet d’un texte publiĂ© sur un blog est constitutive d’un seul acte matĂ©riel qui, s’il est susceptible de causer une atteinte prolongĂ©e dans le temps, n’en est pas pour autant rĂ©itĂ©rĂ© par le seul maintien de la publication » de sorte que de dĂ©lai de prescription court Ă  compter de la date Ă  laquelle l’information a Ă©tĂ© mise pour la premiĂšre fois Ă  disposition des utilisateurs.
Il apporte cependant une prĂ©cision de taille : La modification de l’article concernĂ© par l’incrimination fait courir un nouveau dĂ©lai de prescription, la modification s’analysant comme une nouvelle publication (TGI de Tulle, 8 septembre 2008).

Jean-Pierre Delvaux: jeune certifié CGEIT !

lundi 27 octobre 2008 par : admin

Jean-Pierre delvaux

J’avais eu le 16 janvier 2007 le pĂ©rilleux honneur de prĂ©senter Ă  l’ANDSI une confĂ©rence sur le thĂšme « COBIT. Le rĂ©fĂ©rentiel de la gouvernance du systĂšme d’information. PrĂ©sentation, principes de mise en oeuvre et perspectives ». J’avais beaucoup apprĂ©ciĂ© la rĂ©activitĂ© de l’auditoire et je pense qu’il avait perçu mon investissement sur le sujet. Depuis j’ai continuĂ© mes activitĂ©s professionnelles liĂ©es Ă  ce thĂšme en tant qu’IngĂ©nieur-conseil.

Il n’est donc pas tout Ă  fait surprenant que mon attention se soit portĂ©e sur la nouvelle certification dite CGEIT (Certified in the Governance of Enterprise IT), organisĂ©e par l’ISACA (l’organisme qui gĂšre COBIT), qui est « destinĂ©e aux professionnels, afin de reconnaĂźtre leurs connaissances et leur mise en Ɠuvre des principes de la gouvernance du systĂšme d’information et l’application des bonnes pratiques correspondantes ».

Au-delĂ  de la dimension connaissance, cette certification met fortement l’accent sur la reconnaissance de la capacitĂ© Ă  mettre en Ɠuvre une gouvernance des SI.

Cette certification peut ĂȘtre obtenue moyennant la rĂ©ussite d’un examen sur les travaux de l’IT Governance Institute; dont la premiĂšre occurrence aura lieu en dĂ©cembre 2008.

En ce qui me concerne, j’ai optĂ© pour l’obtention de la certification via le programme de parrainage; cela correspond mieux Ă  mon Ă©tat d’esprit qui est orientĂ© vers la mise en oeuvre.

A cet effet, j’ai du fournir les preuves de l’expĂ©rience acquise et une description de mon activitĂ© passĂ©e liĂ©e Ă  la gouvernance des SI.

Ce fut je dois le dire un exercice intĂ©ressant. Il m’a obligĂ© Ă  recadrer dans une structure forte proposĂ©e par l’ISACA (cadre de rĂ©fĂ©rence de la gouvernance du SI, alignement stratĂ©gique, fourniture de valeur, gestion du risque, gestion des ressources, mesure de la performance) mon activitĂ© professionnelle des 8 derniĂšres annĂ©es.

Mais surtout ce fut l’occasion de rĂ©unir le tĂ©moignage de mon activitĂ© sur ces domaines de mes anciens responsables hiĂ©rarchiques de l’époque, le VP Business Transformation et CIO d’Usinor d’abord et le CIO d’Arcelor ensuite. Ainsi que celui, plus rĂ©cent, du DSI de SMABTP, mon client en tant qu’IngĂ©nieur-conseil. Je tiens d’ailleurs Ă  les remercier tous les trois Ă  nouveau !

RĂ©sultat des courses : j’ai obtenu cette certification CGEIT de l’ISACA en date du 18 septembre 2008. Me voila donc jeune certifié !

Pour ceux qui sont intéressés, voir http://www.isaca.org/cgeit.

Ha! La CNIL !

mardi 14 octobre 2008 par : admin

Notre rĂ©union de septembre Ă  l’ANDSI portait sur le thĂšme des 30 ans de la CNIL ! L’occasion de faire un point prĂ©cis sur les nouvelles rĂ©glementations en vigueur … Pas sur que toute notre assemblĂ©e soit parfaitement au fait et irrĂ©prochable dans ses dĂ©clarations Ă  la CNIL . Maintenant plus d’excuses , nous savons …

La rĂ©union a Ă©tĂ© formidable , animĂ©e , vivante et captivante … ce qui n’est jamais gagnĂ© sur un sujet de droit ..  nos intervenantes ont Ă©tĂ© parfaites , adaptant leurs discours Ă  notre assemblĂ©e de DSI . Un grand merci et bravo pour nos invitĂ©es  Françoise Collin , Diane Wallon-Toussaint ( notre photo) avocates Ă  la cour et spĂ©cialistes dans le droit informatique, droit de la propriĂ©tĂ© intellectuelle, droit des affaires , droit des marchĂ©s public .Pour toutes questions n’hĂ©sitez pas Ă  leur demander conseil , adresses mails f.collin@fcollin-avocat.com ;dwalon@winlex.fr Françoise Collin et Diane Wallon

Apres cette rĂ©union enrichissante , comme Ă  notre habitude , la soirĂ©e s’est poursuivie par l’apĂ©ro et le diner , moment d’Ă©changes priviligiĂ© entre DSI … c’est toujours un vrai plaisir … regardez nos mines rĂ©jouies ! Bon une petite critique quand mĂȘme … Il faudrait mĂ©langer d’avantage les gĂ©nĂ©rations …..

réunion Septembre 2008Reunion Septembre 2008Réunion Septembre 2008Reunion Septembre 2008Réunion Septembre 2008Reunion Septembre 2008

Prochaine RĂ©union ANDSI le 4 novembre 2008

lundi 13 octobre 2008 par : admin

Chez Jenny (1)Chers Amis ,

Notre prochaine réunion ANDSI se tiendra le 4 novembre 2008 dans un endroit encore inconnu de notre association  » Chez Jenny » voir photos jointes .

C’est donc avec grand plaisir que nous vous invitons Ă  decouvrir ce lieu et le theme de notre rĂ©union sera

L’intelligence Ă©conomique

Presentation de

RĂ©gis DELAYAT

RĂ©gis Delayat a 54 ans, il est ingĂ©nieur de formation, il dirige l’Informatique du Groupe SCOR, 1er rĂ©assureur français et 5Ăšme mondial, depuis 1992. Depuis quelques annĂ©es, la DSI s’est complĂ©tĂ©e de deux autres services, une structure de maĂźtrise d’ouvrage spĂ©cialisĂ©e en rĂ©assurance, et une Ă©quipe d’Intelligence Economique. Il va nous en expliquer les raisons, le rapport entre Informatique et Intelligence Economique, et plus gĂ©nĂ©ralement, comment l’IE se matĂ©rialise au sein du groupe SCOR. Membre depuis quelques annĂ©es de notre association, RĂ©gis a Ă©tĂ© Ă©lu DSI de l’annĂ©e 2007 pour la catĂ©gorie Banque – Assurance – Finance.
Notre reunion commencera à 19H00  !!!

Adresse Chez Jenny :

39 rue du temple – 75009 Paris

Merci de confirmer votre presence Ă  l’adresse sec.general@andsi.fr

DROIT DES NOUVELLES TECHNOLOGIES

lundi 13 octobre 2008 par : admin

DROIT DES NOUVELLES TECHNOLOGIES:  

Une nouvelle pierre apportĂ©e Ă  la construction de l’équilibre entre les droits de l’entreprise et les droits du salariĂ© dans le domaine de l’utilisation des moyens technologiques mis Ă  disposition du salariĂ© par l’employeur.

Dans son arrĂȘt du 9 juillet 2008, la Cour de cassation a posĂ© le principe selon lequel l’employeur pouvait lĂ©gitimement rechercher les sites internet consultĂ©s par un salariĂ© depuis son poste informatique, sans que le salariĂ© en soit informĂ© ou soit appelĂ© Ă  assister Ă  cette inspection.

Dans cette affaire un salariĂ© utilisait, abondamment et Ă  des fins personnelles (plus de 4 heures pas jour), les outils technologiques mis Ă  sa disposition par son employeur, notamment pour se connecter Ă  divers sites internet. L’employeur, en inspectant le contenu de son poste Ă  l’insu de l’intĂ©ressĂ©, a dĂ©couvert cette utilisation, dont il a considĂ©rĂ©, au regard de son ampleur, qu’elle Ă©tait abusive.  Il a en consĂ©quence licenciĂ© l’intĂ©ressĂ© pour faute grave.

Pour contester son licenciement l’intĂ©ressé  soutenait que l’employeur ne pouvait, sauf risque ou Ă©vĂ©nement particulier, rechercher les sites internet consultĂ©s par un salariĂ© en inspectant le disque dur de l’ordinateur mis Ă  sa disposition par la sociĂ©tĂ© qu’en prĂ©sence de ce dernier ou celui-ci dĂ»ment appelĂ©.

La Cour de Cassation a rejetĂ© cette argumentation en jugeant « Mais attendu que les connexions Ă©tablies par un salariĂ© sur des sites internet pendant son temps de travail grĂące Ă  l’outil informatique mis Ă  sa disposition par son employeur pour l’exĂ©cution de son travail sont prĂ©sumĂ©es avoir un caractĂšre professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa prĂ©sence ».

Quoique l’arrĂȘt n’ait pas abordĂ© la question puisqu’elle n’était pas soulevĂ©e, il parait cependant prudent d’inclure dans les chartes internet une mention relative au droit que se rĂ©serve l’employeur  de procĂ©der Ă  de telles inspections.

On connait en effet le principe posĂ© par cette mĂȘme juridiction en matiĂšre de loyautĂ© dans les moyens de preuve pouvant ĂȘtre utilisĂ©s par une partie Ă  un procĂšs pour Ă©tablir ses prĂ©tentions.

En se basant sur ce principe, les tribunaux Ă©cartent les dispositifs mis en Ɠuvre par les employeurs qui n’ont pas Ă©tĂ© portĂ©s Ă  la connaissance de leurs salariĂ©s.

Or la loyautĂ© de la preuve suppose l’information du salariĂ© sur la possibilitĂ© que l’employeur  se rĂ©serve de procĂ©der Ă  de telles inspections des connexions internet des salariĂ©s.

DROIT DE L’INFORMATIQUE

lundi 13 octobre 2008 par : admin

DROIT DE L’INFORMATIQUE

La loi du 25 juin 2008 portant modernisation du marchĂ© du travail consacre expressĂ©ment le portage salarial. Cette forme de recours au travail extĂ©rieur est dĂ©finie par l’article 8 de la loi (qui introduit un article L. 1251-64 au sein du Code du Travail) il s’agit d’un « ensemble de relations contractuelles organisĂ©es entre une entreprise de portage, une personne portĂ©e et des entreprises clientes comportant pour la personne portĂ©e le rĂ©gime du salariat et la rĂ©munĂ©ration de sa prestation chez le client par l’entreprise de portage. Il garantit les droits de la personne portĂ©e sur son apport de clientĂšle. »

La loi a Ă©galement modifiĂ© l’article L. 8241-1 du Code du travail : dĂ©sormais le portage salarial est expressĂ©ment rĂ©putĂ© ne pas tomber sous le coup du dĂ©lit de prĂȘt de main-d’Ɠuvre.

La pratique du portage salarial est donc légitimée au regard du droit social.

Il s’agit donc d’une solution Ă  privilĂ©gier donc lorsque l’entreprise a besoin de recourir aux talents d’un «indĂ©pendant ».

DROIT DU COMMERCE ELECTRONIQUE

lundi 13 octobre 2008 par : admin

1.         DROIT DU COMMERCE ELECTRONIQUE

Rappel : la loi Chùtel est entrée en vigueur au 1er juin 2008. Elle implique diverses modifications pour ceux qui opÚrent des sites de commerce électronique. La teneur de ces modifications est résumée ci-dessous

1. Obligation d’information renforcĂ©e sur le droit de rĂ©tractation

L’article L. 121-18 du Code de la consommation impose que le consommateur soit informĂ© sur les limites Ă©ventuelles  du droit de rĂ©tractation ainsi sur les cas dans lesquels il de droit n’existe pas.

2. Obligation d’indiquer des coordonnĂ©es tĂ©lĂ©phoniques effectives

En vertu des modifications apportĂ©es Ă  l’article L. 121-18 du Code de la Consommation, l’opĂ©rateur de commerce Ă©lectronique doit indiquer dans ses conditions gĂ©nĂ©rales de vente les coordonnĂ©es tĂ©lĂ©phoniques permettant d’entrer effectivement en contact avec lui.

3. Obligation de fournir une assistance téléphonique non surtaxée

Au titre des modifications apportĂ©es Ă  l’article L. 121-18 du Code de la Consommation, l’opĂ©rateur de commerce Ă©lectronique doit fournir aux consommateurs des moyens de communication leur permettant de suivre l’exĂ©cution de leur commande, d’exercer leur droit de rĂ©tractation ou de faire jouer la garantie, en ne supportant que « les coĂ»ts de communication, Ă  l’exclusion de tout coĂ»t complĂ©mentaire spĂ©cifique ».

4. Obligation de remboursement dans les trente jours en cas d’exercice du droit de rĂ©tractation

L’article L. 121-20-1 impose dĂ©sormais Ă  l’opĂ©rateur de commerce Ă©lectronique de rembourser le consommateur de la totalitĂ© des sommes versĂ©es, dans les meilleurs dĂ©lais et au plus tard dans les trente jours suivant la date Ă  laquelle ce droit a Ă©tĂ© exercĂ©.

Au-delĂ , la somme due est, de plein droit, productive d’intĂ©rĂȘts au taux lĂ©gal en vigueur. Ce remboursement s’effectue par tout moyen de paiement. Sur proposition du professionnel, le consommateur ayant exercĂ© son droit de rĂ©tractation peut toutefois opter pour une autre modalitĂ© de remboursement[1].

5. Obligation d’indiquer une date limite de livraison en cas de vente à distance

En vertu du nouvel article de l’article L. 121-20-3 du Code de la Consommation, tout opĂ©rateur de site de commerce Ă©lectronique doit avant la conclusion du contrat, indiquer la date limite Ă  laquelle il s’engage Ă  livrer le bien ou Ă  exĂ©cuter la prestation de service. A dĂ©faut, l’opĂ©rateur est rĂ©putĂ© devoir dĂ©livrer le bien ou exĂ©cuter la prestation de service dĂšs la conclusion du contrat. En cas de non-respect de cette date limite, le consommateur peut obtenir la rĂ©solution de la vente. Il est alors remboursĂ©.

 

[1] Le remboursement sous forme d’avoir n’est donc possible que si le consommateur l’a acceptĂ©.


*/ ?>