Sommet Chine-Europe des DSI

20 septembre 2010 par

Des membres de l’ANDSI ont participĂ© au premier sommet Chine-Europe des DSI sur les thĂšmes de la coopĂ©ration, de la globalisation de l’Ă©conomie et du « green IT ».

Durant la semaine, ont alternĂ©s  confĂ©rences, dĂ©bats et visites d’entreprises et d’instituts acadĂ©miques chinois, Ă  Wuhan, Beijing & ShangaĂŻ.

D’autres occasions d’Ă©change avec des acteurs de l’Ă©conomie chinoise sont prĂ©vus dans les mois prochain, pour toute information (rĂ©servĂ© aux membres) sec.general@andsi.fr.

Le Cloud Computing

20 septembre 2010 par

A notre rĂ©union de septembre, Justin Ziegler, CTO & co-fondateur de Price Minister, membre de l’ANDSI a prĂ©sentĂ© ses utilisations du Cloud et sa vision sur son dĂ©veloppement.

Sa confĂ©rence, pratique et visionnaire, a suscitĂ© un dĂ©bat fourni entre les membres, dĂ©bat qu’il a animĂ© avec pertinence et humour.

Sa présentation est disponible (membres uniquement) auprÚs de sec.general@andsi.fr.

Participez au benchmark 2010 : comment valoriser et piloter les services de la DSI ?

12 juillet 2010 par

L’Association des Anciens ElĂšves de l’ENSIMAG en association avec l’Ae-SCM, l’ANDSI, l’E.O.A., l’itSMF France et le club SI de Grenoble Ecole de management rĂ©alise actuellement la troisiĂšme Ă©dition du benchmark SI.
Cette étude menée auprÚs des grandes entreprises porte sur le thÚme «Comment valoriser et piloter les services de la DSI ? ».
Le comitĂ© de pilotage chargĂ© d’analyser les rĂ©sultats est composĂ© d’experts et d’opĂ©rationnels.

L’objectif est de pouvoir comparer les services proposĂ©s par les Directions des SystĂšmes d’Information au travers d’une centaine de questions, sur les axes structurants suivants : Catalogue, Mesure, Engagement, QualitĂ© de service, Organisation, Urbanisation, Communication, Sourcing, Cycle de vie et RĂ©glementation.

GIF_QExcel-copie-1.gifGIF_QLigne-copie-2.gif

Les entreprises peuvent  participer jusqu’au 30 juin 2010. Elles bĂ©nĂ©ficieront alors du rapport de synthĂšse de l’étude distribuĂ© au moment de la confĂ©rence-dĂ©bat. Une dizaine de grandes entreprises ont dĂ©jĂ  rĂ©pondu au questionnaire (Banque Assurance, Transport, Industrie, Secteur Public)

L’étude prĂ©voit de rassembler plus d’une centaine d’entreprises.
Les participants seront cordialement invitĂ©s Ă  la confĂ©rence-dĂ©bat au cours de laquelle seront commentĂ©s les rĂ©sultats complets de cette Ă©tude. Elle aura lieu le mardi 21 septembre 2010 Ă  l’auditorium de la SACEM, Ă  Neuilly/seine.

IT Gouvernance: le point sur la mise en Ɠuvre

1 février 2010 par
 La soirĂ©e ANDSI du 12 janvier 2010 avait pour thĂšme :cobitIT Gouvernance: le point sur la mise en Ɠuvre

 Que contiennent les récentes évolutions de COBIT ?

Quels sont les Ă©lĂ©ments structurants de la mise en Ɠuvre d’une gouvernance d’un SI ?

Comment utiliser au mieux les nombreux standards qui Ă©mergent dans le monde des SI ?

Quel dĂ©ploiement de l’IT Gouvernance en gĂ©nĂ©ral et de COBIT en particulier dans le monde ?

Les intervenants :Jean-Pierre Delvaux (ingĂ©nieur conseil certifiĂ© CGEIT*,) Thomas Germain (DSI Omya) et Philippe Martinet (DSI Eutelsat) sont des membres de l’ANDSI et ont bien voulu partager leurs experiences, connaissances autour de ce theme .

Poiur ceux qui n’ont pas pu participer , voici la presentation  JP-DELVAUX-Presentation-ANDSI-12012010

Si vous avez des questions, Jean-Pierre Delvaux se fera un plaisir de vous repondre .

L’ANDSI a fĂȘtĂ© ses 20 ans !

28 décembre 2009 par

Au mois de Novembre , L’ANDSI sous l’impulsion de sa presidente Marie-Claude Poelman-Fargeot a organisĂ© une petite fĂȘte entre membres de l’ANDSI sur les toits de PARIS  ( tour Eiffel ) un endroit magique et idĂ©al pour fĂȘter dignement les 20 ans de  cette association de DSI !  Cette fĂȘte a Ă©tĂ© une occasion unique de pouvoir se remĂ©morer les enjeux d’un DSI il y a 20 ans et ceux d’aujourd’hui  et  mĂȘme si Ă©videmment beaucoup de paramĂštres techniques ont changĂ© et evoluĂ© , les questions de fond , sur la gouvernance d’un SI , le positionnement du DSI (!) semblent ne pas avoir trouvĂ©es de reponses certaines et Ă©videntes 20 ans aprĂšs !!

Merci encore au conseil d’administration d’avoir organisĂ© cette sortie !!

Voici quelques photos qui marquent l’instant ….

Lutte contre la Fraude

28 décembre 2009 par

 

 

fraudeur            

 

Le 17 novembre 2009,  la réunion ANDSI avait pour thÚme

La lutte contre la fraude

Ce thÚme a été développé par la société EDIFIXIO  presentation EDIFIXIO

Voici la présentation dans son ensemble : Lutte contre la Fraude-ANDSI- Novembre 2009

1. CONSEILS DE LA CNIL AUX DSI POUR LA SECURITE DES SYSTEMES D’INFORMATION

30 novembre 2009 par

 

1. CONSEILS DE LA CNIL AUX DSI POUR LA SECURITE DES SYSTEMES D’INFORMATION

Le 12 octobre 2009, la Cnil a publiĂ© sur son site internet un article intitulĂ© « 10 conseils pour sĂ©curiser votre systĂšme d’information » suite aux constats qu’elle a effectuĂ©s lors de contrĂŽles sur place.

Pour mĂ©moire, l’article 34 de la loi n°78-17 du 6 janvier 1978 relative Ă  l’informatique, aux fichiers et aux libertĂ©s stipule que « Le responsable du traitement est tenu de prendre toutes prĂ©cautions utiles, au regard de la nature des donnĂ©es et des risques prĂ©sentĂ©s par le traitement, pour prĂ©server la sĂ©curitĂ© des donnĂ©es et, notamment, empĂȘcher qu’elles soient dĂ©formĂ©es, endommagĂ©es, ou que des tiers non autorisĂ©s y aient accĂšs ».

La Cnil indique que l’exigence de sĂ©curitĂ© se traduit par un ensemble de mesures que les dĂ©tenteurs de fichiers doivent mettre en Ɠuvre, essentiellement par l’intermĂ©diaire de leur direction des systĂšmes d’information (DSI) ou de leur responsable informatique » :

1. Adopter une politique de mot de passe rigoureuse
2. Concevoir une procédure de création et de suppression des comptes utilisateurs
3. SĂ©curiser les postes de travail
4. Identifier précisément qui peut avoir accÚs aux fichiers
5. Veiller à la confidentialité des données vis-à-vis des prestataires
6. Sécuriser le réseau local
7. SĂ©curiser l’accĂšs physique aux locaux
8. Anticiper le risque de perte ou de divulgation des données
9. Anticiper et formaliser une politique de sĂ©curitĂ© du systĂšme d’information
10. Sensibiliser les utilisateurs aux « risques informatiques » et à la loi « informatique et libertés »

Ainsi, les mots de passe des postes informatiques doivent contenir au minimum 8 caractĂšres alphanumĂ©riques et spĂ©ciaux. Les comptes utilisateurs permettant d’accĂ©der Ă  des donnĂ©es personnelles doivent ĂȘtre nominatifs et non gĂ©nĂ©riques. Les postes informatiques doivent se verrouiller automatiquement au-delĂ  d’une courte pĂ©riode d’inactivitĂ©. Les donnĂ©es sensibles, telles que les donnĂ©es de santĂ© ou les numĂ©ros de carte bancaire, doivent faire l’objet d’un chiffrement.

L’article 35 de la loi Informatique et LibertĂ©s doit ĂȘtre strictement respectĂ© et les sous-traitants qui interviennent sur des systĂšmes d’information contenant des donnĂ©es personnelles doivent prĂ©senter des garanties suffisantes pour assurer la mise en Ɠuvre des mesures de sĂ©curitĂ© et de confidentialitĂ© et avoir signĂ© une clause relative Ă  la protection de la sĂ©curitĂ© et de la confidentialitĂ© des donnĂ©es.

Les salles d’hĂ©bergement des serveurs et des Ă©lĂ©ments rĂ©seau doivent faire l’objet d’une sĂ©curitĂ© physique renforcĂ©e, les systĂšmes d’information doivent quant Ă  eux ĂȘtre soumis Ă  des systĂšmes de sĂ©curitĂ© logique, notamment en ce qui concerne les connexions Ă  distance ou les rĂ©seaux wifi. Les donnĂ©es doivent ĂȘtre sauvegardĂ©es rĂ©guliĂšrement et les supports de sauvegarde stockĂ©s dans un local distinct.

Enfin, le facteur humain doit naturellement ĂȘtre pris en compte, il est donc recommandĂ© aux entreprises de former leur personnel aux rĂšgles contenues au sein de la loi informatique et libertĂ©s, et d’adopter des politiques de sĂ©curitĂ© des systĂšmes d’information et des chartes informatiques rĂšglementant les usages des technologies dans l’entreprise.
2. RESPONSABILITE POUR FAUTE DE L’AFNIC

AprĂšs le jugement du Tribunal de Grande Instance de Paris du 26 aoĂ»t 2009 qui avait prĂ©cisĂ© le rĂ©gime de responsabilitĂ© applicable Ă  l’Afnic et aux bureaux d’enregistrement des noms de domaine, c’est au tour du Tribunal de Grande Instance de Versailles de condamner l’Afnic pour faute en raison de son inactivitĂ© suite Ă  une mise en demeure.

La sociĂ©tĂ© Francelot, titulaire du nom de domaine www.francelot.com, ayant constatĂ© que le nom de domaine www.francelot.fr avait Ă©tĂ© rĂ©servĂ© par un tiers, dont les nom et coordonnĂ©es n’était pas accessible en raison de l’option « diffusion restreinte » activĂ©e par dĂ©faut pour les enregistrements rĂ©alisĂ©s par une personne physique, a mis en demeure I’Afnic de communiquer les coordonnĂ©es du dĂ©posant et de rendre inactive l’adresse www.francelot.fr.

A dĂ©faut pour l’Afnic de s’ĂȘtre exĂ©cutĂ©, la sociĂ©tĂ© Francelot assignait (a) le titulaire du nom de domaine www.francelot.fr, identifiĂ© suite Ă  une ordonnance sur requĂȘte autorisant la levĂ©e de l’anonymat du dĂ©posant, et (b) l’Afnic, en concurrence dĂ©loyale par dĂ©tournement de clientĂšle et parasitisme.

Dans un jugement du 6 octobre 2009, le TGI de Versailles a considĂ©rĂ© qu’aucune faute ne pouvait ĂȘtre reprochĂ©e Ă  l’Afnic sur le terrain de la levĂ©e de l’anonymat, l’article 30 de la Charte de nommage applicable Ă  l’époque des faits prĂ©voyant expressĂ©ment que les coordonnĂ©es personnelles ne peuvent ĂȘtre communiquĂ©es par I’Afnic que sur rĂ©quisition judiciaire ou aprĂšs mise en Ɠuvre d’une procĂ©dure alternative de rĂ©solution des conflits. Le tribunal juge donc qu’en « l’absence de mise en Ɠuvre d’une telle procĂ©dure, l’Afnic Ă©tait fondĂ©e Ă  refuser la levĂ©e de l’anonymat du dĂ©posant du nom de domaine litigieux, dans l’attente de l’ordonnance prĂ©sidentielle du 14 juin 2007. »

Toute autre est la dĂ©cision du tribunal quant Ă  la demande de blocage du nom de domaine francelot.fr formulĂ©e par la sociĂ©tĂ© Francelot dans sa mise en demeure. En effet, l’article 23 de la Charte de nommage, rĂ©digĂ©e par I’Afnic, lui impose de procĂ©der au blocage d’un nom de domaine chaque fois qu’elle a identifiĂ© une violation des termes ou de l’esprit de la charte. Or, la mise en demeure adressĂ©e Ă  l’Afnic devait lui permettre d’identifier une violation de la charte. L’Afnic devait donc procĂ©der au blocage conservatoire du nom de domaine francelot.fr, « le cas Ă©chĂ©ant aprĂšs s’ĂȘtre assurĂ©e de la pertinence des droits invoquĂ©s par la sociĂ©tĂ© Francelot, invitĂ©e Ă  produire tous justificatifs utiles ».

Ainsi le tribunal considĂšre que « En s’abstenant de toute initiative de blocage, l’Afnic a contribuĂ© Ă  la persistance de l’impact parasitaire du site francelot.fr et Ă  la perte d’image de la sociĂ©tĂ© Francelot, prĂ©judices qu’il convient d’arbitrer Ă  la somme de 4500 euros ».

Cette dĂ©cision, va Ă  l’encontre de la politique de l’Afnic, qui consiste Ă  considĂ©rer qu’elle ne saurait ĂȘtre tenue « par l’envoi de lettres, de sommations ou copies d’assignation » , et pourrait donc contraindre l’association Ă  ĂȘtre plus attentive aux demandes – justifiĂ©es – qui lui sont adressĂ©es. Ce d’autant que l’article R20-44-49 du Code des postes et des communications Ă©lectroniques stipule que « Les offices sont tenus de bloquer, supprimer ou transfĂ©rer, selon le cas, des noms de domaine :

– lorsqu’ils constatent qu’un enregistrement a Ă©tĂ© effectuĂ© en violation des rĂšgles fixĂ©es par la prĂ©sente section du code des postes et des communications Ă©lectroniques ;

– en application d’une dĂ©cision rendue Ă  l’issue d’une procĂ©dure judiciaire ou extrajudiciaire de rĂ©solution des litiges ».
3. PROJET DE LOI RELATIF A L’OUVERTURE A LA CONCURRENCE ET A LA REGULATION DU SECTEUR DES JEUX D’ARGENT ET DE HASARD EN LIGNE

Aujourd’hui, la lĂ©gislation française pose le principe selon lequel les jeux d’argent et de hasard sont interdits, avec des exceptions notamment en ce qui concerne les casinos, le PMU et la Française des jeux.

Sous la pression europĂ©enne, un projet de loi relatif Ă  l’ouverture Ă  la concurrence et Ă  la rĂ©gulation du secteur des jeux d’argent et de hasard en ligne a Ă©tĂ© dĂ©posĂ© le 25 mars 2009. Le 13 octobre 2009, l’AssemblĂ©e nationale a d’adoptĂ© ce projet, modifiĂ© par de nombreux amendements, qui doit dĂ©sormais ĂȘtre examinĂ© par le SĂ©nat.

Ce projet de texte prĂ©voit notamment l’ouverture Ă  certains types de jeux et paris en ligne qui remplissent deux critĂšres cumulatifs : faire appel au savoir-faire des joueurs et faire intervenir plusieurs joueurs (tel que par exemple, les paris hippiques, les paris sportifs ou encore le poker en ligne). La rĂšglementation du hors-ligne reste donc inchangĂ©e.

Les opérateurs qui souhaitent proposer des jeux ou paris en ligne autorisés par le texte devront obtenir un agrément, délivré par la nouvelle Autorité de régulation des jeux en ligne(ARJEL), pour une durée de cinq ans renouvelable.

A cette fin, les opĂ©rateurs devront se conformer Ă  un cahier des charges dont le contenu sera proposĂ© par l’ARJEL puis approuvĂ© par le ministre de l’intĂ©rieur, le ministre chargĂ© du budget, le ministre chargĂ© de l’agriculture et le ministre chargĂ© des sports.

Enfin, on peut noter que le projet de loi encadre strictement la publicitĂ© en faveur d’un opĂ©rateur de jeux d’argent et de hasard lĂ©galement autorisĂ©, celle-ci devant ĂȘtre assortie d’un message de mise en garde contre l’addiction au jeu. En outre, cette publicitĂ© sera interdite dans les publications Ă  destination des mineurs, durant les pĂ©riodes au cours desquelles sont programmĂ©es des Ă©missions Ă  destination des mineurs sur les services de tĂ©lĂ©vision et de radio, dans les services de communication au public en ligne Ă  destination des mineurs, et dans les salles de cinĂ©ma lors de la diffusion d’Ɠuvres Ă  destination des mineurs.

4. PARASITISME ET SITE INTERNET

La Cour d’appel de Paris vient de condamner, une fois encore, un site internet en raison d’agissements parasitaires à l’encontre d’un autre site web concurrent.

Par un arrĂȘt du 30 septembre 2009, la Cour rappelle que « le parasitisme est un ensemble de comportements par lequel, un agent Ă©conomique s’immisce dans le sillage d’un autre afin de tirer profit sans rien dĂ©penser de ses efforts et de son savoir-faire ; que cet agissement qui consiste Ă  “vivre aux crochets” d’un autre, n’implique pas nĂ©cessairement un risque de confusion, ni mĂȘme une situation de concurrence ; qu’il suppose une faute, un prĂ©judice et un lien de causalitĂ© entre les deux ; que la faute est, en la matiĂšre, tout acte contraire aux usages du commerce, ou a fortiori dĂ©loyal ».

En l’espĂšce, le site internet la sociĂ©tĂ© Ă©ditant le site www.mylittleparis.com avait assignĂ© la sociĂ©tĂ© qui Ă©dite le site www.doitinparis.com en raison de « troublantes similitudes » entre leur site, notamment quant aux illustrations.

AprĂšs avoir Ă©cartĂ© certaines similitudes en raison notamment de la banalitĂ© de ces Ă©lĂ©ments au regard de l’activitĂ© de ces deux sites, la Cour retient nĂ©anmoins la faute de la sociĂ©tĂ© Ă©ditrice du www.doitinparis.com, considĂ©rant que les ressemblances dans les illustrations ne saurait provenir du hasard, mais d’une dĂ©marche dĂ©libĂ©rĂ©e. Ainsi, par exemple, se retrouvait sur ces deux sites les dessins d’une conductrice qui passe la tĂȘte par la fenĂȘtre de sa voiture dĂ©capotable, d’une parisienne Ă  la terrasse d’un cafĂ© avec un serveur en arriĂšre plan dans une posture strictement semblable, ou encore d’une femme blonde assise devant son ordinateur.

Les juges ont condamnĂ© la sociĂ©tĂ© Ă©ditrice du www.doitinparis.com Ă  supprimer les illustrations litigieuses de son site internet et Ă  verser 5000 euros Ă  titre de provision sur dommages et intĂ©rĂȘts. En outre, la Cour ordonne la publication d’une partie de l’arrĂȘt sur la page d’accueil du site www.doitinparis.com pendant une durĂ©e de six mois.

Les dĂ©cisions de ce type ont tendance Ă  se multiplier. Les Ă©diteurs de site web doivent donc de plus en plus ĂȘtre vigilants quant aux actes de leurs salariĂ©s « crĂ©atifs » ou de leurs prestataires, et prendre soin de former les uns au respect des rĂšgles du commerce et notamment de la propriĂ©tĂ© intellectuelle, et de signer avec les autres des clauses de garantie d’originalitĂ© et de jouissance paisible.

5. SFR PERD SA MARQUE TEXTO

La société SFR, qui avait enregistré en mars 1998 la marque « Texto, Dites le en toutes lettres, dites le texto », puis en janvier 2001 la marque « Texto », a assigné la société One Texto et son gérant en contrefaçon de la marque Texto et en concurrence déloyale, en raison notamment du dépÎt par celui-ci de la marque semi-figurative « One Texto » et de la réservation du nom de domaine « OneTexto.com ».

Par un jugement en date du 29 janvier 2008, le Tribunal de Grande Instance de Paris avait déclaré la nullité des marques « Texto, Dites le en toutes lettres, dites le texto » et « Texto », pour défaut de distinctivité et débouté la société SFR de ses demandes fondées sur ces marques.

La Cour d’appel de Paris vient de confirmer le dĂ©faut de distinctivitĂ© de ces marques, la premiĂšre en raison de son caractĂšre descriptif, et la seconde du fait de son emploi dans le langage courant pour dĂ©signer ce service .
En effet, aux termes du Code de la propriĂ©tĂ© intellectuelle, seul peuvent ĂȘtre enregistrĂ© Ă  titre de marque, un signe distinctif par rapport aux produits ou services qu’il dĂ©signe. Ainsi, l’article L.711-2 du Code de la propriĂ©tĂ© intellectuelle stipule que sont dĂ©pourvus de caractĂšre distinctif :
« a) Les signes ou dénominations qui, dans le langage courant ou professionnel, sont exclusivement la désignation nécessaire, générique ou usuelle du produit ou du service ;
b) Les signes ou dĂ©nominations pouvant servir Ă  dĂ©signer une caractĂ©ristique du produit ou du service, et notamment l’espĂšce, la qualitĂ©, la quantitĂ©, la destination, la valeur, la provenance gĂ©ographique, l’Ă©poque de la production du bien ou de la prestation de service ;
c) Les signes constitués exclusivement par la forme imposée par la nature ou la fonction du produit, ou conférant à ce dernier sa valeur substantielle ».
Une marque doit donc ĂȘtre arbitraire ou fantaisiste, ce qui s’apprĂ©cie par rapport au public visĂ© ou au produit Ă  la date du dĂ©pĂŽt. Elle ne peut donc consister en une simple description du produit.

Alice COLLIN Françoise COLLIN
alice.collin@collin-avocats.fr
f.collin@collin-avocats.fr

Avocats
www.collin-avocats.fr
15 rue Margueritte 75017 PARIS
TEL : 01 44 29 26 60

Internet et données personnelles

2 novembre 2009 par

1.       Une adresse IP est-elle une données à caractÚre personnel ?

 

Dans un jugement du 24 juin 2009, le Tribunal de Grande Instance de Paris a jugĂ© qu’une adresse IP est une donnĂ©e Ă  caractĂšre personnel :

 

         « Le tribunal considĂšre que l’adresse IP est une donnĂ©e personnelle puisqu’elle correspond Ă  un numĂ©ro fourni par un fournisseur d’accĂšs Ă  internet identifiant un ordinateur connectĂ© au rĂ©seau ; elle permet d’identifier rapidement Ă  partir de services en ligne gratuits le fournisseur d’accĂšs du responsable du contenu qui dĂ©tient obligatoirement les donnĂ©es nominatives du responsable du contenu, c’est-Ă -dire son adresse et ses coordonnĂ©es bancaires. Au regard de la technique existante, cette adresse apparaĂźt ĂȘtre le seul Ă©lĂ©ment permettant de retrouver la personne physique ayant mis en ligne le contenu. Si effectivement, cette adresse peut ĂȘtre usurpĂ©e grĂące Ă  des outils logiciels spĂ©cialement dĂ©veloppĂ©s, ces dĂ©tournements en nombre trĂšs limitĂ© Ă  ce jour ne sauraient disqualifier cette adresse comme donnĂ©e permettant l’identification personnelle des fournisseurs de contenu ».

 

La question de la qualification, ou non, de donnĂ©es Ă  caractĂšre personnel d’une adresse IP est substantielle dĂšs lors qu’elle dĂ©termine si la loi Informatique et LibertĂ©s de 1978 doit s’appliquer Ă  la collecte et au traitement de ces informations. Ce d’autant que les opĂ©rateurs de communication Ă©lectronique (opĂ©rateurs tĂ©lĂ©com, Fai, et personnes assimilĂ©es telles que les cybercafĂ©s ou les hĂŽtels offrant une connexion)[1] et les hĂ©bergeurs[2] ont l’obligation lĂ©gale de collecter et de conserver les adresses IP.

 

Rappelons que cette loi Informatique et LibertĂ©s dispose en son article 2 que « Constitue une donnĂ©e Ă  caractĂšre personnel toute information relative Ă  une personne physique identifiĂ©e ou qui peut ĂȘtre identifiĂ©e, directement ou indirectement, par rĂ©fĂ©rence Ă  un numĂ©ro d’identification ou Ă  un ou plusieurs Ă©lĂ©ments qui lui sont propres. Pour dĂ©terminer si une personne est identifiable, il convient de considĂ©rer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accĂšs le responsable du traitement ou toute autre personne ».

 

Si la Cnil affirme depuis longtemps que l’adresse IP est une donnĂ©e Ă  caractĂšre personnel, la jurisprudence est en revanche plus hĂ©sitante. Ainsi,  deux arrĂȘts de 2007, rendus par la Cour d’appel de Paris[3]considĂ©raient que l’adresse IP ne pouvait pas ĂȘtre assimilĂ© Ă  une donnĂ©e personnelle.

 

Au regard de l’enjeu de la question, un rapport d’information dĂ©posĂ© au SĂ©nat le 27 mai 2009 relatif Ă  « La vie privĂ©e Ă  l’heure des mĂ©moires numĂ©riques »[4] prĂ©conise que la loi Informatique et LibertĂ© soit modifiĂ©e afin d’affirmer sans ambiguĂŻtĂ© que l’adresse IP constitue une donnĂ©e Ă  caractĂšre personnel.

2.       adoption de la loi favorisant la diffusion et la protection de la création sur internet

 

La loi favorisant la diffusion et la protection de la crĂ©ation sur internet, dite loi Hadopi du nom de la « Haute AutoritĂ© pour la diffusion des Ɠuvres et la protection des droits sur internet » qu’elle instaure, a Ă©tĂ© adoptĂ©e le 12 juin 2009.

 

AprĂšs censure du Conseil constitutionnel[5], la version de la loi adoptĂ©e ne prĂ©voit plus de « riposte graduĂ©e » en cas de tĂ©lĂ©chargement illĂ©gal d’Ɠuvres protĂ©gĂ©es par le droit d’auteur, mais uniquement le mĂ©canisme suivant :

 

Aux termes de l’article L. 336-3 du Code de la propriĂ©tĂ© intellectuelle, la personne titulaire de l’accĂšs Ă  des services de communication au public en ligne a l’obligation de veiller Ă  ce que cet accĂšs ne fasse pas l’objet d’une utilisation Ă  des fins de reproduction, de reprĂ©sentation, de mise Ă  disposition ou de communication au public d’Ɠuvres ou d’objets protĂ©gĂ©s par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits, lorsqu’elle est requise[6]. Cependant, le manquement de la personne titulaire de l’accĂšs Ă  l’obligation dĂ©finie au premier alinĂ©a n’a pas pour effet d’engager la responsabilitĂ© pĂ©nale de l’intĂ©ressĂ©.

 

La Haute AutoritĂ© a notamment pour mission de veiller Ă  la protection, sur internet, des Ɠuvres et objets auxquels est attachĂ© un droit d’auteur ou un droit voisin[7]. La Haute AutoritĂ© est composĂ©e d’une commission de protection des droits[8].

 

La commission de protection des droits peut, une fois saisie, pour mettre un terme au manquement Ă  l’obligation pesant sur le titulaire d’un accĂšs internet dĂ©finie ci-dessus :

 

       envoyer Ă  l’abonnĂ©, par voie Ă©lectronique et  par l’intermĂ©diaire de son FAI, une recommandation lui rappelant les dispositions de l’article L. 336-3 et lui enjoignant de respecter l’obligation qu’elles dĂ©finissent[9] ;

       en cas de renouvellement, dans un dĂ©lai de six mois, adresser une nouvelle recommandation comportant les mĂȘmes informations[10].

 

La commission de protection des droits peut ĂȘtre saisie par des agents assermentĂ©s dĂ©signĂ©s par les organismes de dĂ©fense professionnelle rĂ©guliĂšrement constituĂ©s, les sociĂ©tĂ©s de perception et de rĂ©partition des droits et le Centre national de la cinĂ©matographie. Elle peut Ă©galement agir sur la base d’informations qui lui sont transmises par le procureur de la RĂ©publique.

 

Ce dispositif n’entrera en vigueur Ă  la date de la premiĂšre rĂ©union de la Haute AutoritĂ© pour la diffusion des Ɠuvres et la protection des droits sur internet et au plus tard le 1er novembre 2009.

 

AprÚs la censure du conseil constitutionnel, un nouveau texte complémentaire est en préparation. Le 8 juillet 2009, le Sénat a ainsi adopté un projet de loi en premiÚre lecture[11], lequel sera examiné par les députés en septembre.

3.       nouvelles modalitĂ©s d’informations relatives aux prix des appels tĂ©lĂ©phoniques Ă  des services Ă  valeur ajoutĂ©e

 

Au titre des principes essentiels du droit de la consommation figure l’obligation d’information due par le professionnel au consommateur.

 

Ainsi, l’article L113-3 du code de la consommation stipule que :

 

       « Tout vendeur de produit ou tout prestataire de services doit, par voie de marquage, d’Ă©tiquetage, d’affichage ou par tout autre procĂ©dĂ© appropriĂ©, informer le consommateur sur les prix, les limitations Ă©ventuelles de la responsabilitĂ© contractuelle et les conditions particuliĂšres de la vente, selon des modalitĂ©s fixĂ©es par arrĂȘtĂ©s du ministre chargĂ© de l’Ă©conomie, aprĂšs consultation du Conseil national de la consommation. »

 

Un nouvel arrĂȘtĂ© du ministre de l’économie du 10 juin 2009 est venu prĂ©ciser les modalitĂ©s de l’information relative au prix des appels tĂ©lĂ©phoniques aux services Ă  valeur ajoutĂ©e.

 

Les services Ă  valeur ajoutĂ©e sont des services accessibles via des numĂ©ros Ă  dix chiffres commençant par 08 (sauf les 087), les numĂ©ros Ă  quatre chiffres commençant par 3 ou par 1, ou encore des numĂ©ros 118 utilisĂ©s pour les services de renseignements, permettant l’accĂšs Ă  diffĂ©rents types de services tels que des informations prĂ©enregistrĂ©es (mĂ©tĂ©o, trafic, horoscope), ou personnalisĂ©es (renseignements, achats de billets, services administratifs
), mais aussi l’accĂšs Ă  l’Internet bas dĂ©bit.

 

A compter du 1er janvier 2010 pour les numĂ©ros dont la tarification depuis un poste fixe est supĂ©rieure Ă  0,15 € par minute ou par appel, et Ă  compter du au 1er janvier 2011 pour les autres numĂ©ros concernĂ©s, tout consommateur devra ĂȘtre informĂ© du prix global susceptible de lui ĂȘtre facturĂ© au moyen d’un message gratuit en dĂ©but d’appel, d’une durĂ©e qui ne peut ĂȘtre infĂ©rieure Ă  10 secondes.

 

L’arrĂȘtĂ© prĂ©voit Ă©galement qu’un signal sonore matĂ©rialise la fin de cette information et la mise en application des conditions de prix annoncĂ©es, et que le consommateur pourra renoncer Ă  entre l’annonce en appuyant sur la touche « # » par exemple.

 

Enfin, il convient de noter que le texte, rĂ©servĂ© Ă  la protection des consommateurs, ne s’applique pas Ă  des appels passĂ©s par des non consommateurs ou vers des services rĂ©servĂ© Ă  un usage professionnel, pas plus qu’à des appels sans intervention humaine, dits « de machine Ă  machine », tels que les opĂ©rations de tĂ©lĂ©surveillance (sous rĂ©serve que ces services aient donnĂ©s lieu Ă  un contrat Ă©crit prĂ©alable et dont l’information quant aux prix est conforme Ă  la rĂ©glementation en vigueur).

 


4.       Réseaux sociaux sur internet et protection des données personnelles

 

Le 12 juin dernier, le Groupe de l’article 29[12] a adoptĂ© un avis relatif aux rĂ©seaux sociaux dans le but de fournir des lignes de conduite aux Ă©diteurs de ces sites sur les mesure Ă  mettre en place afin d’assurer le respect du droit europĂ©en sur la protection des donnĂ©es personnelles[13].

 

Le Groupe de l’article 29 dĂ©finit les rĂ©seaux sociaux comme des sites de communication en ligne qui permettent Ă  quiconque de rejoindre ou de crĂ©er un rĂ©seau d’utilisateurs liĂ©s entre eux, et recense un certain nombre de caractĂ©ristiques communes Ă  ces sites : profil descriptif des personnes, possibilitĂ© de mise en ligne de contenus personnels (photo, agenda, music, vidĂ©o, etc.) et liste des contacts sur le rĂ©seau de chacun des utilisateurs.

 

AprĂšs avoir rappelĂ© que la directive relative Ă  la protection des donnĂ©es personnelles est applicable aux sites de rĂ©seaux sociaux, y compris lorsque leur siĂšge social est situĂ© hors de l’Europe, en se rĂ©fĂ©rant Ă  son avis sur les aspects de la protection des donnĂ©es liĂ©s aux moteurs de recherche[14], le Groupe de l’article 29 recherche qui porte la responsabilitĂ© des traitements de donnĂ©es Ă  caractĂšre personnel effectuĂ©s dans le cadre des rĂ©seaux sociaux.

 

En effet, la dĂ©finition des personnes responsables des traitements est essentielle dans la mesure oĂč la rĂšglementation fait peser sur eux le respect des dispositions applicables aux traitements des donnĂ©es personnelles (formalitĂ©s prĂ©alables, informations des personnes, confidentialitĂ©, sĂ©curitĂ©, etc.).

 

Pour mĂ©moire, l’article 3 de la loi de française du 6 janvier 1978, transposant la directive de 1995, dispose que : « Le responsable d’un traitement de donnĂ©es Ă  caractĂšre personnel est, sauf dĂ©signation expresse par les dispositions lĂ©gislatives ou rĂ©glementaires relatives Ă  ce traitement, la personne, l’autoritĂ© publique, le service ou l’organisme qui dĂ©termine ses finalitĂ©s et ses moyens ».

 

Dans son avis, le Groupe de l’article 29 considĂšre qu’il existe trois types de responsable de traitements : les « prestataires des services de rĂ©seaux sociaux » (i.e. les sites internet), les dĂ©veloppeurs d’applications utilisĂ©es sur les rĂ©seaux en plus de celle fournies par les sites eux-mĂȘmes, voire les utilisateurs des rĂ©seaux lorsque l’utilisation qu’ils en font sort de la sphĂšre privĂ©e et familiale par exemple.

 

Le Groupe de l’article 29 conclu donc son avis par un rĂ©sumĂ© des droits et obligations des acteurs des rĂ©seaux en ligne. Les sites de rĂ©seaux sociaux doivent notamment :

         informer les internautes de leur identitĂ© et leur fournir des informations claires et comprĂ©hensibles sur les moyens et les objectifs des traitements de donnĂ©es qu’ils rĂ©alisent ;

         définir des paramÚtres par défaut limitant la diffusion des données des internautes ;

         informer les internautes des risques liĂ©es Ă  la mise en ligne de donnĂ©es personnelles en termes de vie privĂ©e ; les informer Ă©galement que toutes photos ou informations relative Ă  une autre personne ne peut ĂȘtre mise en ligne qu’avec l’accord de cette personne ;

         mettre en ligne, sur leur page d’accueil accessible aux membres et aux non membres, un lien permettant Ă  tous de signaler des abus relatifs Ă  la vie privĂ©e.

 

5.       Quelle protection en cas de copie servile de tout ou partie du contenu d’un site internet ?

 

Le contenu d’un site internet, ainsi que son apparence ou son architecture, peut ĂȘtre protĂ©gĂ© par le biais de plusieurs fondements, permettant  Ă  la victime de tels agissements d’agir sur le terrain de la contrefaçon de droit d’auteur ou encore sur celui de la concurrence dĂ©loyal ou du parasitisme.

 

En effet, l’action en contrefaçon de droit d’auteur prĂ©vue par le Code de la propriĂ©tĂ© intellectuelle est parfaitement applicable dans le cadre de la reproduction d’un site internet dĂšs lors que le code protĂšge les droits des auteurs sur toutes les Ɠuvres de l’esprit, quels qu’en soient le genre, la forme d’expression, le mĂ©rite ou la destination[15].

 

Cependant, pour qu’une Ɠuvre soit protĂ©gĂ©e par le droit d’auteur, il est nĂ©cessaire que celle-ci soit originale, c’est-Ă -dire porte l’empreinte de la personnalitĂ© de son auteur. Et c’est lĂ  que rĂ©side tout l’enjeu du dĂ©bat en cas de contentieux relatif Ă  la reproduction de sites internet dans la mesure oĂč ces « Ɠuvres » ont par nature des contraintes techniques fortes et rĂ©pondre le plus souvent Ă  des standards de lisibilitĂ© et de prĂ©sentation conforme aux habitudes des internautes.

 

Ainsi, dans une affaire oĂč un site de vente en ligne avait reproduit quasi intĂ©gralement les conditions gĂ©nĂ©rales de vente en ligne d’un site internet concurrent, la Cour d’appel de Paris[16] a rejetĂ© leur  protection par le droit d’auteur jugeant que lesdites conditions gĂ©nĂ©rales Ă©taient certes, le produit d’un travail intellectuel qui dĂ©notait une compĂ©tence technique et un savoir-faire, mais ne rĂ©vĂšleraient en rien l’effort crĂ©atif qu’aurait accompli son auteur pour le marquer du sceau de sa personnalitĂ©.

 

Plus rĂ©cemment, le Tribunal de Grande instance de Paris[17] rejetait Ă©galement des demandes fondĂ©es sur la contrefaçon de site internet en l’absence de preuve de l’originalitĂ© du site : « faute pour Monsieur S. de dĂ©montrer que son site est rĂ©vĂ©lateur de sa personnalitĂ© et dĂ©passe la mise en Ɠuvre d’un savoir-faire d’informaticien, il n’y a pas lieu de faire application des rĂšgles de la propriĂ©tĂ© intellectuelle et de considĂ©rer que la reproduction de certains de ses Ă©lĂ©ments par le site www.parole-experts.com porte atteinte Ă  des droits patrimoniaux et moral d’auteur ».

 

Dans cette espĂšce, le demandeur reprochait la contrefaçon de son par reproduction du plan, de la structure, de l’agencement des rubriques, et du contenu, et le tribunal avait effectivement constatĂ© que certaines pages du site du demandeur Ă©taient sont la copie exacte du site du dĂ©fendeur tant dans la forme que dans le contenu.

 

NĂ©anmoins, en l’absence de protection par le droit d’auteur, la personne Ă  l’origine de la copie peut ĂȘtre poursuivie sur le fondement de la concurrence dĂ©loyale, si les sociĂ©tĂ©s sont en situation de concurrence, ou du parasitisme.

 

Ces deux notions ne sont pas définies par les textes, mais sont issues du droit commun de la responsabilité délictuelle. Les deux décisions récentes précédemment citées en donnent des définitions intéressantes.

 


Concernant la concurrence dĂ©loyale, l’élĂ©ment essentiel est, outre l’état de concurrence, la confusion dans l’esprit de la clientĂšle entre les entreprises en concurrence :

 

         « le principe de la libertĂ© du commerce implique qu’un produit qui ne fait pas l’objet de droits de propriĂ©tĂ© intellectuelle, puisse ĂȘtre librement reproduit, sous certaines conditions tenant, notamment, Ă  l’absence de faute par la crĂ©ation d’un risque de confusion dans l’esprit de la clientĂšle sur l’origine du produit, prĂ©judiciable Ă  l’exercice paisible et loyal du commerce » ;

 

         « la copie du site vww.experts-univers.com par le site www.parole-experts.com crĂ©e un risque de confusion dans la mesure oĂč l’internaute qui se trouve face Ă  des pages absolument identiques, ne sera plus en mesure de faire de distinction. Un tel risque de confusion entraĂźne nĂ©cessairement une diminution du caractĂšre attractif du site conçu par JĂ©rĂŽme S. ».

 

 

Quant au parasitisme, il est caractĂ©risĂ© en cas d’appropriation du travail et du ce savoir-faire d’un tiers, sans autorisation et sans frais :

 

         « lorsqu’une personne physique ou morale, Ă  titre lucratif et de façon injustifiĂ©e, s‘inspire ou copie une valeur Ă©conomique d’autrui, individualisĂ©e et procurant un avantage concurrentiel, fruit d’un savoir-faire, d’un travail intellectuel et d’investissements ».

 

Dans les deux espĂšces prĂ©citĂ©es, les dĂ©fendeurs ont ainsi Ă©tĂ© condamnĂ©s sur le fondement du parasitisme Ă  payer pour l’un 10.000 euros et pour l’autre 20.000 euros Ă  titre de dommages et intĂ©rĂȘts.

 

6.       Projet de loi d’Orientation et de Programmation pour la SĂ©curitĂ© IntĂ©rieure

 

Un projet de loi  d’Orientation et de Programmation pour la SĂ©curitĂ© IntĂ©rieure (dit LOPSI 2 ou

LOPPSI) a été présenté en conseil des ministres le 27 mai 2009.

 

Ce projet de loi comporte des dispositions relatives à la cybercriminalité et notamment[18] :

 

         une nouvelle incrimination d’utilisation frauduleuse de donnĂ©es Ă  caractĂšre personnel de tiers sur un rĂ©seau de tĂ©lĂ©communication (art. 2). Le nouvel article 222-16-1 due code pĂ©nal serait rĂ©digĂ© comme suit : « Le fait d’utiliser, de maniĂšre rĂ©itĂ©rĂ©e, sur un rĂ©seau de communication Ă©lectronique l’identitĂ© d’un tiers ou des donnĂ©es qui lui sont personnelles, en vue de troubler la tranquillitĂ© de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Est puni de la mĂȘme peine le fait d’utiliser, sur un rĂ©seau de communication Ă©lectronique, l’identitĂ© d’un tiers ou des donnĂ©es qui lui sont personnelles, en vue de porter atteinte Ă  son honneur ou Ă  sa considĂ©ration » ;

 

          une obligation Ă  la charge des fournisseurs d’accĂšs Ă  Internet d’empĂȘcher l’accĂšs Ă  une liste de site internet Ă©tablie par arrĂȘtĂ© du ministre de l’intĂ©rieur. Ces interdictions viseraient notamment les contenus liĂ©s Ă  la pornographie enfantine (article 4) ;

 

          un amĂ©nagement du rĂ©gime de la vidĂ©osurveillance, appelĂ©e vidĂ©oprotection, en Ă©tendant les finalitĂ©s pour lesquelles les personnes privĂ©es peuvent recourir Ă  la vidĂ©oprotection : pour prĂ©venir des atteintes Ă  la sĂ©curitĂ© des personnes et des biens dans des lieux particuliĂšrement exposĂ©s Ă  des risques d’agression ou de vol (article 17 et 18) ;

 

          la possibilitĂ© de procĂ©der, sans le consentement des intĂ©ressĂ©s, Ă  la captation de donnĂ©es informatiques Ă  distance en permettant aux enquĂȘteurs de capter en temps rĂ©el les donnĂ©es informatiques telles qu’elles s’affichent Ă  l’écran d’un ordinateur ou telles qu’elles sont introduites lors d’une saisie de caractĂšres (article 23).

 

 

Alice COLLIN [alice.collin@collin-avocats.fr]

Françoise COLLIN [f.collin@fcollin-avocat.com]

Avocats


[1] Article L34-1 Code des postes et des communications Ă©lectroniques.

[2] Article 6.II de la Loi pour la confiance dans l’économie numĂ©rique du 21 juin 2004, qui vise Ă©galement les FAI.

[3] CA Paris, 13e Ch., 15 mai 2007 et 27 avril 2007.

[6] Art. L336-3 nouveau du Code de la propriété intellectuelle.

[7] Art. L331-13 nouveau du Code de la propriété intellectuelle.

[8] Art. L331-15 nouveau du Code de la propriété intellectuelle.

[9] Cette recommandation contient Ă©galement une information de l’abonnĂ© sur l’offre lĂ©gale de contenus culturels en ligne, sur l’existence de moyens de sĂ©curisation permettant de prĂ©venir les manquements Ă  l’obligation dĂ©finie Ă  l’article L. 336-3 ainsi que sur les dangers pour le renouvellement de la crĂ©ation artistique et pour l’Ă©conomie du secteur culturel des pratiques ne respectant pas le droit d’auteur et les droits voisins.

[10] Art. L331-26 nouveau du Code de la propriété intellectuelle.

[12] Groupe de travail instituĂ© par les articles 29 et 30 de la Directive 95/46/CE du 24 octobre 1995, relative Ă  la protection des personnes physiques Ă  l’Ă©gard du traitement des donnĂ©es Ă  caractĂšre personnel et Ă  la libre circulation de ces donnĂ©es, rĂ©unissant les reprĂ©sentants des « Cnil europĂ©enne ».

[14]            Avis 1/2008 : http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2008/wp148_fr.pdf

[15] Art. L112-1 CPI.

[16] CA Paris, 4e Ch. A, 24 septembre 2008 : Vente Privée.com c/ Kalypso.

[17] TGI Paris, 3e Ch, 4e Sect., 28 mai 2009 : JérÎme S. c/ Association Lexeek.

L'architecture d'entreprise par le CEISAR

16 juin 2009 par

Pierre-frederic Rouberties

Notre diner debat du 14 avril 2009 avait pour theme l’architecture d’entreprise par le CEISAR . Ce theme nous a etĂ© developpĂ© par Pierre-Frederic Rouberties membre de l’ecole centrale Paris,Ancien DSI de AstraZeneca France, Il rejoint le CEISAR en 2007 ( CEISAR= Center of Excellence in EnterprISe ARchitecture).

La presentation etait complexe ,et il fallait s’accrocher Ă  son siege pour suivre , mais cela fait aussi du bien de se voir presenter une reflexion aussi  poussĂ©e sur l’architecture d’entreprise .

pour acceder Ă  la presentation , cliquez sur le lien Presentation Ceisar

 

 

 

Notre president en video sur MyDSI.tv !

11 juin 2009 par

Notre president , Jean-Claude Lebois s’est prĂȘtĂ© au jeu de l’enregistrement Video pour Mydsi-tv !

Ecoutez le  , Jean-claude y parle avec decontraction, calme et sympathie de notre association .

Merci Jean-Claude ……

lecture de  la vdeo  cliquez sur le lien suivant   Vidéo Jean-Claude Lebois Mai 2009 


*/ ?>