Mercredi 3 décembre (14h-18h30), Documental -l’observatoire im-pertinent des TIC- lance RéSIUs (le réseau « SI et Usages ») un réseau de praticiens des Systèmes d’Information(*) qui cherchent à comprendre et échanger sur les usages des SI.

Dans un espace dédié aux TIC et à l’innovation, à la Bourse du Commerce de Paris :

– Vous retrouvez ou découvrez Documental et ses

pouvez consulter le programme de la manifestation sur www.documental.com

(*) DSI, responsable études, architecte, organisateur, responsable d’exploitation, responsable web, chef de projet…

La jurisprudence paraît aujourd’hui avoir érigé le nom de domaine au rang des signes distinctifs parmi lesquels on compte la dénomination sociale, l’enseigne ou le nom commercial. La conséquence de cette qualification n’est pas neutre dès lors qu’elle permet d’agir contre l’utilisation d’un autre nom de domaine, d’une dénomination et même d’une marque postérieure identique ou similaire au nom de domaine enregistré.
Pour bénéficier de cette protection spécifique, certaines conditions doivent être réunies :
– Le nom de domaine doit être distinctif, c’est-à-dire arbitraire par rapport aux services proposés sous l’adresse Internet correspondante
– il doit être exploité,
– un risque de confusion entre les signes doit pouvoir être démontré.
C’est selon ces critères que la Cour d’appel de Douai a jugé que la réservation pour un site consacré aux bois tropicaux d’un nom de domaine « bois-tropicaux.com » reproduisant quasi-identiquement le nom de domaine « Boistropicaux.com » d’un site concurrent n’était pas constitutive d’une faute, alors que le nom de domaine premier ne peut être considéré comme un signe distinctif, dès lors qu’évoquant l’objet même du site, il est directement descriptif et s’apparente à un mot-clé comme ceux utilisés pour effectuer une requête auprès d’un moteur de recherche, pour naviguer sur Internet (CA Douai, 9 septembre 2002).
De même, un nom de domaine antérieur peut être opposé à une marque sur le fondement de l’article 711-4 du Code de la propriété intellectuelle lorsqu’il est distinctif et exploité pour une activité identique ou similaire aux produits et service visés par cette marque (Tribunal de Grande Instance du Mans, 17 novembre 1999 et Cass. com, 13 décembre 2005).

Alors que le traitement de données à caractère personnel doit faire l’objet (sauf cas de dispense) d’une déclaration auprès de la Commission Nationale de I’informatique et des Libertés, dans une décision récente, prise en référé, le Tribunal de grande Instance de Paris a jugé que le nom patronymique n’était pas à l’évidence une donnée à caractère personnel. En l’espèce, le nom patronymique du plaignant était diffusé sur un site généalogique ainsi que reproduit sur divers produits commercialisés via ce site web. En revanche, le nom et le prénom du plaignant n’y figuraient pas. Par ailleurs, d’autres personnes que lui portait le même nom patronymique. Le Tribunal a donc jugé qu’il n’était pas démontré à l’évidence (évidence qui doit s’imposer au juge des référés) que le demandeur pouvait se trouver, sur le site incriminé, identifié, directement ou indirectement, par référence à un ou plusieurs éléments lui étant propres (Tribunal de grande instance de Paris Ordonnance de référé 22 septembre 2008).

Alors que le traitement de données à caractère personnel doit faire l’objet (sauf cas de dispense) d’une déclaration auprès de la Commission Nationale de I’informatique et des Libertés, dans une décision récente, prise en référé, le Tribunal de grande Instance de Paris a jugé que le nom patronymique n’était pas à l’évidence une donnée à caractère personnel. En l’espèce, le nom patronymique du plaignant était diffusé sur un site généalogique ainsi que reproduit sur divers produits commercialisés via ce site web. En revanche, le nom et le prénom du plaignant n’y figuraient pas. Par ailleurs, d’autres personnes que lui portait le même nom patronymique. Le Tribunal a donc jugé qu’il n’était pas démontré à l’évidence (évidence qui doit s’imposer au juge des référés) que le demandeur pouvait se trouver, sur le site incriminé, identifié, directement ou indirectement, par référence à un ou plusieurs éléments lui étant propres (Tribunal de grande instance de Paris Ordonnance de référé 22 septembre 2008).

La loi du 29 juin 1881 sur la liberté de la presse prévoit qu’une action contre une infraction de presse (diffamation, injure) doit être engagée dans un délai maximum de trois mois suivant la première publication de l’information litigieuse. Après quelques hésitations, depuis l’arrêt de principe de la cour de cassation du 27 novembre 2001, ce délai de prescription s’applique également aux publications sur internet (blog, site web journaux en ligne) :

« lorsque des poursuites pour l’une des infractions prévues par la loi sont engagées à raison de la diffusion sur le réseau Internet, d’un message figurant sur un site, le point de départ du délai de prescription de l’action publique prévu par l’article 65 de la loi du 29 juillet 1881 doit être fixé à la date du premier acte de publication ; que cette date est celle à laquelle le message a été mis pour la première fois à la disposition des utilisateurs ».

Récemment, le Tribunal de commerce de Tulle s’inscrit dans la droite ligne de cette jurisprudence s’agissant de la mise en ligne d’information à caractère raciste sur un blog. Pour le Tribunal : « La mise en ligne sur Internet d’un texte publié sur un blog est constitutive d’un seul acte matériel qui, s’il est susceptible de causer une atteinte prolongée dans le temps, n’en est pas pour autant réitéré par le seul maintien de la publication » de sorte que de délai de prescription court à compter de la date à laquelle l’information a été mise pour la première fois à disposition des utilisateurs.
Il apporte cependant une précision de taille : La modification de l’article concerné par l’incrimination fait courir un nouveau délai de prescription, la modification s’analysant comme une nouvelle publication (TGI de Tulle, 8 septembre 2008).

J’avais eu le 16 janvier 2007 le périlleux honneur de présenter à l’ANDSI une conférence sur le thème « COBIT. Le référentiel de la gouvernance du système d’information. Présentation, principes de mise en oeuvre et perspectives ». J’avais beaucoup apprécié la réactivité de l’auditoire et je pense qu’il avait perçu mon investissement sur le sujet. Depuis j’ai continué mes activités professionnelles liées à ce thème en tant qu’Ingénieur-conseil.

Il n’est donc pas tout à fait surprenant que mon attention se soit portée sur la nouvelle certification dite CGEIT (Certified in the Governance of Enterprise IT), organisée par l’ISACA (l’organisme qui gère COBIT), qui est « destinée aux professionnels, afin de reconnaître leurs connaissances et leur mise en œuvre des principes de la gouvernance du système d’information et l’application des bonnes pratiques correspondantes ».

Au-delà de la dimension connaissance, cette certification met fortement l’accent sur la reconnaissance de la capacité à mettre en œuvre une gouvernance des SI.

Cette certification peut être obtenue moyennant la réussite d’un examen sur les travaux de l’IT Governance Institute; dont la première occurrence aura lieu en décembre 2008.

En ce qui me concerne, j’ai opté pour l’obtention de la certification via le programme de parrainage; cela correspond mieux à mon état d’esprit qui est orienté vers la mise en oeuvre.

A cet effet, j’ai du fournir les preuves de l’expérience acquise et une description de mon activité passée liée à la gouvernance des SI.

Ce fut je dois le dire un exercice intéressant. Il m’a obligé à recadrer dans une structure forte proposée par l’ISACA (cadre de référence de la gouvernance du SI, alignement stratégique, fourniture de valeur, gestion du risque, gestion des ressources, mesure de la performance) mon activité professionnelle des 8 dernières années.

Mais surtout ce fut l’occasion de réunir le témoignage de mon activité sur ces domaines de mes anciens responsables hiérarchiques de l’époque, le VP Business Transformation et CIO d’Usinor d’abord et le CIO d’Arcelor ensuite. Ainsi que celui, plus récent, du DSI de SMABTP, mon client en tant qu’Ingénieur-conseil. Je tiens d’ailleurs à les remercier tous les trois à nouveau !

Résultat des courses : j’ai obtenu cette certification CGEIT de l’ISACA en date du 18 septembre 2008. Me voila donc jeune certifié !

Pour ceux qui sont intéressés, voir http://www.isaca.org/cgeit.

Notre réunion de septembre à l’ANDSI portait sur le thème des 30 ans de la CNIL ! L’occasion de faire un point précis sur les nouvelles réglementations en vigueur … Pas sur que toute notre assemblée soit parfaitement au fait et irréprochable dans ses déclarations à la CNIL . Maintenant plus d’excuses , nous savons …

La réunion a été formidable , animée , vivante et captivante … ce qui n’est jamais gagné sur un sujet de droit ..  nos intervenantes ont été parfaites , adaptant leurs discours à notre assemblée de DSI . Un grand merci et bravo pour nos invitées  Françoise Collin , Diane Wallon-Toussaint ( notre photo) avocates à la cour et spécialistes dans le droit informatique, droit de la propriété intellectuelle, droit des affaires , droit des marchés public .Pour toutes questions n’hésitez pas à leur demander conseil , adresses mails f.collin@fcollin-avocat.com ;dwalon@winlex.fr

Apres cette réunion enrichissante , comme à notre habitude , la soirée s’est poursuivie par l’apéro et le diner , moment d’échanges priviligié entre DSI … c’est toujours un vrai plaisir … regardez nos mines réjouies ! Bon une petite critique quand même … Il faudrait mélanger d’avantage les générations …..

Chers Amis ,

Notre prochaine réunion ANDSI se tiendra le 4 novembre 2008 dans un endroit encore inconnu de notre association ” Chez Jenny” voir photos jointes .

C’est donc avec grand plaisir que nous vous invitons à decouvrir ce lieu et le theme de notre réunion sera

L’intelligence économique

Presentation de

Régis DELAYAT

DROIT DES NOUVELLES TECHNOLOGIES:  

Une nouvelle pierre apportée à la construction de l’équilibre entre les droits de l’entreprise et les droits du salarié dans le domaine de l’utilisation des moyens technologiques mis à disposition du salarié par l’employeur.

Dans son arrêt du 9 juillet 2008, la Cour de cassation a posé le principe selon lequel l’employeur pouvait légitimement rechercher les sites internet consultés par un salarié depuis son poste informatique, sans que le salarié en soit informé ou soit appelé à assister à cette inspection.

Dans cette affaire un salarié utilisait, abondamment et à des fins personnelles (plus de 4 heures pas jour), les outils technologiques mis à sa disposition par son employeur, notamment pour se connecter à divers sites internet. L’employeur, en inspectant le contenu de son poste à l’insu de l’intéressé, a découvert cette utilisation, dont il a considéré, au regard de son ampleur, qu’elle était abusive.  Il a en conséquence licencié l’intéressé pour faute grave.

Pour contester son licenciement l’intéressé  soutenait que l’employeur ne pouvait, sauf risque ou événement particulier, rechercher les sites internet consultés par un salarié en inspectant le disque dur de l’ordinateur mis à sa disposition par la société qu’en présence de ce dernier ou celui-ci dûment appelé.

La Cour de Cassation a rejeté cette argumentation en jugeant « Mais attendu que les connexions établies par un salarié sur des sites internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence ».

Quoique l’arrêt n’ait pas abordé la question puisqu’elle n’était pas soulevée, il parait cependant prudent d’inclure dans les chartes internet une mention relative au droit que se réserve l’employeur  de procéder à de telles inspections.

On connait en effet le principe posé par cette même juridiction en matière de loyauté dans les moyens de preuve pouvant être utilisés par une partie à un procès pour établir ses prétentions.

En se basant sur ce principe, les tribunaux écartent les dispositifs mis en œuvre par les employeurs qui n’ont pas été portés à la connaissance de leurs salariés.

Or la loyauté de la preuve suppose l’information du salarié sur la possibilité que l’employeur  se réserve de procéder à de telles inspections des connexions internet des salariés.

DROIT DE L’INFORMATIQUE

La loi du 25 juin 2008 portant modernisation du marché du travail consacre expressément le portage salarial. Cette forme de recours au travail extérieur est définie par l’article 8 de la loi (qui introduit un article L. 1251-64 au sein du Code du Travail) il s’agit d’un « ensemble de relations contractuelles organisées entre une entreprise de portage, une personne portée et des entreprises clientes comportant pour la personne portée le régime du salariat et la rémunération de sa prestation chez le client par l’entreprise de portage. Il garantit les droits de la personne portée sur son apport de clientèle. »

La loi a également modifié l’article L. 8241-1 du Code du travail : désormais le portage salarial est expressément réputé ne pas tomber sous le coup du délit de prêt de main-d’œuvre.

La pratique du portage salarial est donc légitimée au regard du droit social.

Il s’agit donc d’une solution à privilégier donc lorsque l’entreprise a besoin de recourir aux talents d’un «indépendant ».