Données d’identification à partir de l’adresse IP : le fournisseur d’accès n’a pas à les communiquer

Statuant en référé le 10 août dernier, les juges du tribunal de grande instance (TGI) de Meaux ont débouté la demande d’une société souhaitant identifier l’auteur d’emails frauduleux à partir de son adresse IP auprès du fournisseur d’accès à internet (FAI). En l’espèce, dans le cadre d’échanges commerciaux, la société France Sécurité a suspecté une [...]

L’obligation d’information du prestataire de maintenance

Droit informatique : contrat de maintenance Par un jugement du 5 février 2015, la troisième chambre du tribunal de commerce de Nanterre a condamné un prestataire de maintenance pour manquement à son obligation d’information. L’obligation d’information est un engagement classique du prestataire informatique, même s’il n’est pas expressément stipulé dans le contrat. Il s’agit d’une construction [...]

Vidéoprotection : gare à l’utilisation abusive

Vidéosurveillance à utiliser selon la bonne finalité Un arrêt du 24 février 2015 de la Cour d’appel de Paris condamne un employeur pour avoir utilisé les images de ses caméras de vidéoprotection dans un litige contre son salarié. L’employeur avait ainsi détourné la finalité du dispositif de surveillance déclaré auprès de  la CNIL. Dans cette [...]

Cloud computing : la norme ISO 27018 se démocratise

Nouvelle norme ISO 27018 en matière de sécurité L’annonce récente par Microsoft de la mise en conformité de son service de cloud computing aux entreprises témoigne de l’importance croissante de la nouvelle norme ISO 27018 en matière de sécurité. Si le cloud computing a révolutionné la manière de penser l’informatique en mettant l’accent sur la [...]

Abus de confiance : détournement des fichiers d’un employeur

Un arrêt de la Cour de cassation du 22 octobre 2014 confirme la condamnation pénale d’un salarié ayant détourné à des fins personnelles des milliers de fichiers confidentiels. Si le droit pénal participe à la protection du patrimoine immatériel des entreprises, l’adoption d’une charte informatique est fortement conseillée. La protection des informations confidentielles des entreprises [...]

Site web de R. Dati : 3 000 € d’amende pour introduction

Un internaute malicieux s’était engouffré dans une brèche du site web officiel de Rachida Dati pour y diffuser de faux communiqués de presse au nom du Groupe « PIPE » (au lieu du Groupe PPE). Poursuivi devant le Tribunal correctionnel, il a écopé d’une peine de 3.000 euros d’amende et son complice d’une peine de [...]

Perte de données : le référé n’est pas automatique !

Sauvegarde des données et sécurité La perte de données informatiques constitue l’un des risques les plus redoutés par les entreprises clientes comme par les prestataires de services tant les conséquences peuvent être désastreuses voire fatales en termes de préjudice et donc d’indemnités. Compte tenu de l’urgence et de la gravité de la situation, la victime [...]

Affaire Bluetouff, ou comment se maintenir frauduleusement dans un système en libre accès ?

Dernière affaire en date qui a défrayé la chronique sur les réseaux sociaux, l'affaire Bluetouff, ou le « risque » d’être condamné au pénal pour avoir accédé à des données confidentielles alors qu’elles étaient librement disponibles depuis le moteur de recherche Google. La communauté des blogueurs, et tout particulièrement les lecteurs assidus d’Olivier Laurelli, alias [...]

Preuve : fichier illicitement obtenu vaut-il preuve pénale ?

Digne d’un roman d’espionnage, l’histoire de la « liste Falciani », du nom de l’informaticien par qui les fichiers clients d’une banque suisse sont arrivés à la connaissance des services français en charge de la lutte contre l’évasion fiscale, n’en finit plus d’alimenter les chroniques de la presse économique et politique. Sur le plan judiciaire, [...]

Transfert de données: les démarches simplifiées

La CNIL a annoncé le 10 octobre 2013 une simplification de la rubrique consacrée au transfert de données hors Union Européenne figurant dans les formulaires de déclaration, en vue de l’adaptation au projet de Règlement européen sur la protection des données. Le projet de Règlement européen sur les données personnelles visant à moderniser le système [...]