Contributions

Paroles d'experts

Sécurité des données : quels droits, quelles obligations ?

Etienne Papin - Avocat associé du cabinet Féral-Schuhl / Sainte-Marie

(27/06/2011)

La sécurité des données est déjà encadrée depuis plusieurs années aux titres, notamment, de la Loi Informatique et Libertés, du Secret-Défense ou d'infractions connexes. Une nouvelle réglementation, voulue plus répressive et étendue, est envisagée. Mais le remède pourrait être pire que le mal.

Les entreprises qui possèdent des systèmes d'information toujours plus ouverts sur les réseaux publics comme internet sont victimes quasi quotidiennement de tentatives d'intrusion. Leur intérêt évident est de lutter contre ces intrusions et de protéger leurs données contre un accès frauduleux. Ce n'est qu'exceptionnellement que la loi impose une véritable obligation de sécurité des données.

Ainsi, lorsque les données détenues se rapportent à des personnes physiques, la loi informatique et libertés du 6 janvier 1978 impose au responsable du traitement une obligation générale de sécurité des données qu'il conserve. Lorsque ces données sont, de surcroît, relatives à la santé des personnes, le code de la santé publique va imposer également des obligations spécifiques de sécurité. Autre exemple, lorsque les données sont publiques, dans le sens où elles se rapportent au patrimoine informationnel de l'Etat, le code de la défense nationale peut alors imposer au détenteur de ces données des obligations particulières de confidentialité.

En dehors de législations spécifiques, c'est à l'entreprise de veiller à la confidentialité de ses données, sans qu'elle ne supporte, en la matière, de véritable obligation. Envisageons la question sous un autre angle, celle de la protection qu'offre le droit contre l'atteinte frauduleuse aux données.

La protection pénale contre l'atteinte aux données

Il n'existe pas dans notre droit pénal d'infraction qui vienne, de manière spécifique, protéger les données ou l'information contre la soustraction frauduleuse. La seule exception est l'infraction venant réprimer la révélation d'un secret de fabrication, prévue à l'article L1227-1 code du travail, mais son champ d'application est limité. Elle ne protège que le secret de fabrication que la jurisprudence a toujours entendu comme étant un secret portant sur une méthode de fabrication d'un bien corporel. Elle ne permettrait donc pas de rendre compte de la soustraction frauduleuse d'informations commerciales, financières, comptables, etc.

L'infraction pénale qui protège principalement la propriété est le vol, défini par l'article 311-1 du Code pénal comme « la soustraction frauduleuse de la chose d'autrui ». Le substantif « chose » est-il suffisamment accueillant pour rendre compte de la soustraction d'un élément incorporel comme des données ou une information ? La jurisprudence de la cour de cassation est encore aujourd'hui hésitante sur cette question mais va dans le sens d'une reconnaissance toujours plus large du vol de « choses » incorporelles.

Lorsque la soustraction de l'information s'opère par le biais de la soustraction d'un bien corporel, qui en est le support, la jurisprudence est venue confirmer que l'on était bien en présence d'un vol. L'arrêt de principe remonte à 1979. Le vol en question avait été commis par un employé ayant réalisé une photocopie de documents confidentiels appartenant à son employeur. La cour de cassation retint qu'« en prenant des photocopies des documents en cause à des fins personnelles, à l'insu et contre le gré du propriétaire de ces documents, le prévenu, qui n'en avait que la simple détention matérielle, les avait appréhendés frauduleusement pendant le temps nécessaire à leur reproduction ».

Après le vol par photocopie, la cour de cassation a reconnu le vol par reproduction de...

Page suivante (2/3) >

ACTUELLEMENT SUR LE FIL

La continuité d'activité objet d'une nouvelle norme ISO

23/05/2 - La nouvelle norme internationale de management de la continuité de l'activité a été (...)

Le Bring Your Own Device efface la frontière entre vie privée et professionnelle

23/05/2 - L'entreprise de sécurité Good Technology a commandé une étude auprès de l'IFOP sur (...)

Savoir baptiser ses projets

23/05/2 - (...)

L'architecture d'entreprise expliquée

22/05/2 - The Open Group Architecture Framework (TOGAF) est un modèle normalisé d'architecture (...)

PAROLES DE DSI

Gouvernance

Justifier le budget de la DSI par la valeur du système d'information

Georges Epinette
DG de la Stime - Groupement des Mousquetaires (...)

Gouvernance

Optimiser son sourcing

Philippe Vilandrau
Directeur des opérations de VSC Technologies (...)

Gouvernance

Dépenser mieux pour financer les grands projets

Dominique Poussin
Secrétaire général de la DSI-RC Agirc-Arrco (...)

Gouvernance

La DGAC construit une DSI dédiée à son informatique de gestion

Francis Massé
Secrétaire général de la DGAC (...)

Toutes les paroles de DSI

CONTRIBUTIONS

Ne laissez pas les dépenses d'exploitation amputer le financement des investissements

Jim McGittigan - Parole d'expert

Directeur de recherche au sein du cabinet Gartner

Les directeurs des systèmes d'information (DSI) sont chargés de maximiser la valeur des maigres ressources (...)

Appels d'offres : accroître le partenariat entre les entreprises et les collectivités

Patrick Duchateau - Parole d'expert

Responsable du service informatique et statistique de la Fédération Française du Bâtiment

Optimiser les procédures aux appels d'offres peut se faire grâce à la dématérialisation. Celle-ci trouverait (...)

Toutes les expertises

LIVRES BLANCS - TELECHARGEMENTS

		> 24 mai 2012 - Une success story dans les services financiers Une grande banque mondiale comptait plus de 100 développeurs de logiciel dans 3 centres sur différents continents. Ce cloisonnement provoquait doublons, lenteur et coût. Une étude de marché a retenu la Black Duck Suite qui tire le meilleur de l'open source : uniformisation, contrôle et réutilisation du code, respect des procédures, économie, souplesse, sécurité et rapidité. Sans oublier la protection par le chiffrement, vitale pour une activité financière.

		> 24 mai 2012 - Les services financiers innovent grâce à l'open source Le secteur de la finance est lui aussi séduit par l'open source. Pour empêcher que chaque développeur ne choisisse le sien, une bonne gouvernance IT est indispensable pour éviter de multiples écueils : technique, opérationnel, réglementaire, juridique, réputation. Forte de son expérience dans les domaines de la banque et de l'assurance, Black Duck assure la maîtrise globale de l'open source pour en tirer le meilleur en économie, souplesse et rapidité.

		> 24 mai 2012 - La gouvernance de l'open source dans des entreprises très réglementées Economie, souplesse, innovation et rapidité contribuent au succès croissant du logiciel open source. Mais son déploiement incontrôlé et sa prolifération dans l'entreprise font courir des risques sur divers plans : technique, opérationnel, réglementaire, juridique, image de marque. Black Duck évite tous ces pièges par une maîtrise complète de son cycle de vie, en commençant par le choix initial.

Tous les livres blancs

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Paroles d'experts

Sécurité des données : quels droits, quelles obligations ?

Etienne Papin - Avocat associé du cabinet Féral-Schuhl / Sainte-Marie

Directeur de recherche au sein du cabinet Gartner

Responsable du service informatique et statistique de la Fédération Française du Bâtiment

Table Ronde - Poste de travail : les apports et les limites de la virtualisation / CONFERENCE POSTE DE TRAVAIL & DATACENTER

Intervention de Xavier Duflos, Strategic Alliance manager, Juniper Networks / CONFERENCE POSTE DE TRAVAIL & DATACENTER

Table Ronde - Vers une virtualisation complète du Datacenter : Cloud privé et portail de services / CONFERENCE POSTE DE TRAVAIL & DATACENTER

Email
Mot de passe

Email
Mot de passe