L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

La Cour de Cassation précise ce qu'est l'obligation de déchiffrement

La Cour de Cassation précise ce qu'est l'obligation de déchiffrement

Le code de déverrouillage d'un téléphone portable peut constituer une « convention de déchiffrement » qui doit être fournie dans le cadre d'une enquête pénale. A l'occasion d'une jurisprudence de la Cour de Cassation, alors que l'ANSSI insiste sur la nécessité de chiffrer le SI, retour sur les obligations de répondre aux réquisitions des autorités au cours d'enquêtes judiciaires.

Les dernières actualités Cyberdroit

Le Conseil d'État rejette le recours d'une plateforme de location immobilière

Le 4 novembre 2020, le Conseil d'État a confirmé la sanction de 400 000 euros prononcée par la CNIL à l'égard d'une plateforme de location immobilière. En effet, le défaut de sécurité du site de la société a permis à des tiers non autorisés d'accéder, par simple modification des adresses URL, à « plusieurs centaines de milliers de documents » comportant des données personnelles des candidats à la location de logement. Ces données étaient également conservées pour une durée excessive au regard de la finalité poursuivie par leur traitement.

Pour lire la décision du Conseil d'État

Le Conseil d'État valide le décret sur l'Authentification en ligne certifiée sur mobile (Alicem)

Le 4 novembre 2020, le Conseil d'État a indiqué que le décret sur la solution d'identité numérique Alicem recourant à la reconnaissance faciale était conforme au RGPD et à la Loi Informatique et Libertés. En effet, le consentement des utilisateurs au traitement de données biométriques était libre car ceux « qui ne consentiraient pas au[dit] traitement peuvent accéder en ligne » aux téléservices, grâce à un identifiant unique généré par un dispositif n'utilisant pas la reconnaissance faciale. Ainsi, « le préjudice au sens du [RGPD] » n'est pas caractérisé.

Pour lire la décision du Conseil d'État

En cas d'atteinte sur Internet, le demandeur peut librement choisir le tribunal

Par ordonnance du 2 novembre 2020, le juge de la mise en état du Tribunal judiciaire de Meaux a retenu sa compétence pour des faits commis sur Internet. La défenderesse avait soulevé une exception d'incompétence au profit du juge du lieu où le dommage a été constaté ou subi - le demandeur, ayant fait constater les faits par un huissier parisien, invoquait un préjudice dans son activité professionnelle à Paris. Relevant que les écrits litigieux avaient été « diffusés sur l’ensemble du territoire« , le juge a rejeté l'exception d'incompétence.

Pour lire l’ordonnance sur Legalis.net

Le Tribunal de l'Union européenne indique les modalités de communication des données sensibles des salariés de Facebook à la Commission

Par deux ordonnances du 29 octobre 2020, le Tribunal de l'Union européenne a enjoint à Facebook de communiquer à la Commission européenne des documents stockés sur ses serveurs électroniques, correspondant à des mots clés déterminés, même si ces documents peuvent contenir des données sensibles des salariés de l'entreprise. Toutefois, des garanties doivent être prises concernant les données sensibles, notamment l'utilisation d'une salle de données virtuelle qui ne sera accessible qu'à un nombre réduit de personnes.

 Pour lire la première ordonnance et la seconde ordonnance

En l'absence d'oeuvre collective, une personne morale ne peut revendiquer une atteinte à ses droits moraux

Le 9 octobre 2020, la Cour d'appel de Paris a jugé que la présomption de titularité des droits d'auteur accordée aux personnes morales exploitant des oeuvres sous leur nom ne leur confère pas la qualité d'auteur et ne les investit pas des droits moraux, seule une oeuvre collective pouvant conférer ces droits à une personne morale. Elle a donc rejeté les demandes d'un cabinet d'architectes se plaignant d'une atteinte à ses droits moraux en raison de constructions différant des plans proposés, aucune oeuvre collective n'étant caractérisée.

Arrêt non publié

Une requête en saisie-contrefaçon relève de la compétence exclusive du Président de la chambre saisie du litige

Le 22 octobre 2020, la Cour d'appel d'Aix-en-Provence a jugé qu'une requête en saisie-contrefaçon ne peut être présentée qu'au Président de la chambre déjà saisie du litige en cours. Le Tribunal judiciaire de Marseille était saisi au fond d'une action en contrefaçon de marque, postérieurement à laquelle une requête en saisie-contrefaçon avait été présentée au Président de cette juridiction. Jugeant que seul le Président de la chambre saisie était compétent, la Cour a ordonné la rétractation de l'ordonnance de saisie-contrefaçon.

Arrêt non publié

L'originalité de plusieurs photographies doit faire l'objet d'un examen distinct

Le 21 octobre 2020, la Cour de cassation a jugé que l'originalité de photographies s'appréciait individuellement. Un photographe avait poursuivi en contrefaçon son ancien employeur, puis ancien client, pour avoir reproduit ses oeuvres sur plusieurs supports sans son autorisation. La Cour d'appel avait déduit globalement leur originalité de la liberté de création laissée au photographe. Jugeant qu'il fallait « apprécier leur originalité respective, en les regroupant, au besoin, en fonction de caractéristiques communes« , la Cour de cassation a censuré l'arrêt.

Arrêt non publié

La CNIL publie sa position sur l'application « TousAntiCovid »

Le 23 octobre 2020, la CNIL a indiqué que le déploiement de l'application de traçage des cas contacts, remplaçant « StopCovid« , « ne nécessitait pas de saisine obligatoire de la CNIL dès lors qu'aucune modification substantielle touchant au traitement de données personnelles n'a été mise en oeuvre dans le cadre de l'utilisation [de la nouvelle application] ». Celle-ci reprend en effet le protocole antérieur « conçu dans une logique de minimisation des données et de protection dès la conception« .

Pour lire le communiqué de la CNIL

 

 

Le secret des affaires ne s'oppose pas nécessairement à la communication de listes de dispositifs médicaux

Le 15 octobre 2020, le Tribunal administratif de Paris a jugé que le secret des affaires ne s'oppose pas à la communication d'une liste de dispositifs médicaux mis sur le marché et bénéficiant du marquage CE, celle-ci n'étant « plus de nature à porter atteinte au secret des stratégies commerciales ou industrielles des entreprises« , mais que la révélation des produits non commercialisés en raison d'un refus de certification ou par stratégie porterait atteinte audit secret en révélant l' »intention [du fabricant] de commercialiser à l'avenir un tel dispositif« .

Pour lire le jugement sur Legalis.net

 

L'ANSSI publie un guide sur les « crises cyber »

Le 14 octobre 2020, l'ANSSI a publié un guide à l'attention des organismes souhaitant s’entraîner à faire face à une cyberattaque de grande ampleur et à y remédier. Ce document à visée pédagogique rappelle d’une part les différentes caractéristiques d'une crise d'origine cyber telles que son évolutivité ou sa propagation et ses impacts, et permet d’autre part aux organismes de se mettre en situation grâce à des exercices pratiques.

Pour lire le guide de l'ANSSI

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

La question du moment
Utilisez-vous des solutions de supervision multicloud ?