sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Les principes juridiques appliqués à la sécurité
sp

Principes Juridiques :

« Le XXIe siècle sera le siècle du droit»

Cette citation de Jacques Marseille, professeur à Paris I, traduit la place considérable que tend à prendre l’environnement juridique dans l’entreprise.

Le droit est progressivement apparu comme un élément primordial dans le cadre des relations avec les tiers, ceci s’étant avéré particulièrement vrai avec les contrats informatiques (et certains déboires de grands projets de refonte de systèmes d'information).

Contrairement à ce l'on entend parfois, l'ensemble de la législation existante s'applique au domaine des Technologies de l’Information et d'Internet, notamment les règles de protection du consommateur et celles qui garantissent le respect de l'ordre public.

Marteau

Il n'existe pas et il n'est pas besoin d'un droit spécifique de l'Internet et des réseaux : ceux-ci sont des espaces dans lesquels tout type d'activité peut être pratiqué et toutes les règles régissant un domaine particulier (droit commercual, fiscalité, propriété intellectuelle,...) ont vocation à s'appliquer.

Par conséquent, la révolution numérique n'est pas une révolution juridique. La crainte de voir les cadres traditionnels d'un droit conçu pour une société de l'écrit papier, ébranlé par l'avènement d'un espace dématérialisé, se révèle infondée.

Les technologies de l’information exigent une adaptation pragmatique, évolutive et parfois complexe du droit mais il n'est nullement nécessaire d'élaborer de nouveaux concepts fondamentaux. Enfin pour adapter les outils juridiques aux technologies de l'information, il faut surtout du temps pour comprendre les impacts, les enjeux, les risques et également recueillir et analyser les avis contradictoires d'experts .


 sp spacer sp

Droit et Sécurité Informatique

Le délit de manquement à la sécurité du système d’information est mentionné dans l’article 226- 17 du nouveau Code pénal. Il repose sur une batterie d’obligations légales incontournables comme les déclarations à la Cnil, l’information des salariés et du comité d’entreprise sur les mesures de surveillance et les limites d’utilisation des outils de type internet, messagerie, etc.

Article 226-16 du Code Pénal (L. n° 92-1336 du 16 déc. 1992): le fait ", y compris par négligence," de procéder ou de faire procéder à des traitements automatisés d'informations nominatives sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de trois ans d'emprisonnement et de 45 000 € d'amende.

Les grands principes à respecter :

  • Informatique et libertés : Les rapports entre informatique et libertés sont strictement régis en France (et en Europe). Les problèmes les plus courants concernent les informations collectées ou diffusées sur les sites Internet et la cybersurveillance des salariés.

  • La contrefaçon et le piratage : en France, on estime qu’un tiers des logiciels installés sont des copies illicites, leur utilisation est très lourdement sanctionnée.

  • La propriété intellectuelle : Internet permet la diffusion à très large échelle d'œuvres littéraires, d'images, de marques commerciales. Parfois au mépris du droit d'auteur...

  • Preuve et signature électronique : les transactions électroniques constituent un moyen rapide et efficace de communiquer entre clients et fournisseurs. Mais qu’en est-il de leur valeur juridique ?

pix1 pix2 pix3 pix4