Libertés Numériques
78.9K views | +12 today
Follow
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

RSSI : Pas de sécurité, pas de fraude, pas d’indemnisation

RSSI : Pas de sécurité, pas de fraude, pas d’indemnisation | Libertés Numériques | Scoop.it

Le TGI de Creteil a rendu le 23 avril dernier une décision intéressante qui illustre les conséquences du défaut de sécurité d’un système d’information.

L’affaire mettait en cause l’Agence Nationale de Sécurité Sanitaire de l’Alimentation et un internaute qui avait accédé à des données confidentielles sur les serveurs de l’autorité administrative au moyen d’une simple requête Google. Les données litigieuses étaient en accès libre et mises à disposition du public, sans que celles-ci fassent l’objet d’aucune mesure de sécurité particulière. La victime, non contente de voir ses secrets atterrir dans les mains de tiers, décidait d’engager des poursuites pénales considérant qu’elle avait subi un accès frauduleux de la part de l’internaute indélicat.

Le problème posé était donc de savoir si l’on peut être victime d’un piratage informatique, lorsque aucune mesure de sécurité ne vient protéger des données mises à disposition du public ?

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le droit à l’oubli sur Internet : petit guide juridique pour faire valoir ses droits

Le droit à l’oubli sur Internet : petit guide juridique pour faire valoir ses droits | Libertés Numériques | Scoop.it

Indiscutablement, le droit à l’oubli est au cœur des passions des hommes et des femmes dont des moments de vie sont exposés au détriment de leur intimité.

 

Si l’on remonte à son origine, en réalité l’idée même de ce droit vient d’une affaire judiciaire passionnelle dans laquelle la maitresse de l’un des grands criminels des années 20 (qui a fini guillotiné) avait intenté un procès pour demander la réparation des dommages causés par un film relatant son ancienne liaison. Alors, on ne guillotine guère plus aujourd’hui que métaphoriquement, mais à l’heure de l’Internet les passions restent immuables et permanentes, d’où la nécessité parfois du recours à la loi.

Ainsi, d’un point de vue juridique, le droit à l’oubli est consacré au sein de la loi informatique et libertés (article 6). Concrètement, celui-ci impose qu’un traitement de données personnelles soit limité à un certain laps de temps ; l’idée est que l’on ne peut traiter des données personnelles que pendant une certaine durée. Au terme de celle-ci leur destinée est l’anéantissement, l’oubli, tout simplement.

Mais ce n’est pas le sens des recours juridiques qui peuvent être intentés lorsqu’une personne diffuse des informations dénigrantes, diffamantes, ou plus généralement inappropriées. Les recours légaux, pour faire valoir l’effacement ou le droit à l’oubli pris dans un sens global, sont alors d’une grande diversité. En quelques mots voici le mode d’emploi pour faire valoir ses droits, personnes physiques, autant que personnes morales.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un nouveau projet de Directive sur la sécurité informatique

Un nouveau projet de Directive sur la sécurité informatique | Libertés Numériques | Scoop.it

On n’en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que déjà la réglementation prévoit l’extension de cette obligation. Le déluge vient de Bruxelles avec un nouveau projet de Directive qui vise spécifiquement à renforcer la sécurité des systèmes d’information. L’idée générale du texte est de renforcer le niveau de sécurité informatique au sein des Etats membres. Juste cause, et belle ambition (1) ! Reste qu’en pratique l’utilité du texte laisse à désirer (2) et celui-ci prévoit des dispositions inquiétantes d’imprécision comme cette future obligation de se faire faire un audit de sécurité par l’Autorité Nationale de Sécurité des Systèmes d’Information, qui s’imposera à la manière du contrôle fiscal (3).

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Vidéo : Les leçons à tirer d’une affaire de fraude informatique

Vidéo : Les leçons à tirer d’une affaire de fraude informatique | Libertés Numériques | Scoop.it

C’est un peu une nouvelle expérience dans laquelle je me lance, et tout n’est pas encore totalement au point, mais l’essentiel est d’avancer, alors voici le premier blog post en vidéo de Données Personnelles, sous la neige parisienne pour parler… de fraude informatique !

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Vers un droit des moteurs de recherche

Vers un droit des moteurs de recherche | Libertés Numériques | Scoop.it

L‘affaire qui oppose Google à l’ensemble des CNIL européennes est loin d’être anodine.

D‘abord, elle traduit l’émergence de nouveaux rapports de force qui s’immiscent sur le terrain de la protection des données personnelles, les Autorités nationales de protection étant de moins en moins enclines à se faire ouvertement marcher sur les pieds, l’influence du nouveau projet de règlement aidant certainement.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

7 conseils pratiques pour vous mettre en conformité avec vos obligations CNIL

7 conseils pratiques pour vous mettre en conformité avec vos obligations CNIL | Libertés Numériques | Scoop.it

La loi va bientôt changer. Les montants d’amende pour non respect du régime en matière de protection des données personnelles vont être faramineux : 2% du chiffre d’affaire global pour les groupes ; pour une société comme Microsoft en 2008, cela représente un potentiel 1,2 milliard de dollars d’amende…

Voilà de quoi prendre très au sérieux cette règlementation. Pour ne rien vous cacher j’intervenais la semaine dernière dans une entreprise du CAC40 dans laquelle on me confiait que les commissaires aux comptes appelaient à mettre l’ensemble de la structure en conformité de toute urgence, par crainte de sanctions majeures. Le temps est clairement à l’anticipation de ce nouveau risque juridique.

C’est donc le bon moment pour vous donner quelques conseils pour mettre en conformité votre organisation avant l’arrivée du nouveau règlement européen ! Cela vous simplifiera la tâche, et vous évitera nombre de déconvenues. Pensez à partager ce guide à qui de droit, c’est toujours utile de faire partager cette expérience…

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Vidéo : Données personnelles - 3 mn pour comprendre le projet de règlement européen

Vidéo : Données personnelles - 3 mn pour comprendre le projet de règlement européen | Libertés Numériques | Scoop.it

J’étais à Miami ces dernières semaines et j’en ai profité pour faire une courte vidéo pour expliquer rapidement les points essentiels du nouveau projet de règlement européen qui va bouleverser toute l’économie de la protection des données personnelles en Europe dans les années à venir :

Et si vous souhaitez entrer dans les détails vous trouverez également mes slides de présentation sur le sujet.