Cadre juridique des administrateurs réseaux Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.
La justice européenne dira si un lien vers un contenu illégal est lui-aussi illégal Suite à un litige né aux Pays-Bas, la Cour de Justice de l’Union européenne (CJUE) va devoir trancher une série de questions épineuses. Principalement, est-ce que le fait de poster un lien vers un contenu illicite est lui-même constitutif de contrefaçon ? GS media édite le site Geenstijl.nl, l’un des sites les plus visités des Pays-Bas. En octobre 2011, ce site se fait bruyamment l’écho d’un lien vers FileFactory, hébergeur australien de fichiers. Après intervention de Sanoma, l’éditeur de Playboy en Hollande, FileFactory retire les fichiers, mais ceux-ci sont remis en ligne sur Imagehack.us. Pas d'autorisation préalable des ayants droit Comme détaillé par EULawRadard, l’affaire prend un tournant judiciaire. Le 4 avril 2015, devant la Cour Suprême des Pays-Bas, la question prend un tournant européen. Cependant, dans ces deux dossiers, un détail de rigueur a été parfois négligé par certains médias qui l’ont aussi commenté : les ayants droit avaient là autorisé la première mise en ligne.
Cinq personnes condamnées à verser 4,6 ME à Microsoft en France Claire Lemaitre, Ils avaient mis en place un système consistant à vendre à des particuliers des logiciels Windows XP hors licence de Microsoft sur des sites de vente en ligne pour un montant total de près de 721.000 euros... (Boursier.com) — Ils étaient accusés d'avoir organisé à leur profit un système de revente du logiciel Windows XP de Microsoft sans licence... Cinq prévenus ont été condamnés à des peines de prison avec sursis allant de 12 à 18 mois et à verser 4,6 millions de dommages et intérêts, selon une source judiciaire... Seulement deux des pirates avaient comparu devant le tribunal correctionnel de Bayonne (Pyrénées-Atlantiques) lors de l'audience du 13 septembre dernier. Mais tous ont été reconnus coupables de contrefaçon de logiciel et de marque entre 2008 et 2010... Ils avaient mis en place un système consistant à vendre à des particuliers des logiciels Windows XP hors licence de Microsoft sur des sites de vente en ligne pour un montant total de près de 721.000 euros.
La vengeance de l’informaticien vengeur Des nouvelles de Terry Childs, l’ingénieur informaticien brimé par sa hiérarchie qui, pour se venger, avait chiffré une grande partie des données de la ville de San Francisco. En oubliant bien entendu de confier la clef à son successeur. Le SF Chronicle, dans un très court papier, nous apprend que les conséquences de cet acte coûteront à la ville près de 1 million de dollars. Un chiffre astronomique, qui mérite une lecture attentive. En fait, les conséquences du hack de Childs se chiffreraient à moins de 15 000 dollars de surcroît de travail et 182 000 dollars pour corriger la situation. Le million de dollars, quant à lui, représente le montant nécessaire à la refonte du système informatique ( consultants and upgrades to the network). Mais ce n’est pas tout… derrière cette manchette tapageuse se déroule un mini drame moins spectaculaire et certainement plus inquiétant. Pendant ce temps, Terry Childs attend d’être jugé.
Utiliser la marque d’un concurrent : possible à condition d’être nécessaire ! Par Laurent GOUTORBE, Avocat - le 30 avril 2015 A propos de Cass. Com. 10 février 2015, Pourvois n°13-28263 et 12-26023 Le droit conféré par la marque ne permet pas à son titulaire d’interdire à un tiers l’usage dans la vie des affaires de la marque lorsqu’elle est nécessaire pour indiquer la destination d’un produit ou d’un service (notamment en tant qu’accessoires ou pièces détachées) et que son usage ne crée pas de confusion dans l’esprit du public. C’est ce que rappelle la Cour de cassation dans deux arrêts du 10 février 2015, pris au visa des articles L. 713-2 et L. 713-6 du Code de la Propriété intellectuelle. La première affaire opposait une société qui avait présenté lors d’un salon professionnel la mise en œuvre de ses attaches pour vignes commercialisées sous la marque « Protech », en utilisant un lieur électrique de marque « Pellenc » aux titulaires et licencié exclusif de ladite marque « Pellenc ». À propos de l'auteur
CJUE : peut-on revendre une licence Microsoft d’occasion sur un disque non authentique ? Une affaire intéressante sera auscultée cette semaine par la Cour de justice de l’Union européenne. Elle a trait à la possibilité d’ouvrir, ou non, le marché de l’occasion pour les copies matérielles non originales des logiciels. Mercredi 1er juin, l’avocat général de la CJUE rendra ses conclusions dans un dossier concernant Microsoft. L'arrêt de la Cour est attendue ensuite dans les mois à venir. Ils ont cependant été poursuivis par l’éditeur pour avoir vendu des copies protégées par le droit d’auteur (et usage illégal de sa marque). La règle de l’épuisement des droits ? La directive de 2009 sur la Protection juridique des programmes d’ordinateur consacre les droits exclusifs des éditeurs de logiciels, dont celui de distribution. La CJUE avait déjà consacré la possibilité de revendre sur Internet des licences d’occasion sans support matériel. Dans l’affaire lettone, la logique voudrait que la Cour conserve intacte sa doctrine, la question du support n’étant finalement qu’accessoire.
Téléchargement illégal : l’administrateur du site mania.fr condamné Le Tribunal correctionnel de Saintes a condamné le 4 octobre dernier l’administrateur de la plateforme de téléchargement mania.fr à six mois de prison avec sursis et à verser 171 000 euros de dommages et intérêts à plusieurs grandes entreprises du cinéma représentées par l’ALPA (l’association de lutte contre la piraterie audiovisuelle) ainsi que 5 000 euros à la Fédération nationale des distributeurs de films et au Syndicat de l’édition numérique. Entre 2008 et 2011, l’administrateur du site mania. fr avait, sans autorisation, proposé sur sa plateforme de téléchargement plus de 2.000 films, vidéos et documentaires. Si l’infraction pénale n’a pas été contestée par le prévenu, ce dernier se réserve la possibilité de faire appel des condamnations civiles. L’administrateur de mania.fr âgé seulement de 24 ans aurait également déclaré selon les propos recueillis par Le Parisien « les millions de gens qui en ont profité ne sont pas là aujourd’hui. Je me trouve seul ».
Pour réussir son procès en contrefaçon, il faut prouver que le logiciel est original. - Nouveau Monde avocats Le taux de logiciels piratés en France, toujours trop élevé pour le BSA - ZDNet Pour la Business Software Alliance, le mieux ne suffit pas. La BSA s’appuie sur une étude menée par IDC faisant l’état des lieux du piratage logiciel à travers le monde et détaille les résultats pour la France. Selon l’étude « 34% des logiciels installés sur des ordinateurs en France ne disposent pas d’une licence conforme. » Une part non négligeable de logiciels piratés ou utilisés dans des cadres ne respectant pas la licence d’utilisation édictée par l’éditeur. Champagne alors ? BSA profite de ces résultats d’étude pour rappeler en effet les risques liés à l’utilisation de logiciels sans licence pour une entreprise : « Il est établi que l’utilisation de logiciels illicites favorise les cyberattaques et augmente fortement la probabilité d’être infecté par des malwares ». Cette baisse du piratage logiciel s’explique par plusieurs facteurs selon la BSA. La BSA est un regroupement d’éditeurs qui cherchent à endiguer le développement du piratage, notamment en entreprise.
Jurisprudences | Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001 lundi 17 décembre 2001 Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001 Françoise V., Marc F. et Hans H. / ministère public, Tareg Al B. courrier électronique - correspondance privée - sécurité du réseau Jugement du 2 novembre 2000 La procédure La prévention Suivant ordonnance de l’un des juges d’instruction près le tribunal de grande instance de Paris du 14 mars 2000, ont été renvoyés devant ledit tribunal, Hans H. pour avoir à Paris, en tout cas sur le territoire national, courant 1996 et 1997, en tout cas depuis temps non couvert par la prescription, en ayant la qualité de personne chargée d’une mission de service public, agissant dans l’exercice de cette mission, ordonné et facilité, hors le cas prévu par la loi, le détournement, la suppression ou l’ouverture des correspondances ou la révélation du contenu de ces correspondances, en l’espèce des messages à caractère privé de la messagerie électronique de Tareg A. Le jugement Le tribunal, par jugement contradictoire, Les faits
Retour sur l’obligation de résultat du prestataire informatique - Nouveau Monde avocats Le sujet de l’intensité de l’obligation du prestataire informatique (éditeur, intégrateur, hébergeur…) est récurrent au moment de la conclusion du contrat (lorsqu’il existe) ou en cas de contentieux. Un arrêt de la Cour d’appel de Grenoble du 4 juin 2015 revient sur l’étendue de cette obligation. Dans cette affaire, un client a souhaité faire évoluer son logiciel de gestion. La Cour d’appel a relevé ici que « la preuve [était] suffisamment rapportée d’un manquement patent de l’éditeur à son obligation de résultat de délivrer dans les délais convenus une solution informatique répondant aux besoins de son client ». L’obligation de résultat signifie que le prestataire est tenu d’atteindre un résultat précis (en l’espèce fournir dans le délai imparti un logiciel spécifique répondant aux besoins du client). Le client exigera de son prestataire qu’il soit tenu par une obligation de résultat. Faut-il craindre cette obligation de résultat ? Quelques conseils :
Piratage chez OVH : les données clients compromises Dans un exercice de transparence, OVH informe sur un incident de sécurité. " Il y a quelques jours, nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise ". Si de tels aveux paraissent toujours trop tardifs, il est à souligner que le fondateur et patron du célèbre hébergeur n'est pas avare en détails. Octave Klaba explique qu'un attaquant a pu obtenir " les accès sur un compte email de l'un des administrateurs système d'OVH ". " Grâce à cet accès email, l'attaquant a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne ". OVH avait pris des mesures de sécurité mais c'était sans compter sur un " hacker " manifestement chevronné. Pour les conséquences du piratage, elles portent notamment sur la compromission de la base de données de clients en Europe. , écrit Octave Klaba.
Faille de sécurité : avertissement public de la Cnil Faille de sécurité. La société DHL Express France vient de faire l’objet d’un avertissement public prononcé par la formation restreinte de la Cnil, le 12 juin dernier, sur deux manquements importants à la loi Informatique, fichiers et libertés. D’une part, un manquement à l’obligation d’assurer la confidentialité et la sécurité des données (art. 34 de la loi informatique et libertés) et d’autre part, un manquement à l’obligation de définir une durée de conservation des données traitées, proportionnée à la finalité du traitement (art. 6-5° de la loi informatique et libertés). Dans cette affaire, la Cnil avait été alertée suite à une faille affectant directement la sécurité des données collectées par DHL et comportant les demandes de « relivraison » des colis. Laure Landes-Gronowski Pauline Binelli-WaintropLexing Droit Informatique et libertés