avril 2008

Actualités

Flash info lundi 4 décembre 2006

Flash Info Evolutions du paysage de la téléphonie mobile en France en 2007 L’Arcep a lancé le 5 octobre 2006 deux consultations publiques : l’une, portant sur l’attribution de la quatrième licence de téléphonie mobile à la norme UMTS et sur l’utilisation des bandes de fréquences 900 MHz et 1 800 MHz, l’autre, plus formelle, relative au renouvellement de la licence GSM de Bouygues Télécom. Elle a reçu les réponses de 21 acteurs du secteur, à la fois des opérateurs mais également des industriels, et a clôturé le processus de consultation le 17 novembre 2006. L’un des résultats les plus inattendus de la première de ces consultations est la marque d’intérêt qui aurait été portée pour l’attribution de la quatrième licence de téléphonie mobile à la norme UMTS. En effet, cette licence est toujours libre depuis mai 2001, et aucun acteur du secteur ne s’était jusqu’à présent manifesté pour en obtenir l’attribution. Pour mémoire, l’attribution des licences de téléphonie mobile à la norme UMTS s’est faite en deux étapes. La première, a conduit à l’attribution en mai 2001 d’une licence à Orange France et à SFR. La seconde a permis d’attribuer, en septembre 2002, une troisième licence à Bouygues Télécom, moyennant une baisse substantielle du prix du ticket d’entrée, puisque ce dernier a été réduit à la somme, malgré tout conséquente, de 619 millions d’euros par licence et par opérateur. On comprend que, dans ces conditions, la quatrième licence n’ait pas fait l’objet de demande d’attribution, le montant à payer ne tenant en effet pas compte, ni des investissements à réaliser pour l’équipement du réseau, ni des redevances annuelles à verser à l’Etat français au titre, notamment, de l’utilisation des ressources en fréquences. Cette manifestation d’intérêt pour la quatrième licence est donc particulièrement prise au sérieux par l’Arcep, ce d’autant que la faiblesse de l’intensité de la bataille concurrentielle entre les trois opérateurs actuels a été pointée du doigt par le Conseil de la concurrence dans sa décision du 30 novembre 2005 ayant condamné ces derniers à une très forte amende au titre d’une entente qu’ils auraient constituée. Il convient néanmoins de rappeler que cette décision a été déférée devant la Cour d’appel de Paris et que l’arrêt de celle-ci est attendu pour le mois de décembre prochain. En conséquence, l’arrivée d’un quatrième opérateur aurait un effet d’aiguillon sur le fonctionnement du marché, rôle que les MVNOs ayant signé des contrats avec Orange France et SFR ne jouent pas encore pleinement à l’heure actuelle. Le second volet de cette première consultation portait, quant à lui, sur la réutilisation, pour les besoins de l’exploitation des réseaux UMTS, des ressources en fréquence des bandes 900 MHz et 1 800 MHz. Ce volet est extrêmement important, à deux titres au moins. Le premier est que le développement de la couverture du territoire par les réseaux UMTS pourrait être accéléré grâce à l’utilisation de bandes de fréquence inférieures à celles actuellement utilisées (2,1 GHz) permettant, à investissements réseaux inférieurs, d’améliorer la couverture du territoire par les opérateurs actuels et, par la même, de réduire le montant des investissements que le quatrième opérateur devrait consentir pour combler son retard de couverture sur les trois autres opérateurs. Le deuxième est que l’utilisation de ces ressources de fréquences permettrait de développer des nouveaux services, notamment pour des usages indoor, comme les services de télévision sur mobile qui deviendraient utilisables à l’extérieur, mais aussi, à l’intérieur des bâtiments. Ceci serait d’autant plus intéressant que le Sénat a adopté, le 23 novembre dernier, le projet de loi relatif à l’extinction progressive de la diffusion des services de télévision à compter de mars 2008, rendant ainsi disponibles un certain nombre de fréquences pour le développement éventuel de services nouveaux, comme les services de télévision sur téléphone mobile. L’année 2007 pourrait donc être celle de l’arrivée d’un nouvel opérateur de téléphonie mobile et celle de l’avènement de nouveaux services grâce à une meilleure efficacité de la couverture des réseaux mobiles. ARCEP, communiqué de presse, 30 octobre 2006 Arcep, résultats de l’enquête, octobre 2006 Frédéric FORSTER, Avocat – Directeur du département Constructeurs Informatique, Télécoms et Electronique frederic-forster@lexing.law

Actualités

Concurrence – Audiovisuel – Recours TPS-Canalsatellite

Concurrence Audiovisuel Un recours déposé par la ligue professionnelle de football à l’encontre de la fusion TPS – CanalSatellite La Ligue Professionnelle de Football (LPF) vient de déposer un recours gracieux à l’encontre de la fusion TPS – CanalSatellite auprès du Ministre de l’Economie. Elle craindrait en effet que la fusion, en limitant la concurrence sur le marché, entraîne une diminution des droits sportifs payés par la nouvelle entité, qui serait le seul candidat en lice lors du prochain appel d’offres. Dans l’hypothèse d’un éventuel recours contentieux, les éventuels griefs de la Ligue Professionnelle de Football pourraient être examinés à l’aune des engagements relatifs à l’accès aux droits sportifs énoncés dans l’autorisation du Ministre de l’Economie. Par une décision du 30 août 2006, le Ministre de l’Economie, des finances et de l’industrie a autorisé l’acquisition des sociétés TPS et CanalSatellite par Vivendi Universal et le groupe Canal Plus, sous réserve du respect d’un certain nombre d’engagements, concernant notamment : l’accès aux droits cinématographiques, aux droits sur les séries télévision et aux droits sportifs (limitation de la durée des contrats, absence d’exclusivité, par exemple) ; la mise à disposition de chaînes de télévision aux distributeurs (satellite, ADSL, câble, TNT) dans des conditions transparentes, objectives et non discriminatoires ; la reprise de chaînes « indépendantes » de la nouvelle entité créée et des sociétés qui en sont actionnaires, c’est-à-dire sans lien capitalistique ou commercial avec ces dernières ; le maintien des conditions des offres commerciales effectuées auprès des clients ; les conditions de migration vers une seule position satellitaire ; l’absence de couplage de vente d’espace publicitaire, entre les régies des parties et la régie de TF1, tant que celle-ci restera au capital de la nouvelle entité créée ; des obligations de séparation comptable et de suivi des engagements. L’autorisation du Ministre de l’Economie, des finances et de l’industrie du 30 août 2006 L’avis du Conseil de la concurrence : Avis n° 06-A-13 du 13 juillet 2006 relatif à l’acquisition des sociétés TPS et CanalSatellite par Vivendi Universal et Groupe Canal Plus

Actualités

Interview novembre 2006

Interview du mois Mr Jean du Puytison Président de CapDSI et Directeur des Systèmes d’Information à temps partagé(*) Un DSI « à temps partagé » : une nouvelle forme d’exercer la profession Pouvez-vous nous dire brièvement en quoi consiste votre projet de DSI « à temps partagé » ? J’ai créé en juin 2006, ma propre société de conseil en système d’information « CapDSI », pour être DSI « à temps partagé », après avoir été DSI pour MPO International. J’ai auparavant passé 12 ans comme prestataire de service chez CGI, puis IBM. Mon projet consiste aujourd’hui à faire partager mon expertise de dirigeant informatique en choisissant d’effectuer des missions à temps partagés, hors salariat ou portage salarial. Ces missions peuvent être très précises comme l’aide à la négociation sur des appels d’offres réseaux ou d’infogérance, le pilotage de contrats (assistance à l’élaboration budgétaire et à la maîtrise des coûts, révision de l’ensemble des contrats d’achat, de maintenance, etc.), la direction de projets ou encore l’élaboration d’un schéma directeur. Pour l’instant je suis seul mais je suis en recherche d’associé pour me développer. Avez-vous des missions types vous permettant d’intervenir au sein d’entreprise très diverses ? Les prestations de DSI que je propose sont la « DSI à temps partagé » (mission récurrente) et la « DSI de transition ». Le premier correspond au cas où l’entreprise (généralement une PME) décide de ne pas prendre de DSI mais de l’externaliser faute de pouvoir se l’offrir ou d’en avoir besoin à 100 %. Elle a besoin de recourir à une expertise sans avoir les moyens ni la taille suffisante pour recruter un DSI. Ce n’est qu’au moment où elle aura atteint un certain niveau de développement qu’elle pourra s’offrir un DSI à temps plein. Le second cas (DSI de transition) concerne une entreprise dont le DSI démissionne alors qu’il y a des projets importants en cours. Je peux également intervenir sur un projet qui est en crise pour tenter de l’en faire sortir, par exemple, un projet qui est en train de déraper sur les délais et les coûts. L’entreprise ne sait plus si elle doit l’arrêter ou le continuer ni combien va lui coûter une telle décision et ce qu’elle va perdre ; elle se demande également si elle a le bon prestataire, les bons tarifs ou encore comment elle va pouvoir passer du cadre forfaitaire à la régie, en cours de contrat… autant de questions qui font partie de la « gestion de crise ». Cette mission consiste d’abord à poser un diagnostic sur l’intérêt stratégique (du point de vue du système d’information) de continuer le projet. Si la réponse est positive, la mission consistera alors à re clarifier les enjeux afin remettre le projet sur les rails. Elle peut également se poursuivre par une mission de pilotage des équipes (prestataires, équipe interne et maîtrise d’ouvrage) comme dans une gestion « classique » de projet, avec une organisation de projet, de la communication, le rappel des enjeux de manière régulière, le management des équipes et des prestataires en rééquilibrant le rôle des uns et des autres. Cette mission d’accompagnement nécessite de réintégrer de la rigueur (reprise des comités de pilotage de projet, re motivation des personnes…) et surtout instaurer un climat de confiance. C’est là où le concept de DSI à temps partagé prend tout son sens. Quels sont actuellement vos clients ? J’ai un contrat de DSI « à temps partagé » avec MPO International (**) pour des missions hors management (très consommatrices en temps) qui consistent à assurer le conseil et la définition d’une politique de système d’information, définir les grands axes du schéma directeur, assurer l’arbitrage de moyens et le pilotage des contrats d’infogérance. A côté de ce contrat, j’ai pour client d’autres sociétés pour lesquelles je fais notamment de l’assistance à l’élaboration budgétaire, de la direction de projet, ou encore de l’aide pour bâtir des appels d’offres informatique. J’assiste également un comité d’expansion, plus exactement l’agence de développement économique d’une agglomération, qui souhaite relancer l’emploi en initiant des projets technologiques. Ces projets doivent permettre la création ou l’implantation de nouvelles activités informatique au sein de cette agglomération. (*) contact : dupuytison.jean@neuf.fr (**) MPO International, spécialiste du pressage de DVD et de CD mpo.fr Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°58/2006

Actualités

Edito novembre 2006

Edito Les contrats de licence et de maintenance : de l’ASP vers le « SAAS » Le contrat « SAAS » : une innovation marquante en 2006 L’un des derniers contrats à avoir vu le jour est le contrat SAAS, « Software as a service » qui apparaît comme une solution intermédiaire entre une solution totalement résidente chez le client (type client/serveur) et une solution hébergée (type ASP, « Application service provider »). Il s’agit en réalité d’un service sur un logiciel personnalisé. Le concept de SAAS permet en effet la personnalisation des applications, leur accès en ligne et un hébergement des données similaire au mode ASP. C’est une distinction fondamentale par rapport à l’ASP qui s’adresse traditionnellement aux petites entreprises avec un niveau de paramétrage faible et une volumétrie de données à traiter faible. Autre particularité, les travaux d’adaptation sont mutualisés dans un objectif de réduction des coûts. Le contrat SAAS n’est pas une évolution de l’offre ASP mais un véritable nouveau contrat. L’enjeu Pour les prestataires, le contrat SAAS est une solution contre l’hyper standardisation de l’offre ASP. Il permet de développer des offres auprès de clients grands comptes .Il s’agit d’applications « personnalisées », c’est-à-dire modifiées pour satisfaire les besoins spécifiques et génériques d’un panel d’utilisateurs, avec une mutualisation des coûts. La mutualisation doit être prise en compte au plan juridique En plus de la personnalisation, il y a une mutualisation des processus Il s’agit d’une transformation majeure puisqu’il va falloir gérer contractuellement toute la problématique liée à la personnalisation et à la mutualisation des processus d’adaptation en particulier : qui est propriétaire des adaptations (droits de propriété intellectuelle), comment assurer la pérennité des adaptations (contrats de maintenance), comment assurer la réversibilité des applications ? Il conviendra aussi, au plan juridique, de vérifier scrupuleusement l’adéquation des besoins à satisfaire avec les résultats issus de la personnalisation mutualisée, ce qui imposera de disposer d’un véritable cahier des charges, approche peu commune aux solutions ASP. Les conseils Vérifier l’adéquation des besoins spécifiques à la solution Obtenir des engagements de niveau de service assortis d’un dispositif de malus S’assurer au préalable de la conformité du processus de réversibilité Jean-François Forgeron Directeur du pôle Informatique & Droit jean-francois-forgeron@lexing.law Paru dans la JTIT n°58/2006

Actualités

Economie jur. Particularités 68 recommandations

Economie juridique Particularités des nouvelles technologies 68 recommandations pour la croissance de l’économie de l’immatériel La Commission sur l’économie de l’immatériel, créée en mars 2006 et présidée par Maurice Lévy (Président du Groupe Publicis), a rendu son rapport « L’économie de l’immatériel, la croissance de demain », fin novembre, au Ministre de l’économie. La Commission devait étudier les conditions de la concurrence, la création de valeur, le financement et la fiscalité de l’économie de l’immatériel, ainsi que les possibilités de valorisation du patrimoine public immatériel. Après avoir constaté le potentiel de croissance de ce secteur, la rigidité et la fragilité de l’économie française en la matière, le rapport propose une série de 68 recommandations visant à mieux exploiter le patrimoine public, adapter la fiscalité et les sources de financement pour favoriser l’innovation et les petites entreprises, améliorer la gestion et la protection des droits des créateurs, aménager le système éducatif et renforcer la recherche. Les conditions de mise en oeuvre de ces objectifs ambitieux restent à définir. Rapport de la Commission sur l’économie de l’immatériel

Actualités

Flash info lundi 11 décembre 2006

Flash Info 68 recommandations pour la croissance de l’économie de l’immatériel La Commission sur l’économie de l’immatériel, créée en mars 2006 et présidée par Maurice Lévy (Président du Groupe Publicis), a rendu son rapport « L’économie de l’immatériel, la croissance de demain », fin novembre, au Ministre de l’économie. La Commission devait étudier les conditions de la concurrence, la création de valeur, le financement et la fiscalité de l’économie de l’immatériel, ainsi que les possibilités de valorisation du patrimoine public immatériel. Après avoir constaté le potentiel de croissance de ce secteur, la rigidité et la fragilité de l’économie française en la matière, le rapport propose une série de 68 recommandations visant à mieux exploiter le patrimoine public, adapter la fiscalité et les sources de financement pour favoriser l’innovation et les petites entreprises, améliorer la gestion et la protection des droits des créateurs, aménager le système éducatif et renforcer la recherche. Les conditions de mise en oeuvre de ces objectifs ambitieux restent à définir. Rapport de la Commission sur l’économie de l’immatériel Bertrand Thoré, Economiste – Directeur du département Economie juridique bertrand-thore@lexing.law

Actualités

Flas info Lundi 18 décembre 2006

Flash Info PLFSS pour 2007 : La suspension de l’obligation d’agrément des hébergeurs de données de santé devra attendre… Le Conseil constitutionnel vient, le 14 décembre 2006, de censurer l’article 134 de la loi de financement de la sécurité sociale pour 2007 qui dispensait pour une durée de deux ans, les hébergeurs de données de santé de l’obligation de se soumettre à un agrément, en application de l’article L. 1111-8 du Code de la santé publique et de son décret d’application du 4 janvier 2006. Il s’agit d’une mauvaise nouvelle pour les professionnels, et ils sont nombreux qui, sauf à ce que le législateur intervienne à nouveau, sont amenés à des fins diverses, comme, par exemple, d’assistance médicale ou encore d’études cliniques, à mettre en oeuvre des traitements de données de santé (lire la suite) qui s’éloignent sensiblement du « dossier médical personnel », institué par l’article L. 161-36-1 du Code de la sécurité sociale. Gageons que face à l’engorgement du ministère de la santé, le Gouvernement va rapidement intervenir, en prenant le soin, cette fois-ci, de respecter le droit de priorité de l’Assemblée nationale au lieu d’introduire un amendement devant le Sénat. A suivre… Décision n° 2006-544 DC du Conseil constitutionnel en date du 14 décembre 2006 Article 134 du projet de loi de financement de la sécurité sociale pour 2007 Philippe Ballet, Avocat – Directeur du département Internet philippe-ballet@lexing.law

Actualités

Petit-déjeuner Loi Dadvsi nov 06

Evénement – Petit-déjeuner débat La loi DADVSI du 1er août 2006 : les impacts sur les pratiques de l’entreprise Le petit-déjeuner débat a été animé par Laurence Tellier-Loniewski le 29 novembre 2006 dans nos locaux. La a loi du 1er août 2006 relative au droit d’auteur et aux droits voisins dans la société de l’information, dite DADVSI est une réforme du droit d’auteur de grande ampleur qui, à l’instar des logiciels et bases de données numériques, confirme la tendance à conférer aux œuvres numériques un statut particulier. Il importe que les entreprises maîtrisent ce texte complexe, qui ouvre de nombreuses opportunités, mais fait également naître de nombreux risques. Les principales dispositions de la loi DADVSI concernent les DRM (Digital Rights Management System), qui englobent à la fois les mesures techniques de protection et les mesures techniques d’information. Ces mesures sont protégées, à condition d’être efficaces, et leur contournement est sanctionné pénalement, sauf lorsqu’il est effectué pour des impératifs de sécurité informatique ou dans le cadre de la recherche en cryptographie. Les DRM ne doivent, toutefois, pas porter atteinte au principe d’interopérabilité des œuvres, principe qui n’est pas défini par le législateur, ni empêcher l’exercice des exceptions au droit d’auteur, telle la copie privée. Les conflits, en matière de DRM, seront portés devant une nouvelle autorité, l’Autorité de Régulation des Mesures Techniques, qui disposera de larges pouvoirs, tant préventifs que répressifs. Autre disposition d’importance introduite par la loi : celle relative au titulaire d’un accès internet, qui devra veiller à ce que cet accès ne soit pas utilisé à des fins de reproduction ou de représentation de l’œuvre sans autorisation des titulaires de droits. Les RSSI sont prévenus… Des sanctions sont, par ailleurs, prévues à l’encontre des éditeurs de logiciels de peer to peer. La loi DADVSI traite également du droit d’auteur des agents publics, auxquels est étendu le régime des salariés du secteur privé, sauf lorsque l’œuvre est créée par l’agent dans l’exercice de ses fonctions ou sur instructions reçues. Un décret, très attendu au vu des incertitudes qui subsistent, doit venir entourer les conditions d’intéressement de l’agent aux produits tirés de l’exploitation de son œuvre. Enfin, la loi DADVSI étend le dépôt légal à tous les logiciels et bases de données, ainsi qu’aux sites internet. (Lire le compte rendu)

Actualités

Actu archive du lundi 25 décembre 2006

Flash Info Communications électroniques : une transparence accrue du secteur Le Conseil National de la Consommation a adopté en juin 2006, trois avis applicables au secteur des communications électroniques relatifs respectivement à l’amélioration du contenu et de la lisibilité des publicités écrites, à la remise des contrats et à la résiliation des contrats en cas d’absence de fourniture de service. Le domaine des communications électroniques est en effet l’un de ceux dans lesquels la concertation entre les différents acteurs du secteur, les pouvoirs publics et les associations de consommateurs est la plus forte, sous l’impulsion volontariste du Gouvernement. Ces avis font suite à la table ronde organisée par le Ministre délégué à l’industrie, le 27 septembre 2005, réunissant les associations de consommateurs et les fournisseurs de services de communications électroniques. Ils regroupent un certain nombre de recommandations dans chacun des domaines cités ci-dessus. Ces avis ont laissé aux fournisseurs de services de communications électroniques un délai de mise en œuvre du dispositif retenu dans chacun d’eux fixant, soit au 19 décembre 2006 (avis sur la résiliation des contrats) soit au 1er janvier 2007 (avis sur la remise des contrats) la date à laquelle le Conseil National de la Consommation recommandait que ses avis soient suivis d’effet. Certes, il ne s’agit là que de recommandations, mais le contexte particulier dans lequel elles ont été adoptées et le rôle que la DGCCRF entend jouer dans ce dossier, notamment pour s’assurer que ces documents contribueront à réduire le nombre de plaintes dont ses services sont saisis, laissent à penser que les fournisseurs de services de communications électroniques auront tout intérêt à traduire opérationnellement ces avis dans leurs relations avec leurs clients. Quant à l’avis sur la publicité écrite, le Conseil National de la Consommation souhaitait que le Bureau de Vérification de la Publicité lui fasse un bilan de la manière dont les recommandations ont été mises en œuvre au cours du second semestre 2006, et ce, au 31 décembre prochain. Asuivre donc… Avis du Conseil national de la consommation en date du 23 juin 2006 relatif à la remise de contrats Avis du Conseil national de la consommation en date du 23 juin 2006 relatif à la publicité écrite Avis du Conseil national de la consommation en date du 23 juin 2006 relatif à la résiliation des contrats Frédéric Forster, Avocat – Directeur du pôle Constructeurs Informatique, Télécoms et Electronique frederic-forster@lexing.law

Actualités

Evénement – Emission 8-FI Quel bilan pour l’année 2006 ?

Evénement Magazine 8-Fi – NTIC : Quel bilan pour l’année 2006 ? Invité, Alain Bensoussan Le dynamisme de la blogosphère en France, le web 2.0 et les plates-formes de vidéo, la loi Dadvsi, la convergence fixe-mobile-TV-internet… Dans son émission du 17 décembre, 8-Fi dresse la rétrospective des sujets qui ont fait l’actualité des technologies de l’information cette annnée. (Télécharger la vidéo)

Actualités

Presse-TV Magazine 8-FI NTIC 2006

Evénement Presse-TV MAGAZINE 8-FI – NTIC 2006 Décembre 2006 Quel bilan pour l’année 2006 ? Invité, Alain Bensoussan Le dynamisme de la blogosphère en France, le web 2.0 et les plates-formes de vidéo, la loi Dadvsi, la convergence fixe-mobile-TV-internet… Dans son émission du 17 décembre, 8-Fi dresse la rétrospective des sujets qui ont fait l’actualité des technologies de l’information cette annnée. (Télécharger la vidéo)

Actualités

Presse-TV Mag Securs

Evénement Presse-TV MAG SECURS 2007 www.magsecurs.com Janvier 2007 La loi DADVSI accroît la responsabilité des RSSI Interview de Laurence Tellier-Loniewski La loi Dadvsi est désormais applicable après des débats pour le moins passionnés, notamment sur les questions culturelles et artistiques… Néanmoins, cette loi concerne également les logiciels et leurs systèmes de protection. Cette interview s’inscrit dans la série des interviews réalisés par Mag Securs sur ce sujet. (L’interview)

Actualités

Interview décembre 2006

Interview du mois Mr Marc Michel Pic Co fondateur de Advestigo(*) Une solution de sécurisation des données d’entreprise Pouvez-vous nous dire en quoi consiste la « Théraographie », base de votre innovation ? La technologie d’Advestigo permet d’identifier les contenus au moyen d’un système de comparaison d’empreintes digitales numériques, grâce à la « Théraographie©». Inspirée du traitement des signaux et adaptée à chacun des média, cette technologie permet d’extraire de n’importe quel type de document (schéma, photo, texte, son, vidéo, code source , etc.) une empreinte numérique qui va caractériser celui-ci, indépendamment des transformations qu’il peut subir au cours de son cycle de vie (compression d’images, retrait de blocs fonctionnels dans les pictogrammes, etc.). Le document source n’a besoin d’aucun tatouage, ni marquage. Il doit seulement être référencé comme étant le document d’origine. Grâce à la solution « AdvestiSEARCH », les copies de ce document peuvent être traquées sur internet ou sur les différents disques durs de l’entreprise (messageries ou autre). La comparaison d’empreintes donne le pourcentage exact d’altération qu’a subit le document d’origine. Quelles sont les perspectives qui s’ouvrent aux entreprises avec un tel outil ? Elles sont très nombreuses. Cela va de la possibilité de retrouver des documents dont on ne sait plus ce qu’ils sont devenus à l’intérieur ou à l’extérieur d’une société (cas typique d’un document éparpillé dans un groupe d’utilisateurs important), à la vérification qu’un sous traitant a bien effacé certains documents après avoir effectué sa mission, à condition qu’il se soit engagé à faire passer l’outil par une société d’audit. Nos solutions peuvent aussi être utilisées pour surveiller les échanges de courriers électroniques afin de contrôler que certaines informations sensibles ou confidentielles ne partent pas à l’extérieur de l’entreprise ou d’un périmètre donné (service ou département). Nous proposons aussi un service de recherche de contrefaçon sur le web pour détecter par exemple, les produits contrefaits sur les sites de ventes aux enchères ou encore les utilisations non autorisée d’un logo de certification. L’outil offre également des perspectives en matière de marketing pour savoir comment sont diffusées certaines informations de l’entreprise, ou pour mettre en place des « cercles vertueux ». Dans ce dernier cas, pour l’entreprise, la problématique est de surveiller les nouveaux sites qui apparaissent afin de leur envoyer la règle de bonne conduite à l’égard des documents mis en libre service sur le web. Enfin, dans le secteur de la presse et de l’édition, l’outil permet de détecter les plagiats de textes. AdvestiSEARCH est-il spécialement réservé à certains types de systèmes ou d’organisation ? Absolument pas. La technologie d’Advestigo intéresse bien sûr, les organisations qui ont des données sensibles et qui ont déjà une organisation de leur confidentialité dans le cadre d’une politique de sécurité. Mais elle peut être utilisée à de toutes autres fins, notamment marketing. Qu’avez-vous à dire à tout ceux qui craignent les dérives sécuritaire d’un tel outils ? Notre outil ne permet aucune compréhension « sémantique » des contenus. Il ne fait que détecter les variantes de documents protégés. Il fonctionne exactement comme un antivirus (mais pour les documents sortant), c’est-à-dire qu’il scanne tous les documents sans rien dire sur ce qui ne concerne pas les problèmes de fuites d’informations. En l’occurrence, il ne révèle rien sur ce qui n’est pas la propriété de l’entreprise. (*) advestigo.com Advestigo est soutenue par l’ANVAR et des fonds de capital-risque et a reçu en 2002, le premier prix de l’entreprise innovante décerné par le ministère de la recherche, puis en 2006, le grand prix IST organisé par Euro-CASE avec le soutien du programme Technologies de la société de l’information de la Commission européenne. Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°59/2006

Actualités

Actualité lundi 7 janvier 2007

Actualité LOI DADVSI : Premiers décrets d’application Le premier décret d’application de la loi sur le droit d’auteur et les droits voisins (DADVSI) du 1er août 2006 est paru au Journal Officiel du 30 décembre 2006. Il institue des sanctions pénales pour réprimer les atteintes portées aux mesures techniques de protection ou d’information (encore désignées sous l’acronyme DRM) protégeant les œuvres numériques, à l’aide d’un outil dédié à ces atteintes, ou encore la détention d’un tel outil. C’est par exemple le cas d’un logiciel permettant de supprimer ou neutraliser les dispositifs anti-copies ou restreignant le nombre de copies d’un CD ou d’un DVD. Ces actes sont désormais passibles d’une contravention de 4ème classe (et donc d’une peine d’amende de 750 €). A noter que le fait de contourner les mesures de protection techniques par ses propres moyens est déjà sanctionné (et bien plus lourdement) par la loi DADVSI. Conformément à la loi, le décret rappelle les deux cas d’exception susceptibles de justifier le contournement des DRM : lorsque ces actes sont effectués à des fins de sécurité informatique ou à des fins de recherche scientifique en cryptographie. Ainsi, il reste permis de porter des atteintes ciblées aux protections des œuvres numériques en vue de tester ou faire tester la sécurité de son système d’information, par exemple. L’exception relative à la recherche scientifique est plus délicate à cerner et pose la question de savoir si, et dans quelle mesure, les résultats de la recherche peuvent être rendus publics. Selon une interview du ministre de la Culture et de la Communication, Monsieur Renaud Donnedieu de Vabres, accordée au quotidien Les Echos le 28 décembre 2006, deux autres décrets sont en préparation et une circulaire du garde des Sceaux sera prochainement diffusée à l’intention des procureurs de la République. Le premier de ces décrets concerne l’institution de l’Autorité de régulation des mesures techniques (ARMT), annoncée par la loi, qui aura la tâche redoutable de concilier les mesures de protection avec d’une part, l’exercice des exceptions dont bénéficient les usagers ou certaines catégories d’entre eux, notamment l’exception de copie privée, et d’autre part, les exigences de l’interopérabilité, dont les principes sont également énoncés par la loi. Le second décret vise à obtenir des fournisseurs d’accès à internet l’envoi de messages d’avertissement aux internautes contre le téléchargement illégal. Cette problématique revêt une actualité particulière dans le contexte de la décision récemment rendue par le Tribunal correctionnel de Bobigny (14 décembre 2006), qui a annulé, pour défaut d’autorisation préalable de la Cnil, un procès-verbal réalisé par un agent assermenté de la Sacem et constatant des infractions au droits d’auteur commises sur un réseau peer-to-peer. Quant à la circulaire, son objet est de mettre en place la « réponse graduée » souhaitée par le gouvernement et que le Conseil constitutionnel avait sanctionnée. Le ministre se prononce en faveur de sanctions pécuniaires progressives, adaptées à la gravité de l’infraction, et demande à ce que les peines d’emprisonnement soient réservées aux cas graves, définis comme « ceux qui font de l’argent sur le dos des internautes». Ces nouveaux textes sont attendus avec impatience. Décret n° 2006-1763 du 23 décembre 2006 Laurence Tellier-Loniewski Directrice du pôle Propriété intellectuelle laurence-tellier-loniewski@lexing.law

Actualités

Evénement – Mag securs décembre 2006 interview laurence tellier

Evénement Mag securs décembre 2006 La loi DADVSI accroît la responsabilité des RSSI Interview de Laurence Tellier-Loniewski La loi Dadvsi, applicable après des débats pour le moins passionnés, notamment sur les questions culturelles et artistiques, concerne également les logiciels et leurs systèmes de protection. Laurence Tellier-Loniewski analyse cette loi. L’interview s’inscrit dans la série des interviews réalisés par Mag Securs sur ce sujet. (Lire l’interview)

Actualités

Actualité lundi 14 janvier 2007

Actualité Création d’une réduction d’impôt en faveur des PME de croissance La loi de finances pour 2007 vient de créer une réduction d’impôt en faveur des PME dites « de croissance » afin d’accompagner les PME les plus dynamiques dans la phase de croissance qui suit les deux ou trois années consécutives à leur création en neutralisant l’augmentation de la charge fiscale. Cette réduction d’impôt permet de stopper toute augmentation de l’impôt sur les sociétés (IS) et de l’imposition forfaitaire annuelle (IFA) pendant la période de croissance de l’entreprise pour lui permettre de réinvestir ses bénéfices en vue de se développer et de recruter de nouveaux salariés. Cette réduction d’impôt est réservée aux entreprises ayant le statut de « petites et moyennes entreprises de croissance ». Pour bénéficier de ce statut, l’entreprise doit être assujettie à l’IS, répondre à la définition de la PME prévue en droit communautaire, employer au moins 20 salariés et moins de 250 salariés et augmenter sa masse salariale d’au moins 15 % (hors dépenses de personnel relatives aux dirigeants) au titre des deux exercices précédents. Pour une croissance de la masse salariale d’au moins 15 %, la réduction d’impôt serait égale à 100 %. Pour une croissance de la masse salariale inférieure à 15 %, cette réduction d’impôt varierait entre 100 % et 0 %. Plus la croissance annuelle de la masse salariale de la PME s’approche de 15 %, plus la réduction d’impôt sera importante. L’entreprise peut bénéficier de cette réduction d’impôt aussi longtemps qu’elle conserve le statut de PME de croissance, ainsi que la première année suivant celle au cours de laquelle la croissance de sa masse salariale est devenue inférieure à 15 %. Cette réduction d’impôt, qui concerne les exercices ouverts entre le 1er janvier 2006 et le 1er janvier 2009, s’applique dans les limites prévues par la réglementation communautaire pour les aides « de minimis ». Pour les entreprises nouvelles et celles implantées dans les pôles de compétitivité, cette réduction d’impôt est applicable dès la première année d’imposition intégrale de leur résultat. Cette réduction d’impôt est calculée à partir de l’impôt sur les sociétés et de l’imposition forfaitaire annuelle qui aurait dû être acquittée par ces entreprises en l’absence de toute exonération. Pour les entreprises bénéficiant du crédit d’impôt recherche, celles-ci pourront également obtenir le remboursement immédiat de leur créance de crédit d’impôt recherche constatée au titre des années au cours desquelles elle bénéficie du régime de réduction d’impôt. Ce régime peut également bénéficier aux jeunes entreprises innovantes. Loi de finances pour 2007, Loi n°2006-1666 du 21 décembre 2006 Pierre-Yves Fagot Directeur du Pôle Financement, Droit et Innovation pierre-yves-fagot@lexing.law

Actualités

IETL – Atteintes aux libertés individuelles

Informatique et libertés Atteintes aux libertés individuelles, aux libertés publiques et aux biens La Cnil prononce un avertissement public à l’encontre de Free La Cnil a adresser un avertissement public à la société Free SAS pour avoir manqué à son obligation de sécurité en transmettant par erreur aux éditeurs d’annuaires et aux services de renseignements téléphoniques, le fichier des abonnés inscrit sur la « liste rouge ». En tant qu’opérateur de services de communications électroniques, au sens de l’article L. 33-1 du Code des postes et des communications électroniques (CPCE), le fournisseur d’accès Free a l’obligation de mettre à la disposition des éditeurs d’annuaires des abonnés, et des services de renseignements téléphoniques, les coordonnées de ses abonnés qui ne se sont pas opposés à leur diffusion (art. L. 34 du CPCE), à l’exclusion des abonnés inscrits sur une liste d’opposition. Or à la suite d’une erreur de programmation informatique, elle a transmis aux éditeurs, au cours du mois d’avril 2006, une liste comportant les coordonnées de plus de 120.000 personnes qui avaient demandé à ce que leurs coordonnées ne paraissent pas dans les annuaires. La Cnil a considéré qu’il s’agissait d’un manquement aux dispositions de l’article 34 de la loi du 6 janvier 1978 modifiée en août 2004, qui dispose que le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Elle a, par délibération n° 2006-177 du 28 juin 2006, mis en demeure la société Free SAS d’apporter toute garantie que l’incident ne se reproduira plus. Elle n’a pas infligé de sanctions pécuniaires mais elle a choisi un autre moyen d’action dissuasif, celui de l’ « avertissement public », prévu par l’article 45 de la loi. Les avertissements publics sont publiés dans le rapport annuel de la Cnil. Délibération n°2006-208 du 21 septembre 2006

Actualités

Presse-TV L’Entrepreneur 2007

Evénement Presse-TV l’Entrepreneur+ 2007 l’Entrepreneur+ Articles reproduits avec l’aimable autorisation du Journal l’Entrepreneur+ Janvier 2007 Interview d’Alain Bensoussan Le piratage : à surveiller de près (disponible gratuitement en s’inscrivant)

Actualités

Evénement Entrepreneur + interview ab janvier 2007

Evénement Entrepreneur + Janvier 2007 Le piratage : à surveiller de près ! Interview Alain Bensoussan La sécurité informatique et le piratage préoccupent au plus haut niveau les entreprises. Alain Bensoussan aborde ici les problématiques les plus courantes qui se posent à l’entreprise. Dans la rubrique « Paroles d’expert » en partenariat avec L’Entreprise.com En exclusivité sur le site Entrepreneur+ (disponible gratuitement en s’inscrivant)

Actualités

Actualité Lundi 22 janvier 2007

Actualité L’Assemblée nationale lance un appel d’offres pour s’équiper de logiciels Libres L’Assemblée nationale vient de lancer un appel d’offres ayant pour objet la mise en oeuvre de l’environnement logiciel libre des postes micro-informatiques des députés lors de la prochaine législature. Comme elle l’avait annoncé dans un communiqué du 22 novembre 2006 l’Assemblée a décidé de doter les postes micro-informatiques mis à la disposition des députés de logiciels libres : système d’exploitation Linux, suite bureautique Open Office, navigateur Internet Firefox et client de messagerie libre. Cette décision répond de manière concrète aux préconisations de nombreux députés de voir les pouvoirs publics recourir plus largement aux logiciels libres. L’appel d’offres publié le 4 janvier 2007 comprend : la définition et la réalisation de la nouvelle configuration logicielle ; l’assistance technique à la commande d’équipements micro-informatiques ; la définition des spécifications techniques nécessaires pour assurer la compatibilité du système de gestion centralisée des postes micro-informatiques avec leur configuration logicielle ; l’élaboration des procédures d’exploitation de la configuration logicielle ; la maintenance pendant un an, à compter de leur admission, de la configuration logicielle et des procédures d’exploitation. Ce marché comporte également une prestation optionnelle relative à la mise en oeuvre et à la maintenance du système de gestion centralisée des postes des députés, pour laquelle le titulaire doit obligatoirement faire une offre. Les candidats ont jusqu’au 24 janvier 2007, 11 h pour y répondre. Annonce N°62, publiée le 04/01/2007 dans le BOAMP 002 B, dépt. Benoit de Roquefeuil Avocat, Directeur du département Contentieux informatique benoit-de-roquefeuil@lexing.law

Actualités

Interview janvier 2007

Interview du mois Mr Olivier Porte Directeur d’activité Solucom (*) La gestion de la sécurité : une démarche d’amélioration continue ! Que recouvre exactement les fonctions de la division de gestion des identités chez Solucom ? Solucom est un groupe de conseil indépendant de plus de 450 collaborateurs spécialisés dans les missions auprès de grands groupes et administrations sur l’ensemble des domaines d’infrastructure des systèmes d’information. A ce titre, la sécurité des SI représente environ un tiers de notre activité (soit 150 consultants) et la gestion des identités occupe une place de plus en plus importante dans les missions de conseil en sécurité des SI. Celles-ci sont tirées par des besoins à la fois de nature réglementaire et de gouvernance informatique à travers une meilleure gestion des droits d’accès et des habilitations par « rôle métier ». Comment conjuguer l’administration à distance et les enjeux d’identification ? Dans l’e-administration, le besoin est fondamentalement de mettre en place des systèmes de confiance capables de diffuser une logique de dématérialisation de l’échange à grande échelle et de façon sécurisée. L’identité et l’authentification sont deux questions clés. Pour les grands projets d’identification de l’e-administration, il s’agit de conjuguer trois objectifs : la fiabilité, la simplicité et la sécurité. Les solutions doivent en effet permettre aux usagers de s’identifier de façon complète et unique en garantissant notamment l’absence de collision et de doublon. La simplicité est également essentielle pour développement de l’usage. Elle passe notamment par la diffusion de supports dédiés de type carte Vitale ou la mise en place de portails internet. Quant à la sécurité, la maturité des technologies d’authentification forte permet dorénavant d’envisager des solutions à grande échelle, comme le montre d’ores et déjà la déclaration d’impôts en ligne. Les projets de santé tiennent-ils une place prépondérante et ont-ils des spécificités ? Nous assistons dans toute l’Europe à un foisonnement de projets d’informatisation de santé au rang desquels figure le dossier médical personnel (DMP) français. Les clés du succès des projets de santé sont d’avoir une panoplie de solutions adaptées pour l’identification et l’authentification qui prennent en compte le cadre légal respectif des trois catégories d’utilisateurs que sont les patients (et leurs droits), les professionnels de santé (qu’ils opèrent en milieu libéral ou hospitalier) et les intervenants techniques qui administrent la base de données, travaillent chez l’hébergeur ou encore répondent à des patients à travers un accès distant (centre d’appels). Il faut distribuer les droits en fonction des données que l’on veut rendre accessibles ou non ainsi que des délégations de droits. Le défi à relever est donc moins un défi technologique qu’un défi d’organisation. Il faut parvenir à mettre en place des modèles d’organisation qui soient complètement conformes à la protection des droits du patient et qui garantissent notamment que tout accès à une donnée quelconque laissera une trace ineffaçable. La traçabilité est donc un critère prégnant dans les projets d’informatisation de santé. Quel type d’intervention vous est particulièrement demandé dans les projets d’entreprise? Nous intervenons sur des projets de transformation, en commençant par cadrer la réflexion, formaliser le périmètre et mobiliser les principaux acteurs. L’enjeu est de faire entrer l’ensemble de l’entreprise dans une dynamique de transformation. Une partie importante de nos interventions consiste en fait à réaligner des processus de façon à ce que le système « cible » technique puisse opérer dans les meilleures conditions. À ce titre, les projets de badge unique que nous menons sont extrêmement prometteurs car ils permettent à la fois un renforcement de la sécurité et des conditions de travail plus agréables et efficaces pour les utilisateurs. (*) www.solucom.com Le Groupe comprend plus de 450 consultants, conseille les DSI des grandes entreprises pour élaborer leur stratégie en matière d’infrastructures de SI, concevoir le design des solutions et garantir la gouvernance de leurs infrastructures. Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°60/2007

Retour en haut