Quels sont les recours contre les décisions de la Cnil ?
La Cnil peut prendre, sur le fondement de la réglementation Informatique et libertés, diverses décisions à l’encontre
La Cnil peut prendre, sur le fondement de la réglementation Informatique et libertés, diverses décisions à l’encontre
La loi pour une République numérique modifie la loi Informatique et libertés concernant les sanctions
Depuis le 1er janvier 2008, la Cnil a prononcé 22 avertissements à l’encontre d’entreprises responsables de
La réglementation Informatique et libertés prévoit des infractions pénales pour non-respect de certaines
Parmi les actualités à retenir en cette rentrée dans la Lettre Juristendances Informatique et libertés figurent notamment :
Peut-on partager son mot de passe et ses identifiants Netflix ou Spotify en toute légalité ? Aux Etats-Unis, la justice vient
La Cnil a été saisi pour avis sur la mise en œuvre d’un dispositif de vidéosurveillance permanente de détenus dans certaines cellules.
Une société a fait l’objet d’un avertissement public de la Cnil pour manquement à la loi Informatique et
Le défaut d’ anonymisation d’un article de presse en ligne ne constitue pas une atteinte à l’intimité de la vie privée.
La Cour de justice de l’Union européenne (CJUE) a invalidé le mécanisme d’adéquation « Safe Harbor », le 6 octobre 2015 (1).
Petit-déjeuner du 25 mars 2015 « Failles de sécurité : bilan et tendances ». Virginie Bensoussan-Brulé et Chloé Torres ont abordé les bons réflexes et les actions à mettre en œuvre en matière de failles de sécurité.
Quel est le régime juridique des failles de sécurité ? Chloé Torres répond aux questions de la rédaction de La Semaine
Piratage des serveurs de Sony Pictures aux Etats-Unis. Alain Bensoussan, avocat spécialisé en sécurité informatique et en intelligence économique répondait aux questions de Wendy Bouchard et des auditeurs sur Europe1. La Maison Blanche parle d’une grave affaire de sécurité nationale. Sony a décidé de ne pas sortir son film « The interview », une comédie sur deux agents de la CIA qui ont pour mission d’assassiner le dictateur Nord Coréen après avoir reçu des menaces d’attentat via un message anonyme. C’est une première. Europe Midi : Pourquoi La Maison Blanche est-elle si alarmiste alors qu’il ne s’agit pas à proprement parler de piratage de données gouvernementales ? AB : « ce sont des données sensibles d’une entreprise à forte visibilité et avec cette affaire, on voit apparaître une nouvelle forme de guerre d’un Etat contre une entreprise privée mondialement connue. De telles entreprises orientées vers un marché de secteur privé ne sont pas capables de lutter contre des forces aussi importantes que sont des forces nationales numériques« . Europe Midi : On parle de Sony, mais est-ce que toutes les entreprises y compris les entreprises françaises sont menacées et sont régulièrement soumises à ce type d’attaque informatique ? AB : « Pour ce type d’attaque effectivement, il y a très peu d’entreprises françaises qui sont capables de résister d’abord parce-qu’elles ne disposent pas d’un niveau de protection du type de ceux mis en place pour les centrales nucléaires. Pourquoi des entreprises de marché qui ont des clients notamment dans les média, mettraient-elles un tel niveau de sécurité contre ce type d’attaque totalement disproportionné ? Elles ne sont pas du tout préparées à faire face à de tels risques« . Europe Midi : Quels sont les secteurs d’activité en France le plus touchés par le piratage ? AB : « Ce sont tous les secteurs où il a des possibilités d’obtenir de l’argent extrêmement rapidement, à travers des atteintes à la vie privée par le piratage des messageries, des détournements de fonds par le phishing. De manière générale, l’obtention de produits sans argent est une délinquance qui se généralise. Ce phénomène s’explique tout simplement parce qu’il est très facile aujourd’hui de se procurer sur le net des outils d’attaque, ces formes de virus sont autant de kalachnikov « binaires », très faciles à utiliser et à la portée de n’importe quel apprenti pirate digital qui peut se transformer en James bond de l’informatique« . Europe Midi : On parle de délinquance d’Etat, mais ce ne sont pas les Etats qui s’espionnent. Ils recrutent des pirates informatiques (hackers) pour attaquer des entreprises à capital stratégique. AB : « La plupart des Etats disposent d’une « cyberdéfense », c’est-à-dire d’armées numériques de très haut niveau. Personne ne peut ignorer les attaques par virus informatique et la menace s’aggrave chaque jour« . Europe Midi : On a besoin de mieux comprendre comment s’armer. Sony a reculé face aux pirates informatique, est-ce la porte ouverte au chantage médiatique ? AB : « Ce sont tous les actifs de Sony qui sont en jeu mais il y a aussi les dommages collatéraux et notamment tous les accords que Sony a pu signer avec d’autres entreprises qui sont susceptibles d’être mis à la disposition de tous. On peut comprendre que Sony ait préféré reculer dans un premier temps« . Europe Midi : Faut-il abandonner nos ordinateurs et nos connexions à internet en dépit des antivirus ? AB : « Les innovations technologiques ont toujours été accompagnées de délinquance. Cela doit entraîner une triple réponse, d’abord pédagogique pour que les utilisateurs cessent d’être négligents sur la sécurité (par exemple, avoir des mots de passe supérieur à 8 caractères avec de l’alpha numérique et des caractères spéciaux). Il faut aussi amener les entreprises à augmenter leur niveau de sécurité et enfin, changer l’arsenal répressif français. Les peines de prison sont de 3 ans et ont été pensées en 1988 sous la loi Godfrain. Aujourd’hui, compte-tenu de la généralisation de ce type de délinquance, il faut sans doute multiplier les peines par 3 ou par 4 afin que le seuil soit plus dissuasif« . Europe Midi : Ce qui se passe avec Sony est très alarmant car cette attaque aurait passée 90% des défenses numériques du gouvernement. Ce qui veut dire que que l’on a beau avoir un système de sécurité en béton, il y aura toujours un pirate qui trouvera la faille. C’est à l’évidence ce qui s’est produit ici. AB : « Ce qui compte c’est le degré de confiance d’une économie numérique comme la notre. Il faut certes augmenter le niveau de protection, mais contre une attaque de type « cyber guerre », la solution ne peut venir du marché. Dans l’affaire Sony, c’est à l’Etat américain d’apporter une réponse. Par contre, les entreprises doivent néanmoins augmenter leur niveau de sécurité parce que derrière les informations moins importantes que celles de Sony, il y a notre intimité et notre vie privée qui doit être assurée« . (…) Le Journal de Wendy Bouchard sur Europe1, Europe Midi en duplex depuis La Roche sur Yon, le 19-12-2004 (Ecoutez l’émission à 38:00 > 45:30).
USB. Katharina Berbett précise, pour Stratégie internet, la stratégie de protection juridique à adopter
L’internet des objets, c’est « l’objet le plus usuel (pour ne pas dire « bête») qui deviendrait intelligent… l’objet le plus anodin
Clôture de la mise en demeure de la Cnil à l’encontre du PSG. Après avoir été saisie de nombreuses plaintes dénonçant
La société Google Inc. est sous le coup d’une procédure de sanction engagée par la Cnil pour défaut de conformité à sa mise en demeure du 20 juin 2013. Dans sa décision du mois de juin, la présidente de la Cnil rappelait que, suite à l’annonce de Google de modifier ses règles de confidentialité à compter du 1er mars 2012, le groupe de l’article 29 avait souhaité analyser ces nouvelles règles au regard des dispositions relatives à la protection des données à caractère personnel.
Comme prévu dans son programme des contrôles pour l’année 2013, la Cnil s’intéresse de près aux systèmes de vidéosurveillance et de vidéoprotection. En effet, elle a prononcé en juillet 2013 (1), à l’encontre d’un centre commercial une mise en demeure pour avoir mis en œuvre un dispositif de vidéosurveillance non conforme aux dispositions applicables en matière de protection des données à caractère personnel.
La Cnil, saisie de nombreuses plaintes dénonçant la mise en œuvre par le club de football du PSG de listes d’exclusion de supporters, a procédé à une mission de contrôle au sein de cet organisme. Lors de ce contrôle, la délégation de la Cnil a constaté dans l’application de gestion de la billetterie que certains clients étaient identifiés comme « interdits », adjectif correspondant aux personnes ayant fait l’objet d’une mesure d’interdiction administrative ou judiciaire de stade, ou encore « suspendus », terme visant à identifier les personnes indésirables auxquelles le PSG ne souhaite plus vendre de billets.
La Cnil a créé sa procédure en ligne de notification des violations de données personnelles le 23 août 2013 (1).
La vente d’un fichier clients non déclaré à la Cnil est illicite et doit donc être annulée. C’est ce qu’a considéré la chambre commerciale de la Cour de cassation dans un arrêt du 25 juin dernier (1). Au regard de l’article 22 de la loi Informatique et libertés et de l’article 1128 du Code civil, un fichier informatisé contenant des données à caractère personnel non déclaré à la Cnil ne peut faire l’objet d’un commerce.
La mise en œuvre d’une nouvelle version d’un logiciel n’oblige pas le responsable de traitement à procéder à une nouvelle déclaration auprès de la Cnil. C’est ce que rappelle la Cour de cassation par un arrêt rendu le 23 avril 2013 (1). Un animateur socio-éducatif avait refusé de saisir les informations à caractère personnel concernant les mineurs bénéficiant d’actions de prévention aux motifs que la nouvelle version du logiciel de traitement des données à caractère personnel mise en œuvre au sein de l’entreprise n’avait fait l’objet
Google est menacé d’une action répressive par le G29, autorités européennes de protection des données pour sa politique de confidentialité.
L’implémentation de cookies d’analyse et de statistiques de fréquentation des sites internet est-elle soumise au consentement de l’utilisateur ?
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
Cookie | Durée | Description |
---|---|---|
_GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |