Prochain évènement : #SecurityTuesday « Celui qui ne file pas Droit » – 17 mars 2015

Prochain évènement : #SecurityTuesday « Celui qui ne file pas Droit » – 17 mars 2015

Le 17 mars 2015 aura lieu à Paris le prochain Afterwork  #SecurityTuesday organisé par l’ISSA France : « Celui qui ne file pas Droit ».
Cet afterwork sera l’occasion de dissiper le flou entre les sphères privée et professionnelle : chartes, droits et obligations des salariés, « droit » à la déconnexion, …

Il sera animé par François Coupez, Avocat à la Cour, spécialiste en droit des nouvelles technologies et associé d’ATIPIC Avocat.

Le lieu sera (…)

Espionnage dans l’entreprise : le DSI prenait ses aises

Espionnage dans l’entreprise : le DSI prenait ses aises

Licencié pour faute grave, sera-t-il sauvé par le malentendu autour de la Norme simplifiée 46 en matière de sécurité des SI de l’entreprise ?

En matière de « cybersurveillance sur le lieu de travail » (mais on peut aussi parler de « cyberprotection de l’employeur »), on trouve de nombreuses décisions de justice sur les abus perpétrés d’un côté par les salariés mettant en danger la sécurité du SI de l’employeur ou abusant de son utilisation, et de l’autre côté par les employeurs dépassant les limites de leurs prérogatives de contrôle de l’activité du salarié pour l’accomplissement des tâches confiés. Quant aux administrateurs des systèmes informatiques, chargés en pratique s’assurer la sécurité et le bon fonctionnement des SI, s’il leur arrive d’être la cible de procès d’intention sur la façon dont ils exercent leur activité, certains d’entre eux abusent effectivement de leur droits d’accès privilégiés au SI, la plupart du temps dans leur propre intérêt.

Or, dans l’affaire tranchée par la Cour d’appel de Versailles le 4 février 2015, c’est à un DSI beaucoup trop curieux (à dire le moins) que les magistrats ont dû s’intéresser. Et si la décision renvoit de façon fréquente aux formalités « informatique et libertés » accomplies mais non respectées (en particulier la Norme Simplifiée 46), il est intéressant de noter tout le paradoxe de la situation : l’employeur sanctionne le salarié qui a violé une déclaration ne permettant aucun contrôle sérieux du SI… en effectuant des opérations techniques d’audit elles-mêmes non couvertes par ladite déclation… sachant que c’est ce salarié qui s’est occupé de la déclaration insuffisante ! Mais revenons au détail de l’affaire avant de (…)

Clauses abusives et réseaux sociaux: une recommandation qui intrigue

Clauses abusives et réseaux sociaux: une recommandation qui intrigue

La Commission des clauses abusives a adopté le 7 novembre 2014 la recommandation n° 2014-02 « relative aux contrats proposés par les fournisseurs de services de réseaux sociaux ».

Or, parmi les 46 propositions concrètes émises dans le document, 27 sont des recommandations qui peuvent s’appliquer à tout site de commerce électronique et 9 à tout site traitant des données à caractère professionnel d’une large clientèle. Contrairement aux recommandations précédentes de la Commission concernant les services en ligne, la plupart des recommandations émises dans cette étude ne concernent donc pas spécifiquement les services officiellement visés.

Alors, doit-on crier à la publicité mensongère ?

Plus sérieusement, quels sont les enseignements de cette recommandation pour les sites de réseaux sociaux ? Mais surtout quels sont les apports de celle-ci pour tous les sites de commerce électronique ? Ceux-ci doivent-ils se sentir spécifiquement visés ?

Et, pour ceux qui l’ignorent, qu’est-ce que la Commission des clauses abusives ? Quels sont ses pouvoirs ?

Toutes les réponses à ces questions se trouvent dans le « sujet du mois » du premier numéro de la Newsletter ATIPIC, disponible gratuitement en cliquant ici.

Crédits photo : ©-Tommaso-Lizzul – Fotolia.com

Le BYOD est mort, vive le BYOCL – Bring Your Own Connected Life – dans l’entreprise… ou pas ?

Les Rencontres Annuelles du Droit de l’Internet 2014 de CYBERLEX qui se sont déroulées le 4 décembre 2014 ont été un grand succès : le public a répondu largement présent et a salué la qualité du contenu des diverses interventions, ainsi que l’organisation de la manifestation.
Sur le thème de « La conquête du pouvoir numérique : du contrôle de soi au contrôle de l’internet« , deux tables rondes étaient organisées :

– le contrôle de soi au détriment du contrôle de ses données ?

– le contrôle de l’internet au coeur des jeux de pouvoirs.

A l’occasion de la première table ronde, François Coupez, Avocat Associé d’ATIPIC Avocat est intervenu sur le thème : « Le BYOD est mort, vive le BYOCL – Bring Your Own Connected Life – dans l’entreprise… ou pas ?« .

Ses slides sont disponibles ci-dessous :

ATIPIC F Coupez - BYOCL

Prochain évènement : Les Rencontres Annuelles du Droit de l’Internet 2014 de CYBERLEX

Les Rencontres Annuelles du Droit de l’Internet 2014 de CYBERLEX se dérouleront le 4 décembre 2014 sous la Présidence de Matthieu Berguig et auront pour thème :
« LA CONQUETE DU POUVOIR NUMERIQUE : DU CONTROLE DE SOI AU CONTROLE DE L’INTERNET »

Des associations, membres du Conseil d’Etat, universitaires, ingénieurs en informatique, magistrats, avocats et responsables juridiques, acteurs et praticiens du droit de l’Internet participeront aux débats, qui se dérouleront sous la forme de deux tables ronde :
– le contrôle de soi au détriment du contrôle de ses données ?
– le contrôle de l’internet au coeur des jeux de pouvoirs.

A cette occasion, François Coupez, Avocat Associé d’ATIPIC Avocat interviendra dans la première table ronde sur le thème de : « Le BYOD est mort, vive le BYOCL – Bring Your Own Connected Life – dans l’entreprise… ou pas ? »…

Must read : « 5 questions pour comprendre le déchiffrement SSL »

Reynald Fléchaux a publié sur silicon.fr un article très complet sur cette problématique déjà ancienne au sein des entreprises, aujourd’hui sous les feux de l’actualité, et qui recèle de très intéressantes questions juridiques : le déchiffrement des flux SSL. Le journaliste y interroge notamment François Coupez, associé d’ATIPIC Avocat, sur les aspects juridiques.

Pour lire cet article passionnant et tout comprendre de la problématique en 5 questions, cela se passe sur le site de silicon.fr.

Réforme de la protection des données : big bang ou big crunch ?

Depuis plus de deux ans maintenant, on annonce une révolution du cadre réglementaire sur la protection des données. Le temps passant, certains en viennent à douter que cette révolution tant attendue (ou redoutée) ne voie finalement le jour. La refonte de la protection des données dans L’Union est elle un big bang ou un big crunch ? Il est encore difficile de répondre à cette question. Tout au plus, peut-on faire un point d’étape et nous demander : où en sommes-nous dans le processus d’adoption du texte ? Et à quoi peut-on s’attendre ?…