Articles - 2002

---

Accueil > Publication > Articles 2002

NUMERO SPECIAL: 2 ANS DE NEWSLETTER

En décembre 2002, pour célébrer les deux ans d´existence de sa newsletter privacy, Cecurity.com a demandé à des abonnés renommés de rédiger un article sur un thème de leur choix. Un grand merci à tous les contributeurs qui ont accepté de jouer le jeu

SOMMAIRE

EST-IL INTERDIT DE STATIONNER SUR LES AUTOROUTES DE L´INFORMATION ?
Godefroy BEAUVALLET, Enseignant-chercheur, ENST

DONNEES PERSONNELLES DANS L´ENTREPRISE : LA RECHERCHE NECESSAIRE D´UN EQUILIBRE
Laurent CARON, Juriste Consultant au cabinet Gitton Russel Ulys.net

MARQUES DE CONFIANCE : LE B TO B AUSSI !
Georges FISCHER, Chairman, Consortium Worldchambers, Directeur des Technologies de l´information et du Commerce électronique à la Chambre de Commerce et d´Industrie de Paris

REINVENTER LE DROIT à L´OUBLI
Solveig GODELUCK, Journaliste et auteur de « La géopolitique d´Internet »

LA FACTURE DES SPYWARES
Emmanuel JUD, Responsable du site Secuser.com

TATI VERSUS KITETOA : UNE JURISPRUDENCE A SUIVRE
Kitetoa Animateur du site kitetoa.com

LE DROIT DES DONNEES PERSONNELLES EN FRANCE, L´APPLIQUER OU LE MODIFIER ?
Julien LE CLAINCHE, Doctorant en droit de l´informatique, animateur du site droit-ntic.com

LA PLACE DE LA PROTECTION DES DONNEES DANS L@BELSITE ET A LA FEVAD
Marc LOLIVIER, Délégué Général de la Fevad et Vice-Président de Labelsite

GATOR ET LA PUBLICITE PARASITAIRE
Raphaël RICHARD, PDG de CVFM et auteur du «Papillon Digital»

---

EST-IL INTERDIT DE STATIONNER SUR LES AUTOROUTES DE L´INFORMATION ?

Godefroy BEAUVALLET, Enseignant-chercheur, ENST

Si la privacy est aujourd´hui une fonctionnalité reconnue comme indispensable à tout système d´information, elle reste cependant une exigence "externe" aux briques techniques employées - tout comme la sécurité routière semble vouée à rester externe aux voitures. Est-il aussi impossible de fournir aux créateurs de systèmes des briques logicielles protectrices de la vie privée que d´interdire aux constructeurs automobiles de mettre sur le marché des voitures pouvant faire du 230 ? Pas nécessairement... Imaginons des systèmes où la privacy serait concrétisée dans chaque programme utilisé. Dans de tels systèmes, la protection des données personnelles serait assurée par les composants eux-mêmes - et cette protection serait garantie par leur licence d´utilisation. Est-ce là une vue de l´esprit ? Ce n´est pas si certain : dans un autre domaine, les efforts consacrés à mieux protéger la propriété intellectuelle conduisent à intégrer une signature au sein des données composant une oeuvre.

La suite sur :

http://perso.enst.fr/~beauvall/cecurity/index.html

DONNEES PERSONNELLES DANS L´ENTREPRISE : LA RECHERCHE NECESSAIRE D´UN EQUILIBRE

Laurent CARON, Juriste Consultant au cabinet Gitton Russel Ulys.net

Comment établir un équilibre entre les droits des salariés et les pratiques opérationnelles en matière de traitement de données nominatives des salariés ? Prenons l´exemple de la « cybersurveillance » des salariés. En condamnant certaines entreprises, les tribunaux ont rappelé que le droit à la protection de la vie privée reconnu aux personnes physiques salariées devait primer. Pourtant, le Code Pénal laisse sur la question des e-mail une porte ouverte à l´entreprise pour maintenir un équilibre entre les droits des salariés et la nécessité pour l´entreprise de protéger ses actifs, ou encore de contrôler l´activité des personnes. L´entreprise doit être en mesure d´apporter la preuve de sa bonne foi, réaliser des contrôles respectueux du droit du travail et des libertés individuelles. C´est un fait, la pratique tend à développer de façon exponentielle des technologies de l´information et de la communication (TIC) autour de l´activité quotidienne de l´entreprise (accès à Internet et à la messagerie, badges, autocommutateur téléphonique, Intranet, gestion automatisée des Ressources humaines et libre service RH etc.). Cette pratique expose l´entreprise à des risques récurrents. Sur le plan de la protection des données personnelles, l´entreprise devient un espace de transparence technique dans lequel, inéluctablement, des profils et des bases de données se constituent autour de la personne physique salariée. La « cybersurveillance » constitue un cas d´école, voire un syndrome. Aucune entreprise, aucun traitement, n´est à l´abri d´un dérapage. Les racines du risques sont les-mêmes pour l´ensemble des TIC. L´enjeux est important : plainte de salariés auprès de la CNIL susceptibles de déclencher un contrôle sur place de la part de cette institution, atteinte à l´image de marque de l´entreprise, crise de confiance avec les salariés, sanctions pénales le cas échéant pour non respect des droits des salariés ou de la réglementation informatique et libertés, et procédures juridiques incertaines devant les tribunaux. Quel conseil donner aux entreprises ? Sans aucun doute, le droit doit être pris en compte dès la conception des systèmes d´information mais aussi tout au long de leur évolution grâce à l´intervention d´équipes pluridisciplinaires associant techniciens et juristes. Cette règle élémentaire de précaution mérite d´être érigée en règle d´or. Alors que la question du respect des droits des salariés est amplifiée par l´évolution de la technique et la mondialisation des traitements automatisés de données nominatives, il convient pour l´entreprise de mettre en place de véritables tableaux de bord permettant d´essayer une politique de risk management qui ne peut faire l´économie d´une politique de transparence.

En savoir plus sur la cybersurveillance :

http://www.foruminternet.org/publications/lire.phtml?id=396

MARQUES DE CONFIANCE : LE B TO B AUSSI !

Georges FISCHER, Chairman Consortium Worldchambers, Directeur des Technologies de l´information et du Commerce électronique à la Chambre de Commerce et d´Industrie de Paris

La problématique des marques de confiance semble se limiter au seul monde du « B to C ». Or, dans la « jungle » du Web , le « B to B » a également besoin de tels outils marketing.Tout comme pour le « B to C », ces marques de confiance doivent apporter visibilité et confiance pour permettre au bénéficiaire de sortir du lot ; mais, contrairement au « B to C », leur impact porte non sur la décision d’acheter, mais sur celle d’entrer en contact. Il s’agit donc de mettre en œuvre un nouveau type de moteur de recherche à « confiance intégrée » (« trust inside » si on devait paraphraser une publicité existante !). L’autre différence tient au fait que le « B to B » bénéficie, d’ores et déjà, du marché global ; cela implique que la marque de confiance en question soit appuyée sur une marque mondiale, qui véhicule partout la même image de confiance. Il est dès lors peu étonnant que l’initiative la plus marquante soit ChamberTrust, lancée par les Chambres de commerce et d’industrie : elles bénéficient de cette image globale de confiance et elles peuvent assurer la visibilité nécessaire à travers leur portail mondial (worldchambers.com). Est-ce suffisant pour réussir ? Tout comme pour le « B to C », le décollage a été lent et le terrain est déjà jonché des cadavres virtuels de quelques initiatives du même type ! Mais, finalement, là encore, c’est l’acceptation par l’utilisateur qui sera le véritable juge de paix !

En savoir plus :

http://www.worldchambers.com

REINVENTER LE DROIT à L´OUBLI

Solveig GODELUCK, Journaliste et auteur de « La géopolitique d´Internet »

Cela fait des années que nous vivons dans une société qu´Orwell aurait jugée totalitaire. Les individus y sont " traçables", selon le néologisme popularisé par l´affaire de la vache folle, mais aussi par les instances policières discutant de la sécurité, à propos des humains . Les sociétés démocratiques s´accommodent fort bien de ce doux despotisme, d´autant plus qu´il n´est pas le fait de l´Etat-Leviathan, mais d´une multitude d´acteurs économiques désunis. " Ceux qui n´ont rien fait de mal n´ont rien à cacher ", justifient les bien-pensants. C´est ignorer que l´homme bon n´existe pas sans la connaissance du mal. Parce que nous sommes humains, trop humains, le juge américain James Rosenbaum propose de réhabiliter la touche "delete", "détruire", sur le clavier. En effet, les ordinateurs n´oublient rien. L´icône de la poubelle ne supprime pas les documents que vous voulez faire disparaître : elle les range ailleurs. En informatique, il n´y a donc pas d´absolution possible pour les péchés commis dans une vie antérieure. La justice ne devrait pas pouvoir se saisir des documents virtuellement détruits pour accuser leur auteur, argue le juge : "Une société est plus libre et moins en danger lorsque le faux, le vénal, le potentiellement mauvais est exprimé au grand jour sur la "place de marché des idées". Inversement, le concept négatif est important : la place de marché des idées et de l´expression est appauvrie et avilie lorsqu´elle est privée des idées qui pourraient être discutées et testées, et finalement, peut-être, rejetées. Le droit de faire son chemin, de changer d´avis, participe du respect de la vie privée.

http://www.lageopolitiquedinternet.com/entretien/pages/entretien.htm

LA FACTURE DES SPYWARES

Emmanuel JUD, Responsable du site Secuser.com

Rien ne les différencie en apparence des logiciels classiques, à part leur propension à la gratuité. Les spywares sont pourtant les représentants d´un nouveau business model, dans lequel les produits et services s´échangent contre une parcelle de vie privée. Après les scandales provoqués en 1999 par la découverte de spywares dans deux logiciels très populaires, la pratique est devenue plus transparente mais les abus restent nombreux. Qu´il se résigne à voir ses données personnelles converties en dollars à son insu par d´obscurs logiciels ou qu´il choisisse de se protéger par l´acquisition d´utilitaires toujours plus nombreux et coûteux, l´internaute est-il condamné à payer la facture des spywares quelle qu´en soit la monnaie?

http://www.secuser.com/dossiers/spywares_generalites.htm

TATI VERSUS KITETOA : UNE JURISPRUDENCE A SUIVRE

Kitetoa Animateur du site kitetoa.com

Résumer l´affaire Tati contre Kitetoa en dix lignes ? Désolé, je n’y parviendrai pas. Je vous livre ici une partie de l´arrêt de la Cour d´appel qui m´a relaxé. J´en tirerai deux conclusions. « Considérant que, comme l´appelant le soutient à bon droit dans ses réquisitions écrites d´appel aux fins de relaxe, il ne peut être reproché à un internaute d´accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d´un logiciel grand public de navigation, ces parties de site, qui ne font par définition l´objet d´aucune protection de la part de l´exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l´accès; que même s´agissant de données nominatives, l´internaute y accédant dans de telles conditions ne peut inférer de leur seule nature qu´elles ne sont pas publiées avec l´accord des intéressés, et ne peut dès lors être considéré comme ayant accédé ou s´étant maintenu frauduleusement dans cette partie du système automatisé de traitement de données, la détermination du caractère confidentiel (en l´espèce non discuté mais qui n´a donné lieu à aucune utilisation en pratique préjudiciable) et des mesures nécessaires à l´indication et à la protection de cette confidentialité relevant de l´initiative de l´exploitant du site ou de son mandataire; que dès lors les accès et maintien d´A.C. dans des parties nominatives du site TATI ne peuvent être qualifiés de frauduleux, et qu´il convient de déclarer le prévenu non coupable des faits qui lui sont reprochés et de le renvoyer des fins de la poursuite; [...]» Première conclusion, Google ne sera pas poursuivi (en France). Plus sérieusement, il devient clair que tout ce qui est publié sur un site Web est par principe « public » à défaut d´être protégé en lecture. Accéder à un fichier non protégé n´est pas du piratage. La loi Godfrain est un peu dépoussiérée. C´est essentiel. Deuxième conclusion : Entreprises, méfiance, la partie de la loi Informatique et Liberté de 1978 qui vous concerne est remise au goût du jour.

En savoir plus :

http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus_Kitetoa/index.shtml

LE DROIT DES DONNEES PERSONNELLES EN FRANCE, L´APPLIQUER OU LE MODIFIER ?

Julien LE CLAINCHE, Doctorant en droit de l´informatique, animateur du site droit-ntic.com

L’accroissement de la consommation de données à caractère personnel par les sociétés occidentales est un phénomène que les ordres juridiques gèrent difficilement. Les normes européennes et notamment françaises reconnaissent des droits importants aux personnes. Néanmoins, l’absence de contrôles et de sanctions effectives, couplée à la baisse des coûts de création de fichiers nominatifs, amène à une banalisation de comportements, pourtant pénalement sanctionnés. En pratique, l´Europe et les Etats-Unis, en dépit de leur tradition juridique différente, ne poursuivent que les comportements les plus déloyaux. Dans le contexte d´une circulation accrue des données, une action sur l´effectivité de la loi et le rapprochement entre les ordres juridiques n´est donc plus seulement nécessaire mais possible.

Pour alimenter le débat :

http://www.droit-ntic.com/news/afficher.php?id=102

LA PLACE DE LA PROTECTION DES DONNEES DANS L@BELSITE ET à LA FEVAD

Marc LOLIVIER, Délégué Général de la Fevad et Vice-Président de Labelsite

La Fevad (Fédération des Entreprises de Vente à Distance) a toujours porté une attention particulière aux questions relatives à la protection des données à caractère personnel. La gestion de bases de données est un élément essentiel pour la vente à distance, qui repose sur la confiance accordée par les personnes qui communiquent leurs données aux entreprises. Cette confiance s´appuie sur le respect des règles légales et déontologiques auxquelles les entreprises adhérentes à la Fevad attachent la plus grande importance et ce, depuis de nombreuses années. Avec Internet de nouvelles préoccupations sont apparues chez les consommateurs. C’est pour répondre à ces nouvelles préoccupations que la protection des données a été placée au coeur du dispositif L@belsite, le système d´habilitation des sites marchands sur Internet créé par la Fcd (Fédération des Entreprises du Commerce et de la Distribution) et la Fevad en 1999. Une grande partie des 27 règles de L@belsite a pour objet de garantir la transparence et le respect des droits des internautes dans le traitement de leurs données par les sites marchands habilités. Cette exigence de transparence et de protection, portée par l´ensemble des sites habilités, est sans conteste une des clefs pour l´avenir du commerce en ligne.

En savoir plus :

http://www.journaldunet.com/0211/021128fevad.shtml

GATOR ET LA PUBLICITE PARASITAIRE

Raphaël RICHARD, PDG de CVFM et auteur du «Papillon Digital»

A l´origine, Gator est un utilitaire logiciel qui permet de remplir automatiquement des formulaires d´inscriptions en ligne : plus besoin de taper ses coordonnées sur chaque site. Il s´est vite répandu grâce à ce service intelligent. Mais, rapidement, ses éditeurs ont vite vu qu´ils pouvaient transformer en cheval de Troye publicitaire ce logiciel installé sur des dizaines de millions d´ordinateurs. Gator est ainsi devenu un « adware » puisqu´il s´est mis à superposer ses propres bandeaux sur ceux des sites sur lesquels les internautes surfaient. Le petit surdoué de la publicité en ligne a appris à ouvrir des pop-up de publicité pour « Barnes and Noble » s´il détectait que vous étiez connecté sur le site d´Amazon. Facile pour Gator qui se lance en tache de fond dès le démarrage de Windows et lance une connection à l´insu de l´internaute sur un serveur de bannières qui renvoie la liste des annonceurs du jour…De quoi expliquer certains ralentissements de connexion à certains moments… Avec de telles pratiques, Gator pourrait être l’œuvre d’une obscure bande d´informaticiens perdus au fin fond de l´Arizona. Il n´en est rien : la société a bénéficié de deux levées de fonds de $12 et $44 millions de dollars. Elle a pu résister à toute une vague de procès au terme desquels elle s´est engagée à faire apparaître de façon un peu moins parasitaire ses bandeaux mais uniquement sur les sites des grands portails. En attendant, si jamais en faisant une recherche sur Google, vous voyez s´ouvrir un grand pop-up qui présente d´autres résultats de recherche intitulé «TGC Advanced Search», c´est l´ami Gator qui présente ses propres résultats de recherche qu´il fournit en partenariat avec Overture la nouvelle vedette du Nasdaq qui vend aussi aux enchères les premières positions de Yahoo. La différence dans le cas de Google, c´est que Google n´a absolument pas donné son assentiment Avec des annonceurs tels que Barnes & Noble, Chrysler, Dell, Delta Airlines, eBay, Mazda ou New York Times, et des partenariats avec tous les logiciels de Peer-to-Peer (Kazaa, AudioGalaxy...) qui font fureur chez les adolescents et les jeunes adultes, la publicité parasitaire a encore de beaux jours devant elle...

En savoir plus :

http://www.planete-commerce.com/guide2/publicite-intrusive.html