Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Oeuvre, Fonctions de sécurité, Système informatique
Evaluer les risques d'un SI du secteur public | Feral-Schuhl / Sainte-Marie
La sécurité des systèmes informations est une préoccupation pour toute entité, quels que soient son statut, sa taille et son secteur. [...] En revanche, lorsqu'une autorité administrative juge nécessaire, à l'issue d'une analyse de risque, de mettre en oeuvre des fonctions de sécurité de son système informatique, elle doit alors se référer et respecter les règles édictées. [...] Lorsqu'au terme de l'analyse des risques, la mise en oeuvre de fonctions de sécurité s'impose, le RGS requiert de recourir à des prestataires ou produits qualifiés, c'est-à-dire qui ont été soumis à des procédures d'évaluation définies par un décret du 2 février 2010. [...]
01info24062010.pdf
dologiques pour évaluer les risques. qui pèsent sur un système d'infor. [...] fonctions de sécurité. s'impose, le. ### requiert de recourir à des pres. [...] impose une mise en conformité au. référentiel général de sécurité dans. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dès 1981 [i], la Cnil précisait que des mesures générales de sécurité nécessaires devaient être prises préalablement à toute mise en oeuvre d'une application informatique et en tenant compte de la finalité du traitement, du volume des informations traitées et de leur degré de sensibilité au regard des risques d'atteinte à la personne humaine. [...] La Cnil, vigilante sur le sujet, n'hésite pas à mettre en demeure certaines sociétés de prendre toute mesure de nature à garantir la sécurité et la confidentialité des informations collectées dans l'ensemble des traitements mis en oeuvre afin que seules les personnes habilitées de par leurs fonctions y aient accès (accès au logiciel de supervision, aux serveurs informatiques) (Cnil, dél. [...] [i] Cnil, délib. n° 81-094, 21 juill. 1981, portant adoption d'une recommandation relative aux mesures générales de sécurité des systèmes informatiques, JO 24-25 août. [...]
Le piratage de Bercy, illustration de la cybermenace | Feral-Schuhl / Sainte-Marie
Révélée le 7 mars, l'attaque contre le système d'information du ministère de l'Économie et des Finances a consisté dans l'envoi de courriels contenant une pièce jointe piégée par un code malveillant non encore répertorié par les systèmes antivirus mis en place. [...] Elle assure depuis le 11 février 2011, la fonction d'autorité nationale de défense des SI et décide des mesures que l'État met en oeuvre pour répondre aux crises affectant ou menaçant la sécurité des SI des autorités publiques. [...] Bercy indique avoir déposé plainte contre X. En effet, lorsque les mesures préventives mises en oeuvre n'ont pas été suffisantes pour éviter une cyberattaque - pare-feu, antivirus, tests d'intrusion, veille sécuritaire, audits de sécurité, gestion des accès, sécurisation de l'informatique mobile -, la voie judiciaire reste ouverte. [...]
La présomption légale de fiabilité de la signature électronique | Feral-Schuhl / Sainte-Marie
L'adoption du décret n°2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information s'inscrit dans le contexte du Schéma Français d'évaluation et de certification de la sécurité des technologies de l'information antérieurement régi par un avis du Premier Ministre de 1995. [...] Toutefois, le décret du 18 avril 2002 concerne tant la signature électronique que l'évaluation et la certification des produits et systèmes des technologies de l'information en général (logiciels, cartes à puces, firewalls etc.). [...] 1ère étape. Le rapport d'évaluation. Le candidat qui souhaite faire certifier son produit (le commanditaire ) doit adresser sa demande à la Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI). [...]
RSSI : Quelles responsabilités ? (mars 2008) | Feral-Schuhl / Sainte-Marie
Le responsable de la sécurité des systèmes d'information de l'entreprise (RSSI) est garant de la continuité de service et du bon fonctionnement de l'entreprise. [...] Quand on connaît la gravité des sanctions pénales et l'ampleur des conséquences dommageables pouvant résulter d'une absence de sécurité du système d'information, on mesure tout l'intérêt qu'il y a tant pour l'entreprise que pour le RSSI à bien clarifier leurs rapports. [...] Naturellement, l'entreprise peut sanctionner le salarié fautif, en allant jusqu'à son licenciement, notamment pour faute grave si telle est la qualification qui doit être donnée au comportement du responsable de la sécurité du système d'information. [...]
Le contrat d'outsourcing | Feral-Schuhl / Sainte-Marie
Recourir à l'externalisation (outsourcing), autrement dénommée infogérance, permet à une entreprise de confier la gestion et l'exploitation de tout ou partie de son système informatique (parcs, réseaux, hébergement, help-desk, maintenance applicative, évolution, ) à un prestataire et de se recentrer ainsi sur son coeur d'activité, tout en bénéficiant d'une technologie évolutive et d'une réduction des coûts relatifs à son système d'information. [...] (ii) Sur le plan des ressources humaines, la décision de confier la gestion du système informatique à un prestataire suppose de s'interroger sur le sort du personnel affecté antérieurement audit système. [...] Il convient donc de prévoir les conditions, notamment financières, d'assistance du prestataire, de transfert des équipements et/ou des logiciels Cette clause mérite une attention particulière dans la mesure où elle constitue l'élément-clé permettant au client de retrouver la maîtrise de son système informatique soit directement, soit par l'intermédiaire d'un autre prestataire. [...]
Affaire IBM / MAIF : pas de faute du fournisseur selon la Cour d'appel | Feral-Schuhl / Sainte-Marie
Souhaitant refondre son système informatique et après une procédure d'appel d'offres, la MAIF avait conclu avec IBM un contrat pour l'intégration d'un logiciel de gestion de la relation sociétaires lui confiant la maîtrise d'oeuvre de son projet. [...] IBM s'engageait contractuellement, sur la base d'une obligation de résultat, à la fourniture d'une solution intégrée conforme au périmètre fonctionnel et technique convenu entre les parties dans un délai déterminé et pour un montant forfaitaire ferme et définitif de plus de 7 millions d'euros. [...] L'intérêt de cette affaire à rebondissements ne réside pas tant dans le point de savoir qui d'entre le client ou le prestataire a bien ou mal agi dans la réalisation de ce projet informatique, mais dans les enseignements que l'on peut en tirer en matière de fixation du prix pour de tels projets d'intégration. [...]
Signature électronique : des garanties d'intégrité et d'authentification (juillet 2009) | Feral-Schuhl / Sainte-Marie
Le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information détaille la procédure permettant de faire certifier un système de signature électronique. [...] Ces organismes sont eux mêmes accrédités par le Comité français d'accréditation (Cofrac), et la Direction centrale de la sécurité des systèmes d'information (DCSSI) contrôle la délivrance des accréditations. [...] L'article 6-II du décret d'application n°2001-272 du 30 mars 2001 prévoit également à leur charge l'obligation de conserver, éventuellement sous forme électronique, toutes les informations relatives aux certificats électroniques qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique ou d'utiliser des systèmes de conservation des certificats qui garantissent que l'introduction de la modification des données est réservée aux seules personnes autorisées à cet effet par le prestataire et que toute modification de nature à compromettre la sécurité du système puisse être détectée. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
Cependant, au regard du caractère systématique ou méthodique du classement qui distingue la base de données d'une simple compilation de données, la simple logique fonctionnelle et technique qui préside à la mise au point d'une base de données informatique nécessaire au fonctionnement d'un système ne suffit pas à retenir la qualification de base de données. [...] Une question se pose, en écho à celle évoquée plus haut concernant les bases de données informatiques, de savoir si la constitution de bases de données informatiques par une entreprise, nécessaire au fonctionnement de son système informatique, et qui entraîne nécessairement des coûts pour cette entreprise, est assimilable à un investissement digne de protection au titre de l'article L341-1 CPI. [...] En effet, toute entreprise dispose aujourd'hui d'un système informatique, lequel traite des données, assure la circulation de ces dernières au sein de l'entreprise et vers l'extérieur, et les stocke sous forme de bases de données, au sens informatique du terme. [...]
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- Clause de non-concurrence Ancien Employeur
- SSII Affaire IBM MAIF
- Affaire Client Prestataire Projet
- Archivage électronique Obligations Données de connexion
- Article Code civil Électronique Décret
- Article Loi Décret
- Clause Client
- Conditions Certification Décret
- Contrat Licence Logiciel
- Contrat Prestataire Consentement
- Contrat Utilisateur Logiciel
- Contrôle CNIL Base de données
- Données Création Contenu
- Données Personnes Prestataire Nature Sécurité
- Droit d'accès Données Contrôle
- Employeur Système Vidéosurveillance Société
- Entreprises Données personnelles Loi
- Entreprise Licenciement Faute grave
- Entreprise Technologies de l'Information Communications
- Financière Systèmes d'information Entreprises
- Informatique Entreprise Salarié
- Licenciement Faute grave Salarié Charte Informatique Entreprise
- Loi Preuve Électronique
- Maintien Modification Données Système
- Identité Joueurs Activités
- Justice Besoins Missions Défense Personnes
- Mesure Propre
- Mesure Technique Protection Connaissance Utilisateur
- Prestataires de services Certification Électronique
- Prestataires de services Voie Électronique
- Principe Responsabilité civile Employeur
- Procédés Logiciel
- Procédé Signature électronique Preuve
- Responsabilité Obligation Essentielle Prestataire
- Responsabilité Prestataires de services Services informatiques
- Risque Contrat Délais
- Règlement Directive européenne Protection des données personnelles
- Signature électronique Hébergement Données Archivage électronique
- Entreprise Salariés Outils informatiques
- Système Traitement Données
- Sécurité Confidentialité Données
- Sécurité Traitement Données
- Traitements CNIL
- Transfert Opération Externalisation
- Utilisateur Licence Logiciel
- Vol Informations Cour de cassation
- Édition Presse Nouvelles technologies Technologies de l'Information
- Électronique Certification Données Prestataire
- Électronique Preuve Justice Conditions