Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Responsable, Sécurité, Système d'information
RSSI : Quelles responsabilités ? (mars 2008) | Feral-Schuhl / Sainte-Marie
Le responsable de la sécurité des systèmes d'information de l'entreprise (RSSI) est garant de la continuité de service et du bon fonctionnement de l'entreprise. [...] Quand on connaît la gravité des sanctions pénales et l'ampleur des conséquences dommageables pouvant résulter d'une absence de sécurité du système d'information, on mesure tout l'intérêt qu'il y a tant pour l'entreprise que pour le RSSI à bien clarifier leurs rapports. [...] Naturellement, l'entreprise peut sanctionner le salarié fautif, en allant jusqu'à son licenciement, notamment pour faute grave si telle est la qualification qui doit être donnée au comportement du responsable de la sécurité du système d'information. [...]
La loi de sécurité financière et le contrôle des systemes d'information | Feral-Schuhl / Sainte-Marie
Dans ces conditions, c'est une véritable description critique du système d'information dans son ensemble que ces organes d'administration devront établir. [...] - cohérence avec le système de gestion. les traitements automatisés de données produisent à temps les informations directement exploitable en l'état. [...] Par exemple, si les plans de la direction financière prévoient un règlement des clients à 60 jours, il devient vital de surveiller que ce délai est respecté, encore faut-il que le système d'information de l'entreprise en fournisse les moyens. [...]
Signature électronique : des garanties d'intégrité et d'authentification (juillet 2009) | Feral-Schuhl / Sainte-Marie
Le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information détaille la procédure permettant de faire certifier un système de signature électronique. [...] Trois étapes sont prévues. (i) le prestataire doit présenter sa demande auprès de la Direction centrale de la sécurité des systèmes d'information (DCSSI), (ii) puis faire évaluer son système par un centre agréé par le Premier ministre. [...] L'article 6-II du décret d'application n°2001-272 du 30 mars 2001 prévoit également à leur charge l'obligation de conserver, éventuellement sous forme électronique, toutes les informations relatives aux certificats électroniques qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique ou d'utiliser des systèmes de conservation des certificats qui garantissent que l'introduction de la modification des données est réservée aux seules personnes autorisées à cet effet par le prestataire et que toute modification de nature à compromettre la sécurité du système puisse être détectée. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
sécurité du patrimoine informationnel, conservation et archivage des données, sécurité, pérennité, évolutivité du système d'information, responsabilité de l'entreprise du fait de l'activité de ses préposés, surveillance des préposés et respect de la vie privée, etc. [...] Féral-Schuhl / Sainte-Marie accompagne les entreprises dans la mise en place de solutions techniques et juridiques, en les assistant en particulier dans la rédaction de leurs chartes informatiques ou la mise en oeuvre de leurs politiques de sécurité ou d'archivage. [...] L'Equipe Protection des Données a développé des outils et une méthodologie spécifiquement étudiés pour assister le Correspondant Informatique et Libertés (CIL), désigné au sein d'une société, dans l'exécution de sa mission et de ses obligations. [...]
La présomption légale de fiabilité de la signature électronique | Feral-Schuhl / Sainte-Marie
L'adoption du décret n°2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information s'inscrit dans le contexte du Schéma Français d'évaluation et de certification de la sécurité des technologies de l'information antérieurement régi par un avis du Premier Ministre de 1995. [...] 1ère étape. Le rapport d'évaluation. Le candidat qui souhaite faire certifier son produit (le commanditaire ) doit adresser sa demande à la Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI). [...] Cette qualification vaut présomption de conformité du PSC aux exigences requises par le décret du 30 mars 2001 (notamment en termes de confidentialité et de sécurité) et permet au PSC de délivrer des certificats électroniques qualifiés indispensables pour bénéficier de la présomption de fiabilité de la signature électronique. [...]
Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie
En outre, et dans un esprit proche de la loi sur la Sécurité financière, la loi américaine organise le contrôle de l'information financière et met à la charge des dirigeants la responsabilité personnelle d'en d'évaluer la qualité. [...] La sécurisation de l'information financière suppose une sécurisation de son traitement informatique au sein de l'entreprise Ces exigences normatives induisent inévitablement une mise en conformité des systèmes d'information dans les entreprises concernées. [...] Ainsi, au-delà des contraintes juridiques qu'elles imposent, les exigences d'une information financière sécurisée entraînent une réorganisation importante des procédures internes des entreprises et le renforcement corrélatif de la sécurité de leur système d'information. [...]
Le piratage de Bercy, illustration de la cybermenace | Feral-Schuhl / Sainte-Marie
Révélée le 7 mars, l'attaque contre le système d'information du ministère de l'Économie et des Finances a consisté dans l'envoi de courriels contenant une pièce jointe piégée par un code malveillant non encore répertorié par les systèmes antivirus mis en place. [...] Le législateur est également intervenu en mai 2010 pour publier la première version du référentiel général de sécurité (RGS), qui définit un ensemble de règles qui s'imposent aux autorités administratives dans la sécurisation de leurs SI. [...] Bercy indique avoir déposé plainte contre X. En effet, lorsque les mesures préventives mises en oeuvre n'ont pas été suffisantes pour éviter une cyberattaque - pare-feu, antivirus, tests d'intrusion, veille sécuritaire, audits de sécurité, gestion des accès, sécurisation de l'informatique mobile -, la voie judiciaire reste ouverte. [...]
2010 octobre - Part 2
Participation de Christiane Féral-Schuhl au procès fictif de M. [...] Rezosocio, dans le cadre des Assises de la Sécurité et des Systèmes d'Information. Pour lire un extrait de sa plaidoirie. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dès 1981 [i], la Cnil précisait que des mesures générales de sécurité nécessaires devaient être prises préalablement à toute mise en oeuvre d'une application informatique et en tenant compte de la finalité du traitement, du volume des informations traitées et de leur degré de sensibilité au regard des risques d'atteinte à la personne humaine. [...] Plus récemment, le 12 octobre 2009 [vi], la Cnil a publié une série de conseils à l'attention du directeur des systèmes d'information, l'invitant à mettre en place une véritable politique de gestion des accès et de sécurité. Elle préconise ainsi. [...] [i] Cnil, délib. n° 81-094, 21 juill. 1981, portant adoption d'une recommandation relative aux mesures générales de sécurité des systèmes informatiques, JO 24-25 août. [...]
2008 octobre
FERAL-SCHUHL / SAINTE MARIE était présent à la 30e Conférence mondiale des commissaires à la protection des données et à la vie privée qui s'est tenue à Strasbourg du 15 au 17 octobre 2008 sur le thème Protéger la vie privée dans un monde sans frontières. [...] Cette conférence, qui se tient chaque année, réunit les 78 autorités et commissaires à la protection des données et à la vie privée de tous les continents. [...] un nouveau risque pour le RSSI lors de la 8e édition des Assises de la Sécurité et des Systèmes d'Information qui s'est tenue à Monaco du 15 au 18 octobre 2008. [...]
- CNIL Données personnelles Loi
- CNIL Entreprises Protection des données personnelles
- Code civil Employeur
- Accès à Internet Invité Moyens Connexion à Internet Téléchargement illégal
- Archivage électronique Obligations Données de connexion
- Article Loi Décret
- Caractère Licenciement Salarié Travail
- Clause Client Système informatique
- Conditions Certification Décret
- Cour de cassation Salarié Charte Informatique Licenciement Faute grave
- Données Personnes Prestataire Nature
- Décret Conditions Signature électronique
- Dématérialisation Prestataire Archivage électronique
- Dématérialisation Signature électronique Séminaire
- Entreprise Licenciement Faute grave
- Financière Entreprises
- Financière Systèmes d'information Entreprises
- Fondement Article Code civil
- Fournisseur d'accès Système Filtrage
- Informatique Entreprise Salarié
- Licenciement Faute grave Salarié Charte Informatique Entreprise
- Loi Contrôle Information Financière
- Loi Preuve Électronique Support
- Maintien Modification Données Système
- Mise en oeuvre Dispositif Données
- Oeuvre Fonctions de sécurité Système informatique
- Prestataires de services Certification Électronique
- Prestataires de services Voie Électronique
- Procédures Contrôle interne Information
- Procédures Données Sociétés françaises
- Procédé Signature électronique Preuve
- Responsables Droit Contenus Éditeur
- Entreprise
- Traitements Organisme
- Traitements Protection des données
- Traitements Représentant légal
- Risque Contrat Délais
- Salarié Employeur Licenciement Faute grave
- Signature électronique Hébergement Données Archivage électronique
- Système informatique Entreprise Salariés Outils informatiques
- Système Traitement Données
- Confidentialité Données
- Mise en oeuvre Traitement
- Utilisation Dispositif Empreintes digitales
- Utilisation Outils informatiques Salariés
- Utilisation Système informatique Entreprise Salariés Outils informatiques
- Valeur Juridique Documents Archives
- Édition Presse Nouvelles technologies Technologies de l'Information
- Électronique Certification Données Prestataire
- Électronique Preuve Justice Conditions