Dans nos métiers ce sont les jurisprudences qui font avancer le droit, et ce mois d’octobre a été plutôt bon sur le sujet. Je me propose de pointer trois décisions qui m’ont semblées très intéressantes, sur différents sujets. Je ne suis pas juriste, j’espère que vous m’excuserez si tout n’est pas impeccable. :-)
le Cloud : une jurisprudence pour la réversibilité
Quel bel outil que le Cloud, mon ami le professeur Audenard vous le dirait mieux que moi ! Quasiment toutes les sociétés ont un pied dans le Cloud, pour la bureautique, les sauvegardes ou la protection de la messagerie par exemple. J’insiste à chaque fois sur les clauses de réversibilité, ce n’est pas nouveau, déjà dans la ‘vieille’ externalisation (Cloud 1.0 ?) nous en parlions.
Ici une société (un parti politique) décide de confier sa gestion de la relation client à un grand éditeur et à une de ses solutions Cloud. Tout va bien dans le meilleur des mondes jusqu’au jour où le client voulant changer de prestataire demande la récupération de ses données. L’éditeur indique un bug dans le module d’exportation des données qui rend impossible cette récupération. Comme dans tout litige la justice est saisie et donne gain de cause au client, avec une astreinte journalière pour l’éditeur.
C’est la première décision sur le sujet, elle a été rapide (3 semaines) et donne de l’espoir pour grand nombre de client qui ne savent jamais très bien comment un changement de prestataire va se passer. Le Cloud est et doit rester flexible, changer de prestataire doit être le plus simple possible.
l’adresse IP : sans valeur juridique ?
Ce sésame pour être présent sur un réseau, attribué à tout équipement connecté.
Deux sociétés se battent sur le principe d’un effacement de données sur un site « d’encyclopédie collaborative ». La première reproche à la seconde d’avoir supprimé son référencement sur ce site et apporte la preuve que cette suppression a été faite à partir d’un poste dont l’adresse IP appartient à la seconde. La justice a tranché, en défaveur de plaignant. L’adresse IP peut être piratée, et n’identifie pas la personne. Aurons-nous un jour un statut sur la valeur juridique de l’adresse IP ? A suivre. (source)
NB : penser à faire un article sur Hadopi et la preuve par l’adresse IP (juste pour le buzz :-))
reverse engineering… pratique illégale en France ?
Une société française s’interroge sur la sécurité d’un logiciel de communication américain. Elle veut proposer le même type de logiciel mais fortement sécurisé. L’éditeur américain porte plainte pour divulgation de code source et intrusion. Entre temps la société a déposé et le tribunal a statué en sa faveur mais un appel devrait arriver donc je ne dirais rien de plus tant que le jugement définitif n’est pas tombé ! (source)
NB : penser à demander à l’ANSSI et newsoft leurs points de vue sur le reverse (encore pour le buzz).
Philippe
Crédit Photo : © Dmytro Smaglov - Fotolia.com
Au sein d’Orange Business, je m’occupe de la promotion de la sécurité aussi bien auprès des équipes internes qu’auprès de nos clients. Je travaille dans la sécurité depuis une quinzaine d’années sur des parties techniques, organisationnelle ou promotionnelle. Améliorer la perception de la sécurité en entreprise est un de mes axes majeurs.