 |
|
Recherche |
|
| |
|
 |
|
Editeurs |
|
| |
|
 |
|
Base thématique |
|
| |
|
 |
|
Juristendances |
|
| |
|
|
|
Archives |
|
| |
|
|
Contentieux informatique
Atteintes au droit d'auteur
Un livre blanc sur la protection du patrimoine informationnel de l’entreprise
Le CIGREF et la Fédération de l’Information Lifecycle Management (ILM), du Stockage et de l’Archivage (FEDISA) ont publié fin 2007 un livre blanc sur la protection du patrimoine informationnel de l’entreprise qui fait la synthèse des principaux éléments techniques et juridiques attachés au patrimoine informationnel. Ce dernier peut être défini comme étant l’ensemble des données, protégées ou non, valorisables ou historiques, d’une personne physique ou morale. Le patrimoine informationnel est l’une des composantes du patrimoine immatériel des entreprises. Ces dernières sont passées d’une économie industrielle à une économie de réseaux fondée sur la connaissance, ce qui implique, pour tout chef d’entreprise, d’analyser les différentes composantes de son patrimoine informationnel (système d’information et processus organisationnel).
Ce patrimoine informationnel est constitué par l’ensemble des informations dont dispose la société et notamment des données clients et fournisseurs (voix et images), des logiciels maisons portables et documentés, du savoir-faire, des brevets, des bases de données, etc. Ces informations sont extrêmement diverses, certaines peuvent rentrer dans une ou plusieurs catégories juridique et protégeable à ce titre. Dès lors, il appartient au chef d’entreprise de valoriser cet actif et de le gérer en mettant en place les moyens afin d’identifier et de contrôler les catégories juridique qui permettent de le protéger. Par conséquent, il s’agit pour le chef d’entreprise d’obtenir les moyens de gérer les menaces identifiables et la vulnérabilité associé à ces actifs. Ce rapport a donc pour but d’informer les chefs d’entreprise sur la protection et l’enrichissement du patrimoine informationnel au regard principalement de l’archivage électronique permettant la préservation et l’accès aux informations, mais aussi par la définition d’une politique de la protection et de la valorisation du patrimoine informationnel.
Préserver l’information
Le rapport définit les critères de sécurité technique qui doivent être traités dans une entreprise afin de préserver et conserver les informations. Or ces notions apparaissent comme juridiquement liées à celle d’archivage électronique. En effet, afin de permettre à l’archivage électronique d’être conforme aux normes en vigueur doit mettre en place des dispositifs permettant d’assurer la disponibilité, l’accessibilité, la pérennité, l’intégrité et la confidentialité des données ainsi que des moyens d’identification, d’authentification et de traçabilité des accès à ces données. La notion d’archivage électronique est encadrée au plan juridique par les lois l’écrit électronique et la dématérialisation ainsi que par les normes en vigueur en la matière.
En effet, depuis les lois du 13 mars 2000 et du 21 juin 2004, le droit de la preuve électronique encadre juridiquement l’archivage électronique. La problématique de l’archivage électronique est posée par l’article 1316-1 du code civil qui prévoit « … sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ». Deux éléments ressortent clairement de cet article, l’identification et l’intégrité. C’est au niveau normatif qu’une définition a pu être précisée. D’une part l’Afnor a publié en décembre 2001 la norme Z42-013 et en septembre 2005 la norme Z43-400. D’autre part, les normes ISO : NF ISO 15489-1 et FD ISO 15489-2 reprennent des notions similaires. Ces normes mettent en exergue les notions de disponibilité, d’accessibilité, de durabilité (pérennité), d’intégrité et de confidentialité des données ainsi que l’identification, l’authentification et la traçabilité.
Les enjeux sous-tendus par ces critères encadrant l’archivage électronique sont la conservation de la preuve et la gestion de l’obsolescence des données. Dans le patrimoine informationnel de l’entreprise, l’archivage électronique n’est pas qu’un simple effet de la dématérialisation de l’archivage physique. En effet, il faut aussi prendre en compte le cycle de vie des informations. Dès lors, la protection du patrimoine informationnel d’une entreprise correspondra aux risques entourant l’obsolescence des données.
Sécuriser l’information
Lorsque la préservation et l’accès aux données est garantie il reste encore au chef d’entreprise à assurer la sécurité juridique de ces informations. Il s’agit de sécuriser les accès aux données sur le plan juridique mais aussi sécuriser les données au plan juridique et enfin sécuriser les possibilités d’engagement de la responsabilité du chef d’entreprise. Le rapport rappel que la sécurité juridique du patrimoine informationnel passe par la protection des informations en elles-mêmes, qui sont susceptibles d’être protégées par les différents droits de la propriété intellectuelle comme le droit d’auteur, le droit des bases de données, le droit des brevets, le droit des marques, le droit des dessins et modèles, la protection du savoir-faire, la protection du secret de fabrique, la protection des signes distinctifs (nom commercial, enseigne, dénomination sociale et nom de domaine) et les mesures techniques de protection et d’information. Cette analyse, envisage la protection des données incluses dans le patrimoine informationnel mais ne peut être que lacunaire dès lors que cette analyse n’épuise pas tout les droits ni toutes les informations incluses dans un patrimoine informationnel d’une entreprise et qui ne seraient pas couvertes par un droit spécifique. En outre, certaines redondance de couvertures sont possibles lorsqu’une qualification juridique multiple est envisageable en fonction de l’information considérée.
Ce livre blanc opère une analyse des instruments juridiques avec d’une part la politique interne de sécurité avec le rôle et les responsabilités du personnel interne concerné (DSI, RSSI et RSI)(1), et d’autre part, la sécurité en ce qui concerne la confidentialité des informations en conseillant à toute entreprise d’envisager la création d’une charte d’utilisation des communications électroniques mais aussi par l’insertion de clauses de confidentialité dans les contrats de travail, les règlements intérieurs et les contrats avec les tiers.
Le rapport distingue plusieurs volets concernant la responsabilité du chef d’entreprise et notamment la possibilité d’être actionné en responsabilité sous couvert de la loi informatique et libertés en ce qui concerne les données à caractère personnel et la sécurité exigée. Sa responsabilité peut être aussi engagé en terme de responsabilité civil découlant des fautes qui viendraient à être commises par un salarié. Enfin, certaines atteintes au patrimoine informationnel peuvent actionner la responsabilité du chef d’entreprise en terme de responsabilité pénalement (accès frauduleux, atteintes volontaire à l’intégrité des données…).
(1)DSI Directeur des Systèmes d’Information ; RSSI Responsable Sécurité des Systèmes d’Information ; RSI Responsable Sécurité de l’Information.
Rapport du Cigref 2007 sur la protection du patrimoine informationnel
Copyright contre brevet : la guerre des droits n'aura pas lieu
Depuis plus de 20 ans maintenant, le Patent and Trademark Office américain a délivré de nombreux brevets portant, non seulement sur des technologies informatiques susceptibles d’applications industrielles (et ayant un effet technique sensible), au même titre que l’office européen des brevets (de manière plus nuancée et progressive), mais également sur des concepts, algorithmes, protocoles, méthodes… Cette extension du brevet vers des procédés et produits virtuels a été rendue possible aux Etats-Unis par l’absence de condition d’application industrielle dans la législation américaine, et a conduit les fabricants de matériels informatiques (IBM) et les éditeurs de progiciels (Microsoft), à déposer de nombreux brevets couvrant les technologies mises en œuvre dans leur production. Parallèlement, les éditeurs de logiciels se sont vus reconnaître du seul fait de leur création, des droits d’auteur. Deux familles de titulaires de droits, l’une sur les brevets (inventeurs) et l’autre sur les droits d’auteur (éditeurs industriels cumulant les portefeuilles de droits) se sont développées avec l’objectif commun d’assurer la promotion commerciale de leurs créations. L’émergence début 80, des logiciels libres et de la philosophie du copyleft a bouleversé cet équilibre, les éditeurs de libres ayant opéré une sorte de dévoiement du monopole du droit d’auteur pour imposer qu’il soit « interdit d’interdire ». Les éditeurs ont ainsi l’occasion de reconstituer un phénomène de rareté de l’offre en contrôlant moins l’usage des logiciels que l’usage des outils servant à la réalisation des logiciels et qui sont aujourd’hui devenus, pour un nombre important d’entre eux, des standards.
Fabricants et éditeurs rappellent que le développement de programmes (assemblage et composition) a nécessité l’usage de technologies injustement considérées comme triviales ou communes dès lors que réservées par le biais de brevets d’invention. Les outils servant à la réalisation des logiciels sont aujourd’hui devenus pour un grand nombre d’entre eux des standards, ce qui pourrait conduire inventeurs et auteurs à enterrer la hache de guerre. Les milliers de brevets de logiciels déposés depuis plus de 20 ans ont fait l’objet de publicité relativement discrète, de telle sorte que l’ampleur du « rights shoping » ne s’est révélée que bien des années après la mise sur le marché de ces technologies, tout en ne leur faisant pas perdre leur caractère protégeable. Mais elles ont été si largement diffusées qu’elles ont pu devenir des standards.C’est à partir du moment où les technologies de base ont pu devenir des standards et que la valeur intrinsèque de la protection par le droit d’auteur diminue du fait de la disponibilité des produits complexes que se révèle le caractère privé des outils de base. Tout ceci a pour effet de déplacer le niveau de la protection et non de le supprimer. Un tel déplacement provoqué par un dévoiement du régime légal applicable aux logiciels est préoccupant car il conduit à réserver un monopole d’exploitation très en amont dans le processus de création, ce qui pourrait rendre les efforts de recherche et développement plus difficiles et plus coûteux. Cette démarche risque de conduire à la dégénérescence du droit d’auteur appliqué aux créations logicielles :
dès lors que le logiciel (son code source) n’est plus rare parce que publié (GPL), sa valeur économique chute ainsi que l’usage du monopole d’exploitation censé en préserver la valeur ;
pour reconstituer la valeur de leurs actifs, les acteurs du marché vont rechercher des ressources rares (donc marchandes) leur assurant une exploitation profitable.
Paru dans la JTIT n°69/2007
Un nouveau projet de loi de lutte contre la contrefaçon
Le ministère de l’Economie, des finances et de l’industrie a présenté en Conseil des ministres un nouveau projet de loi de lutte contre la contrefaçon. Il concerne la propriété industrielle (dessins et modèles, brevets, produits semi-conducteurs, obtentions végétales, marques, dénominations géographiques) ainsi que les oeuvres littéraires et artistiques, parmi lesquelles figurent les logiciels et les bases de données. Le projet introduit la notion de contrefaçon « à l’échelle commerciale », notion qui engloberait toute atteinte aux droits commise en vue d’obtenir un avantage économique ou commercial direct ou indirect. Cette notion est prévue pour les atteintes à des droits protégés par des titres de propriété industrielle, mais pas pour les créations littéraires et artistiques, donc pas pour les logiciels. Cela signifie t-il que la contrefaçon des oeuvres de l’esprit est nécessairement à échelle commerciale, c’est-à-dire commise en vue d’obtenir un avantage économique ? Pour le savoir, il faudra attendre que le projet de loi soit débattu au Parlement.
En matière de propriété industrielle, le demandeur pourrait, dans certaines conditions, obtenir des mesures de sauvegarde telles que le blocage des comptes bancaires du prétendu contrefacteur. Le projet de loi contient également des dispositions destinées à faciliter la preuve de la contrefaçon, en créant un droit d’information pour que les autorités judiciaires ordonnent la communication d’informations sur l’origine et les réseaux de distribution des marchandises ou services portant atteinte à la propriété intellectuelle. Il contient de même des dispositions originales sur le mode d’évaluation du préjudice, laissant ainsi à la partie lésée le choix de prendre en considération tous les aspects du préjudice (manque à gagner subi, préjudice moral, etc.) ou de se faire allouer un forfait. Le forfait ne pourrait pas être inférieur au montant des redevances qui auraient été versées au titulaire du droit en cas d’exploitation autorisée. Nul doute que le projet de loi, en sa rédaction actuelle, suscitera de nombreux débats et amendements lors de sa présentation au Parlement. Il conviendra donc d’être attentif aux évolutions de ce texte, qui pourrait avoir des conséquences également sur notre droit de la responsabilité.
Projet de loi de lutte contre la contrefaçon présenté au Conseil des ministres du 7/02/2007.
(Lire l'article paru dans CXP - l'Oeil expert)
Paru dans la JTIT n°62/2007
DADVSI : une répression graduée et proportionnée à la gravité des infractions
La circulaire du garde des Sceaux annoncée en décembre dernier par le ministre de la culture a été diffusée aux procureurs généraux et par leur intermédiaire, à tous les magistrats. Son but est de mettre en place la « réponse graduée » souhaitée par le gouvernement (lire la suite) et que le Conseil constitutionnel avait sanctionnée en juillet 2006 lors de l'adoption de la loi relative au Droit d'auteur et aux droits voisins dans la société de l'information (Dadvsi). Dans ce texte, le garde des Sceaux distingue trois niveaux de responsabilités selon la portée de l'action incriminée et la gravité de l'atteinte aux droits protégés qui en résulte : l'offre de moyens d'échange illicites, la mise à disposition du public prohibée (« uploading ») et l'usage de cette mis à disposition par le téléchargement illicite (« downloading »). Tout en rappelant la fermeté de la répression qui doit être exercée, il se prononce en faveur d'une répression "graduée à due proportion" qui devra logiquement se retrouver dans les modalités de poursuite retenues par les magistrats tant dans le nature que le niveau des peines requises. Ainsi, il établie une gradation par ordre décroissant de gravité des infractions et demande à ce que des peines de nature exclusivement pécuniaires soient appliquées à ceux qui se situent à un niveau de responsabilité moindre (internaute auteur de téléchargements sans mise à disposition du public), réservant les peines d'emprisonnement aux cas graves (récidive, téléchargements volumineux, mise à disposition du public automatique ...). Ce texte devrait éviter que des peines disproportionnées ne soient prononcées à l'encontre des internautes. Toutefois rien n’est dit sur la responsabilité des entreprises qui négligent de limiter l’accès de leur personnel aux sites manifestement dédiés à la pratique du partage de fichiers.
Circulaire du 3 janvier 2007 du ministère de la justice
Canaliser les réseaux P2P : Principes et mode d'emploi
Les réseaux peer-to-peer ("P2P") ont connu un évolution technologique "débridée" ces dernières années. La loi relative au droit d'auteur et aux droits voisins dans la société de l'information (DADVSI) du 1er août 2006 vient préciser les droits et les devoirs de chacune en la matière...
(Lire l'article paru dans Information & Systèmes)
Comment établir une contrefaçon de logiciel ?
En matière de propriété intellectuelle, toute contrefaçon de logiciel suppose que soient démontrées des ressemblances touchant à l’écriture, aux instructions et algorithmes, aux schémas de base de données, à la conception d’ensemble etc. Ces ressemblances ne pourront être déterminées qu'après analyse du programme contrefaisant, laquelle ne sera valablement effectuée qu’après mise en oeuvre d’une procédure judiciaire de saisie contrefaçon permettant de conserver auprès du tribunal les éléments indispensables à la détermination de l’infraction. L'expert judiciaire dispose, pour pouvoir établir la contrefaçon d'un certain nombre de moyens. Outre la comparaison entre les instructions des deux programmes, il pourra identifier une éventuelle contrefaçon par le biais d'empreinte (1). La contrefaçon ne peut être établie qu'au vu des similitudes entre les deux programmes. Elle ne résulte pas exclusivement d'une copie servile ou quasi-servile, mais aussi de modifications ou d’évolutions du code original.
Le Code de la propriété intellectuelle n'impose aucun dépôt à l'auteur pour lui permettre de faire valoir ses droits. Toutefois, un dépôt chez un tiers (Agence pour la Protection des Programmes, Logitas, etc.) permet de rapporter la preuve d'une antériorité. Le procès-verbal de dépôt fait généralement état de la date et l'heure de dépôt et un descriptif succinct du programme peut être effectué sur la demande de dépôt conservée par l’organisme. Il est également possible de pré constituer des preuves en définissant des procédures internes permettant d’assurer la traçabilité des cycles de développements d’un logiciel. Ce dispositif permet de se protéger contre d’éventuelles allégations de contrefaçon de tiers et a contrario, d’assurer une protection opérationnelle de ses propres développements. Enfin, il peut être intéressant de faire réaliser un diagnostic de propriété intellectuelle que ce soit dans le cadre de l’activité courante de l’entreprise ou dans les cas plus spécifiques d’acquisition ou de fusion afin d’établir la consistance du patrimoine intellectuel de l’entreprise, notamment lorsque des codes « Open source » ont été utilisés à l’excès.
Paru dans la JTIT n°54-55/2006 p.2
L’après Grokster : les incidences de la décision de la Cour Suprême des Etats-Unis
La condamnation des distributeurs de programmes peer-to-peer comme Grokster ou Streamcast va-t-elle nécessairement conduire à la mise à disposition de logiciels P2P payants ?
(Lire l'article paru dans CXP - l'Oeil expert)
Incertitudes sur la licéité des mesures de protection des éditions électroniques
La loi définissant le régime légal des mesures techniques de protection et d'information n'est pas encore promulguée, mais déjà le carcatère licite (licéité) de ces dispositifs techniques fait l'objet de débats judiciaires.
(Lire l'article paru dans CXP - l'Oeil expert)
La rémunération des auteurs de logiciels
En matière de rémunération, les inventeurs de brevets et les auteurs de logiciels ne sont pas logés à la même enseigne. Une situation paradoxale et inéquitable qu'il faudrait modifier...
(Lire l'article paru dans CXP - l'Oeil expert)
Le point de vue sur le téléchargement de fichiers protégés par le droit d'auteur
Les décisions de justice portées à l'encontre d'internautes ayant effectué des téléchargements illégaux de contenus vidéos ou musicaux ne concluent pas toujours à la condamnation. Comment interpréter la législation ?
(Lire l'article paru dans CXP - l'Oeil expert)
Protéger vos informations stratégiques !
La récente actualité nous confirme qu’il faut aujourd’hui protéger les informations stratégiques (mais pas seulement) (1) de l’entreprise. Dans l’affaire Valéo, une plainte a été déposé contre une salariée pour abus de confiance et intrusion dans un STAD (système de traitement automatisé de données) parce qu’on a trouvé à son domicile, des CD contenant des informations stratégiques de cette entreprise. Cette préoccupation n’est pas nouvelle. Elle a inspiré l’année dernière, une proposition de loi visant à introduire dans le Code pénal de nouvelles infractions réprimant le détournement d’informations à caractère économique protégées (2). Celles-ci sont définies comme « les informations ne constituant pas des connaissances générales (…) pour la protection desquelles leur détenteur légitime a pris, après consultation du comité d'entreprise et information des salariés de l'entreprise, des mesures substantielles conformes aux usages ».
Pour protéger les informations de l’entreprise diffusées au sein d’outils de gestion des connaissances, l’Association Française de l’Audit et du Conseil en Informatique (AFAI) a réalisé une charte (*). Cette charte vise à sensibiliser le personnel sur le caractère stratégique des informations diffusées et partagées par l’entreprise. Elle limite l’utilisation des bases de connaissances mises à disposition du personnel à un cadre strictement professionnel et définit les règles de partage et de mutualisation des connaissances (traçabilité des activités, Identification du contenu, coopération, responsabilité, droits de propriété intellectuelle, accès et sécurité, confidentialité et cryptologie…). Cette charte peut acquérir une valeur plus importante si elle est annexée au règlement intérieur de l’entreprise. Elle devra alors impérativement être soumise pour avis au comité d'entreprise. Enfin, il sera également judicieux que les prestataires amenés à intervenir signent un engagement de confidentialité.
(1) Cf. l’interview de Mr Denis Meingan, p.10 ci-après.
(2) Proposition de loi Carayon n° 1611 du 13/05/2004.
Paru dans la JTIT n°42-43/2005 p.1
Le logiciel, parent pauvre du projet de loi relatif au droit d'auteur
Le projet de loi relatif au droit d'auteur et aux droits voisins dans la société de l'information pourrait modifier en profondeur les conditions d'exploitation de certaines peuvres numériques...
(Lire l'article paru dans CXP - l'Oeil expert)
|
 |
|
Contentieux informatique |
|
| |
|
|
