La cybersécurité : un enjeu majeur réaffirmé pour l’Union européenne

La cybersécuritéFrédéric Forster évoque le nouveau règlement européen sur la cybersécurité dans sa dernière chronique publiée dans le magazine E.D.I.

Adopté le 17 avril 2019, le nouveau règlement européen sur la cybersécurité a pour ambition annoncée de renforcer drastiquement la protection face au cybercrime des utilisateurs des outils numériques qu’ils soient professionnels ou non.

L’objectif d’harmonisation et de coopération inter étatique par la mise en place d’échanges d’informations sur le risque cyber, prôné par le directive NIS (ou SRI en français), n’ayant pas été atteint, il est apparu nécessaire de passer par la voie d’un règlement européen d’application immédiate.

La cybersécurité à la une

Le règlement européen, entré en vigueur le 28 juin 2019, comporte deux volets principaux :

  • la mise en place d’une certification de la cybersécurité,
  • l’extension du rôle de l’ENISA,

qui se déclinent ensuite en six objectifs distincts que Frédéric Forster, Avocat, directeur du pôle Télécoms du cabinet Lexing Alain Bensoussan Avocats,  passe en revue.

Pour conclure que « les entreprises du numérique sont particulièrement concernées par les objectifs énoncés par le règlement européen, par la contribution qu’elles peuvent apporter à la construction d’un espace numérique plus sécurisé, autour du concept du « security by default », déjà connu en matière de protection des données à caractère personnel, mais appliqué ici de manière plus générale, et de la certification de leurs produits ou de leurs services ».

Frédéric Forster pour le magazine E.D.I, « La cybersécurité : un enjeu majeur réaffirmé pour l’Union européenne », n° 93 de novembre 2019.

Règlement (UE) 2019/881 du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification cybersécurité des technologies de l’information et des communications (règlement sur la cybersécurité).
Directive (UE) 2016/1148 du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union.




GRC et données personnelles : peut-on tout savoir sur ses clients ?

relation clientFrédéric Forster évoque pour E.D.I. Magazine la gestion de la relation client à l’aune de la décision Google de la Cnil.

Comme le souligne Frédéric Forster, Avocat, directeur du pôle Télécoms du cabinet Lexing Alain Bensoussan Avocats, dans sa dernière chronique du magazine E.D.I., « tout gestionnaire de la relation client en rêve : en savoir le plus possible sur son client pour être capable de répondre au mieux à ses besoins, voire même les anticiper ». Et d’ajouter : « Dans le domaine de la gestion de la relation client, les ressources quasiment infinies qu’offre le big data constituent un eldorado informationnel qu’il suffit de structurer au moyen d’algorithmes facilement disponibles sur le web pour être en mesure d’offrir un service tellement pertinent et précis qu’il est personnalisable et individualisable à l’envi. Mais attention : les données auxquelles le professionnel de la relation client accède sont, pour beaucoup d’entre elles, des données à caractère personnel protégées, à ce titre, par la loi informatique et libertés et par le RGPD ».

C’est dans ce contexte que s’inscrit la première sanction prononcée par la Cnil sur le fondement du RGPD (Délibération SAN-2019-001 du 21 janvier 2019) prononçant une sanction pécuniaire à l’encontre de Google, qui a fait couler beaucoup d’encre, et qui permet de mieux comprendre « ce que serait la pratique décisionnelle d’une autorité de protection des données alors que le RGPD est entré en application depuis près d’un an ».

Une chose est certaine selon Frédéric Forster : « la Cnil n’hésitera manifestement pas à appliquer le nouveau barème des sanctions prévu par le RGPD », puisqu’en effet la société Google a succombé à une condamnation de 50 millions d’euros.

Pourquoi cette condamnation ? Pour ne pas avoir appliqué scrupuleusement deux principes fondamentaux de la protection des données à caractère personnel :

  • Le premier est celui du droit à l’information dont disposent toutes les personnes physiques dont les données font l’objet d’un traitement ;
  • Le second touche aux modalités de recueil du consentement des personnes, sur la base duquel la société Google assied certains de ses traitements.

Et Frédéric Forster de conclure : « quels que soient les projets d’un responsable de la gestion client, cette première décision démontre qu’il lui faut impérativement prendre en considération les limites posées par ce que ses clients ont autorisé et par ce qui leur a été annoncé lors de la collecte de leurs données ».

Frédéric Forster pour le magazine E.D.I, « Peut-on tout savoir sur ses clients ? », n° 86 de mars 2019.

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la communication juridique




Cloud computing : les nouveaux enjeux juridiques

EDI 85 spécial Cloud computingFrédéric Forster évoque, dans sa dernière contribution au magazine EDI 85, les enjeux juridiques du cloud computing.

Le recours au cloud computing est désormais un incontournable qui, s’il présente des aspects pratiques indéniables, n’est pas sans poser de nouvelles problématiques juridiques, notamment sur le plan de la responsabilité.

Ce sont ces problématiques qu’évoque Frédéric Forster, directeur du pôle Télécoms du cabinet Alain Bensoussan Avocats Lexing, dans sa chronique pour le Magazine E.D.I. qui consacre dans son numéro de février un dossier entier au cloud computing, soulignant qu’« un certain nombre de nouveaux dispositifs juridiques (RGPD, Cloud Act…) viennent très directement impacter les conditions dans lesquelles s’inscrivent désormais les enjeux juridiques de la responsabilité, notamment contractuelle, des acteurs concernés ».

Cloud computing : nouveaux dispositifs juridiques, nouvelles responsabilités

Concernant les aspects liés à la responsabilité dans les contrats de cloud, la question qui est désormais posée est celle de « la répartition des rôles entre le prestataire de services de cloud, d’une part, et son client, d’autre part, telle que cette répartition est appréhendée par le Règlement général sur la protection des données personnelles (« RGPD »). »

Au-delà de ces aspects, le cloud pose également, selon Frédéric Forster, « de nouvelles questions quant à la capacité que devraient, ou pas, avoir les autorités judiciaires à se voir communiquer les informations hébergées par des entreprises auprès de prestataires de services de cloud dans le cadre de procédures ».

Les Etats-Unis d’Amérique ont réglé ce point, en adoptant, en avril 2018, le « Clarifying Lawful Overseas Use of Data act », encore appelé « Cloud Act », au titre duquel un prestataire hébergeant des données intéressant la justice américaine pour des infractions de droit commun est désormais contraint de les fournir sur réquisition, même si les données se trouvent physiquement hors des Etats-Unis d’Amérique et sous le contrôle d’une société n’étant pas de droit américain.

Cloud computing : vers un Cloud Act européen ?

Les instances européennes sont d’ailleurs en train de travailler sur un « Cloud Act européen » dont l’objectif serait « d’établir un cadre juridique pour l’instauration d’une souveraineté de l’Union Européenne sur « son » cloud, à l’instar de ce que les Etats-Unis ont réalisé ».

Et Frédéric Forster de conclure : « Si le recours au cloud a la particularité d’être aisé et convivial, il ne se heurte toutefois pas à des difficultés juridiques de mise en œuvre, voire à des convoitises dont il est évidemment indispensable qu’elles soient régulées et coordonnées ».

F. Forster, Les nouveaux enjeux juridiques, EDI 85 spécial Cloud computing,
Magazine de février 2019, Dossier p. 44 et suivantes.




Vidéoprotection et vidéosurveillance : quelle distinction pour quels régimes ?

vidéosurveillanceFrédéric Forster évoque dans sa dernière contribution au magazine E.D.I. les régimes juridiques respectifs de la vidéosurveillance et de la vidéoprotection.

Si les technologies mises en œuvre dans le cadre des dispositifs de vidéosurveillance et de vidéoprotection semblent comparables, leurs régimes juridiques respectifs ne sont pas totalement identiques: c’est ce que souligne Frédéric Forster, Directeur du Pôle Télécoms du cabinet Lexing Alain Bensoussan Avocats dans sa contribution au dossier que le magazine E.D.I. consacre à la vidéosurveillance dans sa dernière livraison (n°84, décembre 2018).

Vidéoprotection ou vidéosurveillance

Le terme « vidéoprotection » désigne les dispositifs installés sur la voie publique ou filmant des lieux ouverts au public (l’accueil d’une entreprise, le parking de l’entreprise ou le hall d’entrée d’un immeuble collectif par exemple) alors que celui de « vidéosurveillance » sera utilisé pour désigner les dispositifs installés dans l’enceinte même de l’entreprise ou à l’intérieur du domicile d’une personne privée.

Partant, les dispositifs de vidéosurveillance et de vidéoprotection relèvent de deux régimes d’encadrement juridique différents :

Ajoutons que si l’installation des premiers requiert une autorisation préfectorale ainsi que la mise en œuvre des obligations en matière de protection des données personnelles, les seconds n’entrent pas dans le périmètre de la compétence préfectorale.

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la communication juridique

F. Forster, «Distinguer protection et surveillance», EDI n° 84, déc. 2018 janv. 2019.




La sécurité européenne n’est pas négociable

Frédéric Forster prévient les entreprises et organisations que la sécurité européenne n’est pas négociable, dans le dernier numéro du magazine EDI de novembre 2018 (1).

Plus de six mois après l’entrée en application du RGPD (2), quel bilan peut-on tirer en matière de mise en conformité des entreprises sur le terrain de la sécurité, et quelles actions prioriser ?

Le RGPD focalise toute sa puissance sur, d’une part, la protection de la confidentialité des données personnelles et, d’autre part, la sécurité.

Il s’agit, pour les entreprises et organismes de tous types, de :

sécurité européenneNe pas sous-estimer le travail associé au volet sécurité de la conformité, et la rupture que le RGPD a marquée dans la sensibilisation des personnes.

 

Ainsi, l’analyse d’impact a pour objectif de faire prendre conscience des risques suceptibles de toucher le traitement de données personnelles envisagé, et ce d’autant plus lorsque les données traitées sont sensibles par nature, telles que, par exemple, les données de santé.

La mise en place de mesures techniques et juridiques appropriées est une phase importante et non négligeable à tous points de vues, tous les organismes doivent y consacrer les moyens nécessaires : les plaintes déposées auprès de la Cnil commencent à affluer.

(1) Frédéric Forster, La sécurité européenne n’est pas négociable, EDI Mag n°83 nov 2018.
(2) Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données).




Appels téléphoniques malveillants : la jurisprudence décryptée

Frédéric Forster évoque la jurisprudence relative aux appels téléphoniques malveillants dans sa dernière chronique  pour le Magazine E.D.I..

Le fait de passer des appels téléphoniques malveillants est, comme le rappelle Frédéric Forster, directeur du pôle Télécoms du cabinet Lexing Alain Bensoussan Avocats dans sa chronique publiée dans le Magazine E.D.I. (septembre 2018, p. 62), «un délit, passible d’une amende assortie, le cas échéant, d’une peine de prison».

Et l’avocat de rappeler que la cour de cassation a récemment encore été amenée à statuer sur les éléments constitutifs de ce délit dans un arrêt du 28 mars 2018.

L’occasion de refaire un point sur cette question.

Appels téléphoniques malveillants : les éléments constitutifs

Deux éléments sont nécessaires à la constitution de ce délit : un élément matériel, d’une part, et un élément intentionnel, d’autre part.

S’agissant de l’élément matériel, la jurisprudence, rappelle Frédéric Forster, est «claire et consolidée depuis de nombreuses années», celle-ci précise qu’ «il faut et il suffit de deux appels téléphoniques successifs pour caractériser la condition de réitération».

Mais cet élément matériel ne suffit pas dans la mesure où le texte répressif vise le caractère malveillant de appels ainsi considérés. Or, «ce caractère malveillant ne peut être caractérisé qu’en présence d’un élément intentionnel dont les contours n’ont été arrêtés que grâce à l’arrêt précité de la Cour de cassation».

S’agissant de cet élément intentionnel, la Cour de cassation vient par l’arrêt précité de mettre un terme à une jurisprudence qui, jusqu’alors, caractérisait l’élément intentionnel par la recherche d’un trouble causé à la tranquillité, à la quiétude d’autrui : comme le souligne Frédéric Forster, «il est maintenant établi que la malveillance ne se confond pas avec le trouble à la tranquillité d’autrui ; elle se déduit des circonstances de fait et peut donc, parfaitement, consister en un trouble technologique ou organisationnel».

Eric Bonnet
Directeur de la communication juridique




Protection des données personnelles : l’heure du RGPD a sonné

L’heure du RGPD a sonnéL’heure du RGPD a sonné : Frédéric Forster consacre sa dernière chronique publiée dans le Magazine E.D.I. à l’entrée en application effective du RGPD.

A la date fatidique du 25 mai 2018, où en étaient les entreprises de leur mise en conformité au Règlement général sur la protection des données personnelles (RGPD) qui bouscule totalement leur approche juridique, technique et organisationnelle dans le domaine de la protection des données à caractère personnel ?

C’est la question posée par Frédéric Forster, avocat, directeur du Pôle Télécoms du cabinet Lexing Alain Bensoussan Avocats, dans sa dernière chronique intitulée: « Protection des données: l’heure H a sonné » publiée dans le Magazine E.D.I. (n°79, juin 2018, p. 56).

L’heure du RGPD a sonné mais il n’est pas encore trop tard !

Selon Me Forster, « Force est de constater qu’au 25 mai, la prise de conscience de toutes les implications, notamment juridiques et opérationnelles, des changements induits par ce règlement n’était pas générale, d’une part, sachant que, d’autre part, pour beaucoup d’entreprises, les chantiers de mise en conformité n’avaient débuté que depuis très (trop ?) peu de temps pour atteindre un niveau de conformité correct à la date fatidique ».

Bref, à l’heure où le RGPD est définitivement entré en application et où vient tout juste d’être promulguée la loi relative à la protection des données personnelles, une chose est sûre : il n’est pas trop tard pour toutes les entreprises de se mobiliser, alors même que la société civile est de plus en plus concernée par la protection de la vie privée, notamment après l’affaire des Cambridge Analytica.

Eric Bonnet .
Directeur de la communication juridique

F. Forster, Protection des données l’heure H a sonné, EDI Magazine n° 79, juin 2018.




Bientôt vers une justice rendue par les robots ?

justice rendue par les robotsFrédéric Forster décrypte pour E.D.I. Magazine les enjeux que pose la mise à disposition d’outils prédictifs au service de la justice et de ses acteurs.

Comme l’explique Frédéric Forster, directeur du Département Télécoms du Cabinet Lexing Alain Bensoussan Avocats dans sa dernière contribution au magazine E.D.I., « Depuis quelques mois, la planète des professions du droit bruisse de toute part : l’intelligence artificielle serait en train de s’immiscer dans les palais de justice et dans les cabinets d’avocats, au point de faire craindre que les robots remplacent les êtres humains dans cet exercice très délicat qui consiste à rendre la justice ».

Or, selon lui, il ne s’agit évidemment pas de cela : « En réalité, ce dont il est question c’est de systèmes logiciels prévus pour prévoir l’orientation que pourrait prendre une décision de justice, et non de rendre la justice elle-même au moyen de ces systèmes.

Techniquement, ces systèmes ont pour objectif de déterminer, principalement à partir de la jurisprudence, les probabilités de chances de succès et d’échecs d’un litige particulier.

Ils permettent, par ailleurs, d’intégrer dans ce calcul la prévision du montant potentiel des demandes et des condamnations associées, l’évolution de ces grandeurs quantitatives en fonction des paramètres du litige ainsi que la répartition des résultats en fonction de critères géographiques.

Vers une justice rendue par les robots

Il s’agit donc d’utiliser les statistiques et les probabilités pour prévoir un résultat avec un niveau de certitude les plus grand possible, le tout, bien en amont du jugement qui sera effectivement rendu.

Même si la valeur ajoutée humaine reste encore irremplaçable, ces outils sont une aide incontournable à la décision avec, à l’arrivée, un impact potentiel pour les justiciables et une prévisibilité accrue dans le cadre de l’accès au droit.

Ainsi, avec la généralisation de l’intelligence artificielle, la façon de travailler des professionnels du droit et auxiliaires de justice va se trouver fortement impactée par la robotisation et l’automatisation de tâches.

Quant au juge, selon Frédéric Forster, « à côté d’algorithmes prédictifs qui resteront nécessairement cantonnés au rôle d’outils préparatoires d’aide complémentaire à la prise de décision, il conservera un rôle irremplaçable ».

F. Forster, « Vers une justice rendue par les robots »Dossier spécial « Préparez l’avenir avec les technologies du futur » , E.D.I. Magazine n°76, mars 2018, p.84




Qui a parlé d’ objets connectés interopérables ?

objets connectés interopérablesFrédéric Forster évoque pour E.D.I. Magazine les réflexions qui sont menées sur les objets connectés interopérables. Les objets connectés constituent le maillon faible de nombreux systèmes informatiques, qu’ils soient personnels ou professionnels, privés ou publics.

La connectivité des objets est dominée par des technologies propriétaires, développées souvent hors normalisation technique ou juridique, posant des problématiques non triviales, notamment de sécurisation.

Mais un pu plus de la moitié seulement de la valeur dégagée parles objets connectés serait exploitable, et cela, en raison de leur trop faible interopérabilité mutuelle et de l’écosystème d’utilisation.

C’est pourquoi des réflexions sont menées afin de mettre en place des outils normatifs qui placent cette interopérabilité au-dessus de celle des objets eux-mêmes, et cela, grâce à des API (application programming interfaces) positionnées sur une plate-forme transversale, à laquelle les objets se connecteraient indépendamment de la technologie que chacun d’eux utilise. (…)

F. Forster, « Qui a parlé d’ objets connectés interopérables », EDI n°72 octobre 2017.




IoT domestique : quels risques pour l’intimité et la vie privée ?

IoT domestiqueFrédéric Forster évoque pour E.D.I. Magazine l’impact de l’ IoT domestique sur le droit à l’intimité et à la vie privée.

Assistants personnels, enceintes intelligentes, aspirateurs robots, jouets connectés : les fêtes de fin d’année auront marqué l’arrivée en force dans notre quotidien domestique de ces « smart objects » dotés d’intelligence artificielle. Des produits qui, à l’heure de l’hyperconnexion, interpellent sur le terrain du droit à l’intimité et de la protection et de la vie privée.

Autant d’enjeux évoqués par Frédéric Forster, directeur du Pôle Télécoms du cabinet Lexing Alain Bensoussan Avocats, dans la chronique qu’il tient dans le Magazine E.D.I. (1) à travers des décisions et communications récentes – et emblématiques – de la Cnil.

IoT domestique : jouets connectés

A quelques jours de Noël, la Cnil s’était, comme le rappelle Frédéric Forster, prononcée sur deux jouets connectés (2) : un robot « I-QUE » et une poupée « My Friend Cayla ».

Le point commun de ces deux jouets conçus par le même fabricant ? Ils répondent aux questions posées par les enfants sur divers sujets tels que des calculs mathématiques ou encore la météo.

Des jouets équipés d’un microphone et d’un haut-parleur, associés à une application mobile téléchargeable sur mobile ou tablette.

Plusieurs manquements à loi Informatique et libertés ont été constatés dont notamment le non-respect de la vie privée des personnes en raison d’un défaut de sécurité.

IoT domestique : enceintes intelligentes

D’abord déployés sur les téléphones, puis les enceintes ou les casques audio, les assistants à commande vocale sont amenés à progressivement s’intégrer dans l’habitacle des véhicules, à l’intérieur d’un robot domestique et même sur le lieu de travail.

A la veille de noël, la Cnil s’est également prononcée sur ces assistants vocaux à propos d’enceintes intelligentes connectés à la vie privée de ses utilisateurs, qui ont fait fureur lors des dernières fêtes de fin d’année comme le démontre le succès foudroyant des Google Home et Amazon Echo, rappelant les enjeux que pose cette technologie au regard de la vie privée des utilisateurs (3).

Assistants vocaux connectés : quelques règles de bon sens

D’où les conseils que la Cnil rappelle dans sa communication concernant plus généralement les assistants vocaux :

  • Chaque utilisateur doit intégrer que même si « la parole s’envole », ses requêtes vocales sont enregistrées dans le cloud, de la même manière qu’elles le seraient s’il les tapait au clavier dans certains moteurs de recherche ;
  • Un point de vigilance qui s’ajoute aux diverses interrogations auxquelles les consommateurs seront peut-être un jour confrontés en tant qu’utilisateur, notamment sur la confidentialité des échanges : ainsi, en veille permanente, ces assistants sont susceptibles d’enregistrer vos conversations, y compris celles de tiers lorsqu’ils ont reconnu le mot clé.

Et l’autorité régulatrice de rappeler quelques règles de bon sens :

  1. Ne connecter que des services qui présentent réellement une utilité, tout en considérant les risques à partager des données intimes ou des fonctionnalités sensibles ;
  2. Etre vigilant sur le fait que les propos tenus face à l’appareil peuvent enrichir son propre profil publicitaire ;
  3. Ne pas hésiter à contacter les services supports en cas de questions et, le cas échéant, la CNIL.
  4. Se rendre régulièrement sur le tableau de bord des objets connectés pour supprimer l’historique des conversations/questions posées et personnaliser l’outil selon ses besoins.

Eric Bonnet
Directeur du Département Communication juridique

(1) F. Forster, « Comment les objets connectés influent sur la vie privée », E.D.I. n°75, février 2018, p. 48.
(2) Décision de la Cnil n° MED-2017-073 du 20-11-2017 de mise en demeure, communiqué de la Cnil du 4-12-2017.
(3) Enceintes intelligentes : des assistants vocaux connectés à votre vie privée.




Données personnelles : le compte à rebours du RGPD est lancé

rebours du RGPDFrédéric Forster fait le point dans le dernier numéro de EDI Magazine à un an de l’entrée en application du RGPD.

Le Règlement général sur la protection des données personnelles (RGPD) entrera en application dans un an, en mai 2018.

Le compte à rebours du RGPD s’accélère pour les entreprises qui, « pour une part absolument écrasante d’entre elles », comme le relève Frédéric Forster dans sa chronique du n°69 de juin 2017 du Magazine EDI, sont « bien loin d’un état de conformité acceptable avec les dispositions légales actuelles et, en conséquence, encore plus loin d’une conformité de type RGPD ».

Rappelons que ce texte a pour objectif de moderniser le cadre européen de la protection des données à caractère personnel afin de prendre en compte les avancées technologiques, notamment numériques, et de réduire, voire de supprimer, les écarts juridiques existant à l’heure actuelle entre les différentes législations des Etats membres de l’Union européenne.

Les entreprises ont donc un peu moins d’un an pour « repenser totalement leur gouvernance de protection des données personnelles et pour déployer l’ensemble des actions nécessaires pour leur assurer une conformité totale avec le RGPD ».

Une gageure selon Frédéric Forster, tant le texte est « complexe et technique » et va imposer que les entreprises se plient à de nouvelles obligations ».

Qu’on en juge : le RGPD porte, ainsi, en germe près de 400 obligations, dont le contenu est précisé dans 99 articles, eux-mêmes contextualisés dans près de 200 considérants !

Force est de constater, comme le relève Frédéric Forster, « qu’alors qu’un an s’est déjà écoulé depuis l’entrée en vigueur du RGPD sans que les entreprises aient réellement pris conscience de l’ampleur de leurs nouvelles obligations, l’année qui reste jusqu’à son entrée en application ne sera pas de trop pour s’atteler à une tâche qui sera, à n’en pas douter, immense pour beaucoup d’entreprises ».

Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats

(1) Frédéric Forster, Le compte à rebours du RGPD est lancé, Magazine EDI n° 69 juin 2017.




Statut juridique des données : décryptage par Frédéric Forster

Statut juridique des données: décryptage par Frédéric ForsterDans sa dernière chronique publiée dans le magazine E.D.I, Frédéric Forster évoque le statut juridique des données.

Alors que le Big data constitue le nouvel or noir des entreprises, Frédéric Forster pose la question de savoir, dans l’article qu’il publie dans le numéro de mai 2017 du magazine E.D. I, à qui appartiennent les données ainsi collectées, conservées, transférées, modifiées ou interprétées.

Frédéric ForsterPeut-on en faire ce que l’on veut ? Que peut-on faire du résultat de la comparaison de celles-ci ? Les données résultant de cette comparaison appartiennent-elles à celui qui a réalisé la comparaison ? Sont-elles susceptibles de faire l’objet d’un commerce ? Si oui, quels sont les règles juridiques qui régissent la commercialisation de ces données ? Autant de questions évoquées par Frédéric Forster dans son article.

En réalité, comme il l’explique, le statut juridique des données dépend très largement de la nature des données concernées : données publiques ou privées, à caractère personnel ou non.

Et de conclure : « Il est donc primordial, avant de réaliser une opération sur une donnée, de s’interroger sur la famille à laquelle elle peut être rattachée puisque c’est cette famille qui va, dans une large mesure, déterminer les règles juridiques qui lui seront applicables ».

Frédéric Forster pour le magazine E.D.I, « Quel statut attribuer aux données ? »,  n° 68 mai 2017

Eric Bonnet
Directeur du Département Communication juridique




Le Big data est-il le nouvel or noir des entreprises ?

Le Big data est-il le nouvel or noir des entreprises ?La dernière chronique de Frédéric Forster dans le magazine E.D.I est consacrée au Big data, le nouvel or noir des entreprises.

Les individus n’ont jamais été autant connectés et les objets connectés jamais aussi nombreux, générant un flux continu de données démultiplié par l’apparition de nouveaux modes de collecte et de conservation des données dans le Cloud.

L’explosion phénoménale du Big data, ce nouvel or noir, ouvre un véritable eldorado pour tous les acteurs ayant accès aux données ainsi collectées et stockées.

L’avantage compétitif qui en résulte pour les entreprises capables d’exploiter et développer ces données tiendra surtout dans l’anticipation des comportements et besoins futurs des clients.

Frédéric ForsterDans un tel contexte, la protection du patrimoine informationnel des entreprises n’a jamais été autant au cœur de leurs préoccupations.

Dans le numéro d’avril du magazine E.D.I, qui vient de paraître, Frédéric Forster, Directeur du pôle Télécoms du cabinet Alain Bensoussan Avocats Lexing, décrypte les risques auxquels s’exposent les entreprises dans ce domaine :

  • risques d’atteinte à leur réputation et à leur valorisation, au moyen de violations de leurs données pouvant impacter par ricochet leurs partenaires et clients, dont les données auront été dérobées et divulguées ;
  • risques de condamnations civiles et même pénales, si notamment elles se trouvent associées, via leur réseau informatique, à toutes sortes d’actions illégales.

A l’arrivée, le préjudice de l’entreprise peut s’avérer extrêmement important en termes d’image, de chiffres d’affaires, de perte de compétitivité.

D’où l’intérêt pour elles de prendre la mesure de l’arsenal juridique récent, qui tient en de multiples règles, dont les deux dernières en date sont issues de deux textes européens : la directive « NIS » et le Règlement général sur la protection des données.

En conclusion, la préoccupation sécuritaire doit être au cœur de leur démarche et c’est précisément ce que visent la directive « NIS » et le Règlement général sur la protection des données, qui marque un tournant majeur dans la régulation des données personnelles.

Eric Bonnet
Directeur du Département Communication juridique

F. FORSTER, « Le Big Data est-il le nouvel or noir des entreprises ? » , E.D.I. n° 67 avril 2017.