Étiqueté : faille de sécurité

autoroutes intelligentes 0

La base de données en ligne de Ryanair est protégée par contrat

L’utilisation commerciale de la base de données en ligne de Ryanair est interdite. La Cour de Justice de l’Union Européenne l’a confirmé dans un arrêt rendu le 15 janvier 2015. Il s’agit d’un arrêt capital sur la protection juridique d’une base de données au regard de la Directive 96/9/CE dans un litige opposant la compagnie aérienne Ryanair et la société néerlandaise PR Aviation exploitant un site de comparateur de prix et d’information sur les vols. PR Aviation obtient les données concernant les vols de la compagnie Ryanair sur le site internet de celle-ci. Or les conditions générales d’utilisation du site Ryanair interdisent l’utilisation des données à titre commercial (1). Invoquant la directive 96/9/CE, Ryanair a fait valoir que la société PR Aviation avait violé ses droits de producteur de base de données et agi en méconnaissance des conditions générales d’utilisation de son site Internet, qu’elle avait pourtant acceptées. Par jugement du 28 juillet...

0

Fichiers informatiques : détournement et abus de confiance

Fichiers informatiques. Le chargé de clientèle d’un cabinet de courtage a fait part à son employeur de son intention de démissionner, afin d’occuper le même poste dans un cabinet concurrent. Alors que celui-ci effectuait son préavis contractuel, le cabinet de courtage a effectué un contrôle interne qui a permis d’établir qu’il avait utilisé sa messagerie électronique professionnelle, pour adresser sur sa messagerie électronique privée, et copié sur des supports externes, un très grand nombre de fichiers informatiques confidentiels, auxquels il avait accès dans l’exercice de ses fonctions. L’abus de confiance, prévu et réprimé par l’article 314-1 du Code pénal est « le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé ». La Cour d’appel de Bordeaux, dans son arrêt...

0

Piratage des serveurs de Sony Pictures aux Etats-Unis

Piratage des serveurs de Sony Pictures aux Etats-Unis. Alain Bensoussan, avocat spécialisé en sécurité informatique et en intelligence économique répondait aux questions de Wendy Bouchard et des auditeurs sur Europe1. La Maison Blanche parle d’une grave affaire de sécurité nationale. Sony a décidé de ne pas sortir son film « The interview », une comédie sur deux agents de la CIA qui ont pour mission d’assassiner le dictateur Nord Coréen après avoir reçu des menaces d’attentat via un message anonyme. C’est une première. Europe Midi : Pourquoi La Maison Blanche est-elle si alarmiste alors qu’il ne s’agit pas à proprement parler de piratage de données gouvernementales ? AB : « ce sont des données sensibles d’une entreprise à forte visibilité et avec cette affaire, on voit apparaître une nouvelle forme de guerre d’un Etat contre une entreprise privée mondialement connue. De telles entreprises orientées vers un marché de secteur privé ne sont pas capables de lutter contre des...

0

L’obligation de notification des failles de sécurité

Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés.

0

Paquet télécoms : Cookies, spams et notification des failles de sécurité

Le nouveau « paquet télécoms » (directives CE) vient d’être transposé en droit français par l’ordonnance du 24 août 2011. Ainsi, la protection de la vie privée et des données personnelles est élargie avec l’interdiction des spams,l’encadrement de l’usage des cookies. Par ailleurs, l’obligation est faite aux opérateurs de notifier les violations de données personnelles constatées. Alain Bensoussan pour Micro Hebdo, le 22 septembre 2011

0

Vers la notification des failles de sécurité ?

L’actualité en 2011 a fait l’objet de nombreuses illustrations sur la notification des failles de sécurité et de piratages informatiques. Les derniers en date concernent le vol des données personnelles de plus d’un million de comptes clients du groupe de jeux Sega et du géant de l’électronique Sony en exploitant des failles de sécurité pour s’introduire dans les serveurs de leur site Internet. Les attaques visent non seulement les systèmes d’information des entreprises, mais également ceux de l’Etat. Les pirates n’hésitent pas à s’attaquer aux systèmes d’information de l’Elysée, du Quai d’Orsay ou du ministère de l’Economie, des Finances et de l’Industrie, victimes de tentatives de piratage et d’intrusions. A tel point qu’un projet d’ordonnance gouvernementale prévoit d’instaurer une nouvelle obligation pour les entreprises fournissant des services de communications électroniques. Ces dernières auraient l’obligation de notifier à la Cnil toute « violation des données à caractère personnel », ainsi qu’à...

Piratage informatique : vers une nouvelle pénalisation ? 0

Piratage informatique : vers une nouvelle pénalisation ?

Piratage informatique : une proposition de loi qui va vers une nouvelle pénalisation des attaques contre des sites publics. La députée UMP Muriel Marland-Militello déclarait, quelques semaines après l’attaque de Bercy, qu’une proposition de loi allait être déposée prochainement « afin de mieux punir les atteintes portées aux sites internet et de renforcer les sanctions contre les attaques informatiques envers les institutions ». Piratage informatique Cette proposition de loi opère une redéfinition du champ d’application des dispositions du Code pénal relatives au système de traitement automatisé de données. Elle propose ainsi qu’une revue des peines encourues par les auteurs d’attaques informatiques contre des sites publics. Enfin, est prévue la suspension de l’abonnement internet, en sus des peines complémentaires de l’article 323-5 du Code pénal. En effet, la députée souhaite, tout d’abord, étendre le champ d’application des dispositions relatives au « système de traitement automatisé de données » à tous les...

Atteinte aux droits du producteur par extraction de données

Atteinte aux droits du producteur par extraction de données

Propriété intellectuelle Bases de données Droits du producteur de base de données et logiciel de collecte d’informations La société Europages, spécialisée dans la diffusion d’informations sur les entreprises sur le réseau internet, a établi par constat d’huissier que la société Ewaycom commercialisait sur son site internet un logiciel permettant de récolter des informations relatives aux entreprises inscrites dans l’annuaire européen Europages ( raison sociale, adresses postales, téléphone, télécopie, Email…) et d’exporter ces données. Elle a, en conséquence, fait assigner Ewaycom devant le Tribunal de grande instance de Paris pour violation de son droit sui generis de producteur d’une base de données et contrefaçon de ses marques. Par jugement en date du 3 novembre 2009, le tribunal a reconnu à la société Europages la qualité de producteur de base de données, cette dernière ayant produit des contrats de travail à durée indéterminée de différents employés affectés à la base de données...