Embed Size (px)
Citation preview
B Quinio Page:1
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:2
Loi pour la Confiance dans l’économie Numérique LCEN -
2004
LE texte de référence à connaître» http://www.legifrance.gouv.fr/html/actualite/actualite_legislative/2004-575
/confeconum.htm
Exemples d’avancées :» Le @vendeur doit informer le client sur le site :» La confirmation de l’acheteur : double clic !» Le @vendeur confirme la commande» Le contact par mail (Spam) : avec autorisation
B Quinio Page:3
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:4
Les contrats des prestataires
FAI fournisseurs d’accès :» Obligation de moyen au départ» Evolution vers le résultat :
– http://www.echosdunet.net/dossiers/dossier_1701_les+fai+ont+obligation+resultat.html
» Clarté du contrat et installation
Contrat d’hébergement :» Débit et garantie / Fiabilité et sécurité» Durée / Entretien et maintenance» Question de la responsabilité sur le contenu des
sites (Web2.0)» http://legavox.fr/article/nouvelles-technologies/responsabilite-hebergeur
s-administrateurs-site-internet_184_1.htm
B Quinio Page:5
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:6
Contrat de réalisation de site (1)
Contrat de réalisation» Modalité de réalisation» Cession des droits d’exploitation de l’oeuvre
Contenu :» Obligations du prestataire / CDC» Obligations du clients / CDC» Sanctions du non-respect des obligations» Responsabilités prestataire et client» Durée et prix» Réception du travail et recette finale
B Quinio Page:7
Contrat de réalisation de site (2)
Qualification d’un site Internet :» Oeuvre multimédia» Collective ou individuelle ?» Liée au contenu des base de données ?
Cession des droits de propriétés :» Les droits appartiennent aux créateurs (réalisateur du site)» Ils sont cédés formellement aux clients à la fin du projet
– Dans un contrat distinct– Dans le contrat de réalisation
» Sauf pour certains modules (réutilisables par le réalisateur)
Protection du site» Marque protégée ®» Protection par le droit d’auteur © (sans valeur contraignante)
B Quinio Page:8
Contrat de réalisation de site (3)
Intégration d’oeuvres existantes :» « Accès libre » ne veut pas dire « utilisation libre »
» Toute reproduction d’œuvres protégées par le droit d’auteur doit être autorisée expressément par les titulaires des droits
» Insertion d’un lien vers un autre site :– Dans une fenêtre distincte– Avec autorisation
» Téléchargement :– A des fins de sauvegarde– Si nécessaire pour l’utilisation du logiciel
B Quinio Page:9
Déclarations préalables pour un site
Déclaration au procureur de la république :» Propriétaire du site
» Responsable de la publication
» Services offerts
» Hébergeur Déclaration au CSA
» Idem précédente Déclaration CNIL : www.cnil.fr
» La CNIL a décidé de supprimer le formulaire spécifique de déclaration de sites Internet (août 2006)
» Les responsables des traitements sont invités à ne plus se focaliser sur l’usage d’Internet mais à identifier ce à quoi va servir leurs fichiers afin de déterminer la procédure de déclaration applicable:
– télédéclaration normale, – demande d’avis pour les téléservices administratifs.
B Quinio Page:10
Réservation des noms de domaine
Modalités :» Voir démarche de conception
Application des règles pour le nom :» www.nic.fr
Justificatifs à fournir :» Extrait de Kbis» Enregistrement à l’INPI si le nom est une marque
Jurisprudence sur le « grabbing » :» Réserver un nom de domaine d’une marque pour le revendre ensuite» Le droit donne raison à la marque
B Quinio Page:11
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:12
Droit d’auteur
La protection juridique» Droits d ’auteur (Droit moral visant à protéger la paternité de l'auteur) :
– protection d'une œuvre qui porte l'empreinte de son auteur» Copyright (Droit tourné vers une logique marchande) :
– protection liée à la reproduction, la distribution, l'adaptation d'une œuvre
Les exceptions aux règles de protection» Droit Français :
– autorisation de représentations privées et gratuites dans un cercle familial» Common Law (USA, UK…)
– "fair use" : autorisation à des fins de recherche ou d'études personnelles
Voir cours sur l’économie numérique
B Quinio Page:13
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:14
Contrat de vente sur Internet (1)
Pour qu’un contrat soit valable, il faut :» Que les personnes soient en mesure de contracter
– Problème des mineurs qui usurpent une Carte bleue– Théorie de « l’apparence » : ce sont les parents qui sont
supposé avoir contracté et donc payent !
» Que le produit vendu soit licite–Selon les législations nationales !
» Que le consentement soit clairement et librement exprimé
– Demande une série de va et vient entre client et vendeur
B Quinio Page:15
Les Conditions Générales de Ventes (CGV)» Doivent être claires, accessibles et imprimables
La confirmation de l’acheteur : double clic !– 1 pour la commande– 2 après visualisation du récapitulatif
Les étapes de la confirmation :» Le client doit pouvoir vérifier le détail de la commande» Le client doit pouvoir vérifier le prix total» Le client doit pouvoir corriger des erreurs» Le client confirme ensuite sa commande» Le vendeur confirme la commande par mail sans délai injustifié
Contrat de vente sur Internet (2)
B Quinio Page:16
Les obligations d’information du vendeur (3)
Identité du vendeur (art 19 de la LCEN)» Nom ou raison sociale» Adresse, téléphone, mail, …» N° individuel d’identification pour les impôts et autres identifications
Nature de l’objet vendu» Photographie et page secondaire de description
Droit de rétractation :» 7 jours sauf exception (service)
Prix» Total, taxe, livraison» Moyens de paiement disponibles
Délai de livraison» Moyen ou avec date limite
B Quinio Page:17
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:18
Publicité sur Internet et droit (1)
« Toute publicité … doit pouvoir être clairement identifiée comme telle. Elle doit rendre clairement identifiable la personne physique ou morale pour le compte de laquelle elle est réalisée » LCEN 2004
La loi Toubon 1994 impose l’utilisation du français» Pour entreprise française ou régie de publicité française
B Quinio Page:19
Spamming : une avancée majeure de la LCEN 2004 « Est interdite la prospection directe au moyen d’un
automate d’appel … utilisant sous quelque forme que ce soit les coordonnées d’une personne … n’ayant pas exprimé son consentement … »
On est passé du» « Opt-out » une personne sollicitée sans son accord peu demander de
ne plus recevoir» Au « opt-in » la personne doit fournir son consentement qui a été
«loyalement » obtenu
L’émetteur doit être identifié
Publicité sur Internet et droit (2)
B Quinio Page:20
Encadrement de la publicité sur Internet Publicité trompeuse
» Publicité trompeuse = de nature à induire le public en erreur» Délit instantané : dès que l’information peut être connue» Une précision ultérieure ne supprime pas le caractère délictueux
Publicité pour produits particuliers» Alcool, tabac, médicament, …» La législation de chaque pays est différente pas de contrôle possible
Publicité pour les prêts bancaires» Très encadrée par la loi sur la sécurité financière de août 2003
Publicité comparative» Admise si objective et loyale
Publicité sur Internet et droit (3)
B Quinio Page:21
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:22
Protection des données personnelles (1)
Une donnée à caractère personnel :» Qui permet d’identifier une personne directement ou indirectement» N° de CB, mail, adresse IP, log de serveur, …
Traitement de données :» Collecte, conservation, modification, consultation, …» Sauf traitement des pages «en cache » pour la transmission
Un organisme de référence :» www.cnil.fr» Rôle de surveillance» Pouvoir de sanction depuis 2004 (art 45 LCEN)
B Quinio Page:23
Les restrictions de la loi» Données collectées de manière loyale avec consentement» Données collectées pour des finalités déterminées et ne
doivent pas être traitées ultérieurement de manière incompatibles avec ces finalités
– Informations pour campagne humanitaire puis démarchage !
» Données collectées de manière adéquate et non excessives au regard des finalités
– Demande du type de voiture pour l’achat d’un livre
» Données conservées que pour la durée nécessaire à l’accomplissement des finalités
Protection des données personnelles (2)
B Quinio Page:24
Les Interdictions de la loi» Toute information qui directement ou indirectement permet
de déterminer :
–Origines raciales ou ethniques–Opinions politiques ou religieuse–Appartenance syndicale–Santé–Vie sexuelle
» Quelques exceptions :– Associations de soutien aux malades, …
Protection des données personnelles (3)
B Quinio Page:25
Les Sanctions» 5 ans d’emprisonnement et 300000€ d’amende pour :
– Collecte illicite de données– Utilisation du N° INSEE– Enregistrement de données interdites– Conservation au-delà de la durée admise– Détournement d’utilisation des données par rapport à la finalité
initiale
» 3 ans d’emprisonnement et 100000€ d’amende si
–Imprudence
Protection des données personnelles (4)
B Quinio Page:26
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:27
DAVDSI « Droit d’Auteur et Droits Voisins dans la Société de
l’Information » est une loi adoptée par l'Assemblée nationale et le Sénat le 30 juin 2006
Puis examinée par le Conseil constitutionnel qui a supprimé certaines dispositions.
Le texte d’août 2006 prévoit des amendes:» de 300 000 € ainsi que 3 ans de prison pour toute personne éditant un
logiciel manifestement destiné à la mise à disposition du public non autorisée d'œuvres ou d'objets protégés
» jusqu'à 6 mois de prison et 30 000 € d'amende pour toute personne diffusant ou facilitant la diffusion d'un logiciel permettant de casser les mesures techniques de protection (DRM, pour Digital Rights Management).
B Quinio Page:28
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:29
DRM : Digital Right ManagementGND Gestion Numérique des
Droits GND a pour objectif de contrôler l'utilisation qui est faite des
œuvres numériques :» rendre impossible la consultation d'une œuvre hors de la zone géographique
prévue (les zones des DVD) ;» rendre impossible l'utilisation de matériel concurrent pour consulter une œuvre
(exemple iTunes)» désactivation de l'avance rapide sur certains passages publicitaires » limiter ou rendre impossible le transfert des œuvres d'un appareil à l'autre
(limitation de la copie) ; Limites :
» Technique : toujours contournable» Limitation de la a copie privée pour lequel le consommateur paye à chaque fois
qu'il achète un support vierge.» les DRM peuvent constituer une atteinte à la vie privée» les fichiers téléchargés "illégalement" sont dépourvus de cette protection et donc
plus sûrs, plus compatibles et d'usage plus étendu que les fichiers légaux sous DRM.
B Quinio Page:30
Licence globale Proposition visant à permettre l'échange de contenus
audiovisuels (hors logiciels) à travers Internet en contrepartie d'une rétribution forfaitaire.
Institution d'une redevance, créant un système à la comparable à la SACEM pour les diffusions radio
Cette proposition faisait partie du projet de loi DADVSI elle ne fut pas retenue dans le texte de loi final.
"L’idée d’une licence globale n’est pas absurde sur le principe mais elle reste totalement irréalisable. Comment rétribuer les ayants-droits à partir des milliards d’échanges qui se font chaque mois sur les sites de P2P? Comment distinguer ceux qui téléchargent de ceux qui ne le font pas, trier entre les usages des internautes? C’est dans l’état actuel des choses impossible". Dir FNAC fev 2007
B Quinio Page:31
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:32
Loi piratage 2008 : riposte graduée / Hadopi
Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet ou « HADOPI » :» mise en œuvre d'une « réponse graduée »
Demande l’identification du N° IP Coût pour les FAI et le gouvernement ? Contestations !
B Quinio Page:33
Juridique et sécurité
1. Les impacts juridiques1. LCEN 20042. Les contrats avec les prestataires3. Pour le projet de création de site4. Les droits de propriété5. Contrat de vente sur Internet6. Publicité et droit7. Protection des données personnelles8. Davdsi9. Licence globale10. Hadopi
2. La sécurité
B Quinio Page:34
Accès physique : Ouverture du boîtier de l'ordinateur et vol de disque dur Ecoute du trafic sur le réseau
• Interception de communications : Vol de session (session hijacking) Usurpation d'identité
Dénis de service : perturber le bon fonctionnement d'un service Exploitation de faiblesses des protocoles TCP/IP Exploitation de vulnérabilité des logiciels serveurs
Intrusions : Balayage de ports Requête spécifique, non prévue par le concepteur, pour perturber le système Maliciels (virus, vers et chevaux de Troie)
Ingénierie sociale : Duper l’utilisateur
La sécurité
Les types attaques
B Quinio Page:35
La sécurité
Les Besoins : DICP
Disponibilité» Garantir le bon fonctionnement» Pouvoir accéder aux ressources
Intégrité» Eviter la modification frauduleuse des informations transmises» Données échangées à plusieurs (Cryptographie)
Confidentialité » Eviter la récupération d'informations personnelles par autrui» Pendant le stockage et le transfert
Preuve :» Garantir la traçabilité des transactions» Authentification et non-répudiation
B Quinio Page:36
La sécurité
Les protections (voir cours sécurité)
Protection physique :» Accès aux sites : biométrie» Technologies Raid
Identification :» SSO» Couple nom / autorisations
Protection de base» Protection par Fire-Wall» Protection anti-virus / anti spyware» Sauvegarde
Qualité de programmation :» Exemple des formulaires
Organisation :» Plan de Reprise d’Activité
