Embed Size (px)
DESCRIPTION
Ce document fait une présentation synthétique des recommandations du MEDEF et ajoute quelques remarques.
Citation preview
Le rapport 2013 du Medef fait une série de constats :
● synthèse du rapport Medef● commentaires & remarques
Sources du rapport : http://www.medef.com/fileadmin/user_upload/www.medef-corporate.fr/document/Informations_sensibles/Guide_LA_PROTECTION_DES_INFORMATIONS_SENSIBLES_DES_ENTREPRISES.pdf
Recommandations éthiques internets : en pratique de Auris Solutions est mis à disposition selon les termes de la licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Partage à l'Identique 3.0 non transposé.
→ l'information en entreprise c'est tout aussi bien
● les créations techniques, ● le savoir-faire ● les informations stratégiques, ...
→ il s'agit d'un capital immatériel de grande valeur ● mais il est menacé de mutiples façons● le guide Medef a pour objet de proposer des pistes pour le protéger
Constat
→ le Medef recommande de se ménager un moyen de preuve
● enveloppe Soleau (INPI)● dépôt huissier ou équivalent● recommandé à soi-même● archivage numérique
→ Remarque
● il est possible d'horodater soit-même un document avec un certificat numérique. Si ce certificat a été délivré par une autorité de certification, le document est légalement recevable.
Prouver sa propriété
→ l'homme est la clé de la (non-)sécurité
● chacun dans l'organisation doit être sensibilisé à la protection des données
● les partenaires, les prestataires, les clients, ... font peu ou prou partie de l'organisation de l'entreprise
● chacun doit connaître les informations à son niveau de confidentialité● les règles du jeu doivent être connues, répétée (via le contrat de travail,
la charte informatique, le règlement intérieur, ...)
→ Nos recommandations
● les utilisateurs n'ont pas toujours connaissance ou conscience des risques technologiques qu'ils prennent. Un audit des usages ou des séminaires de sensibilisation à base de scénario doit permettre la prise de conscience des risques.
● Le Médef cite l'intranet mais le risque a fondamentalement évolué vers des systèmes plus larges et impliquants tels que les RSE (réseaux sociaux d'entreprise).
Impliquer l'organisation
→ Signer des accords de confidentialité
● claude contractuelle explicite● NDA lors d'un appel d'offres● ...
Il faut prévoir une durée maximale.
→ recommandations du Medef
Il est souhaitable que ces accords soient rédigés par un juriste pour éviter tout risque de contestation en cas de litige.
Rendre la confidentialité explicite
→ brevet ou secret ?
● un brevet protège une innovation mais rend public son existence au bout de 18 mois
● la protection d'un brevet INPI est de 20 ans
Mais :● tout n'est pas brevetable● tout n'est pas breveté partout● il n'est pas souhaitable de tout breveter
Toute innovation non brevetée devra être protégée par des procédures en garantissant le secret. Le savoir-faire est difficilement protégeable.
Secret ou confidentiel ?
● Est secret ce qui n'est pas communiqué.● Est confidentiel ce qui était secret et qui est communiqué avec un
accord de confidentialité.● Les entreprises peuvent désormais déposer des brevets européens http:
//www.redressement-productif.gouv.fr/creation-du-brevet-europeen●
Protection
→ Définition
● Le droit d’auteur protège toute « œuvre de l’esprit » quel qu’en soit le genre, la forme d’expression, le support ou la destination, à l’exclusion toutefois des idées et des concepts.
● Il ne nécessite pas de dépôt particulier
Exemples :● écrits présentant un caractère original : une plaquette, un site Internet.● dessins et modèles et, à certaines conditions, des objets industriels dits
de « l’art appliqué »● les logiciels (codes-sources et codes-objets ou exécutables), y compris
les matériels de conception préparatoire● les structures des bases de données
→ Nos recommandations
Si vous voulez volontairement céder vos droits d'auteur (site internet par exemple), il est préférable de le faire avec l'assistance d'un juriste car cette transmission est complexe par nature.
Droit d'auteur
→ Les offres sont considérées confidentielles par nature
● la loi impose la confidentialité à l'adjudicateur du marché (Article 6 de la Directive 2004/18 et Article 29 de la Directive 2004/18)
● malgré cela, le soumissionnaire se doit d'être prudent car des dérapages sont toujours possibles.
●
Confidentialité et marchés publics
→ Les sanctions peuvent être très lourdes
● Le fait pour un employé de révéler ou de tenter de révéler un secret de fabrique est puni de deux ans d’emprisonnement et de 30 000 € d’amende. Toutefois, cette règle ne s’applique qu’aux salariés et aux personnes appartenant à l’entreprise (mais pas aux actionnaires). Ceci peut légitimer des sanctions disciplinaires
● Dans le cadre d'un contrat, les clauses du contrat concernant la confidentialité et son non-respect sont applicables.
● En ce qui concerne les concurrents, la législation sur la concurrence déloyale s'applique.
● L'abus de confiance peut être retenu.● Le piratage du système d'information est un élément aggravant relevant
du pénal. La qualification de vol peut être retenue pour la copie illicite de données.
Violation de secret ou de confidentialité
SAS Auris Solutions
115 rue Claude ChappeTechnopôle Brest Iroise29280 Plouzané
http://ecole-management-numerique.comhttp://auris-solutions.frhttp://blog.auris-solutions.fr
Tel : 02 90 820 888
Auris Solutions
Recommandations éthiques internets : en pratique de Auris Solutions est mis à disposition selon les termes de la licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Partage à l'Identique 3.0 non transposé.
