Les pertes de données ne sont pas une fatalité
Par Matt • 17 Décembre 2017 • 2 882 Mots (12 Pages) • 653 Vues
...
II) La protection physique des données
Spyware et adware : les risques concernent aussi les entreprises
Moins dangereux que les codes malicieux les logiciels espions (spyware) et publicitaires (adware) sont tout aussi indésirables. La plupart des éditeurs de solutions de sécurité traitent le problème dans leurs solutions d’entreprise.
Les > ou logiciels espions sont des programmes qui font remonter vers leurs émetteurs des informations personnelles recueillis sur le pc des utilisateurs. Quant aux > pour advertisement software il s’agit de logiciels qui affichent des publicités ciblées. Ces codes ne sont pas illégaux dans la mesure où leur installation est autorisée par l’utilisateur. Celui-ci est en effet censé lire les conditions d’utilisation des applications qui en sont les vecteurs par exemple les logiciels de peer-to-peer ou les lecteurs multimédias téléchargés sur le web.
Il ne s’agit pas non plus de codes malicieux car ils ne mettent pas en danger l’intégrité du système, des applications et des données. Mais leurs actions posent des problèmes éthiques voire juridiques notamment associés à la fuite potentielle d’informations. De plus ils mobilisent des ressources du système d’information de l’entreprise : processeurs, mémoires, disques et réseau. Enfin 40% des spams seraient aujourd’hui envoyés à des adresses e-mails remontées par des spyware.
Un discours un peu alarmiste
Jusqu’à présent leur relative innocuité n’avait pas poussé les éditeurs d’outils de sécurité à s’y intéresser. Les solutions proposées étant essentiellement destinées au grand public ils ont ainsi laissé le champ libre à des outils gratuits comme spybot ou ad-aware. > alerte David Kopp directeur des TrendLabs EuropeTM.
Et Pierre Philis consultant avant-vente chez McAfeeTM d’enfoncer le clou : >. Un discours un peu alarmiste qu’il faut toutefois pondérer.
> rétorque Franck Dubray directeur général d’IntrinsecTM. Cette SSII spécialisée dans la sécurité est toutefois déjà amenée à réaliser des campagnes de désinfection dans certaines PME pour l’instant en utilisant des outils gratuits.
Comparées aux logiciels gratuits les offres des éditeurs ajoutent des fonctions de supervision et de déploiement sur un ensemble de postes mais aussi de détection au niveau des serveurs de fichiers et des passerelles antivirus. > estime Franck Dubray.
III) Le droit à l’image et à la vie privée
Parce que l’image d’une personne est une donnée à caractère personnel les principes de la loi > s’appliquent. La diffusion à partir d’un site web par exemple de l’image ou de la vidéo d’une personne doit se faire dans le respect des principes protecteurs de la loi du 6 janvier 1978 modifiée. Ces principes rejoignent les garanties issues du droit à l’image.
D’une manière générale la reproduction et la diffusion de l’image ou la vidéo d’une personne doivent respecter les principes issus du droit à l’image et du droit à la vie privée.
A) Les principes issus du droit à l’image (article 9 du code civil)
Le droit à l’image permet à toute personne de s’opposer quelle que soit la nature du support utilisé, à la reproduction et à la diffusion sans son autorisation expresse de son image. L’autorisation de la captation ou de la diffusion de l’image d’une personne doit être expresse et suffisamment précise quant aux modalités de l’utilisation de l’image pour quelle finalité l’autorisation a-t-elle été donnée quelle sera la durée de l’utilisation de cette image ? Dans le cas d’images prises dans les lieux publics seule l’autorisation des personnes qui sont isolées et reconnaissables est nécessaire.
La diffusion à partir d’un site web de l’image ou de la vidéo d’une personne doit respecter ces principes.
Le non-respect de cette obligation est sanctionné par l’article 226-1 du code pénal qui prévoit un an d’emprisonnement et 45000 euros d’amende. Pour autant lorsque la capture de l’image d’une personne a été accomplie au vu et au su de l’intéressée sans qu’elle s’y soit opposée alors qu’elle était en mesure de le faire le consentement de celle-ci est présumé.
B) La protection de la vie privée
L’article 226-1 du code pénal punit d’un an d’emprisonnement et 45000 euros d’amende le fait de porter atteinte à l’intimité de la vie privée d’autrui en fixant, enregistrant ou transmettant sans le consentement de celle-ci l’image d’une personne se trouvant dans un lieu privé. Pour autant lorsque la capture de l’image d’une personne a été accomplie au vu et au su de l’intéressée sans qu’elle s’y soit opposée alors qu’elle était en mesure de le faire le consentement de celle-ci est présumé.
Par ailleurs l’article 226-8 du code pénal punit d’un an d’emprisonnement et de 15000 euros d’amende le fait de publier par quelque voie que ce soit le montage réalisé avec l’image d’une personne sans son consentement s’il n’apparait pas à l’évidence qu’il s’agit d’un montage ou s’il n’en est pas expressément fait mention.
La loi > vient compléter les garanties apportées par le droit à l’image et le droit à la vie privée.
C) Les principes de la loi >
Dès lors qu’elle se rapporte à une personne identifiée ou identifiable l’image d’une personne est une donnée à caractère personnel. Le traitement informatique de cette donnée (numérisation, diffusion à partir d’un site web…) doit s’effectuer dans le respect de la loi >.
On relèvera que la loi > ne s’applique pas pour l’exercice d’activités purement personnelles ou domestiques. A titre d’exemple la photographie d’un parent ou d’un ami par un appareil photographique numérique ou par un téléphone portable nouvelle génération et la diffusion de cette image par courrier électronique, par MMS à un nombre limité de correspondants ou par l’intermédiaire d’un site web dont l’accès est restreint ne rentrent pas dans le champ de compétence de la CNIL.
De la même façon la photographie et la publication de photographies de personnes identifiables aux seules fins de journalisme
...