Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Institut Supérieur des Sciences et Techniques Université de Picardie – Jules Ve

Institut Supérieur des Sciences et Techniques Université de Picardie – Jules Verne Licence Pro. WebDéveloppeur Résumé de la conférence de Ralph Davidovits Directeur Projets et Qualité à Pyromeral Systems Mai 2013 Tous les efforts ont été faits pour donner une information exacte. Or, une erreur est toujours possible. Ne prenez pas les informations présentes comme sûrs et certaines. Soyez responsable, vériﬁez par vous-même l'authenticité des lois et de la jurisprudence. La lecture de ce document ne vaut pas la consultation d'un avocat compétent. © 2013 - R. Davidovits - Tous droits réservés - Autorisation de faire copie papier et électronique dans le cadre éducatif ou dans un cercle privé sans en faire commerce. Citation de la source obligatoire. Le droit et Internet à l'usage du Web Développeur Introduction Ce cours présente les droits et obligations des Webmasters dans la conception et la gestion du site. Il ne demande aucun prérequis, il ne s'adresse pas à des professionnels du droit, mais aux futurs professionnels d'internet. C'est pourquoi nous nous efforcerons d'être simple, de ne pas utiliser le jargon juridique, d'aller droit au but et d'être le plus concrets possible en vous donnant des solutions faciles à appliquer. Ainsi, ce cours se veut être un guide pratique à l'usage du webmaster. Depuis 1994, internet est accessible au public en France, c'est à cette époque que le grand public pouvait s'abonner auprès de fournisseurs d'accès privé et il n'était plus l'exclusivité des centres publics et universitaires. Son succès, ses avantages, mais surtout ses abus, ont forcé les gouvernements français et européens à créer des règles. En effet, Internet est-il une zone de non-droit où l’on peut faire ce qu’on veut ? Peut-on se cacher derrière l’anonymat, la rapidité des connexions pour éviter de se faire prendre ? C’est tout le contraire. Il existe de plus en plus de règles, voire des contraintes qui limitent la liberté d’action. Et les sanctions sont de plus en plus sévères aussi bien en dommages et intérêts qu'en peine de prison. Chaque fois que cela sera nécessaire, les sanctions seront précisées aﬁn de faire prendre conscience du sérieux du respect des lois. Pour la loi et le juge, il n'y a aucune différence entre un amateur, un bénévole et un professionnel. Tout le monde est soumis aux mêmes règles. L'amateur bénévole et le professionnel seront sanction- nés aux mêmes tarifs, aux mêmes dommages et intérêts; c'est le principe d'égalité de tous devant la loi. Aussi, les policiers, gendarmes et les juges sont mieux informés et équipés. Ils sont mainte- nant formés au réseau et à ses subtilités techniques. Depuis quelques années, Internet n’est plus une zone d’anarchie, où les gens gèrent eux-mêmes, s’autorégulent. Il y a des règles, et nous allons en exposer les principales. Comme nul n’est censé ignorer la loi, ces règles s’imposent à vous, même si vous les igno- rez. 1 Mais pourquoi autant de lois, directives, décrets, etc.? Justement, depuis qu’Internet est disponible pour tout le monde, il faut éviter les abus d’une minorité: insulte, diffamation, comportements irrespectueux des autres, pratiques des crimi- nels (piratage, hacking, phishing, vols de nº CB, de mots de passe, ...). L'objectif est de protéger ceux qui maîtrisent mal l’outil informatique (ce qui n'est pas votre cas en tant que professionnel de l'informatique), qui n'ont pas les bons réﬂexes contre les spams, phishing, scam et autres arnaques. Bref, il faut que tout le monde suive les mêmes règles et que des recours existent contre ces abus. 1 Pouvoir et autorité sur Internet Mis à part la loi, qui fait autorité? Quels sont les administrations, les services de police com- pétents? Quelles sont les règles, autres que la loi, qui s’appliquent sur internet? Tout d’abord, la première autorité qui s’impose est la CNIL. A- La Commission Nationale Informatique et Libertés Elle est créée par la loi du 6 janvier 1978, par la loi dite « informatique et libertés ». C'est la première loi au monde votée pour protéger les citoyens contre les abus de recoupement des ﬁchiers, pour protéger notre liberté individuelle. Ce n'est que 25 ans plus tard que cette loi fût prise comme modèle par d'autres pays européens et dans le monde. Une telle clairvoyance dans une loi est trop rare! La CNIL impose des formalités obligatoires et des droits attribués aux personnes dont les données nominatives font l'objet d'un traitement informatisé. Elle donne des droits relatifs à l'information, l'accès et l'opposition à ces données. Qu'est-ce qu'une donnée nominative? L'article 4 de la loi nº 78-17 du 6 janvier 1978: les données personnelles nominatives sont les informations qui permettent, sous quelques formes que ce soit, directement ou non, l'identiﬁ- cation des personnes physiques. L'article 31 interdit la collecte d'information dite « sensible ». Pour un site Web, les données nominatives sont par exemple: l'inscription à une liste de diffu- sion, l'inscription à un forum, certains cookies, un formulaire de contact, une liste de clients, etc. La déclaration d'une liste est obligatoire (article 16) avant sa mise en œuvre et l'on certiﬁe qu'elle respecte la loi. Les sites Web doivent indiquer: • l'existence du traitement; • les catégories de données collectées; • les conséquences d'un défaut de réponse; • le caractère obligatoire ou facultatif des réponses; • la ﬁnalité de la collecte; • les destinataires des informations; • l'existence et les modalités d'exercice des droits d'accès, de rectiﬁcations; • l'existence et les modalités d'exercice du droit d'opposition; • les coordonnées des personnes qui assurent le fonctionnement du traitement et des responsables du site. 2 Attention: déclaration ne veut pas dire autorisation. Vous déclarez auprès de la CNIL que vous connaissez les obligations et que vous allez les respecter. Aucun contrôle ne sera fait. Mais, si votre site web est mis en cause et que la déclaration n'existe pas ou n'est pas à jour ou erroné, la sanction sera très lourde et rapide. Sanction: 5 ans de prison et 300.000 € d'amende (article 226-18 code pénal) Nous ne parlerons pas des listes soumises à autorisation (différent de la simple déclaration) car ce sont des cas rares et qui concernent souvent l'administration. C'est pourquoi vous devez mettre sur une page web une formule d'information type: « Vous disposez d'un droit d'accès, de modiﬁcation, de rectiﬁcation et de suppression des données qui vous concernent (art. 34 de la loi "Informatique et Liberté" du 6 janvier 1978). Pour exer- cer ce droit, adressez-vous à … » Donc, vous déclarez que vous connaissez les obligations relatives au traitement d'une liste de données nominatives. Il y a 3 obligations à respecter: • Obligation de sécurité, c'est-à-dire d'éviter que les données soient déformées ou endommagées. Vous devez garantir que ces données seront bien conservées. • Obligation de conﬁdentialité. Vous ne devez pas communiquer les données à des tiers non autorisés, on doit accéder aux données par identiﬁant et mot de passe, et l'on doit utiliser un système de cryptage. • Obligation de contrôle de la diffusion des données. Le destinataire des données doit être précisé dans la déclaration, c'est-à-dire qu'on doit déclarer qui (quelle personne ou société) va utiliser ces données, sinon 15.000 € d'amende). La déclaration, gratuite et rapide, se fait en ligne: www.cnil.fr Tout le monde n'a pas à remplir une déclaration. Sont dispensés de déclaration les sites web personnels, les sites vitrines avec abonnement à une newsletter et annuaire de la société, les sites web d'associations (sous certaines conditions). Même s'ils n'ont pas l'obligation d'enre- gistrer une déclaration, ils doivent quand même respecter les obligations citées ci-dessus et la loi. Nous verrons cela dans un prochain chapitre. Depuis la loi LCEN 21/06/2004, la CNIL est l'autorité de contrôle de l'internet français. Elle sanctionne et peut porter plainte. B- La répression des infractions informatiques : Il existe 2 autres services d'enquête de fraude informatique. BCRCI, brigade centrale de la répression de la criminalité informatique. Créée en 1994, ratta- chée à la 9e division de la direction centrale de la police judiciaire. En étroite collaboration avec la DST, elle assure la gestion du bureau central d'Interpol. BEFTI, brigade des enquêtes sur les fraudes technologiques de l'information. Au niveau de la Préfecture de police de Paris et de la petite couronne, il suit la procédure pénale classique. Les services sont informés soit par le dépôt d'une plainte, soit auprès de la BCRI. Il existe aussi un service de gendarmerie par région chargé de la criminalité informatique. Ces personnes ont souvent une formation d'ingénieur réseau et maîtrise parfaitement le sujet. Ainsi, en cas de piratage de votre site web, vous devez faire un dépôt de plainte avec tous les renseignements possibles et fournir les logs. Il est préférable de s'adresser auprès de ces professionnels qu'à votre commissariat local ! 3 C- Régulation et source du droit : En dehors des lois et des administrations, il y a d’autres règles qui s’imposent et que le juge peut appliquer. Les chartes : Charte et code professionnel du SEVPCD ou FEVAD : Le Syndicat de la vente par correspondance et à distance ou la Fédération des entreprises de vente à uploads/S4/ droit-et-internet.pdf