Le Blog Level Up Legal

Auteur : François Coupez

Droit social et nouvelles technologies

Nos anciens articles (novembre 2014) – Une donnée est un bien selon la Cour de cassation : et si l’intérêt de la décision était ailleurs ?

François Coupez 631 Views 5 min read

La décision de la Chambre criminelle de la Cour de cassation du 22 octobre 2014 fait couler un peu d’encre (virtuelle) depuis qu’elle est rendue publique, celle-ci ayant validé la répression, par le biais de l’abus de confiance, de « l’exfiltration » de données professionnelles par un salarié démissionnaire.

A cette occasion, les commentateurs ont mis en avant le fait que la Cour de cassation avait qualifié de « biens » des données informatiques.

Mais avant d’y revenir, rappelons dans le détail les faits de l’affaire : un salarié démissionnaire s’apprêtant à rejoindre une société concurrente s’était envoyé depuis sa messagerie professionnelle vers sa messagerie personnelle 305 fichiers informatisés entre le 5 et le 10 octobre 2011, le tout scindé en 54 messages. Par la suite, …

En savoir plus...
Next level concept with young woman using a laptop computer
Droit bancaire et nouvelles technologiesSécurité des systèmes d'information

Nos anciens articles (novembre 2014) – Le règlement 97-02 abrogé… Vive l’arrêté du 3 novembre 2014 !

François Coupez 658 Views 1 min read

Après une vie longue et fructueuse, le désormais célèbre règlement du Comité de la réglementation bancaire et financière n° 97-02 du 21 février 1997 modifié relatif au contrôle interne des établissements de crédit et des entreprises d’investissement n’est plus.

Pour autant, ses principales dispositions lui survivront.

Elles sont ainsi reprises dans l’un des 7 arrêtés du 3 novembre 2014, celui « relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumises au contrôle de l’Autorité de contrôle prudentiel et de résolution« . Cet arrêté abroge donc l’ancien règlement (cf. son article 287)…

En savoir plus...
A gloved hand reaching out through a laptop, signifying a cybercrime or Internet theft while using Internet media.
Sécurité des systèmes d'informationVote électronique

Nos anciens articles (novembre 2013) : Une opération de télémaintenance d’un poste informatique pendant une session de vote électronique ? Cherchez l’erreur !

François Coupez 639 Views 2 min read
La Cour de cassation a eu l’occasion de s’intéresser récemment au vote électronique des élections des délégués du personnel et des représentants au comité d’entreprise et nous livre une solution… à ne pas suivre ? 

Dans cette affaire, un informaticien avait pu se connecter en télémaintenance sur les postes informatiques de deux salariés pendant le vote et ainsi en prendre connaissance, étant entendu que, par ailleurs, le système avait fait l’objet d’une expertise préalable conforme.

Le Tribunal d’instance de Fontainebleau avait rejeté la contestation d’un syndicat le 27 février 2013, considérant que le technicien, tenu à une obligation de confidentialité spécifique découlant des articles R. 2314-12 et R. 2324-8 du Code du travail « ainsi qu’au respect d’un protocole particulier pour la prise en main des ordinateurs des salariés, nécessitant notamment l’information des salariés avant la prise en main de leur ordinateur », s’était connecté à la demande expresse des deux salariés : cela n’altérait donc pas la sincérité du scrutin.

Le syndicat s’étant pourvu en cassation, la chambre sociale de la Cour de cassation rejette également sa demande le 14 novembre 2013.

Pourtant, sa décision interroge au vu des faits de l’affaire…

En savoir plus...
CyberdéfenseNotification des failles de sécuritéOIVSécurité des systèmes d'information

Nos anciens articles (août 2013) : Projet de loi de programmation militaire, l’ANSSI met la pression sur les Opérateurs d’importance vitale (OIV)

François Coupez 668 Views 3 min read
Le 02 août 2013, le Gouvernement a dévoilé le projet de loi « relatif à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale » déclinant les priorités de la Défense nationale.

Ce projet met en avant l’importance du renseignement (moyens accrus, protection de l’anonymat des témoignages, transmission des données, etc.), mais également de la cyberdéfense, auxquels les articles 13 à 15 modifiant le Code de la défense sont notamment consacrés…

En savoir plus...
Cloud ComputingDroit bancaire et nouvelles technologies

Nos anciens articles (juillet 2013) : l’ACPR et le Cloud computing

François Coupez 1007 Views 2 min read
Pour l’Autorité de contrôle prudentiel et de résolution (ACPR), prestations dans le Cloud = Externalisation de prestations de services essentielles (PSEE) ?

L’Autorité de Contrôle Prudentiel a publié en juillet 2013 son analyse sur le périmètre, l’usage et les risques du Cloud computing pour les entreprises des secteurs de la banque et de l’assurance. Cette analyse se nourrit des réponses des quatorze entreprises du secteur de l’assurance et douze du secteur de la banque qui ont répondu à un questionnaire ad hoc que l’ACP leur a envoyé début 2013, apporte des réponses attendues, mais aussi son lot de surprises…

En savoir plus...