Commerce électronique 

Les mentions légales de sites internet sous les projecteurs : la vigilance est de mise !

3 ans ago Level Up Legal 261 Views

Article co-rédigé en janvier 2020 avec Géraldine Péronne.

Les mentions légales d’un site internet, régulièrement incomplètes, confondues avec d’autres mentions d’information, reléguées sur une page lointaine ou parfois tout simplement introuvables, sont souvent négligées, car jugées d’importance mineure. 

Et pourtant, leur contenu minimal, prévu par la loi pour la confiance dans l’économie numérique depuis 2004, est de plus en plus fréquemment la source d’un contentieux judiciaire (…)

Lire la suite
Protection des données à caractère personnel 

Nos anciens articles (juillet 2019) – Les régulateurs au sein de l’UE et le RGPD : la sécurité ne devrait plus être une option !

4 ans ago Level Up Legal 262 Views

Les premières décisions de sanction impliquant des faits post-RGPD sont en train de tomber dans plusieurs pays européens et le constat est unanime : le non-respect des exigences de sécurité est invoqué quasiment à chaque reprise :

  • Roumanie : l’ANSPDCP prononce une sanction de 130 000 euros contre la banque UNICREDIT BANK S.A le 27 juin 2019. La banque n’avait pas su mettre en place les mesures de sécurité nécessaires (…)

Lire la suite
Protection des données à caractère personnel 

Nos anciens articles (février 2019) – RGPD : phase II

4 ans ago François Coupez 279 Views

Pour ceux qui en douteraient encore, la toute récente décision de sanction de Google LLC (la société américaine, non sa filiale française) par la CNIL en raison du non-respect des règles du RGPD démontre bien que nous sommes aujourd’hui entrés dans la phase 2 de l’ère RGPD. La définition des données personnelles étant très large, le texte concerne la majorité des bases de données que les entreprises ou les entités du secteur public sont amenées à constituer.

Si les fortes sanctions pouvaient inciter à une mise en conformité rapide, certains auguraient qu’elles ne seraient jamais appliquées à ce niveau (…)

Lire la suite
Contrats e-santé Level Up dans les médias Protection des données à caractère personnel Sécurité des systèmes d'information 

Nos anciens articles (janvier 2019) – La prise en compte du RGPD dans les contrats des fournisseurs IT Santé : peut mieux faire ?

4 ans ago François Coupez 333 Views, ,

La protection du SI des établissements de santé suppose que l’ensemble des éléments intégrés dans le SI ou des acteurs qui y interviennent, quand ils sont le fait de tiers, soient soumis à des engagements contractuels stricts. Si des progrès ont été faits, notamment grâce au RGPD, de nombreux points d’attention demeurent.

Depuis l’entrée en application du Règlement Général sur la Protection des Données – que le grand public connaît mieux sous le nom de RGPD – le 25 mai 2018, il devient plus facile pour les entreprises clientes de prestations IT d’obtenir de leurs fournisseurs des engagements stricts, clairs et détaillés quant à la sécurité des prestations qu’ils fournissent.En effet, pour autant que les prestations consistent (…)

Lire la suite
Level Up dans les médias Protection des données à caractère personnel 

Nos anciens articles (janvier 2019) – 13e Université des DPO – AFCDP du 16 janvier 2019

4 ans ago Level Up Legal 500 Views

Comme chaque année, l’AFCDP organisait en janvier son université.

Les points communs d’année en année : une organisation parfaite (félicitations à l’AFCDP !) et un évènement jouant à guichet fermé (la rançon d’un succès mérité). L’évènement est (…)

Lire la suite
Cyberdéfense Level Up dans les médias Secret d'affaires Sécurité des systèmes d'information 

Nos anciens articles (septembre 2018) – White Hats, Me François Coupez répond aux questions de Silicon.fr

5 ans ago Level Up Legal 319 Views

Me François Coupez répond à Silicon.fr sur la protection des White hats accordée par la loi Lemaire. Dans deux articles de Silicon.fr des 8 juin et 21 octobre 2016 de Silicon.fr (Lanceurs d’Alerte : des conséquences floues pour les DSI et Hacker éthique : la législation française enfin claire?), Me François Coupez répond aux questions d’Ariane Becky sur la loi Sapin 2 et la loi pour une République Numérique qui accorde une « protection » aux Whites hat.   Ces derniers sont des lanceurs d’alerte qui informent volontairement les entreprises des vulnérabilités que pourraient connaître leurs systèmes d’information. « L’Anssi apparaît bien comme

Lire la suite
Général Interventions Level Up Legal Level Up dans les médias Propriété intellectuelle Protection des données à caractère personnel Secret d'affaires Sécurité des systèmes d'information 

Nos anciens articles (avril 2017) – Colloque « Le choix à l’heure du Big Data » – Sciences Po Lille

6 ans ago Level Up Legal 359 Views

Le 6 avril 2017, les associations étudiantes Visions d’Europe et Les Cyberpaliens organisaient la conférence « Le choix à l’heure du Big Data » dans le cadre du débat public sur les enjeux éthiques des algorithmes lancé par la CNIL et Sciences Po Lille.

Me François Coupez, cofondateur du Cabinet ATIPIC Avocat, y intervenait sur le thème : « Le droit applicable aux algorithmes : de la recette de cuisine aux smart contracts ».

A ses côtés intervenaient (…)

Lire la suite
cyber risques
Cyberdéfense Droit bancaire et nouvelles technologies Interventions Level Up Legal Protection des données à caractère personnel Sécurité des systèmes d'information 

Nos anciens articles (juin 2016) – Cyber risques et Assurances : intervention de Me François Coupez le 7 juin 2016

7 ans ago Level Up Legal 282 Views

Le Groupe de travail CYBER RISQUES de l’Institut des actuaires a organisé le 7 juin 2016 une conférence sur thème de la « Sensibilisation sur le cyber risque » et de la cyberassurance à l’auditorium d’Optimin Winter dans le 8e arrondissement de la capitale. Animée par Carole Mendy, ADATEAM et Florian Pons, expert cyber risques, cette conférence a réuni, pour évoquer l’actualité des cyber risques:

  • Me François Coupez, avocat à la Cour ;
  • et Alain Schneider, consultant en sécurité informatique et CEO chez COGICEO.

Ce dernier est (…)

Lire la suite
Notification des failles de sécurité Sécurité des systèmes d'information 

Nos anciens articles (mai 2016) – Hackers éthiques, défaut de sécurité et République numérique

7 ans ago François Coupez 300 Views, , , , , ,

Le sujet des lanceurs d’alerte occupe le devant de la scène médiatique. Qu’en est-il quand des white hats ou hackers éthiques alertent de l’existence d’un défaut de sécurité ?

Les magistrats avaient pourtant déjà répondu à cette question en traçant des lignes claires (cf. notre commentaire de l’affaire Bluetouff), mais le projet de loi Lemaire ne pouvait décemment pas être adopté sans aborder (aussi) cette question.

C’est l’objet de l’article 20 septies du projet de loi dont le contenu a été profondément remanié au Sénat.

Contrairement à la rédaction proposé par l’Assemblée nationale en première lecture, En insérant un nouvel article L. 2321-4[1] à la suite de ces dispositions, les sénateurs prévoient ainsi non seulement des conditions très claires de « lancement de l’alerte » en matière de SSI, mais surtout un point d’entrée unique en insérant un nouvel article L. 2321-4[1] dans le Code de la défense.. En synthèse, cet article ouvre la possibilité d’avertir l’ANSSI de l’existence de vulnérabilités affectant un système d’information. Si le white hat est de bonne foi et n’a pas préalablement rendu l’information publique, l’ANSSI se charge alors de préserver son identité confidentielle, ainsi que les conditions d’obtention de l’information, et avertit l’hébergeur, l’opérateur ou le responsable du système d’information de la menace, une fois le risque caractérisé.

Comment et pourquoi en est-on arrivé là ? Vous trouverez toutes les réponses à ces questions dans notre chronique publiée sur silicon.fr.

Lire la suite