1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette PARIS Tel /
2 INTRODUCTION COMMENT CONCILIER SECURITE, ENJEUX ECONOMIQUES ET LIBERTES FONDAMENTALES ?
3 INTRODUCTION (I) La notion dinformation et le système dinformation Notion polymorphe ? Notion objet de convoitises? Le capital immatériel : tout ce qui nest pas matériel, ni quantifiable dans les comptes de lentreprise, mais qui participe à la richesse matérielle de celle-ci Linformation, richesse globale de lentreprise, composante clé de la compétitivité
4 INTRODUCTION (II) La notion dinformation, appréhendée par le droit ? Informare « donner une forme à un trait afin den assurer sa communication à quelquun » Tout message formulé pour être transmis par autrui Le terme information « notion fuyante » échappe à toute définition juridique en raison de son aspect immatériel et volatile. Les idées sont dites de « libre parcours »
5 LINFORMATION SAISIE PAR LE DROIT (I) La notion dinformation dans la loi Textes spéciaux La notion de donnée et non dinformation La notion de secret des affaires La notion dinformation face aux juges La preuve, la victime En matière civile, la loyauté des modes de preuve En matière pénale, la présomption dinnocence, la manifestation de la vérité La notion de préjudice et de son évaluation Appréciation souveraine des magistrats
6 LINFORMATION SAISIE PAR LE DROIT (II) La problématique du vol ou du recel Les éléments constitutifs de linfraction Le vol (article du Code pénal), délit de soustraction frauduleuse de la chose dautrui (élément corporel susceptible de déplacement physique) Le recel (article du Code pénal), délit le fait de dissimuler, de détenir ou de transmettre une chose ou de faire office dintermédiaire afin de la transmettre en sachant que cette chose provient dun crime ou dun délit. Constitue également un recel le fait, en connaissance de cause, de bénéficier par tout moyen du produit dun crime ou dun délit. Le recel est puni de 5 ans demprisonnement et de euros damende. Quid des données immatérielles ? Acte de détention matérielle au sens habituel du terme. Le vol dinformation existe-t-il ?
7 LINFORMATION SAISIE PAR LE DROIT (III) BUT PROTECTION DU SI DELITS (Code pénal : sanction (casier pénal) avec des amendes importantes et de lemprisonnement ) - Délit daccès non autorisé - Maintien frauduleux dans un système informatique - Entrave au le fonctionnement du système informatique - Introduction frauduleusement des données dans un SI ou les modifier ou les supprimer - Usurpation didentité - Etc. Éléments constitutifs : - Intrusion dans le SI ( même à distance et que le maintien ait eu lieu après laccès fortuit) - Intention - La tentative est punissable - Les personnes morales comme les personnes physiques sont condamnables - Le recel après fraude informatique est condamnable - Etc. Risque dimage pour lentreprise
8 LE LIBRE ACCES A LINFORMATION ? (I ) Les enjeux de deux prérogatives primordiales : Le droit à linformation du public (liberté de diffuser, de recevoir linformation) Composante de la liberté dexpression (article 10 CESDH) Composante de la démocratie (intérêt général) Le droit à la vie privée et au respect des correspondances (article 8 CESDH) Droit à lintimité face au développement des réseaux sociaux Quid de la vie privée des entreprises ? Les locaux? Le système dinformation? La notion de secret (tout type dinformations non divulguées)
9 LE LIBRE ACCES A LINFORMATION ?(II ) La protection Mesures physiques, organisationnelles Le recensement du patrimoine avec la définition dune politique de protection La réponse contractuelle à la protection de linformation Accord de confidentialité, politique de sécurité Contrats (travail, etc.) La sensibilisation Aux incidents ( perte, fuite dinformation) La gestion des risques La formation
10 CONCLUSION « Celui à qui vous dites votre secret devient maître de votre liberté » La Rochefoucault
11 MERCI POUR VOTRE ATTENTION ! QUESTIONS