Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

Loi pour la Confiance dans l’économie Numérique LCEN - 2004 LE texte de référence à connaître http://www.legifrance.gouv.fr/html/actualite/actualite_legislative/2004-575/confeconum.htm Exemples d’avancées : Le @vendeur doit informer le client sur le site : La confirmation de l’acheteur : double clic ! Le @vendeur confirme la commande Le contact par mail (Spam) : avec autorisation

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

Les contrats des prestataires FAI fournisseurs d’accès : Obligation de moyen au départ Evolution vers le résultat : http://www.echosdunet.net/dossiers/dossier_1701_les+fai+ont+obligation+resultat.html Clarté du contrat et installation Contrat d’hébergement : Débit et garantie / Fiabilité et sécurité Durée / Entretien et maintenance Question de la responsabilité sur le contenu des sites (Web2.0) http://legavox.fr/article/nouvelles-technologies/responsabilite-hebergeurs-administrateurs-site-internet_184_1.htm

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

Contrat de réalisation de site (1) Modalité de réalisation Cession des droits d’exploitation de l’oeuvre Contenu : Obligations du prestataire / CDC Obligations du clients / CDC Sanctions du non-respect des obligations Responsabilités prestataire et client Durée et prix Réception du travail et recette finale

Contrat de réalisation de site (2) Qualification d’un site Internet : Oeuvre multimédia Collective ou individuelle ? Liée au contenu des base de données ? Cession des droits de propriétés : Les droits appartiennent aux créateurs (réalisateur du site) Ils sont cédés formellement aux clients à la fin du projet Dans un contrat distinct Dans le contrat de réalisation Sauf pour certains modules (réutilisables par le réalisateur) Protection du site Marque protégée ® Protection par le droit d’auteur © (sans valeur contraignante)

Contrat de réalisation de site (3) Intégration d’oeuvres existantes : « Accès libre » ne veut pas dire « utilisation libre » Toute reproduction d’œuvres protégées par le droit d’auteur doit être autorisée expressément par les titulaires des droits Insertion d’un lien vers un autre site : Dans une fenêtre distincte Avec autorisation Téléchargement : A des fins de sauvegarde Si nécessaire pour l’utilisation du logiciel

Déclarations préalables pour un site Déclaration au procureur de la république : Propriétaire du site Responsable de la publication Services offerts Hébergeur Déclaration au CSA Idem précédente Déclaration CNIL : www.cnil.fr La CNIL a décidé de supprimer le formulaire spécifique de déclaration de sites Internet (août 2006) Les responsables des traitements sont invités à ne plus se focaliser sur l’usage d’Internet mais à identifier ce à quoi va servir leurs fichiers afin de déterminer la procédure de déclaration applicable: télédéclaration normale, demande d’avis pour les téléservices administratifs.

Réservation des noms de domaine Modalités : Voir démarche de conception Application des règles pour le nom : www.nic.fr Justificatifs à fournir : Extrait de Kbis Enregistrement à l’INPI si le nom est une marque Jurisprudence sur le « grabbing » : Réserver un nom de domaine d’une marque pour le revendre ensuite Le droit donne raison à la marque

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

Droit d’auteur La protection juridique Droits d ’auteur (Droit moral visant à protéger la paternité de l'auteur) : protection d'une œuvre qui porte l'empreinte de son auteur Copyright (Droit tourné vers une logique marchande) : protection liée à la reproduction, la distribution, l'adaptation d'une œuvre Les exceptions aux règles de protection Droit Français : autorisation de représentations privées et gratuites dans un cercle familial Common Law (USA, UK…) "fair use" : autorisation à des fins de recherche ou d'études personnelles Voir cours sur l’économie numérique

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

Contrat de vente sur Internet (1) Pour qu’un contrat soit valable, il faut : Que les personnes soient en mesure de contracter Problème des mineurs qui usurpent une Carte bleue Théorie de « l’apparence » : ce sont les parents qui sont supposé avoir contracté et donc payent ! Que le produit vendu soit licite Selon les législations nationales ! Que le consentement soit clairement et librement exprimé Demande une série de va et vient entre client et vendeur

Contrat de vente sur Internet (2) Les Conditions Générales de Ventes (CGV) Doivent être claires, accessibles et imprimables La confirmation de l’acheteur : double clic ! 1 pour la commande 2 après visualisation du récapitulatif Les étapes de la confirmation : Le client doit pouvoir vérifier le détail de la commande Le client doit pouvoir vérifier le prix total Le client doit pouvoir corriger des erreurs Le client confirme ensuite sa commande Le vendeur confirme la commande par mail sans délai injustifié

Les obligations d’information du vendeur (3) Identité du vendeur (art 19 de la LCEN) Nom ou raison sociale Adresse, téléphone, mail, … N° individuel d’identification pour les impôts et autres identifications Nature de l’objet vendu Photographie et page secondaire de description Droit de rétractation : 7 jours sauf exception (service) Prix Total, taxe, livraison Moyens de paiement disponibles Délai de livraison Moyen ou avec date limite

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

Publicité sur Internet et droit (1) « Toute publicité … doit pouvoir être clairement identifiée comme telle. Elle doit rendre clairement identifiable la personne physique ou morale pour le compte de laquelle elle est réalisée » LCEN 2004 La loi Toubon 1994 impose l’utilisation du français Pour entreprise française ou régie de publicité française

Publicité sur Internet et droit (2) Spamming : une avancée majeure de la LCEN 2004 « Est interdite la prospection directe au moyen d’un automate d’appel … utilisant sous quelque forme que ce soit les coordonnées d’une personne … n’ayant pas exprimé son consentement … » On est passé du « Opt-out » une personne sollicitée sans son accord peu demander de ne plus recevoir Au « opt-in » la personne doit fournir son consentement qui a été «loyalement » obtenu L’émetteur doit être identifié

Publicité sur Internet et droit (3) Encadrement de la publicité sur Internet Publicité trompeuse Publicité trompeuse = de nature à induire le public en erreur Délit instantané : dès que l’information peut être connue Une précision ultérieure ne supprime pas le caractère délictueux Publicité pour produits particuliers Alcool, tabac, médicament, … La législation de chaque pays est différente  pas de contrôle possible Publicité pour les prêts bancaires Très encadrée par la loi sur la sécurité financière de août 2003 Publicité comparative Admise si objective et loyale

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

Protection des données personnelles (1) Une donnée à caractère personnel : Qui permet d’identifier une personne directement ou indirectement N° de CB, mail, adresse IP, log de serveur, … Traitement de données : Collecte, conservation, modification, consultation, … Sauf traitement des pages «en cache » pour la transmission Un organisme de référence : www.cnil.fr Rôle de surveillance Pouvoir de sanction depuis 2004 (art 45 LCEN)

Protection des données personnelles (2) Les restrictions de la loi Données collectées de manière loyale avec consentement Données collectées pour des finalités déterminées et ne doivent pas être traitées ultérieurement de manière incompatibles avec ces finalités Informations pour campagne humanitaire puis démarchage ! Données collectées de manière adéquate et non excessives au regard des finalités Demande du type de voiture pour l’achat d’un livre Données conservées que pour la durée nécessaire à l’accomplissement des finalités

Protection des données personnelles (3) Les Interdictions de la loi Toute information qui directement ou indirectement permet de déterminer : Origines raciales ou ethniques Opinions politiques ou religieuse Appartenance syndicale Santé Vie sexuelle Quelques exceptions : Associations de soutien aux malades, …

Protection des données personnelles (4) Les Sanctions 5 ans d’emprisonnement et 300000€ d’amende pour : Collecte illicite de données Utilisation du N° INSEE Enregistrement de données interdites Conservation au-delà de la durée admise Détournement d’utilisation des données par rapport à la finalité initiale 3 ans d’emprisonnement et 100000€ d’amende si Imprudence

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

DAVDSI « Droit d’Auteur et Droits Voisins dans la Société de l’Information » est une loi adoptée par l'Assemblée nationale et le Sénat le 30 juin 2006 Puis examinée par le Conseil constitutionnel qui a supprimé certaines dispositions. Le texte d’août 2006 prévoit des amendes: de 300 000 € ainsi que 3 ans de prison pour toute personne éditant un logiciel manifestement destiné à la mise à disposition du public non autorisée d'œuvres ou d'objets protégés jusqu'à 6 mois de prison et 30 000 € d'amende pour toute personne diffusant ou facilitant la diffusion d'un logiciel permettant de casser les mesures techniques de protection (DRM, pour Digital Rights Management).

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

DRM : Digital Right Management GND Gestion Numérique des Droits GND a pour objectif de contrôler l'utilisation qui est faite des œuvres numériques : rendre impossible la consultation d'une œuvre hors de la zone géographique prévue (les zones des DVD) ; rendre impossible l'utilisation de matériel concurrent pour consulter une œuvre (exemple iTunes) désactivation de l'avance rapide sur certains passages publicitaires limiter ou rendre impossible le transfert des œuvres d'un appareil à l'autre (limitation de la copie) ; Limites : Technique : toujours contournable Limitation de la a copie privée pour lequel le consommateur paye à chaque fois qu'il achète un support vierge. les DRM peuvent constituer une atteinte à la vie privée les fichiers téléchargés "illégalement" sont dépourvus de cette protection et donc plus sûrs, plus compatibles et d'usage plus étendu que les fichiers légaux sous DRM.

Licence globale Proposition visant à permettre l'échange de contenus audiovisuels (hors logiciels) à travers Internet en contrepartie d'une rétribution forfaitaire. Institution d'une redevance, créant un système à la comparable à la SACEM pour les diffusions radio Cette proposition faisait partie du projet de loi DADVSI elle ne fut pas retenue dans le texte de loi final. "L’idée d’une licence globale n’est pas absurde sur le principe mais elle reste totalement irréalisable. Comment rétribuer les ayants-droits à partir des milliards d’échanges qui se font chaque mois sur les sites de P2P? Comment distinguer ceux qui téléchargent de ceux qui ne le font pas, trier entre les usages des internautes? C’est dans l’état actuel des choses impossible". Dir FNAC fev 2007

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

Loi piratage 2008 : riposte graduée / Hadopi Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet ou « HADOPI » : mise en œuvre d'une « réponse graduée » Demande l’identification du N° IP Coût pour les FAI et le gouvernement ? Contestations !

Juridique et sécurité Les impacts juridiques La sécurité LCEN 2004 Les contrats avec les prestataires Pour le projet de création de site Les droits de propriété Contrat de vente sur Internet Publicité et droit Protection des données personnelles Davdsi Licence globale Hadopi La sécurité

La sécurité Les types attaques Accès physique : Ouverture du boîtier de l'ordinateur et vol de disque dur Ecoute du trafic sur le réseau Interception de communications : Vol de session (session hijacking) Usurpation d'identité Dénis de service : perturber le bon fonctionnement d'un service Exploitation de faiblesses des protocoles TCP/IP Exploitation de vulnérabilité des logiciels serveurs Intrusions : Balayage de ports Requête spécifique, non prévue par le concepteur, pour perturber le système Maliciels (virus, vers et chevaux de Troie) Ingénierie sociale : Duper l’utilisateur

La sécurité Les Besoins : DICP Disponibilité Garantir le bon fonctionnement Pouvoir accéder aux ressources Intégrité Eviter la modification frauduleuse des informations transmises Données échangées à plusieurs (Cryptographie) Confidentialité Eviter la récupération d'informations personnelles par autrui Pendant le stockage et le transfert Preuve : Garantir la traçabilité des transactions Authentification et non-répudiation

La sécurité Les protections (voir cours sécurité) Protection physique : Accès aux sites : biométrie Technologies Raid Identification : SSO Couple nom / autorisations Protection de base Protection par Fire-Wall Protection anti-virus / anti spyware Sauvegarde Qualité de programmation : Exemple des formulaires Organisation : Plan de Reprise d’Activité