Parad’IE cite le texte ! Karachi

13 août 2009

Karachi et son attentat ont refait surface dans l’actualité des dernières semaines. Derrière la troublante affaire politico-militaire, une jurisprudence sur la responsabilité des chefs d’entreprises a vu le jour et mérite quelques explications.

  • Le rappel des faits :

Le 8 mai 2002, 14 personnes, dont 11 français employés par la direction des constructions navales (DCN), sont tuées dans un attentat. Ces expatriés avaient été envoyés au Pakistan pour construire le sous marin de type Agosta.

Une voiture piégée a explosé contre le bus qui transportait ses salariés sur le site de construction.

Les familles des victimes ont engagé une action en responsabilité contre la direction de la DCN.

  • La jurisprudence « Karachi »

La décision rendue par le tribunal affaire de sécurité sociale en 2004 est sans appel : « Il est indifférent que la faute inexcusable commise par l’employeur ait été la cause déterminante de l’accident et qu’il suffit qu’elle en ait été une cause nécessaire pour que la responsabilité de l’employeur soit engagée et ce, alors même que d’autres fautes auraient concouru à la réalisation du dommage. »

Cette décision marque une obligation pour l’entreprise de sécurité vis-à-vis de ces salariés. Á cette obligation de sécurité s’ajoute surtout une obligation de résultats. Dans l’affaire de Karachi, ce qui est principalement reproché à l’entreprise est de ne pas avoir informé les salariés des dangers de la situation politique au Pakistan. Désormais les entreprises doivent mettre tout en œuvre pour protéger les citoyens français de ce « risque professionnel malveillant » et les avertir des risques inhérents à leur profession.

Cet attentat a en effet été assimilé à un risque professionnel et donc à un accident du travail. En effet, comme le soulignait Jean Louis Sepluchre, consultant chez C3S, « lorsque l’action malveillante vient attenter à l’intégrité physique ou morale du salarié, le risque  malveillant devient risque professionnel ».

  • Actualités :

Les entreprises françaises sont plus que jamais soumises à cette obligation. Dans le cadre de la mondialisation, ces sociétés s’exportent bien. Mais face à la montée du terrorisme et de la piraterie, elles s’exposent à de nouveaux risques à prendre en considération. Á Karachi, ce n’est pas la DCN qui était directement visée mais l’État français, son image et son patrimoine.

Les entreprises nationales implantées uniquement dans l’hexagone ou en Outre Mer ne doivent pas se sentir à l’abri de tous risques. Les attentats ont déjà frappé sur le sol français, et nos voisins étrangers témoignent que ces attaques peuvent toucher un pays européen. Et puis ce ne sont pas les seules firmes sensibles qui peuvent être victime de tels actes.

Qu’en serait-il d’une prise d’otages de salariés d’une banque ? Que faire dans le cas d’une explosion intentionnelle d’une usine produisant des produits toxiques ? La jurisprudence serait elle identique si une entreprise était victime de la vague d’attentat de l’ETA ?

Prudence est mère de sûreté !


Parad’IE cite le texte! HADOPI

22 juin 2009

Art. L. 33125 :

(…) la commission peut envoyer à l’abonné, sous son timbre et pour son compte, par la voie électronique et par l’intermédiaire [d’un FAI]une recommandation lui rappelant les prescriptions de l’article L. 3363, lui enjoignant de respecter cette obligation et l’avertissant des sanctions encourues en cas de renouvellement du manquement.

« En cas de renouvellement, dans un délai de six mois (…), la commission peut assortir l’envoi d’une nouvelle recommandation, par la voie électronique, d’une lettre remise contre signature ou de tout autre moyen propre à établir la preuve de la date d’envoi de cette recommandation et celle sa réception par l’abonné.

« Art. L. 33126.

En cas de manquements répétés à l’obligation définie à l’article L. 3363, la commission peut ordonner la suspension de l’accès au service pour une durée d’un an assortie de l’impossibilité, pour l’abonné, de souscrire pendant la même période un autre contrat.

« Art. L. 33133.

La Haute Autorité établit, sous sa responsabilité, un répertoire national des personnes dont l’accès à un service de communication au public en ligne a été suspendu

Voici quelques extraits de la loi HADOPI, devenu inefficace suite à la décision du Conseil Constitutionnel du 10/06/08. (La décision)

Du point de vue de certains particuliers, cette décision est apparue comme un soulagement mais que dire des entreprises. Parad’IE a souhaité vous présenter les raisons pour lesquelles le Conseil Constitutionnel a censuré certaines dispositions et surtout mettre en évidence les difficultés techniques qui auraient été engendrées par une telle loi !

I) Les dispositions juridiquement inconciliables

Qu’en l’état actuel des moyens de communication et eu égard au développement généralisé des services de communication au public en ligne ainsi qu’à l’importance prise par ces services pour la participation à la vie démocratique et l’expression des idées et des opinions, ce droit implique la liberté d’accéder à ces services.

Que le législateur ne pouvait, quelles que soient les garanties encadrant le prononcé des sanctions, confier de tels pouvoirs à une autorité administrative dans le but de protéger les droits des titulaires du droit d’auteur et de droits voisins

En reprenant, les principes de l’amendement 138/46 dit Bono, du nom du célèbre… eurodéputé, le conseil constitutionnel confirme la position du droit européen : l’accès à Internet est un droit fondamental, dont l’accès ne peut être interdit que suite à une sanction judiciaire suite à une procédure contradictoire. Or, la Haute Autorité est administrative ! La décision du conseil constitutionnel confirme cet amendement et le fait entrer directement dans la hiérarchie des normes françaises. Il s’impose donc désormais. Le gouvernement ne se décourage pas et va faire une proposition prochainement pour que le juge s’occupe de la suspension du droit d’accès. En attendant, la Haute Autorité dispose d’un simple pouvoir d’avertissement !!

La justice française repose sur un principe clair : toute personne est innocente tant qu’il n’y a pas de preuve de sa culpabilité. Où est donc la présomption d’innocence, lorsque la charge de la preuve contraire incombe à l’utilisateur incriminé ?! Or, on sait très bien qu’il est impossible de pirater une adresse IP… Oups ! (qu’ils font valoir, en outre, que les conditions de cette répression institueraient une présomption de culpabilité et porteraient une atteinte caractérisée aux droits de la défense)

L’enrichissement sans cause. Un internaute qui paie un service alors qu’il n’en bénéficie plus voilà un bon moyen pour les fournisseurs de continuer à gagner leur vie et ce au dépend d’un « délinquant » qui peut en plus être innocent. Et pourquoi ne pas imaginer des FAI qui fourniraient de nouveau un accès à un internaute condamné (et fiché) pour profiter de paiements ultérieurs en cas de récidive !

II)  Les contraintes et innovations technologiques empêchant une application juste de la loi !

Comment expliquer que les autorités rencontrent des difficultés majeures dans la répression des fraudes sur Internet (cybercriminalité, pédophilie, fraudes bancaires, spams,….) si ce n’est que certains ont d’ores et déjà les moyens d’avoir une adresse IP anonyme. Déjà que la remontée des réseaux était difficile, HADOPI aurait surement encouragé le développement de systèmes permettant d’évoluer caché sur le net.

Les novices seront plus injustement sanctionnés car, pour les internautes chevronnés :

HADOPI : c’est la création d’un nouveau marché. Celui des sites vendant un abonnement à une adresse anonyme. Le Pirate Day suédois s’est terminé par l’élection des pirates au parlement européen alors pensions nous sincèrement pouvoir échapper longtemps à ce commerce. IPODAH a vu le jour proposant de tel service !!!

Un site frauduleux est plus facilement détectable. Combien d’entre-nous ont téléchargés un logiciel en pensant son accès gratuit et fiable et se sont retrouvés contaminé par un virus ensuite ?!!!

Un internaute télécharge, et sa communication est coupée. Désolé pour ses proches utilisateurs de la même connexion. Mais imaginez maintenant, que cet internaute appartient à une entreprise, employant plusieurs milliers de personnes et que notre « pirate inconscient » télécharge à plusieurs reprises musiques et film de son lieu de travail. On va couper 10 – 100 – 1000 …. Connections. Dans le cas où la Haute Autorité profite de sa prérogative pour sanctionner, ou non par une coupure de l’accès. On peut imaginer que tous les téléchargements auront désormais lieu dans des lieux publics ou dans des entreprises !

J’attendais de voir cela ! Heureusement que le Conseil constitutionnel a fait preuve de sagesse. En même temps cela aurait pu être drôle, notamment dans certains ministères !!!

HADOPI proposait de mettre en place des systèmes de filtrage. Or, aujourd’hui, on constate régulièrement que les entreprises ne mettent pas à jour leurs logiciels anti-virus. Difficile de croire que toutes auront les moyens, le temps et l’initiative de mettre en place ce type de filtrage.

Le CIGREF et le CLUSIF, contacté par 01net, n’ont d’ailleurs pas chiffré le montant de ces investissements tant que la loi n’était pas validée. Au moins ils n’ont pas perdu leur temps !

De plus, quand on sait les problèmes de compatibilité entre les systèmes d’exploitations et certains de nos logiciels, il est peu probable que le logiciel de filtrage soit effectif sur toutes nos machines. Ce sera donc à nous de trouver le bon logiciel de filtrage ou de changer de système d’exploitation.

III) Conclusion

Grâce aux sages, la seule prérogative détenue aujourd’hui par la Haute Autorité est : de vous avertir que vous avez téléchargé du contenu illégalement. Et ???

En attendant, les téléchargeurs compulsifs seront ravis de cette décision. Parad’IE se doit de rappeler que le téléchargement de contenu, notamment sur les sites P2P est un des moyens le plus sur d’attraper un virus.

Et pour vous cette censure, bonne ou mauvaise  nouvelle?


Parad’IE cite le texte! Facebook

21 avril 2009

Régulièrement, nous avons évoqué les réseaux sociaux comme une excellente source d’informations. Adeptes et détracteurs se sont souvent opposés. Les premiers vantant la formidable opportunité que représentent ces nouveaux supports et les deuxièmes mettant en avant les dangers auxquels ils exposent.

Parad’IE a voulu essayer d’aller plus loin en détaillant la charte des utilisateurs. Comme chacun des réseauteurs ont pris le temps de lire ce document, ce billet ne devrait être qu’un rappel, bien peu utile !!!!

Facebook est notre première cible mais il ne sera pas la seule cible de cette rubrique. Réseau social ouvert au grand public depuis 2006, il compte aujourd’hui, plus de 200 millions d’utilisateurs à travers le monde.

Deux principes honorables sont mis en avant dès le début :

  • Le contrôle de ses données par l’utilisateur lui-même
  • le partage sécurisé avec les membres de son réseau

« Notre site Web veut démontrer son engagement en matière de confidentialité, c’est pourquoi nous avons consenti à révéler nos pratiques liés à l’utilisation des informations » Vous nous en voyez ravi Messieurs !

MAIS à tout principe, ses exceptions !

1. Le préambule

– « La traduction de ce document en Français (France) est fournie à titre purement indicatif ».

En cas de litige, la version de référence est donc anglaise. Or les français sont connus pour ne pas maitriser parfaitement les langues étrangères. La version française n’a donc pas de valeur contractuelle et n’engage pas Facebook. C’est un bon début !!!!

– « Participation au programme « Safe Harbor » pour l’Union européenne »

Aborder l’Union européenne offre un côté… rassurant car elle met en œuvre différentes législations pour protéger les données et la vie privée des individus. Mais qu’en est-il lorsque ce programme est réalisé par le ministère américain du commerce !!!

2. Quels sont les informations collectées par Facebook ?

– Celles que « vous avez volontairement choisi de révéler ».

Dès l’inscription notamment avec un certain nombre de données personnelles. Votre date de naissance  « afin d’assurer la sécurité et l’intégrité du site ». Enfin comment vérifie t-il la véracité de ces informations ?

– Celles « relatives à l’utilisation du site Internet ».

Il faut donc comprendre que Facebook va au-delà de la simple collecte d’informations volontaires.

C’est le cas notamment de votre adresse IP et de votre navigateur. Là encore ,il faut envisager cette collecte sous l’angle de la sécurité des données, et de l’intégrité du site. Si cela peut paraitre logique pour l’adresse IP, le scepticisme est de mise pour le navigateur.

– … nous stockons certaines informations de votre navigateur en utilisant des « cookies » .

Ils évoquent les cookies d’authentification que l’on retrouve effectivement sur de nombreux sites pour éviter à l’utilisateur de s’identifier. Mais vont-ils plus loin ?

– « Facebook peut également collecter des informations sur vous à partir d’autres sources, comme les journaux, les blogs, les services de messagerie instantanée ou par l’intermédiaire des autres utilisateurs Facebook, via l’utilisation de ce service »

Ces informations récupérées permettent à Facebook de proposer des offres partenaires, des nouveaux services adaptés à vos besoins. Il le fait également avec les données (notamment les adresses emails connues) de vos amis.

Mais pour vous rassurer, Facebook vous affirme que la confidentialité de ces données est généralement paramétrable dans le tableau de bord. Ah bah si c’est généralement !!!

3. Comment conservent-ils ces données et pourquoi ? Ad vitam

– « Nous conservons ces informations afin de vous offrir un service et des fonctions personnalisés. »

Il faut entendre ici que certaines de vos informations personnelles (notamment adresses email) sont conservées dans une base et peuvent être vendues ou cédées à des partenaires de Facebook. En acceptant scs conditions, vous validez ces transfèrts.

– « Lorsque vous mettez à jour des informations, nous conservons généralement une copie de sauvegarde des versions antérieures pendant un certain temps. »

La rigueur juridique aurait voulu que l’on donne une date effective de conservation de ces données (1an, 2ans, 5ans). En l’absence de notification, la durée est illimitée.

– « Vous comprenez et reconnaissez que, même après suppression, des copies du contenu utilisateur peuvent rester visibles dans les pages d’archives et les pages en cache ou bien si d’autres utilisateurs ont enregistré ou copié votre contenu »

Une fois que vous avez signé, ça se complique donc. Difficile de récupérer vos données ou de les rendre purement et simplement invisible. Car Google, moteur le plus utilisé, utilise la fonction en cache sur laquelle on peut retrouver d’anciennes informations publiées.

– « Les traces des informations supprimées seront conservées pendant une durée raisonnable, mais ne seront consultables par aucun des membres de Facebook. »

Il nous avait semblé dire précédemment que ces informations pouvaient rester visibles en cache, dans les archives, ou sur le compte d’autres utilisateurs.

4. Vos données sont la propriété unique et exclusive de Facebook ? Vous y croyez vraiment !

– « vos données personnelles soient transférées et traitées aux États-Unis. »

Heureusement pour vous les américains n’ont jamais mis au point des systèmes d’espionnage, tel qu’Echelon, qui leur permettraient de suivre les communications de la planète !!!!

– « Nous transmettons vos informations à des tiers seulement dans des circonstances particulières et si nous estimons que le partage de ces informations est 1) raisonnablement nécessaire pour offrir un service, 2) exigé par la loi ou 3) autorisé par vous ».

Il faut savoir que dans la ligne précédente, il annonçait fièrement ne pas communiquer d’informations sans votre autorisation. Mais si ça vous offre un nouveau service (en clair si ça leur rapporte de l’argent) cela ne compte plus vraiment !!

– « Chaque fois que nous faisons appel à des tiers pour le traitement de données personnelles, nous prenons des dispositions contractuelles et techniques raisonnables, afin de limiter l’utilisation qui est faite de ces données aux seuls besoins de Facebook. »

Ni avant, ni après il n’est fait mention de la définition de dispositions contractuelles et techniques raisonnables !!!!  Par contre, un peu plus loin dans l’article, il annonce qu’ils ne peuvent pas garantir le respect des accords par les partenaires et ne peuvent contrôler leurs pratiques concernant l’utilisation des données personnelles.

5. Qui est responsable ? Eux, jamais !

– « Veuillez noter que vous publiez sur ce Site Web des informations à vos risques et périls. »

Ils préciseront plus bas encore que le partage des informations dépend de votre fait et est donc sous votre responsabilité. Et ils ajoutent que ces données peuvent être rendues publiques. (On avait pourtant cru comprendre que tout était confidentiel !)

– « Nous ne pouvons donc en aucun cas garantir que le contenu que vous publiez sur ce site ne sera pas vu par des personnes non autorisées.

– « Nous ne sommes en aucun cas responsables du non-respect des paramètres de confidentialité ou des mesures de sécurité en vigueur sur ce site. »

C’est pour toutes ses raisons que nous conseillons aux utilisateurs d’être vigilants dans l’utilisation de Facebook Certaines informations ne doivent jamais y être publiées.

« Nous pensons que c’est à votre avantage. » Que pensez-vous de cette dernière phrase ? (Également extraite de la charte !!!!)