Sanction par la CNIL pour défaut de sécurité et de confidentialité des données

Dans une délibération du 5 novembre 2015, la CNIL a condamné une société distribuant des produits optiques à une sanction pécuniaire d’un montant de 50 000 euros pour non-conformité à la loi Informatique et Libertés. La CNIL a constaté que la société n’avait pas respecté son obligation d’assurer la sécurité et la confidentialité des données qu’elle traitait et n’avait pas non plus veillé à ce que son sous-traitant respecte de telles obligations. La CNIL avait en effet relevé que “le contrat entre la société et son sous-traitant ne comportait aucune clause relative à la sécurité et à la confidentialité des données”.

Pour lire la délibération sur le site de la CNIL

Prorogation de l’état d’urgence et modification des dispositions applicables

Le 21 novembre 2015 a été publiée au Journal officiel une loi « prorogeant l'application de la loi n° 55-385 du 3 avril 1955 relative à l'état d'urgence et renforçant l'efficacité de ses dispositions ». Outre la prorogation de trois mois de l’état d’urgence à compter du 26 novembre 2015, cette loi élargit le régime des assignations à résidence à toute personne à l'égard de laquelle il existe des raisons sérieuses de penser que son comportement constitue une menace pour la sécurité et l'ordre public. Le texte permet également d’accéder à des données numériques lors des perquisitions ordonnées pendant l’état d’urgence, et de procéder à des copies de ces données sur tout support.

Pour lire la loi sur Légifrance

Mot de passe inchangé et piratage dans le cadre d’un contrat de téléphonie

Par un jugement du 5 février 2015, le Tribunal de commerce de Nanterre a jugé qu’était fautif le comportement d’un prestataire de maintenance qui n’avait pas sensibilisé sa cliente aux risques de piratage d’une ligne téléphonique dont le mot de passe, programmé par défaut, n’avait pas été modifié. En l’espèce, une société de location de véhicules avait conclu un contrat de location de matériel téléphonique et un contrat de maintenance avec deux prestataires de téléphonie. A la suite d’un piratage, la cliente avait refusé de payer le montant de la facture au titre des communications frauduleuses, considérant que le piratage constituait un cas de force majeure. Le Tribunal a jugé que la force majeure ne pouvait être retenue puisqu’il appartenait à la cliente de protéger son installation, et a donc condamné cette dernière au paiement de la facture. Toutefois, les juges ont condamné le prestataire de maintenance à garantir la somme due par sa cliente au motif qu’il lui incombait de s’assurer que sa cliente était informée de la nécessité de changer son mot de passe.

Pour lire le jugement sur Legalis.net

Sanction de la CNIL pour défaut de sécurité des données

Par délibération du 7 août 2014, la CNIL a prononcé un avertissement public à l’encontre d’un opérateur téléphonique. En l’espèce, l’opérateur avait notifié à la CNIL une violation de données personnelles concernant plus d’un million de clients, "liée à une défaillance technique de l’un de ses prestataires". La CNIL a alors procédé à des contrôles auprès de l’opérateur et de ses prestataires et a constaté que l’opérateur avait "manqué à son obligation d’assurer la sécurité et la confidentialité des données à caractère personnel de ses clients", lui reprochant notamment d’avoir envoyé les mises à jour de ses fichiers clients de façon non sécurisée à ses prestataires et de ne pas leur avoir imposé une clause de sécurité et de confidentialité des données.

Pour lire le communiqué de la CNIL

vidéoprotection sur la voie publique: les Sages confirment la compétence administrative exclusive

Le 10 mars 2011, le Conseil constitutionnel a censuré 13 articles de la LOPPSI 2. A signaler notamment, l’article 18 relatif à la vidéoprotection qui a été censuré en ce qu’il permettait à des personnes morales de droit privé de surveiller la voie publique alors que cette compétence revient à la police administrative générale.

Pour consulter la décision sur le site du Conseil constitutionnel

La LOPPSI 2 adoptée par le Parlement

Le 8 février 2011, l’Assemblée nationale et le Sénat ont adopté le projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2) élaboré par la commission mixte paritaire. Concernant le délit d’usurpation d’identité numérique, le texte définitif reprend les termes du projet adopté en deuxième lecture par le Sénat puisque ce délit n’est pas étendu aux pratiques de "hameçonnage" (phishing) et qu’il est puni d’un an d’emprisonnement et de 15 000 euros d’amende.

Pour consulter le projet de loi sur le site du Sénat

Le projet de loi LOPPSI 2 a été adopté en deuxième lecture au Sénat

Le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure a été adopté en deuxième lecture par le Sénat le 20 janvier 2011. En matière de cybercriminalité, les sénateurs se sont prononcés contre l’extension du délit d’usurpation d’identité aux pratiques de "hameçonnage" (phishing) et contre une augmentation des peines, préférant un retour aux peines initialement prévues à savoir un an d’emprisonnement et 15 000 euros d'amende.

Pour consulter la petite loi sur le site du Sénat