Création d’un traitement automatisé pour lutter contre la fraude

L'arrêté du 21 février 2014 portant création d'un traitement automatisé de données dénommé "ciblage de la fraude et valorisation des requêtes" a été publié le 6 mars 2014. Il sera mis en œuvre par la Direction générale des finances publiques avec pour objectif de "modéliser les comportements frauduleux" afin de prévenir, constater et poursuivre d'éventuelles infractions pénales et manquements fiscaux. Seront traitées les données à caractère personnel d'"identification des personnes physiques" ainsi que des données relatives à l'"identification des entreprises" et leurs "informations d'ordre économique et financier".

Pour lire l’arrêté sur Legifrance.

Vol et maintien frauduleux dans un système accessible par un moteur de recherches

Dans un arrêt du 5 février 2014, la Cour d’appel de Paris a condamné à 3000€ d’amende, un journaliste pour ‘‘maintien frauduleux dans un système de traitement automatisé de données’’ et vol, alors que ce dernier avait ‘‘profité d’une faille de sécurité dans les paramètres du serveur extranet’’ d’une agence publique afin d’y ‘‘exfiltrer’’ un volume important de fichiers. La Cour relève que le prévenu reconnaissait avoir récupéré les données litigieuses stockées sur le serveur de l’agence après une recherche sur un moteur de recherche et ce, malgré l’accès sécurisé par un mot de passe. Selon la Cour, il avait donc ‘‘conscience de son maintien irrégulier dans le système’’. En revanche, l’infraction d’‘‘accès frauduleux dans un système de traitement automatisé de données’’ n’a pas été caractérisée au motif que c’est en raison d’une défaillance technique, reconnue par l’Agence, que l’accès a été rendu possible.

Pour lire l’arrêt sur Legalis.Net

Dispositif d’alerte: élargissement du champ de l’autorisation unique

Le 30 janvier 2014, la CNIL a élargi les domaines dans lesquels les ‘‘organismes privés ou publics’’ pourront recourir à la procédure simplifiée d’‘‘autorisation unique’’ afin de procéder à des traitements automatisés de données dans le cadre de dispositifs d’alerte professionnelle. L’autorisation unique AU-004 a été créée en 2005 pour simplifier la mise en œuvre de ‘‘procédures de contrôle interne dans les domaines financier, comptable, bancaire et de lutte contre la corruption’’. La CNIL a étendu son champ d’application à tous les traitements automatisés de données au soutien des dispositifs d’alerte relatifs à la lutte contre ‘‘ les discriminations, le harcèlement, la santé, l’hygiène, la sécurité au travail ainsi que la protection de l’environnement’’.

Pour lire la délibération de la CNIL.

Un hacker condamné pour avoir accédé à des comptes Twitter frauduleusement

Le tribunal correctionnel de Clermont-Ferrand a condamné le 24 juin 2010 un internaute à cinq mois de prison avec sursis pour accès frauduleux dans un système de traitement automatisé de données. Ce dernier avait pu accéder aux comptes Twitter de personnalités américaines. Pour consulter le jugement sur le site de Legalis