24 avril 2008

Edito Les contrats de licence et de maintenance : de l’ASP vers le « SAAS » Le contrat « SAAS » : une innovation marquante en 2006 L’un des derniers contrats à avoir vu le jour est le contrat SAAS, « Software as a service » qui apparaît comme une solution intermédiaire entre une solution totalement résidente chez le client (type client/serveur) et une solution hébergée (type ASP, « Application service provider »). Il s’agit en réalité d’un service sur un logiciel personnalisé. Le concept de SAAS permet en effet la personnalisation des applications, leur accès en ligne et un hébergement des données similaire au mode ASP. C’est une distinction fondamentale par rapport à l’ASP qui s’adresse traditionnellement aux petites entreprises avec un niveau de paramétrage faible et une volumétrie de données à traiter faible. Autre particularité, les travaux d’adaptation sont mutualisés dans un objectif de réduction des coûts. Le contrat SAAS n’est pas une évolution de l’offre ASP mais un véritable nouveau contrat. L’enjeu Pour les prestataires, le contrat SAAS est une solution contre l’hyper standardisation de l’offre ASP. Il permet de développer des offres auprès de clients grands comptes .Il s’agit d’applications « personnalisées », c’est-à-dire modifiées pour satisfaire les besoins spécifiques et génériques d’un panel d’utilisateurs, avec une mutualisation des coûts. La mutualisation doit être prise en compte au plan juridique En plus de la personnalisation, il y a une mutualisation des processus Il s’agit d’une transformation majeure puisqu’il va falloir gérer contractuellement toute la problématique liée à la personnalisation et à la mutualisation des processus d’adaptation en particulier : qui est propriétaire des adaptations (droits de propriété intellectuelle), comment assurer la pérennité des adaptations (contrats de maintenance), comment assurer la réversibilité des applications ? Il conviendra aussi, au plan juridique, de vérifier scrupuleusement l’adéquation des besoins à satisfaire avec les résultats issus de la personnalisation mutualisée, ce qui imposera de disposer d’un véritable cahier des charges, approche peu commune aux solutions ASP. Les conseils Vérifier l’adéquation des besoins spécifiques à la solution Obtenir des engagements de niveau de service assortis d’un dispositif de malus S’assurer au préalable de la conformité du processus de réversibilité Jean-François Forgeron Directeur du pôle Informatique & Droit jean-francois-forgeron@alain-bensoussan.com Paru dans la JTIT n°58/2006

Economie juridique Particularités des nouvelles technologies 68 recommandations pour la croissance de l’économie de l’immatériel La Commission sur l’économie de l’immatériel, créée en mars 2006 et présidée par Maurice Lévy (Président du Groupe Publicis), a rendu son rapport « L’économie de l’immatériel, la croissance de demain », fin novembre, au Ministre de l’économie. La Commission devait étudier les conditions de la concurrence, la création de valeur, le financement et la fiscalité de l’économie de l’immatériel, ainsi que les possibilités de valorisation du patrimoine public immatériel. Après avoir constaté le potentiel de croissance de ce secteur, la rigidité et la fragilité de l’économie française en la matière, le rapport propose une série de 68 recommandations visant à mieux exploiter le patrimoine public, adapter la fiscalité et les sources de financement pour favoriser l’innovation et les petites entreprises, améliorer la gestion et la protection des droits des créateurs, aménager le système éducatif et renforcer la recherche. Les conditions de mise en oeuvre de ces objectifs ambitieux restent à définir. Rapport de la Commission sur l’économie de l’immatériel

Flash Info 68 recommandations pour la croissance de l’économie de l’immatériel La Commission sur l’économie de l’immatériel, créée en mars 2006 et présidée par Maurice Lévy (Président du Groupe Publicis), a rendu son rapport « L’économie de l’immatériel, la croissance de demain », fin novembre, au Ministre de l’économie. La Commission devait étudier les conditions de la concurrence, la création de valeur, le financement et la fiscalité de l’économie de l’immatériel, ainsi que les possibilités de valorisation du patrimoine public immatériel. Après avoir constaté le potentiel de croissance de ce secteur, la rigidité et la fragilité de l’économie française en la matière, le rapport propose une série de 68 recommandations visant à mieux exploiter le patrimoine public, adapter la fiscalité et les sources de financement pour favoriser l’innovation et les petites entreprises, améliorer la gestion et la protection des droits des créateurs, aménager le système éducatif et renforcer la recherche. Les conditions de mise en oeuvre de ces objectifs ambitieux restent à définir. Rapport de la Commission sur l’économie de l’immatériel Bertrand Thoré, Economiste – Directeur du département Economie juridique bertrand-thore@alain-bensoussan.com

Flash Info PLFSS pour 2007 : La suspension de l’obligation d’agrément des hébergeurs de données de santé devra attendre… Le Conseil constitutionnel vient, le 14 décembre 2006, de censurer l’article 134 de la loi de financement de la sécurité sociale pour 2007 qui dispensait pour une durée de deux ans, les hébergeurs de données de santé de l’obligation de se soumettre à un agrément, en application de l’article L. 1111-8 du Code de la santé publique et de son décret d’application du 4 janvier 2006. Il s’agit d’une mauvaise nouvelle pour les professionnels, et ils sont nombreux qui, sauf à ce que le législateur intervienne à nouveau, sont amenés à des fins diverses, comme, par exemple, d’assistance médicale ou encore d’études cliniques, à mettre en oeuvre des traitements de données de santé (lire la suite) qui s’éloignent sensiblement du « dossier médical personnel », institué par l’article L. 161-36-1 du Code de la sécurité sociale. Gageons que face à l’engorgement du ministère de la santé, le Gouvernement va rapidement intervenir, en prenant le soin, cette fois-ci, de respecter le droit de priorité de l’Assemblée nationale au lieu d’introduire un amendement devant le Sénat. A suivre… Décision n° 2006-544 DC du Conseil constitutionnel en date du 14 décembre 2006 Article 134 du projet de loi de financement de la sécurité sociale pour 2007 Philippe Ballet, Avocat – Directeur du département Internet philippe-ballet@alain-bensoussan.com

Evénement – Petit-déjeuner débat La loi DADVSI du 1er août 2006 : les impacts sur les pratiques de l’entreprise Le petit-déjeuner débat a été animé par Laurence Tellier-Loniewski le 29 novembre 2006 dans nos locaux. La a loi du 1er août 2006 relative au droit d’auteur et aux droits voisins dans la société de l’information, dite DADVSI est une réforme du droit d’auteur de grande ampleur qui, à l’instar des logiciels et bases de données numériques, confirme la tendance à conférer aux œuvres numériques un statut particulier. Il importe que les entreprises maîtrisent ce texte complexe, qui ouvre de nombreuses opportunités, mais fait également naître de nombreux risques. Les principales dispositions de la loi DADVSI concernent les DRM (Digital Rights Management System), qui englobent à la fois les mesures techniques de protection et les mesures techniques d’information. Ces mesures sont protégées, à condition d’être efficaces, et leur contournement est sanctionné pénalement, sauf lorsqu’il est effectué pour des impératifs de sécurité informatique ou dans le cadre de la recherche en cryptographie. Les DRM ne doivent, toutefois, pas porter atteinte au principe d’interopérabilité des œuvres, principe qui n’est pas défini par le législateur, ni empêcher l’exercice des exceptions au droit d’auteur, telle la copie privée. Les conflits, en matière de DRM, seront portés devant une nouvelle autorité, l’Autorité de Régulation des Mesures Techniques, qui disposera de larges pouvoirs, tant préventifs que répressifs. Autre disposition d’importance introduite par la loi : celle relative au titulaire d’un accès internet, qui devra veiller à ce que cet accès ne soit pas utilisé à des fins de reproduction ou de représentation de l’œuvre sans autorisation des titulaires de droits. Les RSSI sont prévenus… Des sanctions sont, par ailleurs, prévues à l’encontre des éditeurs de logiciels de peer to peer. La loi DADVSI traite également du droit d’auteur des agents publics, auxquels est étendu le régime des salariés du secteur privé, sauf lorsque l’œuvre est créée par l’agent dans l’exercice de ses fonctions ou sur instructions reçues. Un décret, très attendu au vu des incertitudes qui subsistent, doit venir entourer les conditions d’intéressement de l’agent aux produits tirés de l’exploitation de son œuvre. Enfin, la loi DADVSI étend le dépôt légal à tous les logiciels et bases de données, ainsi qu’aux sites internet. (Lire le compte rendu)

Flash Info Communications électroniques : une transparence accrue du secteur Le Conseil National de la Consommation a adopté en juin 2006, trois avis applicables au secteur des communications électroniques relatifs respectivement à l’amélioration du contenu et de la lisibilité des publicités écrites, à la remise des contrats et à la résiliation des contrats en cas d’absence de fourniture de service. Le domaine des communications électroniques est en effet l’un de ceux dans lesquels la concertation entre les différents acteurs du secteur, les pouvoirs publics et les associations de consommateurs est la plus forte, sous l’impulsion volontariste du Gouvernement. Ces avis font suite à la table ronde organisée par le Ministre délégué à l’industrie, le 27 septembre 2005, réunissant les associations de consommateurs et les fournisseurs de services de communications électroniques. Ils regroupent un certain nombre de recommandations dans chacun des domaines cités ci-dessus. Ces avis ont laissé aux fournisseurs de services de communications électroniques un délai de mise en œuvre du dispositif retenu dans chacun d’eux fixant, soit au 19 décembre 2006 (avis sur la résiliation des contrats) soit au 1er janvier 2007 (avis sur la remise des contrats) la date à laquelle le Conseil National de la Consommation recommandait que ses avis soient suivis d’effet. Certes, il ne s’agit là que de recommandations, mais le contexte particulier dans lequel elles ont été adoptées et le rôle que la DGCCRF entend jouer dans ce dossier, notamment pour s’assurer que ces documents contribueront à réduire le nombre de plaintes dont ses services sont saisis, laissent à penser que les fournisseurs de services de communications électroniques auront tout intérêt à traduire opérationnellement ces avis dans leurs relations avec leurs clients. Quant à l’avis sur la publicité écrite, le Conseil National de la Consommation souhaitait que le Bureau de Vérification de la Publicité lui fasse un bilan de la manière dont les recommandations ont été mises en œuvre au cours du second semestre 2006, et ce, au 31 décembre prochain. Asuivre donc… Avis du Conseil national de la consommation en date du 23 juin 2006 relatif à la remise de contrats Avis du Conseil national de la consommation en date du 23 juin 2006 relatif à la publicité écrite Avis du Conseil national de la consommation en date du 23 juin 2006 relatif à la résiliation des contrats Frédéric Forster, Avocat – Directeur du pôle Constructeurs Informatique, Télécoms et Electronique frederic-forster@alain-bensoussan.com

Evénement Magazine 8-Fi – NTIC : Quel bilan pour l’année 2006 ? Invité, Alain Bensoussan Le dynamisme de la blogosphère en France, le web 2.0 et les plates-formes de vidéo, la loi Dadvsi, la convergence fixe-mobile-TV-internet… Dans son émission du 17 décembre, 8-Fi dresse la rétrospective des sujets qui ont fait l’actualité des technologies de l’information cette annnée. (Télécharger la vidéo)

Evénement Presse-TV MAGAZINE 8-FI – NTIC 2007

Evénement Presse-TV MAGAZINE 8-FI – NTIC 2006 Décembre 2006 Quel bilan pour l’année 2006 ? Invité, Alain Bensoussan Le dynamisme de la blogosphère en France, le web 2.0 et les plates-formes de vidéo, la loi Dadvsi, la convergence fixe-mobile-TV-internet… Dans son émission du 17 décembre, 8-Fi dresse la rétrospective des sujets qui ont fait l’actualité des technologies de l’information cette annnée. (Télécharger la vidéo)

Evénement Presse-TV MAG SECURS 2007 www.magsecurs.com Janvier 2007 La loi DADVSI accroît la responsabilité des RSSI Interview de Laurence Tellier-Loniewski La loi Dadvsi est désormais applicable après des débats pour le moins passionnés, notamment sur les questions culturelles et artistiques… Néanmoins, cette loi concerne également les logiciels et leurs systèmes de protection. Cette interview s’inscrit dans la série des interviews réalisés par Mag Securs sur ce sujet. (L’interview)

Interview du mois Mr Marc Michel Pic Co fondateur de Advestigo(*) Une solution de sécurisation des données d’entreprise Pouvez-vous nous dire en quoi consiste la « Théraographie », base de votre innovation ? La technologie d’Advestigo permet d’identifier les contenus au moyen d’un système de comparaison d’empreintes digitales numériques, grâce à la « Théraographie©». Inspirée du traitement des signaux et adaptée à chacun des média, cette technologie permet d’extraire de n’importe quel type de document (schéma, photo, texte, son, vidéo, code source , etc.) une empreinte numérique qui va caractériser celui-ci, indépendamment des transformations qu’il peut subir au cours de son cycle de vie (compression d’images, retrait de blocs fonctionnels dans les pictogrammes, etc.). Le document source n’a besoin d’aucun tatouage, ni marquage. Il doit seulement être référencé comme étant le document d’origine. Grâce à la solution « AdvestiSEARCH », les copies de ce document peuvent être traquées sur internet ou sur les différents disques durs de l’entreprise (messageries ou autre). La comparaison d’empreintes donne le pourcentage exact d’altération qu’a subit le document d’origine. Quelles sont les perspectives qui s’ouvrent aux entreprises avec un tel outil ? Elles sont très nombreuses. Cela va de la possibilité de retrouver des documents dont on ne sait plus ce qu’ils sont devenus à l’intérieur ou à l’extérieur d’une société (cas typique d’un document éparpillé dans un groupe d’utilisateurs important), à la vérification qu’un sous traitant a bien effacé certains documents après avoir effectué sa mission, à condition qu’il se soit engagé à faire passer l’outil par une société d’audit. Nos solutions peuvent aussi être utilisées pour surveiller les échanges de courriers électroniques afin de contrôler que certaines informations sensibles ou confidentielles ne partent pas à l’extérieur de l’entreprise ou d’un périmètre donné (service ou département). Nous proposons aussi un service de recherche de contrefaçon sur le web pour détecter par exemple, les produits contrefaits sur les sites de ventes aux enchères ou encore les utilisations non autorisée d’un logo de certification. L’outil offre également des perspectives en matière de marketing pour savoir comment sont diffusées certaines informations de l’entreprise, ou pour mettre en place des « cercles vertueux ». Dans ce dernier cas, pour l’entreprise, la problématique est de surveiller les nouveaux sites qui apparaissent afin de leur envoyer la règle de bonne conduite à l’égard des documents mis en libre service sur le web. Enfin, dans le secteur de la presse et de l’édition, l’outil permet de détecter les plagiats de textes. AdvestiSEARCH est-il spécialement réservé à certains types de systèmes ou d’organisation ? Absolument pas. La technologie d’Advestigo intéresse bien sûr, les organisations qui ont des données sensibles et qui ont déjà une organisation de leur confidentialité dans le cadre d’une politique de sécurité. Mais elle peut être utilisée à de toutes autres fins, notamment marketing. Qu’avez-vous à dire à tout ceux qui craignent les dérives sécuritaire d’un tel outils ? Notre outil ne permet aucune compréhension « sémantique » des contenus. Il ne fait que détecter les variantes de documents protégés. Il fonctionne exactement comme un antivirus (mais pour les documents sortant), c’est-à-dire qu’il scanne tous les documents sans rien dire sur ce qui ne concerne pas les problèmes de fuites d’informations. En l’occurrence, il ne révèle rien sur ce qui n’est pas la propriété de l’entreprise. (*) advestigo.com Advestigo est soutenue par l’ANVAR et des fonds de capital-risque et a reçu en 2002, le premier prix de l’entreprise innovante décerné par le ministère de la recherche, puis en 2006, le grand prix IST organisé par Euro-CASE avec le soutien du programme Technologies de la société de l’information de la Commission européenne. Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°59/2006

Actualité LOI DADVSI : Premiers décrets d’application Le premier décret d’application de la loi sur le droit d’auteur et les droits voisins (DADVSI) du 1er août 2006 est paru au Journal Officiel du 30 décembre 2006. Il institue des sanctions pénales pour réprimer les atteintes portées aux mesures techniques de protection ou d’information (encore désignées sous l’acronyme DRM) protégeant les œuvres numériques, à l’aide d’un outil dédié à ces atteintes, ou encore la détention d’un tel outil. C’est par exemple le cas d’un logiciel permettant de supprimer ou neutraliser les dispositifs anti-copies ou restreignant le nombre de copies d’un CD ou d’un DVD. Ces actes sont désormais passibles d’une contravention de 4ème classe (et donc d’une peine d’amende de 750 €). A noter que le fait de contourner les mesures de protection techniques par ses propres moyens est déjà sanctionné (et bien plus lourdement) par la loi DADVSI. Conformément à la loi, le décret rappelle les deux cas d’exception susceptibles de justifier le contournement des DRM : lorsque ces actes sont effectués à des fins de sécurité informatique ou à des fins de recherche scientifique en cryptographie. Ainsi, il reste permis de porter des atteintes ciblées aux protections des œuvres numériques en vue de tester ou faire tester la sécurité de son système d’information, par exemple. L’exception relative à la recherche scientifique est plus délicate à cerner et pose la question de savoir si, et dans quelle mesure, les résultats de la recherche peuvent être rendus publics. Selon une interview du ministre de la Culture et de la Communication, Monsieur Renaud Donnedieu de Vabres, accordée au quotidien Les Echos le 28 décembre 2006, deux autres décrets sont en préparation et une circulaire du garde des Sceaux sera prochainement diffusée à l’intention des procureurs de la République. Le premier de ces décrets concerne l’institution de l’Autorité de régulation des mesures techniques (ARMT), annoncée par la loi, qui aura la tâche redoutable de concilier les mesures de protection avec d’une part, l’exercice des exceptions dont bénéficient les usagers ou certaines catégories d’entre eux, notamment l’exception de copie privée, et d’autre part, les exigences de l’interopérabilité, dont les principes sont également énoncés par la loi. Le second décret vise à obtenir des fournisseurs d’accès à internet l’envoi de messages d’avertissement aux internautes contre le téléchargement illégal. Cette problématique revêt une actualité particulière dans le contexte de la décision récemment rendue par le Tribunal correctionnel de Bobigny (14 décembre 2006), qui a annulé, pour défaut d’autorisation préalable de la Cnil, un procès-verbal réalisé par un agent assermenté de la Sacem et constatant des infractions au droits d’auteur commises sur un réseau peer-to-peer. Quant à la circulaire, son objet est de mettre en place la « réponse graduée » souhaitée par le gouvernement et que le Conseil constitutionnel avait sanctionnée. Le ministre se prononce en faveur de sanctions pécuniaires progressives, adaptées à la gravité de l’infraction, et demande à ce que les peines d’emprisonnement soient réservées aux cas graves, définis comme « ceux qui font de l’argent sur le dos des internautes». Ces nouveaux textes sont attendus avec impatience. Décret n° 2006-1763 du 23 décembre 2006 Laurence Tellier-Loniewski Directrice du pôle Propriété intellectuelle laurence-tellier-loniewski@alain-bensoussan.com

Evénement Presse-TV Autres publication 2007 25 au 26 janvier 2007 Gazette du Palais n° 25 à 26 Alain Bensoussan – Isabelle Pottier Le décret du 20 octobre 2005 : l’acte de naissance du correspondant à la protection des données à caractère personnel

Evénement Mag securs décembre 2006 La loi DADVSI accroît la responsabilité des RSSI Interview de Laurence Tellier-Loniewski La loi Dadvsi, applicable après des débats pour le moins passionnés, notamment sur les questions culturelles et artistiques, concerne également les logiciels et leurs systèmes de protection. Laurence Tellier-Loniewski analyse cette loi. L’interview s’inscrit dans la série des interviews réalisés par Mag Securs sur ce sujet. (Lire l’interview)

Actualité Création d’une réduction d’impôt en faveur des PME de croissance La loi de finances pour 2007 vient de créer une réduction d’impôt en faveur des PME dites « de croissance » afin d’accompagner les PME les plus dynamiques dans la phase de croissance qui suit les deux ou trois années consécutives à leur création en neutralisant l’augmentation de la charge fiscale. Cette réduction d’impôt permet de stopper toute augmentation de l’impôt sur les sociétés (IS) et de l’imposition forfaitaire annuelle (IFA) pendant la période de croissance de l’entreprise pour lui permettre de réinvestir ses bénéfices en vue de se développer et de recruter de nouveaux salariés. Cette réduction d’impôt est réservée aux entreprises ayant le statut de « petites et moyennes entreprises de croissance ». Pour bénéficier de ce statut, l’entreprise doit être assujettie à l’IS, répondre à la définition de la PME prévue en droit communautaire, employer au moins 20 salariés et moins de 250 salariés et augmenter sa masse salariale d’au moins 15 % (hors dépenses de personnel relatives aux dirigeants) au titre des deux exercices précédents. Pour une croissance de la masse salariale d’au moins 15 %, la réduction d’impôt serait égale à 100 %. Pour une croissance de la masse salariale inférieure à 15 %, cette réduction d’impôt varierait entre 100 % et 0 %. Plus la croissance annuelle de la masse salariale de la PME s’approche de 15 %, plus la réduction d’impôt sera importante. L’entreprise peut bénéficier de cette réduction d’impôt aussi longtemps qu’elle conserve le statut de PME de croissance, ainsi que la première année suivant celle au cours de laquelle la croissance de sa masse salariale est devenue inférieure à 15 %. Cette réduction d’impôt, qui concerne les exercices ouverts entre le 1er janvier 2006 et le 1er janvier 2009, s’applique dans les limites prévues par la réglementation communautaire pour les aides « de minimis ». Pour les entreprises nouvelles et celles implantées dans les pôles de compétitivité, cette réduction d’impôt est applicable dès la première année d’imposition intégrale de leur résultat. Cette réduction d’impôt est calculée à partir de l’impôt sur les sociétés et de l’imposition forfaitaire annuelle qui aurait dû être acquittée par ces entreprises en l’absence de toute exonération. Pour les entreprises bénéficiant du crédit d’impôt recherche, celles-ci pourront également obtenir le remboursement immédiat de leur créance de crédit d’impôt recherche constatée au titre des années au cours desquelles elle bénéficie du régime de réduction d’impôt. Ce régime peut également bénéficier aux jeunes entreprises innovantes. Loi de finances pour 2007, Loi n°2006-1666 du 21 décembre 2006 Pierre-Yves Fagot Directeur du Pôle Financement, Droit et Innovation pierre-yves-fagot@alain-bensoussan.com

Informatique et libertés Atteintes aux libertés individuelles, aux libertés publiques et aux biens La Cnil prononce un avertissement public à l’encontre de Free La Cnil a adresser un avertissement public à la société Free SAS pour avoir manqué à son obligation de sécurité en transmettant par erreur aux éditeurs d’annuaires et aux services de renseignements téléphoniques, le fichier des abonnés inscrit sur la « liste rouge ». En tant qu’opérateur de services de communications électroniques, au sens de l’article L. 33-1 du Code des postes et des communications électroniques (CPCE), le fournisseur d’accès Free a l’obligation de mettre à la disposition des éditeurs d’annuaires des abonnés, et des services de renseignements téléphoniques, les coordonnées de ses abonnés qui ne se sont pas opposés à leur diffusion (art. L. 34 du CPCE), à l’exclusion des abonnés inscrits sur une liste d’opposition. Or à la suite d’une erreur de programmation informatique, elle a transmis aux éditeurs, au cours du mois d’avril 2006, une liste comportant les coordonnées de plus de 120.000 personnes qui avaient demandé à ce que leurs coordonnées ne paraissent pas dans les annuaires. La Cnil a considéré qu’il s’agissait d’un manquement aux dispositions de l’article 34 de la loi du 6 janvier 1978 modifiée en août 2004, qui dispose que le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Elle a, par délibération n° 2006-177 du 28 juin 2006, mis en demeure la société Free SAS d’apporter toute garantie que l’incident ne se reproduira plus. Elle n’a pas infligé de sanctions pécuniaires mais elle a choisi un autre moyen d’action dissuasif, celui de l’ « avertissement public », prévu par l’article 45 de la loi. Les avertissements publics sont publiés dans le rapport annuel de la Cnil. Délibération n°2006-208 du 21 septembre 2006

Evénement Presse-TV l’Entrepreneur+ 2007 l’Entrepreneur+ Articles reproduits avec l’aimable autorisation du Journal l’Entrepreneur+ Janvier 2007 Interview d’Alain Bensoussan Le piratage : à surveiller de près (disponible gratuitement en s’inscrivant)

Evénement Entrepreneur + Janvier 2007 Le piratage : à surveiller de près ! Interview Alain Bensoussan La sécurité informatique et le piratage préoccupent au plus haut niveau les entreprises. Alain Bensoussan aborde ici les problématiques les plus courantes qui se posent à l’entreprise. Dans la rubrique « Paroles d’expert » en partenariat avec L’Entreprise.com En exclusivité sur le site Entrepreneur+ (disponible gratuitement en s’inscrivant)

Actualité L’Assemblée nationale lance un appel d’offres pour s’équiper de logiciels Libres L’Assemblée nationale vient de lancer un appel d’offres ayant pour objet la mise en oeuvre de l’environnement logiciel libre des postes micro-informatiques des députés lors de la prochaine législature. Comme elle l’avait annoncé dans un communiqué du 22 novembre 2006 l’Assemblée a décidé de doter les postes micro-informatiques mis à la disposition des députés de logiciels libres : système d’exploitation Linux, suite bureautique Open Office, navigateur Internet Firefox et client de messagerie libre. Cette décision répond de manière concrète aux préconisations de nombreux députés de voir les pouvoirs publics recourir plus largement aux logiciels libres. L’appel d’offres publié le 4 janvier 2007 comprend : la définition et la réalisation de la nouvelle configuration logicielle ; l’assistance technique à la commande d’équipements micro-informatiques ; la définition des spécifications techniques nécessaires pour assurer la compatibilité du système de gestion centralisée des postes micro-informatiques avec leur configuration logicielle ; l’élaboration des procédures d’exploitation de la configuration logicielle ; la maintenance pendant un an, à compter de leur admission, de la configuration logicielle et des procédures d’exploitation. Ce marché comporte également une prestation optionnelle relative à la mise en oeuvre et à la maintenance du système de gestion centralisée des postes des députés, pour laquelle le titulaire doit obligatoirement faire une offre. Les candidats ont jusqu’au 24 janvier 2007, 11 h pour y répondre. Annonce N°62, publiée le 04/01/2007 dans le BOAMP 002 B, dépt. Benoit de Roquefeuil Avocat, Directeur du département Contentieux informatique benoit-de-roquefeuil@alain-bensoussan.com

Interview du mois Mr Olivier Porte Directeur d’activité Solucom (*) La gestion de la sécurité : une démarche d’amélioration continue ! Que recouvre exactement les fonctions de la division de gestion des identités chez Solucom ? Solucom est un groupe de conseil indépendant de plus de 450 collaborateurs spécialisés dans les missions auprès de grands groupes et administrations sur l’ensemble des domaines d’infrastructure des systèmes d’information. A ce titre, la sécurité des SI représente environ un tiers de notre activité (soit 150 consultants) et la gestion des identités occupe une place de plus en plus importante dans les missions de conseil en sécurité des SI. Celles-ci sont tirées par des besoins à la fois de nature réglementaire et de gouvernance informatique à travers une meilleure gestion des droits d’accès et des habilitations par « rôle métier ». Comment conjuguer l’administration à distance et les enjeux d’identification ? Dans l’e-administration, le besoin est fondamentalement de mettre en place des systèmes de confiance capables de diffuser une logique de dématérialisation de l’échange à grande échelle et de façon sécurisée. L’identité et l’authentification sont deux questions clés. Pour les grands projets d’identification de l’e-administration, il s’agit de conjuguer trois objectifs : la fiabilité, la simplicité et la sécurité. Les solutions doivent en effet permettre aux usagers de s’identifier de façon complète et unique en garantissant notamment l’absence de collision et de doublon. La simplicité est également essentielle pour développement de l’usage. Elle passe notamment par la diffusion de supports dédiés de type carte Vitale ou la mise en place de portails internet. Quant à la sécurité, la maturité des technologies d’authentification forte permet dorénavant d’envisager des solutions à grande échelle, comme le montre d’ores et déjà la déclaration d’impôts en ligne. Les projets de santé tiennent-ils une place prépondérante et ont-ils des spécificités ? Nous assistons dans toute l’Europe à un foisonnement de projets d’informatisation de santé au rang desquels figure le dossier médical personnel (DMP) français. Les clés du succès des projets de santé sont d’avoir une panoplie de solutions adaptées pour l’identification et l’authentification qui prennent en compte le cadre légal respectif des trois catégories d’utilisateurs que sont les patients (et leurs droits), les professionnels de santé (qu’ils opèrent en milieu libéral ou hospitalier) et les intervenants techniques qui administrent la base de données, travaillent chez l’hébergeur ou encore répondent à des patients à travers un accès distant (centre d’appels). Il faut distribuer les droits en fonction des données que l’on veut rendre accessibles ou non ainsi que des délégations de droits. Le défi à relever est donc moins un défi technologique qu’un défi d’organisation. Il faut parvenir à mettre en place des modèles d’organisation qui soient complètement conformes à la protection des droits du patient et qui garantissent notamment que tout accès à une donnée quelconque laissera une trace ineffaçable. La traçabilité est donc un critère prégnant dans les projets d’informatisation de santé. Quel type d’intervention vous est particulièrement demandé dans les projets d’entreprise? Nous intervenons sur des projets de transformation, en commençant par cadrer la réflexion, formaliser le périmètre et mobiliser les principaux acteurs. L’enjeu est de faire entrer l’ensemble de l’entreprise dans une dynamique de transformation. Une partie importante de nos interventions consiste en fait à réaligner des processus de façon à ce que le système « cible » technique puisse opérer dans les meilleures conditions. À ce titre, les projets de badge unique que nous menons sont extrêmement prometteurs car ils permettent à la fois un renforcement de la sécurité et des conditions de travail plus agréables et efficaces pour les utilisateurs. (*) www.solucom.com Le Groupe comprend plus de 450 consultants, conseille les DSI des grandes entreprises pour élaborer leur stratégie en matière d’infrastructures de SI, concevoir le design des solutions et garantir la gouvernance de leurs infrastructures. Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°60/2007

Actualité La dématérialisation des échanges de documents liés au commerce international Les opérations de commerce international requièrent, pour chaque commande, la communication, entre les divers intervenants (acheteur, vendeur, douanes, transporteurs), de nombreux documents, comme la facture, la liste de colisage, le titre de transport, le certificat d’origine. Ces échanges de documents sont, en général, très consommateurs de temps et source d’erreurs fréquentes (adresse, nom, description des marchandises…). Dans un communiqué du 11 janvier 2007, le Ministre des PME, Monsieur Renaud Dutreil, s’est montré favorable pour une dématérialisation des échanges de documents liés au commerce international, plus couramment appelé « le commerce sans papier ». Des travaux sont actuellement menés dans le cadre de l’Aseal (Asia Europe Alliance for e-Commerce) pour s’accorder sur les normes d’échange, comme la signature électronique, la référence de date, le format des données et les compensations sur les frais de gestion. MINEFI, 11 janvier 2007, Communiqué Pierre-Yves Fagot Avocat, Directeur du Pôle Financement, Droit et Innovationpierre-yves-fagot@alain-bensoussan.com

Actualité Antennes relais : vers une obligation de couverture des axes de transport prioritaires La proposition de loi, présentée par le Député Patrice Martin-Lalande, relative à la couverture du territoire par les services de radiocommunications mobiles, vient d’être rendue publique. Elle vise à préciser les contours de l’obligation générale de couverture du territoire imposée aux opérateurs mobiles Orange France et SFR à compter du 25 mars 2007. L’article 1er du texte énonce que la couverture doit garantir la continuité du service sur tout le long des axes de transport prioritaires, y compris dans les agglomérations urbaines, pour les transports ferroviaires, et les autoroutes et hors des agglomérations, pour les autres axes routiers. Mais, pour que les opérateurs concernés puissent respecter cette obligation dans les délais qui leur sont impartis, il convenait que le législateur lève certains obstacles, liés aux difficultés rencontrées, par eux, dans le déploiement de leurs antennes, principalement en raison des inquiétudes sur l’impact éventuel sur la santé que celles-ci génèrent au sein des populations. En conséquence, l’article 2 du texte propose de lever ces obstacles, en rendant illégaux les refus d’installation pour un motif de sécurité sanitaire lié à la nocivité du champ électromagnétique généré par cet équipement, dès lors que celui-ci respecte l’ensemble des prescriptions radioélectriques et électromagnétiques imposées par les traités internationaux, la réglementation de la Communauté européenne et les règlements nationaux. Ainsi, les collectivités locales ne pourraient plus émettrent d’avis négatif à l’occasion de l’examen, par elles, des permis de construire ou des autorisations de travaux exemptés de permis de construire, et qui seraient tirés de tels motifs. Assemblée Nationale, Proposition de loi n° 3322 du 19 septembre 2006 Frédéric Forster Avocat, Directeur du département Relations avec les Constructeurs Informatiques et Télécom frederic-forster@alain-bensoussan.com

Evénement Presse-TV MICRO HEBDO 2007 1er février 2007 Liaisons dangereuses en Wi-Fi Interview, Isabelle Pottier Que risque-t-on à surfer à partir d’un point d’accès Wifi laissé « non sécurisé » par le voisinage ? La réponse à cette question est dans la loi Godfrain de 1988 sur la fraude informatique ! Il y a en effet « accès » et « maintient frauduleux »… Cette interview est parue dans Micro Hebdo n° 459 du 01/02/2007. (Lire l’interview)