Actualité : en bref

Sécurité informatique du réseau : prévention indispensable

Le 23/05/2013, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

La société, laxiste sur la sécurité de son réseau informatique, est privée d'une action en délit d'accès et maintien frauduleux en cas d'intrusion non autorisée.

Si les entreprises font de plus en plus souvent face à des attaques de leurs systèmes informatiques et internet, elles doivent tout faire pour ne pas être vulnérables, c'est-à-dire prendre les mesures de précaution qui s'imposent pour assurer la sécurité de leur réseau informatique et internet. A défaut, leur négligence pourrait leur être reprochée, si elles étaient victimes d'une intrusion frauduleuse.

Non seulement plus fréquentes, les cyber-attaques et actes de hacking sont également plus préjudiciables pour leurs victimes en raison de leur ampleur. Mieux vaut donc équiper correctement le réseau informatique de son entreprise à titre de prévention, et si cela est malheureusement insuffisant, agir en justice.

Le Tribunal correctionnel de Créteil a récemment jugé qu'une faille de sécurité permettant à un tiers de récupérer des documents dont l'accès n'est pas protégé par un code d'accès et un mot de passe, constitue une forme de négligence qui participe au préjudice de la société.
Lorsque, "en raison de la défaillance technique", le maître du système informatique ne manifeste pas "clairement l'intention de restreindre l'accès aux données (...) aux seules personnes autorisées", l'auteur de l'infraction peut "légitimement penser que certaines données sur le site nécessitaient un code d'accès et un mot de passe, mais que les données informatiques qu'il a récupérées étaient en libre accès et qu'il pouvait parfaitement se maintenir dans le système".

Le jugement parisien du 23 avril 2013 met ainsi à la charge du responsable de traitement, une obligation de sécurité.

Rappelons toutefois qu'il résulte de l'article 323-1 du Code pénal, que le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de 2 ans d'emprisonnement et de 30.000 euros d'amende.

Si le vol consiste en la soustraction frauduleuse de la chose d'autrui, encore faut-il que les fichiers dérobés n'aient pas été laissés à la libre disposition de tout un chacun. S'il n'y a pas eu une volonté d'appropriation frauduleuse des fichiers informatiques, alors l'infraction se trouve privée d'élément intentionnel.

Le Paquet devrait faire appel de cette décision. Affaire à suivre...

Source : Legalis

© 2013 Net-iris

   

Pour approfondir ce sujet :

 Information de veille juridique


Commentaires et réactions :



-