(à propos des délibérations CNIL 2018 « DailyMotion » et « Uber France ») L’année 2018 restera dans les annales du droit de la sécurité des systèmes d’information comme celle des deux premières condamnations publiques prononcées par la CNIL contre des entreprises victimes de cyber-attaque. C’est la raison de cette présentation en BD intitulée « Cyber attaque et sanctions CNIL ». [mise […]
[mis à jour le 27 janvier 2019] Ça y est ! Tout le monde attendait une première condamnation « significative » pour manquement au Règlement UE 2016/679 RGPD-GDPR du 27 avril 2016. La CNIL l’a fait avec une condamnation à 50.000.000 d’€uros de sanction « administrative ». Je vous rappelle que sur le fondement de la Directive 95/46 et de la […]
[14 janvier 2019] Il se dit que le « secteur public » serait en retard dans la mise en oeuvre du RGPD, cette véritable loi européenne n°2016/679 entrée en application le 25 mai 2018… Il se raconte pourtant que les entreprises à mission de service public, les établissements publics, les associations à délégation de mission de service public […]
[mis à jour le 9 janvier 2019] Il n’y a pas que les étudiants du M2 DMI « droit du numérique » qui s’interrogent sur la blockchain, qu’elle soit privée ou publique. Beaucoup de professionnels sont également soucieux (euphémisme) de savoir ce qui se cache derrière ce « concept » de « chaine de blocs » en Molière dans le texte. La présentation […]
[13 décembre 2018] Technique et droit du chiffrement ? Pour un jeudi matin lorsqu’on est étudiant en Master 2 PRO, même spécialisé dans le droit du numérique, ça s’annonce difficile. Mais lorsque l’on est un (presque) pro du droit de la data numérique, si on veut pouvoir parler « signature électronique » ou « blockchain », impossible de faire l’impasse […]
[11 décembre 2018] A l’invitation de Converteo, société de conseil spécialisée dans la transformation digitale, nous allons évoquer le problème crucial de la monétisation des données personnelles. Et comme la matière est aujourd’hui réglementée par le Règlement UE « RGPD-GDPR » n°2016/679 du 27 avril 2016, nous envisagerons simultanément les éléments du projet « e-Privacy », ce fameux projet de règlement […]
[6 décembre 2018] « RGPD-GDPR-e-Privacy protection des données personnelles des ENTREPRISES » ? Voici près de 6 mois que le RGPD-GDPR est entré en vigueur et, manifestement, pour beaucoup d’entreprises (je ne parle même pas des personnes publiques…), il reste pas mal de travail. Alors comme nous avons la journée devant nous, nous allons progresser pas à pas pour […]
[mis à jour le 7 décembre 2018] Pourquoi « la CNIL le COOKIE et l’EDITEUR de site web » ? Parce que, malgré la clarté du principe légal qu’il rappelle (obligation d’informer les personnes d’une collecte de données pour faire de la pub ciblée en ligne), l’arrêt du Conseil d’Etat n°412589 du 6 juin 2018 « Editions Croque Futur » est […]
[27 novembre 2018] La réforme 2016 du droit des contrats, il faut bien l’avouer, nous avait pris de court, nous les professionnels de la matière (15 ans qu’on nous la promettait ! ). Nous sommes arrivés à la digérer, tant bien que mal, cette ordonnance n°2016-131 du 10 février 2016 avant son entrée en vigueur officieuse le 1er octobre […]
[21-11-2018] L’obligation de sécurisation des systèmes d’information est un sujet qui paraitra (probablement) rébarbatif aux étudiants du Master 2 « droit du numérique ». De la technique ? C’est pas pour nous (j’entends d’ici la remarque). Quelle erreur ! Il faut connaitre les impératifs techniques, et si possible les comprendre pour ensuite… écrire des clauses intelligibles en la matière ! […]
[mis à jour le 26 novembre 2018] Si la sécurité informatique, pardon la sécurité « des systèmes d’information » vous intéresse à titre professionnel, impossible de faire l’impasse sur la loi « S.R.S.I. » pour Sécurité des Réseaux et Systèmes d’Information. Votre entreprise / personne publique pourrait être désignée comme « Opérateur de Service Essentiel » ? ça, c’était la présentation précédente […]
Le droit du Blockchain as a Service ? Au sommaire du numéro 440 de novembre 2018 du mensuel EXPERTISE : interview de Ledieu-Avocats —> Le contenu intégral de cette interview n’est pas accessible gratuitement (voir extrait ci-dessous). Je vous proposerai bientôt une présentation en ligne sur mon blog en BD et sur LinkedIn pour cette thématique d’actualité. […]
[13 novembre 2018] Maintenant que vous êtes devenu(e)s des professionnel(le)s de la cryptographie, et parce que vous avez révisé les concepts techniques autours du protocole blockchain, vous êtes mûr(e)s pour faire un peu de droit. Dès à présent, faites vous à l’idée que le comparatif blockchain privée vs blockchain publique – pour ce qui est du […]
[6 novembre 2018] Il fallait boucler la boucle de cette série de présentations sur le chiffrement : pour bien écrire son contrat, il est nécessaire d’abord de maitriser la technique en question. Pour cela, je vous ai proposé une première présentation sur les bases de la technique du chiffrement (hachage et chiffrement symétrique) puis une […]
[23 octobre 2018] Seconde partie de notre étude sur le chiffrement expliqué aux NON scientifiques (dont je suis) : le chiffrement Asymétrique à clé privée et clé publique. Si vous aimez les concepts mathématiques compliqués et les « protocoles » complexes, vous allez être servi(e). Mais bon, pas de mystère : impossible de comprendre comment fonctionne le chiffrement en […]
[18 octobre 2018] Lorsqu’on étudie le droit du numérique en Master 2 PRO en 2018/2019, il faut savoir coller avec la réalité de la technique et de la vie des affaires (la vie des pro qui commercialisent cette même « techno »). Et si le programme – ambitieux – de la promotion 2018 / 2019 du Master […]
[16 octobre 2018] En ce début de XXIème siècle, nos sociétés occidentales sont devenues totalement dépendantes du bon fonctionnement de leurs infrastructures informatiques. Les consommateurs sont « accros » aux data accessibles via Wi-Fi ou 4G depuis le web (regardez nos ados, pendus à leur smartphone…), piétons et automobilistes ne se déplacent plus sans leur logiciel de navigation dont […]
[12 octobre 2018] Aujourd’hui, pour les pro de l’ISEP, c’est RGPD: obligation de sécurisation des données personnelles ! Alors à votre avis, de quoi allons-nous parler ? Un indice ? Choisissez un chiffre entre 31 et 33… ajouter « article » juste avant et allez chercher dans ce lien http un truc long et compliqué à lire qui […]
Le sujet du contrat de licence de logiciel paraitra certainement rebattu et éculé à beaucoup d’entre vous… Pourtant, alors que les professionnels commencent à parler « algorithme » et « machine learning« , que les « prestataires SaaS » se multiplient, il peut être utile de faire un point sur le contrat de licence de logiciel, « père de tous les contrats informatiques » lorsqu’on étudie le […]
[9 octobre 2018] Si aujourd’hui vous lisez ces quelques lignes, c’est que vous consultez une page web accessible depuis une adresse en « https ». « http » (tout court), c’est le protocole web « normal » de transfert de données qui s’appuie lui même sur le protocole tcp/ip. Le « S » de https signifie « sécurisé ». Et « sécurisé », ça veut dire quoi […]
[5 octobre 2018] Il n’est pas trop tard pour vous intéresser au RGPD/GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » est (enfin) retombé et avec lui, son tissus d’âneries et de précipitations contre-productives. Il est venu le temps de se pencher sur « RGPD synthèse et bilan au 5 octobre 2018« . Le « monde […]
[mis à jour le 2 octobre 2018] Lorsque l’association Aristote m’invite dans les locaux du CEA sur le plateau de Saclay pour évoquer la protection du patrimoine immatériel, évidemment que j’y vais ! Vous avez lu le programme du 1er octobre 2018 ? Impossible de faire l’impasse sur un sujet aussi brûlant quand on s’intéresse à titre professionnel à […]
[27 septembre 2018] Difficile de faire plus à jour de l’actualité de la CNIL. La sanction a été publiée ce 27 septembre 2018. Voyons (rapidement – car ce n’est pas une révolution) la délibération « CNIL 6 septembre 2018 association « x » l’obligation de sécurité de l’article 32 RGPD ? Si vous voulez vraiment creuser le sujet, […]
[mis à jour le 27 septembre 2018] Il nous était difficile de parler algorithme dans une première présentation sans évoquer dans la foulée les concepts techniques et juridiques autours du deep learning et de l’I.A. Voici donc la seconde présentation « machine learning & intelligence artificielle » avec les 2 tomes (vraiment exceptionnels) de « Odin » aux Editions Soleil. Alors […]
