15 mars 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#456 le droit de l’OSINT #4 quel droit à réutilisation des data ?

#456 le droit de l’OSINT #4 quel droit à réutilisation des data ?

Vous avez raté les épisodes précédents ? (tous très très intéressants, je vous l'assure !)

– épisode 1 (27 février 2023) : information ? donnée ? OSINT ? leak ? de quoi parle-on ?

– épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données d’origine OSINT)

– épisode 3 (9 mars 2023) : le droit de copier des data accessibles en OSINT ?

Donc, épisode 4 : j’ai copié les data mais… que vais-je pouvoir en faire (sans prendre trop de risque) ?

Allez, encore un petit rappel…


Le titre officiel de l'épisode du jour :

 

On va attaquer par le brutal, comme souvent.

La France est championne du monde toute catégorie de la sanction pénale.

Je vous le prouve ? 


Encore la jurisprudence "bluetouff" de 2015 ? Oui, encore elle. Et "utiliser", c'est comme "ré-utiliser"... pas la peine d'être trop subtil(e)

 

Un délit qui se cumulerait bien avec celui de l’atteinte aux droits du producteur de base de données ?

Mon calcul personnel de probabilité légale monte facilement à 90 %.


Passons aux aspects de droit civil (les dommages-intérêts)

Je sais que la slide ci-dessous ne sert à rien (non plus), mais j’adore « La Nef des Fous » !


ça dépend, ça dépasse...

Oui, nous les juristes avons un problème de droit à réutiliser des data, même légalement copiables, en OSINT.

Ces problèmes s’appellent le droit d’auteur, les secrets d’affaires et le RGPD.

Avant de penser à lister les problèmes, il faudrait commencer par regarder QUAND ils se posent.

Et voici donc, dans l’ordre, ce à quoi vous devriez réfléchir (avant de vous faire des noeuds au cerveau) :


Juste 1 slide sur la liste des secrets légalement protégés en France (et auxquels - donc - il ne faut pas porter atteinte sauf à vouloir risquer la mise en jeu de sa responsabilité pénale...)


L'exemple du tarif pénal en cas de copie/utilisation des secrets de la Défense nationale ?


Et le tarif pénal pour la "révélation" d'un secret professionnel ?


Je continue (vous lisez la version longue, forcément, il faut lister les problèmes)


L'exemple - très révélateur - des leaks...


La liste détaillée des incriminations pénales potentielles pour celles et ceux qui téléchargeraient un/des leak(s) ?

Car télécharger un leak sans regarder ce qu’il y a dedans, ça n’existe pas (ne prenez ni la PJ, ni les juges pour des truffes).


Je vous rappelle le tarif pénal pour le traitement illicite de données personnelles ?


ET l'atteinte aux secrets d'affaires, c'est pénal ? Et bien non ! (pour une fois...)

L’organisation prévue par la Directive UE « secrets d’affaires » permet 2 types d’action judiciaire devant le Tribunal de commerce : l’une préventive, l’autre corrective.

Avec des règles spécifiques pour l’indemnisation de la victime (les dommages-intérêts à payer par le condamné).

J’ai pour vous une présentation en BD sur la Directive secrets d’affaires en cliquant sur ce lien


Revenons à notre distinction "usage public vs usage confidentiel" des data collectées en OSINT

… et oublions le juridique un instant pour regarder la réalité : vous faites des recherches en OSINT pour rendre un rapport à votre client(e).

Votre rapport concerne par exemple un investisseur personne physique, une entreprise étrangère, ou un groupe d’attaquants cyber.

Que vous fassiez de l’Intelligence Économique ou de la CTI, vous prendrez évidemment soin d’indiquer clairement « confidentiel » en tête de votre rapport avant de le remettre à votre client.

Si votre rapport a été transmis de manière suffisamment sécurisée, qui saura ce qu’il contient (à part ses destinataires) ?

Et qui pourrait se plaindre de l’éventuelle illégalité des data qui y seraient contenues ?

La réponse pratique à ce problème est une variante du célèbre dicton « pas vu, pas pris » …

Non, ce blog ne vous apportera pas de recette miracle pour faire de l’OSINT dans le strict respect du RGPD.

Reprenons notre analyse pratique du problème tel qu’il s pose dans la vraie vie.

Si le rapport fuite et devient public, que peut-il se passer ?

Si la « fuite » vient du système d’information de l’OSINTeur/euse, le leak révèlera le nom de celle/celui qui a collecté et stocké les data et il appartiendra alors à l’OSINTeur/euse victime de (tenter de) prouver la légalité de ses opérations de collecte, de stockage et de ré-utilisation…

Si la « fuite » provient d’un piratage du SI du client auquel le rapport a été remis, c’est le « piraté » (le client) qui risque d’avoir des problèmes judiciaires… avant de se retourner en responsabilité contre l’OSINTeur/euse…

Il vous reste une arme juridique pour vous sécuriser (c’est un problème d’appréciation du risque, comme partout) : donner des garanties contractuelles, par exemple vous soumettre volontairement au secret professionnel de l’article 226-13. ça, c’est parfaitement légal.


Le risque de divulguer publique de data (pourtant) librement accessibles ?

Que des data soient librement accessibles est une chose, que la loi vous permette de les ré-utiliser librement en est une autre…

Un exemple simple ?

Le contenu de la quasi-totalité des sites web qui sont en libre consultation !

En naviguant sur un site web vitrine, de e-commerce, etc., vous disposez du droit de visualiser les contenus qui vous sont proposés en ligne mais pas du droit de les copier. Et ce, pour des tas de raisons juridiques non encore évoquées jusqu’à présent.

Vous retiendrez sans problème l’exemple suivant.

Imaginons que vous naviguiez sur un site web sur lequel sont librement consultables des présentations illustrées en bande dessinées : avez-vous le droit de télécharger ces présentations pour les ré-utiliser à titre professionnel ? (à titre personnel, ça s’appelle « l’exception de copie privée » ).

Le Code de la propriété intellectuelle en France vous répond que non. Si vous le faites, vous êtes contrefacteur et vous risquez 3 ans de prison et 300.000 € d’amende (article L.335-2 Code de la propriété intellectuelle).

Je ne crois pas qu’il existe de solution miracle à ce constant juridique. Ni qu’une (nouvelle) loi puisse le régler simplement.

Le prochain épisode fera le point sur le droit de la preuve, en droit pénal et en droit civil.

dès le 23 mars en cliquant sur ce lien ou sur la slide ci-dessous.


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« 5 Terres (Les) » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022 – une des plus belles séries en BD avec des animaux humanisés (et une intrigue diabolique)

« Arctica » 12 tomes (dans lesquels ça bastone fort) par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022 : c’est « Wyllow » qui m’a fait aimer la réforme du droit des contrat en 2016 avec un univers visuel tout à fait délicieux

« Badlands » série complète (et super sympa) en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020 : je suis un inconditionnel de la série depuis 17 ans !

« Crépuscule des Dieux (Le) » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016 : si vous aimez les légendes nordiques, vous ne serez pas déçu(e) !

« Dernier Troyen (Le) » série culte complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Hercule » série complète (et proprement exceptionnelle) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète (dans un univers graphique aussi unique qu’attachant) en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011 : il fallait un vrai talent au dessin comme au scénario pour nous captiver dans une époque aussi lointaine…

« La nef des Fous » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023 – de la pure fantaisie en BD dans un monde de fous !

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012 : c’est puissant, violent, dramatique : j’ai adoré !!!

« Oeil de la Nuit (L’) » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016 – un véritable chef d’oeuvre par deux génies de la BD !

« Olympus Mons » première série complète en 7 tomes par Christophe Bec (encore lui !) et Stefano Raffaele © éditions Soleil 2017-2022 – juste génial et captivant

« portes de Shamballah (Les) » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016 : ça, c’est du complot ! 

« Serpent et la Lance (Le) » série en cours avec déjà 2 tomes publiés par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur ! 

« Sur les terres d’Horus » série (tout à fait remarquable) complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Ténèbres » série complète en 5 tomes par Christophe Bec et Giuseppe « Iko » © éditions Soleil 2009-2018  : de la pure Heroic Fantasy avec des dragons terrifiants

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ