SlideShare una empresa de Scribd logo

Epfl aspects légaux du byod

Descargar como PPTX, PDF
Université Pierre et Marie Curie
Université Pierre et Marie Curie

Aspects légaux du BYOD, conférence EPFL Lausanne

Tecnología
1 de 19
| G l o b a l n e t w o r k o f a t t o r n e y s s p e c i a l i z e d i n e m e r g i n g t e c h n o l o g y l a w
| Argentina | Belgium | Brazil I Canada | China I Colombia I France | Germany | Greece | Israel | Italy | Lebanon I Luxembourg | Mexico | Morocco | Norway | South Africa | Spain | Switzerland | Tunisia | United Kingdom | USA Aspects légaux du BYOD Sébastien FANTI sebastien.fanti@sebastienfanti.ch EPFL - LAUSANNE, SEPTEMBER 12, 2013
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 3 Il s’agit du premier réseau international d’avocats dédié au droit des technologies avancées il permet aux entreprises internationales de bénéficier de l’assistance d’avocats dont les compétences en droit des nouvelles technologies sont reconnues dans leur pays respectifs. Les techniques et les métiers sont les mêmes dans tous les pays, le seul facteur de différenciation étant le droit qui leur est applicable. Les avocats du réseau travaillent selon une démarche commune, l’objectif étant de donner une solution technico-juridique compatible avec les règles de droit de tous les pays. Le réseau Lexing réunit à l’heure actuelle 22 cabinets d’avocats. Lexing : des avocats technologues
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 4 Vice-Président LEXING en charge des relations avec les Gouvernements et de la normalisation & 1 des 5 membres du Board Membre de la Commission des droits de l’homme numérique de l’Union internationale des avocats (UIA) Avocat certifié OMPI – Notaire Doctorant à l’UNIL (Cloud computing: legal issues up in the air) … http://ch.linkedin.com/in/sebastienfanti Sébastien Fanti
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 5 • Dans le monde, plus d’une entreprise sur 6 (61%) a déclaré que la majorité des de ses employés avaient accès au BYOD • En Suisse (ICT journal: http://www.ictjournal.ch/fr-CH/News/2012/11/08/Le-BYOD-une-realite-dans-9-entreprises-suisses-sur- 10.aspx), le BYOD serait une réalité dans 9 entreprises sur 10 selon une étude Avanade • Plus de la moitié des salariés utilisent leur propre téléphone pour des applications simples (messagerie, consultation de documents online, invitations…) • Les tablettes ont fait une entrée en force dans le monde de l’entreprise • 1.3 millions de téléphones sont volés chaque année en France (CH?) • Plus de 50% des vols d’ordinateurs portables entraînent un vol de données • Quid des terminaux mobiles? Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 6 • Le coût d’un accès non autorisé à des données obtenues sur des terminaux perdus ou volés oscille entre 3’010 dollars et 179’270 dollars en moyenne… • D’ici 2015 (selon une étude Gartner), les besoins en sécurité sur les terminaux mobiles représenteront 30% du marché de la sécurité • 51% des entreprises autorisent n’importe quel terminal personnel à accéder à au système d’entreprise… • Quid iuris? Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 7 Sésame ouvre toi? Durant l’année 2009, un pirate informatique dénommé Hacker – Croll est parvenu à accéder au compte Twitter du Président américain Barack Obama. Ce pirate français a été arrêté puis condamné à 5 mois de prison avec sursis pour intrusion dans un système automatisé de données. Il procédait par recoupements d’informations privées récoltées sur Internet (le nom sur tel site, la date de naissance sur tel autre, etc.) et constituait ensuite des profils, les analysait et en déduisait un login et un mot de passe, notamment en utilisant le mécanisme de la question secrète. En Suisse, Hacker –Croll n’aurait pas été condamné alors, car l’article 143bis CP ne vise que l’ingénierie technique et exclut l’ingénierie sociale. La Convention sur la cybercriminalité de 2001 va pallier aux déficits (?) légaux... dès 2012! Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 8 J’ai piraté Fort Knox! • Le Tribunal cantonal valaisan a jugé que celui qui, au bénéfice d’un mot de passe communiqué par son employeur, accède à des serveurs lui permettant de disposer de données spécifiques ne se rend pas coupable de soustraction de données en l’absence de protection spécifique! • En étant simplement au bénéfice du mot de passe lui permettant de s'acquitter de ses obligations contractuelles, X. a pu accéder aux serveurs contenant les données dont il s'est ensuite emparé. Bien que lesdits serveurs aient fait l'objet de diverses protections contre des intrusions de l'extérieur (chambre forte, contrôles d'accès biométriques, pare-feu). Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 9 J’ai piraté Fort Knox! • Cet employé n'a rencontré aucune mesure de sécurité spécifique lui entravant l'accès aux logiciels du "Back Office" recherchés ou encore aux données d'Y. SA relatives aux adresses e-mail des abonnés au service de messagerie A.ch, de même que celles afférentes à la liste des clients du site B., le tout « logins » et mots de passe compris. • Il importe peu qu'en fonction de la formation ou des capacités de celui- ci, voire des renseignements fournis par des collègues mieux aguerris en ce domaine, l'employé indélicat ait mis plus ou moins de temps pour trouver le chemin des données recherchées, dès lors l'intéressé n'a dû surmonter aucun obstacle de sécurité mis en œuvre volontairement par son employeur. Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 10 J’ai piraté Fort Knox! • Au contraire, faisant prévaloir des raisons de rentabilité dont il n'appartient pas à la cour de vérifier le bien-fondé, les organes d'Y. SA ont opté pour une barrière dite morale, qui ne suffit évidemment pas à réunir les réquisits posés à l'art. 143 CP (soustraction de données), alors même - tel que déjà évoqué en droit - que cette barrière aurait été assortie d'instructions, voire d’interdictions orales ou écrites. • L’employé à également été acquitté de la violation de l’article 143bis CP (accès indu à un système informatique), car l’activité de l’employé X ne peut pas être assimilée à celle d’un hacker qui visite le site d’autrui en vue d’en percer les défenses et d’en violer le domicile informatique. Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 11 J’ai piraté Fort Knox! • La cause pénale concernant X. a en revanche été renvoyée à jugement s'agissant de la violation du secret des postes et des télécommunications. • Ainsi, celui-ci ne semble pas avoir échappé à une sanction justifiée; toutefois, cet arrêt signifie clairement que pour éviter tout problème ultérieur, mieux vaut sécuriser «en interne» vos systèmes informatiques. • À défaut, toute poursuite pénale fondée sur les articles 143 et 143bis du Code pénal risque fort d’être vouée à l’échec! Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 12 Quelques enseignements: • Les instructions et/ou interdictions orales ou écrites sont insuffisantes. Une barrière électronique et des contre-mesures sont nécessaires. • Le règlement informatique et les clauses contractuelles ne sont donc, du point de vue pénal, d’aucun secours pour démontrer la réalisation des conditions objectives d’infractions, telles que la soustraction de données ou l’accès indu à un système informatique. • Elles pourront, par contre, fonder une action civile. • Les erreurs de vos employés vous seront imputées; ex: un client d’une banque voit ses données communiquées au fisc de son pays et dépose une plainte contre X. Il existe un risque que l’employeur doive justifier des mesures de sécurité prises et de grands risques qu’il doive assumer les conséquences civiles du comportement illicite soient à sa charge (action récursoire possible). Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 13 Droit du travail: Art. 327 al. 2 CO: qui va payer les frais liés à l’utilisation professionnelle des devices? Si d’entente avec l’employeur, le travailleur fournit lui-même des instruments de travail ou des matériaux, il est indemnisé convenablement, sauf accord ou usage contraire. Il existe peu de jurisprudence à ce sujet. Pour éviter qu’un employeur qui tolère l’usage d’un device dans un cadre professionnel ne se voie ultérieurement (en cas de licenciement?) réclamé une indemnité ultérieurement, il convient de régler formellement cette question dans une BYOD Policy. Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 14 Droit du travail: Art. 321e CO: la question de la responsabilité du travailleur doit également être examinée ce d’autant qu’il s’agit de droit relativement impératif (règle à laquelle on ne peut déroger en défaveur de l’employé (art. 362 CO). Exemple : perte des clés dommage CHF 6’000.-, s’inscrit dans le cours ordinaire des choses, d’où prise en charge d’un douzième du dommage par un employé qui gagne CHF 4’000.- net par mois (JAR 2004 p. 428). Quid de la perte d’un device qui permet à un tiers de voler des secrets commerciaux respectivement d’affaires ou des brevets? Quid des vacances (art. 329a CO), du temps de travail? Est-ce un service de piquet (art. 329d CO)? Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 15 Privacy: Selon l’article 7 LPD, Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées. Il en résulte que l’employeur doit mettre en place un concept global de sécurité (cf. article 8 OPD) pour protéger tant les données professionnelles que privées de son salarié. Les risques à couvrir sont la destruction accidentelle ou non autorisée, la perte accidentelle, les erreurs techniques, la falsification le vol ou l’utilisation illicite, la modification, la copie, l’accès ou un autre traitement non autorisé… L’employeur devient le babysitter des données personnelles de son employé! Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 16 Privacy: A-t-il dès lors le droit d’utiliser un système de géolocalisation et si oui, à quelles conditions? Quelles sont les mesures de surveillance qui sont autorisées (pornogate, arrêt 8C_448/2012): - Les logiciels espions sont proscrits dans le cadre d’une utilisation clandestine; - Les preuves illégales ne peuvent pas faire l’objet d’une production en procédure notamment pour justifier un licenciement; - L’employeur doit prévenir les atteintes par des moyens techniques intrinsèquement neutres…) Bring your own device:
ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 17 Privacy et surveillance illicite : le double effet kiss cool! - Le Tribunal fédéral a annulé le licenciement avec effet immédiat d’un cadre de la protection civile de Bellinzone qui consacrait plus de 20% de son temps total à des activités étrangères à sa fonction (arrêt 8C_448/2012); - Le vol de temps n’est pas punissable sur le plan pénal si vos employés timbrent électroniquement; seule une action civile est possible! Bring your own device:
| G l o b a l n e t w o r k o f a t t o r n e y s s p e c i a l i z e d i n e m e r g i n g t e c h n o l o g y l a w Germany Bernd Reinmüller & Valeria Hoffmann Neue Mainzer Strasse 28 60311 Frankfurt Am Main T. 0049 699 71 09 71 00 F. 0049 699 71 09 72 00 reinmueller@buse.de www.buse.de Belgium Jean-François Henrotte & Alexandre Cruquenaire jfhenrotte@philippelaw.eu www.philippelaw.eu Liège Boulevard d’Avroy, 280 4020 Liège T. 0032 4 229 20 10 F. 0032 78 15 56 56 Brussels Chaussée de la Hulpe, 181 1170 Bruxelles T. 0032 2 250 39 80 F. 0032 78 15 56 56 Canada Jean-François De Rico jean-francois.derico@lkd.ca www.langloiskronstromdesjardins.com Montreal 1002, rue Sherbrooke Ouest, 28th Floor H3A3L6 Montréal T. 0015 148 42 95 12 F. 0015 148 45 65 73 Quebec Complexe Jules-Dallaire, T3 2820, Laurier Bld, 13th Floor G1V 0C1 Québec City T. 0014 186 50 70 00 F. 0014 186 50 70 75 Spain Marc Gallardo Ronda General Mitre, 164 08006 Barcelone T. 0034 93 476 40 48 marc.gallardo@lexing.es www.lexing.es USA Françoise Gilbert 555 Bryant Street #603 Palo Alto, CA 94301 T. 0016 508 04 12 35 F. 0016 507 35 18 01 fgilbert@itlawgroup.com www.itlawgroup.com France Alain Bensoussan, Isabelle Tellier & Frédéric Forster www.alain-bensoussan.com Paris 58, boulevard Gouvion-Saint-Cyr F75017 Paris (Porte Maillot) T. 0033 141 33 35 35 F. 0033 141 33 35 36 paris@alain-bensoussan.com Grenoble 7, place Firmin Gautier F38000 Grenoble T. 0033 476 70 09 95 F. 0033 476 70 09 96 grenoble@alain-bensoussan.com Israel Russell D. Mayer Jérusalem Technology Park, Building 9, 4th Floor P.O. Box 48193 Malcha 91481 Jérusalem T. 0097 226 79 95 33 F. 0097 226 79 95 22 mayer@lmf.co.il www.livmaylaw.co.il Italy Raffaele Zallone 31 Via Dell’Annunciata 20121 Milano T. 0039 229 01 35 83 F. 0039 229 01 03 04 r.zallone@studiozallone.it www.studiovallone.it Luxembourg Marc Gouden, François Cautaerts & Jean-François Henrotte 41 avenue de la Liberté 1931 Luxembourg T. 00352 266 886 F. 00352 266 887 00 luxembourg@philippelaw.eu www.philippelaw.eu Morocco Fassi-Fihri Bassamat 30 rue Mohamed Ben Brahim Al Mourrakouchi 20000 Casablanca T. 00212 522 26 68 03 F. 00212 522 26 68 07 contact@cabinetbassamat.com www.cabinetbassamat.com Mexico Enrique Ochoa Torre Axis Santa Fe Prolongación Paseo de la Reforma # 61, PB-B1 Col. Paseo de las Lomas 01330 Mexico, D.F. T. 0052 55 25 91 10 70 F. 0052 55 25 91 10 40 eochoa@lclaw.com.mx www.lclaw.com.mx Norway Arve Føyen Postboks 7086 St. Olavs pl. 0130 Oslo T. 0047 21 93 10 00 F. 0047 21 93 10 01 arve.foyen@foyen.no www.foyen.no United Kingdom Danny Preiskel 5 Fleet Place London EC4M 7RD T. 0044 20 7332 5640 F. 0044 20 7332 5641 dpreiskel@preiskel.com www.preiskel.com Switzerland Sébastien Fanti 8B rue de Pré-Fleuri, CP 497 1951 Sion T. 0041 27 322 15 15 F. 0041 27 322 15 70 sebastien.fanti@sebastienfanti.ch www.sebastienfanti.ch South Africa Lance Michalson and John Giles lance@michalsons.co.za www.michalsons.co.za Johannesburg Ground Floor Twickenham Building The Campus, 57 Sloane & Cnr Main Road 2021 Bryanston T. 0027 11 568 0331 F. 0027 86 529 4276 Cape Town Boyes Drive St James 7945 Cape Tow T. 0027 21 300 1070 F. 0027 86 529 4276 Tunisia Yassine Younsi 4, Rue Petite Malte 1001 Tunis T. 00 216 71 346 564 cabinetyounsi_younsi@yahoo.fr http://younsiandyounsilawfirm.e -monsite.com Argentina Antonio & Rosario Millé Suipacha 1111 - piso 11 C1008AAW Buenos Aires T. 0054 11 5297 7000 F. 0054 11 5297-7009 estudio@mille.com.ar www.mille.com.ar Brazil Silvia Regina Barbuy Melchior Rua do Rócio, 351 cj 102 Vila Olímpia 04552-000 São Paulo SP T./F. 0055 11 3845-1511 melchior@mmalaw.com.br www.mmalaw.com.br China Jade & Fountain Jun Yang jun.yang@jadefountain.com www.jadefountain.com Shanghai 31/F Tower B Far East International Plaza 317 Xian Xia Road, Zip code: 200051l T. 0086 21 62351488 F. 0086 21 62351477 Beijing Unit 803, Floor 8, Tower E1 Oriental Plaza, No.1 E.Chang An Avenue, Zip code: 100738 T. 0086 10 85183285 F. 0086 10 85183217 Colombia Ivan Dario Marrugo Jimenez Cra. 52 No. 45-15 P. 1 - La Esmeralda Bogotá T. 0057 571 4760798 - 3158738 F. 0057 571 3244200 imarrugo@marrugorivera.com www.marrugorivera.com Lebanon Kouatly & Associés – Avocats Rayan Kouatly 63, rue Amine Mneimné, BP 11 2242 Beyrouth T. +961 175 17 77 F. +961 175 17 77 info@kouatlylaw.com www.kouatlylaw.com Greece George A. Ballas 10 Solonos Street, Kolonaki 106 73 Athens T. 0030 210 36 25 943 F. 0030 210 36 47 925 central@balpel.gr www. ballas-pelecanos.com
Epfl aspects légaux du byod

Recomendados

Conférence 16.11.2011
Conférence 16.11.2011Conférence 16.11.2011
Conférence 16.11.2011Université Pierre et Marie Curie
 
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...Lexing - Belgium
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
 
Sensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociauxSensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociauxfilipetti-avocat
 
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?Lexing - Belgium
 
Contrôler et maîtriser l’usage des réseaux sociaux par vos salariés
Contrôler et maîtriser l’usage des réseaux sociaux par vos salariésContrôler et maîtriser l’usage des réseaux sociaux par vos salariés
Contrôler et maîtriser l’usage des réseaux sociaux par vos salariésAgence Tesla
 
La perspective de l'employeur en lien avec l'usage des réseaux sociaux par le...
La perspective de l'employeur en lien avec l'usage des réseaux sociaux par le...La perspective de l'employeur en lien avec l'usage des réseaux sociaux par le...
La perspective de l'employeur en lien avec l'usage des réseaux sociaux par le...Swiss Community Managers Association
 
Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)Prof. Jacques Folon (Ph.D)
 

Recomendados

Conférence 16.11.2011
Conférence 16.11.2011Conférence 16.11.2011
Conférence 16.11.2011Université Pierre et Marie Curie
 
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...Lexing - Belgium
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
 
Sensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociauxSensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociauxfilipetti-avocat
 
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?Lexing - Belgium
 
Contrôler et maîtriser l’usage des réseaux sociaux par vos salariés
Contrôler et maîtriser l’usage des réseaux sociaux par vos salariésContrôler et maîtriser l’usage des réseaux sociaux par vos salariés
Contrôler et maîtriser l’usage des réseaux sociaux par vos salariésAgence Tesla
 
La perspective de l'employeur en lien avec l'usage des réseaux sociaux par le...
La perspective de l'employeur en lien avec l'usage des réseaux sociaux par le...La perspective de l'employeur en lien avec l'usage des réseaux sociaux par le...
La perspective de l'employeur en lien avec l'usage des réseaux sociaux par le...Swiss Community Managers Association
 
Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)Prof. Jacques Folon (Ph.D)
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Prof. Jacques Folon (Ph.D)
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RH ET RGPDProf. Jacques Folon (Ph.D)
 
Dossier GDPR
Dossier GDPRDossier GDPR
Dossier GDPRProf. Jacques Folon (Ph.D)
 
Réagir juridiquement à une attaque informatique
Réagir juridiquement à une attaque informatiqueRéagir juridiquement à une attaque informatique
Réagir juridiquement à une attaque informatiqueBenjamin Benifei
 
intermédiaires financiers
intermédiaires financiersintermédiaires financiers
intermédiaires financiersUniversité Pierre et Marie Curie
 
vie privée en 2013
vie privée en 2013 vie privée en 2013
vie privée en 2013 Prof. Jacques Folon (Ph.D)
 
Aspects juridiques de la fuite de données
Aspects juridiques de la fuite de donnéesAspects juridiques de la fuite de données
Aspects juridiques de la fuite de donnéesBenjamin Benifei
 
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?Lexing - Belgium
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travailfoxshare
 
Le dossier GDPR
Le dossier GDPRLe dossier GDPR
Le dossier GDPRProf. Jacques Folon (Ph.D)
 
Scribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN OuestScribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN OuestMarcDUGUE
 
Intelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'EmploiIntelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'EmploiTerry ZIMMER
 
OCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et OrganisationsOCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et OrganisationsAref Jdey
 
Sensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporamaSensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporamaingesup11-12
 
Intelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantIntelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantSynergie Media
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesFranck Franchin
 
Comprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieComprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieRéseau Sécurité incendie
 
Cryptographie quantique
Cryptographie quantiqueCryptographie quantique
Cryptographie quantiqueFranck Franchin
 
CyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéECyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéEChristophe-Alexandre PAILLARD
 
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...echangeurba
 
Intelligence économique
Intelligence économiqueIntelligence économique
Intelligence économiqueUniversité Paris-Dauphine
 

Más contenido relacionado

La actualidad más candente

Réagir juridiquement à une attaque informatique
Réagir juridiquement à une attaque informatiqueRéagir juridiquement à une attaque informatique
Réagir juridiquement à une attaque informatiqueBenjamin Benifei
 
Aspects juridiques de la fuite de données
Aspects juridiques de la fuite de donnéesAspects juridiques de la fuite de données
Aspects juridiques de la fuite de donnéesBenjamin Benifei
 
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?Lexing - Belgium
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travailfoxshare
 

La actualidad más candente (11)

Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RH ET RGPD
 
Dossier GDPR
Dossier GDPRDossier GDPR
Dossier GDPR
 
Réagir juridiquement à une attaque informatique
Réagir juridiquement à une attaque informatiqueRéagir juridiquement à une attaque informatique
Réagir juridiquement à une attaque informatique
 
intermédiaires financiers
intermédiaires financiersintermédiaires financiers
intermédiaires financiers
 
vie privée en 2013
vie privée en 2013 vie privée en 2013
vie privée en 2013
 
Aspects juridiques de la fuite de données
Aspects juridiques de la fuite de donnéesAspects juridiques de la fuite de données
Aspects juridiques de la fuite de données
 
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travail
 
Le dossier GDPR
Le dossier GDPRLe dossier GDPR
Le dossier GDPR
 

Destacado

Scribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN OuestScribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN OuestMarcDUGUE
 
Intelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'EmploiIntelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'EmploiTerry ZIMMER
 
OCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et OrganisationsOCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et OrganisationsAref Jdey
 
Sensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporamaSensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporamaingesup11-12
 
Intelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantIntelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantSynergie Media
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesFranck Franchin
 
Comprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieComprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieRéseau Sécurité incendie
 
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...echangeurba
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 
Acuerdo extrajudicial de pagos
Acuerdo extrajudicial de pagosAcuerdo extrajudicial de pagos
Acuerdo extrajudicial de pagosmercetorrasgali
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleSTEFANELLI&STEFANELLI LAW FIRM
 
Carta de presentación de candidatura patxi aldecoa
Carta de presentación de candidatura patxi aldecoaCarta de presentación de candidatura patxi aldecoa
Carta de presentación de candidatura patxi aldecoaPatxialdecoa
 
Mesura de Govern: Pla Director de la Guàrdia Urbana
Mesura de Govern: Pla Director de la Guàrdia UrbanaMesura de Govern: Pla Director de la Guàrdia Urbana
Mesura de Govern: Pla Director de la Guàrdia UrbanaAjuntament de Barcelona
 
Métodos de-recuperación-de-información-para-medios-ópticos-y-discos-duros-1 (1)
Métodos de-recuperación-de-información-para-medios-ópticos-y-discos-duros-1 (1)Métodos de-recuperación-de-información-para-medios-ópticos-y-discos-duros-1 (1)
Métodos de-recuperación-de-información-para-medios-ópticos-y-discos-duros-1 (1)kerlly villon
 
Perl 111223 my college tomorrow article
Perl 111223 my college tomorrow articlePerl 111223 my college tomorrow article
Perl 111223 my college tomorrow articleStéphane VINCENT
 

Destacado (20)

Scribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN OuestScribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN Ouest
 
Intelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'EmploiIntelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'Emploi
 
OCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et OrganisationsOCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et Organisations
 
Sensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporamaSensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporama
 
Intelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantIntelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutant
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures Critiques
 
Comprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieComprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendie
 
Cryptographie quantique
Cryptographie quantiqueCryptographie quantique
Cryptographie quantique
 
CyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéECyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéE
 
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
 
Intelligence économique
Intelligence économiqueIntelligence économique
Intelligence économique
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécurité
 
ISO 27500
ISO 27500ISO 27500
ISO 27500
 
Acuerdo extrajudicial de pagos
Acuerdo extrajudicial de pagosAcuerdo extrajudicial de pagos
Acuerdo extrajudicial de pagos
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
 
E FIT BANUS
E FIT BANUS E FIT BANUS
E FIT BANUS
 
Carta de presentación de candidatura patxi aldecoa
Carta de presentación de candidatura patxi aldecoaCarta de presentación de candidatura patxi aldecoa
Carta de presentación de candidatura patxi aldecoa
 
Mesura de Govern: Pla Director de la Guàrdia Urbana
Mesura de Govern: Pla Director de la Guàrdia UrbanaMesura de Govern: Pla Director de la Guàrdia Urbana
Mesura de Govern: Pla Director de la Guàrdia Urbana
 
Métodos de-recuperación-de-información-para-medios-ópticos-y-discos-duros-1 (1)
Métodos de-recuperación-de-información-para-medios-ópticos-y-discos-duros-1 (1)Métodos de-recuperación-de-información-para-medios-ópticos-y-discos-duros-1 (1)
Métodos de-recuperación-de-información-para-medios-ópticos-y-discos-duros-1 (1)
 
Perl 111223 my college tomorrow article
Perl 111223 my college tomorrow articlePerl 111223 my college tomorrow article
Perl 111223 my college tomorrow article
 

Similar a Epfl aspects légaux du byod

Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Christophe Boeraeve
 
Comment anticiper la future règlementation relative à la protection de donnée...
Comment anticiper la future règlementation relative à la protection de donnée...Comment anticiper la future règlementation relative à la protection de donnée...
Comment anticiper la future règlementation relative à la protection de donnée...Philippe & Partners
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Cours Veille en TIC - Encadrement de l'usage des TIC
Cours Veille en TIC - Encadrement de l'usage des TICCours Veille en TIC - Encadrement de l'usage des TIC
Cours Veille en TIC - Encadrement de l'usage des TICRetis be
 
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...Lexing - Belgium
 
FC-INGETECK-HA!BOX-v20160311
FC-INGETECK-HA!BOX-v20160311FC-INGETECK-HA!BOX-v20160311
FC-INGETECK-HA!BOX-v20160311Vincent Saubesty
 
Veille au défi du droit. Cogito : Strasbourg, 2 octobre 2012
Veille au défi du droit. Cogito : Strasbourg, 2 octobre 2012Veille au défi du droit. Cogito : Strasbourg, 2 octobre 2012
Veille au défi du droit. Cogito : Strasbourg, 2 octobre 2012Michèle Battisti
 
Dossier complet validy aux candidats à la présidence de la république
Dossier complet validy aux candidats à la présidence de la républiqueDossier complet validy aux candidats à la présidence de la république
Dossier complet validy aux candidats à la présidence de la républiqueGilles Sgro
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile GovFinancialVideo
 
Mise en place d'un Hot Spot WiFi
Mise en place d'un Hot Spot WiFiMise en place d'un Hot Spot WiFi
Mise en place d'un Hot Spot WiFiCYB@RDECHE
 
Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003robertpluss
 
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSISÉtat des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSISNet4All
 
Besoin de visibilité des flux de données
Besoin de visibilité des flux de donnéesBesoin de visibilité des flux de données
Besoin de visibilité des flux de donnéesproximit
 
Surfer en toute légalité sur le net
Surfer en toute légalité sur le netSurfer en toute légalité sur le net
Surfer en toute légalité sur le netAAT's
 

Similar a Epfl aspects légaux du byod (20)

Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017
 
Comment anticiper la future règlementation relative à la protection de donnée...
Comment anticiper la future règlementation relative à la protection de donnée...Comment anticiper la future règlementation relative à la protection de donnée...
Comment anticiper la future règlementation relative à la protection de donnée...
 
Gérer sa vie privée numérique
Gérer sa vie privée numérique Gérer sa vie privée numérique
Gérer sa vie privée numérique
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Cours Veille en TIC - Encadrement de l'usage des TIC
Cours Veille en TIC - Encadrement de l'usage des TICCours Veille en TIC - Encadrement de l'usage des TIC
Cours Veille en TIC - Encadrement de l'usage des TIC
 
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
 
FC-INGETECK-HA!BOX-v20160311
FC-INGETECK-HA!BOX-v20160311FC-INGETECK-HA!BOX-v20160311
FC-INGETECK-HA!BOX-v20160311
 
Veille au défi du droit. Cogito : Strasbourg, 2 octobre 2012
Veille au défi du droit. Cogito : Strasbourg, 2 octobre 2012Veille au défi du droit. Cogito : Strasbourg, 2 octobre 2012
Veille au défi du droit. Cogito : Strasbourg, 2 octobre 2012
 
Dossier complet validy aux candidats à la présidence de la république
Dossier complet validy aux candidats à la présidence de la républiqueDossier complet validy aux candidats à la présidence de la république
Dossier complet validy aux candidats à la présidence de la république
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile Gov
 
Mise en place d'un Hot Spot WiFi
Mise en place d'un Hot Spot WiFiMise en place d'un Hot Spot WiFi
Mise en place d'un Hot Spot WiFi
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
 
Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003
 
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSISÉtat des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
 
Edutic
EduticEdutic
Edutic
 
Parlement
ParlementParlement
Parlement
 
DLM, par Philippe Blot-Lefevre, Hub2 B
DLM, par Philippe Blot-Lefevre, Hub2 BDLM, par Philippe Blot-Lefevre, Hub2 B
DLM, par Philippe Blot-Lefevre, Hub2 B
 
Besoin de visibilité des flux de données
Besoin de visibilité des flux de donnéesBesoin de visibilité des flux de données
Besoin de visibilité des flux de données
 
Surfer en toute légalité sur le net
Surfer en toute légalité sur le netSurfer en toute légalité sur le net
Surfer en toute légalité sur le net
 

Más de Université Pierre et Marie Curie

Más de Université Pierre et Marie Curie (15)

Voeux2017 - Lexing Switzerland - Sébastien Fanti
Voeux2017 - Lexing Switzerland - Sébastien Fanti Voeux2017 - Lexing Switzerland - Sébastien Fanti
Voeux2017 - Lexing Switzerland - Sébastien Fanti
 
Robots ch
Robots chRobots ch
Robots ch
 
Autonomouscars
Autonomouscars Autonomouscars
Autonomouscars
 
Use of robots on financial markets
Use of robots on financial marketsUse of robots on financial markets
Use of robots on financial markets
 
L’avocat(e): entre notable et saltimbanque
L’avocat(e): entre notable et saltimbanqueL’avocat(e): entre notable et saltimbanque
L’avocat(e): entre notable et saltimbanque
 
Lexing internet enseignement vf
Lexing internet enseignement vfLexing internet enseignement vf
Lexing internet enseignement vf
 
E-Reputation en suisse
E-Reputation en suisse E-Reputation en suisse
E-Reputation en suisse
 
Lexing Eccg 2.0
Lexing Eccg 2.0Lexing Eccg 2.0
Lexing Eccg 2.0
 
Le Nouvelliste Fanti Facebook 2011
Le Nouvelliste Fanti Facebook 2011Le Nouvelliste Fanti Facebook 2011
Le Nouvelliste Fanti Facebook 2011
 
portrait de Sébastien Fanti
portrait de Sébastien Fantiportrait de Sébastien Fanti
portrait de Sébastien Fanti
 
Affaire Luca Mongelli décision du Tribunal fédéral
Affaire Luca Mongelli décision du Tribunal fédéralAffaire Luca Mongelli décision du Tribunal fédéral
Affaire Luca Mongelli décision du Tribunal fédéral
 
Internet PréSentation Des Risques 2009
Internet PréSentation Des Risques 2009Internet PréSentation Des Risques 2009
Internet PréSentation Des Risques 2009
 
Aspects LéGaux D
Aspects LéGaux DAspects LéGaux D
Aspects LéGaux D
 
ConféRence Uni F R
ConféRence Uni F RConféRence Uni F R
ConféRence Uni F R
 
Identité numérique
Identité numériqueIdentité numérique
Identité numérique
 

Epfl aspects légaux du byod

  • 1. | G l o b a l n e t w o r k o f a t t o r n e y s s p e c i a l i z e d i n e m e r g i n g t e c h n o l o g y l a w
  • 2. | Argentina | Belgium | Brazil I Canada | China I Colombia I France | Germany | Greece | Israel | Italy | Lebanon I Luxembourg | Mexico | Morocco | Norway | South Africa | Spain | Switzerland | Tunisia | United Kingdom | USA Aspects légaux du BYOD Sébastien FANTI sebastien.fanti@sebastienfanti.ch EPFL - LAUSANNE, SEPTEMBER 12, 2013
  • 3. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 3 Il s’agit du premier réseau international d’avocats dédié au droit des technologies avancées il permet aux entreprises internationales de bénéficier de l’assistance d’avocats dont les compétences en droit des nouvelles technologies sont reconnues dans leur pays respectifs. Les techniques et les métiers sont les mêmes dans tous les pays, le seul facteur de différenciation étant le droit qui leur est applicable. Les avocats du réseau travaillent selon une démarche commune, l’objectif étant de donner une solution technico-juridique compatible avec les règles de droit de tous les pays. Le réseau Lexing réunit à l’heure actuelle 22 cabinets d’avocats. Lexing : des avocats technologues
  • 4. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 4 Vice-Président LEXING en charge des relations avec les Gouvernements et de la normalisation & 1 des 5 membres du Board Membre de la Commission des droits de l’homme numérique de l’Union internationale des avocats (UIA) Avocat certifié OMPI – Notaire Doctorant à l’UNIL (Cloud computing: legal issues up in the air) … http://ch.linkedin.com/in/sebastienfanti Sébastien Fanti
  • 5. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 5 • Dans le monde, plus d’une entreprise sur 6 (61%) a déclaré que la majorité des de ses employés avaient accès au BYOD • En Suisse (ICT journal: http://www.ictjournal.ch/fr-CH/News/2012/11/08/Le-BYOD-une-realite-dans-9-entreprises-suisses-sur- 10.aspx), le BYOD serait une réalité dans 9 entreprises sur 10 selon une étude Avanade • Plus de la moitié des salariés utilisent leur propre téléphone pour des applications simples (messagerie, consultation de documents online, invitations…) • Les tablettes ont fait une entrée en force dans le monde de l’entreprise • 1.3 millions de téléphones sont volés chaque année en France (CH?) • Plus de 50% des vols d’ordinateurs portables entraînent un vol de données • Quid des terminaux mobiles? Bring your own device:
  • 6. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 6 • Le coût d’un accès non autorisé à des données obtenues sur des terminaux perdus ou volés oscille entre 3’010 dollars et 179’270 dollars en moyenne… • D’ici 2015 (selon une étude Gartner), les besoins en sécurité sur les terminaux mobiles représenteront 30% du marché de la sécurité • 51% des entreprises autorisent n’importe quel terminal personnel à accéder à au système d’entreprise… • Quid iuris? Bring your own device:
  • 7. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 7 Sésame ouvre toi? Durant l’année 2009, un pirate informatique dénommé Hacker – Croll est parvenu à accéder au compte Twitter du Président américain Barack Obama. Ce pirate français a été arrêté puis condamné à 5 mois de prison avec sursis pour intrusion dans un système automatisé de données. Il procédait par recoupements d’informations privées récoltées sur Internet (le nom sur tel site, la date de naissance sur tel autre, etc.) et constituait ensuite des profils, les analysait et en déduisait un login et un mot de passe, notamment en utilisant le mécanisme de la question secrète. En Suisse, Hacker –Croll n’aurait pas été condamné alors, car l’article 143bis CP ne vise que l’ingénierie technique et exclut l’ingénierie sociale. La Convention sur la cybercriminalité de 2001 va pallier aux déficits (?) légaux... dès 2012! Bring your own device:
  • 8. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 8 J’ai piraté Fort Knox! • Le Tribunal cantonal valaisan a jugé que celui qui, au bénéfice d’un mot de passe communiqué par son employeur, accède à des serveurs lui permettant de disposer de données spécifiques ne se rend pas coupable de soustraction de données en l’absence de protection spécifique! • En étant simplement au bénéfice du mot de passe lui permettant de s'acquitter de ses obligations contractuelles, X. a pu accéder aux serveurs contenant les données dont il s'est ensuite emparé. Bien que lesdits serveurs aient fait l'objet de diverses protections contre des intrusions de l'extérieur (chambre forte, contrôles d'accès biométriques, pare-feu). Bring your own device:
  • 9. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 9 J’ai piraté Fort Knox! • Cet employé n'a rencontré aucune mesure de sécurité spécifique lui entravant l'accès aux logiciels du "Back Office" recherchés ou encore aux données d'Y. SA relatives aux adresses e-mail des abonnés au service de messagerie A.ch, de même que celles afférentes à la liste des clients du site B., le tout « logins » et mots de passe compris. • Il importe peu qu'en fonction de la formation ou des capacités de celui- ci, voire des renseignements fournis par des collègues mieux aguerris en ce domaine, l'employé indélicat ait mis plus ou moins de temps pour trouver le chemin des données recherchées, dès lors l'intéressé n'a dû surmonter aucun obstacle de sécurité mis en œuvre volontairement par son employeur. Bring your own device:
  • 10. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 10 J’ai piraté Fort Knox! • Au contraire, faisant prévaloir des raisons de rentabilité dont il n'appartient pas à la cour de vérifier le bien-fondé, les organes d'Y. SA ont opté pour une barrière dite morale, qui ne suffit évidemment pas à réunir les réquisits posés à l'art. 143 CP (soustraction de données), alors même - tel que déjà évoqué en droit - que cette barrière aurait été assortie d'instructions, voire d’interdictions orales ou écrites. • L’employé à également été acquitté de la violation de l’article 143bis CP (accès indu à un système informatique), car l’activité de l’employé X ne peut pas être assimilée à celle d’un hacker qui visite le site d’autrui en vue d’en percer les défenses et d’en violer le domicile informatique. Bring your own device:
  • 11. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 11 J’ai piraté Fort Knox! • La cause pénale concernant X. a en revanche été renvoyée à jugement s'agissant de la violation du secret des postes et des télécommunications. • Ainsi, celui-ci ne semble pas avoir échappé à une sanction justifiée; toutefois, cet arrêt signifie clairement que pour éviter tout problème ultérieur, mieux vaut sécuriser «en interne» vos systèmes informatiques. • À défaut, toute poursuite pénale fondée sur les articles 143 et 143bis du Code pénal risque fort d’être vouée à l’échec! Bring your own device:
  • 12. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 12 Quelques enseignements: • Les instructions et/ou interdictions orales ou écrites sont insuffisantes. Une barrière électronique et des contre-mesures sont nécessaires. • Le règlement informatique et les clauses contractuelles ne sont donc, du point de vue pénal, d’aucun secours pour démontrer la réalisation des conditions objectives d’infractions, telles que la soustraction de données ou l’accès indu à un système informatique. • Elles pourront, par contre, fonder une action civile. • Les erreurs de vos employés vous seront imputées; ex: un client d’une banque voit ses données communiquées au fisc de son pays et dépose une plainte contre X. Il existe un risque que l’employeur doive justifier des mesures de sécurité prises et de grands risques qu’il doive assumer les conséquences civiles du comportement illicite soient à sa charge (action récursoire possible). Bring your own device:
  • 13. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 13 Droit du travail: Art. 327 al. 2 CO: qui va payer les frais liés à l’utilisation professionnelle des devices? Si d’entente avec l’employeur, le travailleur fournit lui-même des instruments de travail ou des matériaux, il est indemnisé convenablement, sauf accord ou usage contraire. Il existe peu de jurisprudence à ce sujet. Pour éviter qu’un employeur qui tolère l’usage d’un device dans un cadre professionnel ne se voie ultérieurement (en cas de licenciement?) réclamé une indemnité ultérieurement, il convient de régler formellement cette question dans une BYOD Policy. Bring your own device:
  • 14. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 14 Droit du travail: Art. 321e CO: la question de la responsabilité du travailleur doit également être examinée ce d’autant qu’il s’agit de droit relativement impératif (règle à laquelle on ne peut déroger en défaveur de l’employé (art. 362 CO). Exemple : perte des clés dommage CHF 6’000.-, s’inscrit dans le cours ordinaire des choses, d’où prise en charge d’un douzième du dommage par un employé qui gagne CHF 4’000.- net par mois (JAR 2004 p. 428). Quid de la perte d’un device qui permet à un tiers de voler des secrets commerciaux respectivement d’affaires ou des brevets? Quid des vacances (art. 329a CO), du temps de travail? Est-ce un service de piquet (art. 329d CO)? Bring your own device:
  • 15. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 15 Privacy: Selon l’article 7 LPD, Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées. Il en résulte que l’employeur doit mettre en place un concept global de sécurité (cf. article 8 OPD) pour protéger tant les données professionnelles que privées de son salarié. Les risques à couvrir sont la destruction accidentelle ou non autorisée, la perte accidentelle, les erreurs techniques, la falsification le vol ou l’utilisation illicite, la modification, la copie, l’accès ou un autre traitement non autorisé… L’employeur devient le babysitter des données personnelles de son employé! Bring your own device:
  • 16. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 16 Privacy: A-t-il dès lors le droit d’utiliser un système de géolocalisation et si oui, à quelles conditions? Quelles sont les mesures de surveillance qui sont autorisées (pornogate, arrêt 8C_448/2012): - Les logiciels espions sont proscrits dans le cadre d’une utilisation clandestine; - Les preuves illégales ne peuvent pas faire l’objet d’une production en procédure notamment pour justifier un licenciement; - L’employeur doit prévenir les atteintes par des moyens techniques intrinsèquement neutres…) Bring your own device:
  • 17. ASPECTS LÉGAUX DU BYOD | Switzerland | Me Sébastien FANTI | sebastien.fanti@sebastienfanti.ch Page 17 Privacy et surveillance illicite : le double effet kiss cool! - Le Tribunal fédéral a annulé le licenciement avec effet immédiat d’un cadre de la protection civile de Bellinzone qui consacrait plus de 20% de son temps total à des activités étrangères à sa fonction (arrêt 8C_448/2012); - Le vol de temps n’est pas punissable sur le plan pénal si vos employés timbrent électroniquement; seule une action civile est possible! Bring your own device:
  • 18. | G l o b a l n e t w o r k o f a t t o r n e y s s p e c i a l i z e d i n e m e r g i n g t e c h n o l o g y l a w Germany Bernd Reinmüller & Valeria Hoffmann Neue Mainzer Strasse 28 60311 Frankfurt Am Main T. 0049 699 71 09 71 00 F. 0049 699 71 09 72 00 reinmueller@buse.de www.buse.de Belgium Jean-François Henrotte & Alexandre Cruquenaire jfhenrotte@philippelaw.eu www.philippelaw.eu Liège Boulevard d’Avroy, 280 4020 Liège T. 0032 4 229 20 10 F. 0032 78 15 56 56 Brussels Chaussée de la Hulpe, 181 1170 Bruxelles T. 0032 2 250 39 80 F. 0032 78 15 56 56 Canada Jean-François De Rico jean-francois.derico@lkd.ca www.langloiskronstromdesjardins.com Montreal 1002, rue Sherbrooke Ouest, 28th Floor H3A3L6 Montréal T. 0015 148 42 95 12 F. 0015 148 45 65 73 Quebec Complexe Jules-Dallaire, T3 2820, Laurier Bld, 13th Floor G1V 0C1 Québec City T. 0014 186 50 70 00 F. 0014 186 50 70 75 Spain Marc Gallardo Ronda General Mitre, 164 08006 Barcelone T. 0034 93 476 40 48 marc.gallardo@lexing.es www.lexing.es USA Françoise Gilbert 555 Bryant Street #603 Palo Alto, CA 94301 T. 0016 508 04 12 35 F. 0016 507 35 18 01 fgilbert@itlawgroup.com www.itlawgroup.com France Alain Bensoussan, Isabelle Tellier & Frédéric Forster www.alain-bensoussan.com Paris 58, boulevard Gouvion-Saint-Cyr F75017 Paris (Porte Maillot) T. 0033 141 33 35 35 F. 0033 141 33 35 36 paris@alain-bensoussan.com Grenoble 7, place Firmin Gautier F38000 Grenoble T. 0033 476 70 09 95 F. 0033 476 70 09 96 grenoble@alain-bensoussan.com Israel Russell D. Mayer Jérusalem Technology Park, Building 9, 4th Floor P.O. Box 48193 Malcha 91481 Jérusalem T. 0097 226 79 95 33 F. 0097 226 79 95 22 mayer@lmf.co.il www.livmaylaw.co.il Italy Raffaele Zallone 31 Via Dell’Annunciata 20121 Milano T. 0039 229 01 35 83 F. 0039 229 01 03 04 r.zallone@studiozallone.it www.studiovallone.it Luxembourg Marc Gouden, François Cautaerts & Jean-François Henrotte 41 avenue de la Liberté 1931 Luxembourg T. 00352 266 886 F. 00352 266 887 00 luxembourg@philippelaw.eu www.philippelaw.eu Morocco Fassi-Fihri Bassamat 30 rue Mohamed Ben Brahim Al Mourrakouchi 20000 Casablanca T. 00212 522 26 68 03 F. 00212 522 26 68 07 contact@cabinetbassamat.com www.cabinetbassamat.com Mexico Enrique Ochoa Torre Axis Santa Fe Prolongación Paseo de la Reforma # 61, PB-B1 Col. Paseo de las Lomas 01330 Mexico, D.F. T. 0052 55 25 91 10 70 F. 0052 55 25 91 10 40 eochoa@lclaw.com.mx www.lclaw.com.mx Norway Arve Føyen Postboks 7086 St. Olavs pl. 0130 Oslo T. 0047 21 93 10 00 F. 0047 21 93 10 01 arve.foyen@foyen.no www.foyen.no United Kingdom Danny Preiskel 5 Fleet Place London EC4M 7RD T. 0044 20 7332 5640 F. 0044 20 7332 5641 dpreiskel@preiskel.com www.preiskel.com Switzerland Sébastien Fanti 8B rue de Pré-Fleuri, CP 497 1951 Sion T. 0041 27 322 15 15 F. 0041 27 322 15 70 sebastien.fanti@sebastienfanti.ch www.sebastienfanti.ch South Africa Lance Michalson and John Giles lance@michalsons.co.za www.michalsons.co.za Johannesburg Ground Floor Twickenham Building The Campus, 57 Sloane & Cnr Main Road 2021 Bryanston T. 0027 11 568 0331 F. 0027 86 529 4276 Cape Town Boyes Drive St James 7945 Cape Tow T. 0027 21 300 1070 F. 0027 86 529 4276 Tunisia Yassine Younsi 4, Rue Petite Malte 1001 Tunis T. 00 216 71 346 564 cabinetyounsi_younsi@yahoo.fr http://younsiandyounsilawfirm.e -monsite.com Argentina Antonio & Rosario Millé Suipacha 1111 - piso 11 C1008AAW Buenos Aires T. 0054 11 5297 7000 F. 0054 11 5297-7009 estudio@mille.com.ar www.mille.com.ar Brazil Silvia Regina Barbuy Melchior Rua do Rócio, 351 cj 102 Vila Olímpia 04552-000 São Paulo SP T./F. 0055 11 3845-1511 melchior@mmalaw.com.br www.mmalaw.com.br China Jade & Fountain Jun Yang jun.yang@jadefountain.com www.jadefountain.com Shanghai 31/F Tower B Far East International Plaza 317 Xian Xia Road, Zip code: 200051l T. 0086 21 62351488 F. 0086 21 62351477 Beijing Unit 803, Floor 8, Tower E1 Oriental Plaza, No.1 E.Chang An Avenue, Zip code: 100738 T. 0086 10 85183285 F. 0086 10 85183217 Colombia Ivan Dario Marrugo Jimenez Cra. 52 No. 45-15 P. 1 - La Esmeralda Bogotá T. 0057 571 4760798 - 3158738 F. 0057 571 3244200 imarrugo@marrugorivera.com www.marrugorivera.com Lebanon Kouatly & Associés – Avocats Rayan Kouatly 63, rue Amine Mneimné, BP 11 2242 Beyrouth T. +961 175 17 77 F. +961 175 17 77 info@kouatlylaw.com www.kouatlylaw.com Greece George A. Ballas 10 Solonos Street, Kolonaki 106 73 Athens T. 0030 210 36 25 943 F. 0030 210 36 47 925 central@balpel.gr www. ballas-pelecanos.com