Juridique de la SSI

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  Correspondant informatique et libertés (CIL)
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Dates des prochaines sessions : 28-29 janvier 2010 (Paris) 31 mai - 1 juin 2010 (Paris) 29-30 novembre 2010 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

 

Combien de temps conserver ses journaux et quelles sont les personnes autorisées à les manipuler ? Quelle est la responsabilité pénale ou civile du RSSI ou de l'administrateur système ? Comment réagir face à une menace de plainte en diffamation et comment exonérer la responsabilité du prestataire technique ? Comment caractériser et prouver une intrusion dans son système d'information et le montant des dommages ? Quelles sont les limites de la cybersurveillance ? Comment déboguer la messagerie sans violer le secret des correspondances ? Comment assurer la protection des secrets de l'organisation avec une informatique mobile et concernée par le respect de la vie privée ?

L'objectif de la formation est de répondre à toutes ces questions que se posent les professionnels de la SSI. Conçue par des consultants expérimentés en sécurité pour être directement applicable sur le terrain, cette formation s'appuie sur des formations universitaires juridiques, une veille juridique permanente de la SSI, la participation à plusieurs groupes de travail et associations juridico-techniques, le retour d'expérience de nos clients, et la validation par des docteurs en droit.

2 jours.

La formation est dispensée par :

• Raphael Marichez (Raphael.Marichez@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Membre de l'AFCDP

Cette formation s'adresse à tous les responsables techniques ou organisationnels de la SSI qui se posent des questions sur les aspects juridiques de la SSI, c'est-à-dire les personnes des métiers de la SSI qui sont amenées à prendre des décisions à leur niveau : administrateurs systèmes et réseaux, astreintes opérationnelles, maîtrises d'oeuvre de la SSI, RSSI, chefs de projet et responsables de comptes.

Cette formation ne demande pas de préalable juridique, mais une expérience opérationnelle de la SSI et de l'exercice des responsabilités est souhaitée.

Le cours magistral est intercalé de phases d'apprentissage au travers d'exercices de réflexion incitant à la recherche personnelle des possibilités de réponses juridiques, et de jeux de rôles inspirés de faits réels.

Le contenu de la formation décrit en langage concret les notions de "STAD", "données à caractère personnel" ou de "création de contenu", et pointe du doigt les idées reçues. Après le rappel des fondamentaux juridiques français et des conditions de transferts de responsabilités, elle aborde des thèmes tels que la vie privée sur le lieu de travail, le statut de l'adresse IP, les bonnes pratiques de journalisation pour pouvoir constituer un bon dossier de preuves dans le respect de la licéité, les régimes des opérateurs, des hébergeurs et des éditeurs, la propriété intellectuelle et les noms de domaines, la gestion des tiers, et les limites de la compétence territoriale des juridictions françaises sur Internet.

• Introduction
• Démarche documentaire et vérifications des sources
• Partie I : fondamentaux du droit français
• Fondamentaux et vocabulaire
• Lois, règlements, codes, ordres et degrés
• Panorama de quelques réglementations (RGS, Bâle II, PCI-DSS, ...)
• Rôles et responsabilités
• Responsabilités civiles (délictuelles, contractuelles) et pénales
• Responsabilités des personnes physiques et des personnes morales
• Transfert de la responsabilité pénale
• Procédures civiles et pénales
• Partie II : vie privée sur le lieu de travail et responsabilité de l'employeur
• Principes fondateurs : proportionnalité, information, consultation
• Quelques problématiques concrètes
• Utilisation personnelle du poste de travail
• Messagerie électronique et secret de la correspondance privée
• Fonctions de l'administrateur informatique
• Journalisation
• Géolocalisation, biométrie, vidéo-surveillance...
• "Informatique et liberté"
• Définitions, contours d'une donnée à caractère personnel
• Licéité du traitement
• Sanctions administratives et pénales
• Étude de cas et jurisprudences récentes
• Contours et limites de la vie privée résiduelle
• Identification des contenus comme étant personnels
• Circonstances exceptionnelles : "risque ou événement particulier"
• Refus du salarié, absence du salarié, chiffrement du poste de travail...
• Partie III
• Les intrusions informatiques
• Loi "Godfrain", ajouts de la LCEN
• Tentative en droit pénal, "motif légitime"
• Jurisprudence associée
• Les délits de presse sur internet
• Diffamation et injure
• Droit de réponse (LCEN)
• Application à internet, délai de prescription
• Application de la compétence territoriale sur internet
• Juridictions pénale et civile
• Exemples de jurisprudence française à l'encontre de sites étrangers
• Partie IV : Responsabilités de l'opérateur, de l'hébergeur, de l'éditeur
• Rappels historiques du droit des communications électroniques
• Distinctions entre correspondance privée, communication au public par voie électronique, communication au public en ligne, communication audiovisuelle
• Régimes : transporteur, hébergeur, éditeur, auteur, fournisseur de contenu
• Responsabilités dans la communication au public en ligne
• Obligations issues de la LCEN applicables à l'hébergeur et l'éditeur
• Jurisprudences applicables
• Comparatif des régimes dérogatoires de l'hébergeur en Europe
• Autres régimes :
• Agrégation de liens (RSS, référencement), liens commerciaux
• Régime du gestionnaire de forum en ligne
• Opérateurs de communication électronique (conservation des journaux)
• Procédures extra-judiciaires dans la LCEN et principe de subsidiarité
• Partie V : La propriété intellectuelle et les noms de domaine
• Bases et vocabulaire sur la propriété intellectuelle
• Protection par la marque, les signes distinctifs...
• Contrefaçon sur internet, lien avec les noms de domaine
• Protection des bases de données
• Noms de domaine
• Notions d'arborescence (racine, gTLD, ccTLD) et de gouvernance
• Bureaux d'enregistrements, registres et offices d'enregistrements, whois
• Règles applicables au ".fr." et lien avec la propriété intellectuelle
• Litiges et voies extra-judiciaires (arbitrages) : UDRP, ADR, PARL...

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.