Notion de secret des affaires

Un point de situation juridique très intéressant sur la notion de secret des affaires réalisé par Alexandre Mandil, un jeune juriste spécialisé en Intelligence économique.

 Après l’échec, en 2015, du législateur français à mettre au point un cadre juridique protégeant les données stratégiques des entreprises, c’est finalement l’Europe qui est parvenue à trouver un équilibre entre sécurité économique et droit à l’information.

La directive 2016/943 sur la protection des secrets d’affaires stipule qu’est désormais protégée par le secret des affaires l’information qui n’est pas publique ou « aisément accessible », qui a une « valeur commerciale » parce qu’elle est secrète et qui fait l’objet de « dispositions raisonnables destinées à [la] garder secrète ».

Ainsi, une entreprise qui ne prend pas de dispositions raisonnables pour protéger son patrimoine informationnel, et qui le laisse facilement accessible, ne pourra pas invoquer le secret des affaires….

glorieusefrance.fr

Assurance : quand votre profil Facebook va déterminer le tarif !

Un profilage facebook pour évaluer, individuellement, notre comportement au volant, cela pourrait être anecdotique ou drôle, voire représenter l’occasion de faire des économies.

C’est surtout la preuve, s’il en était besoin, que ce que vous exposez librement sur la toile peut être utilisé pour vous caractériser, vous décrire y compris dans vos faiblesses. Moi, je vais ouvrir un faux profil facebook pour mon assureur……….

https://portail-ie.fr

7 erreurs à ne pas commettre dans votre stratégie BYOD – ZDNet

Les BYOD (Bring Your Own Device, apporte tes propres équipements), ou comment prendre en compte, dans les réseaux informatiques des entreprises, l’arrivée, désormais massive, d’objets connectés personnels.

Un case tête pour les responsables de la sécurité informatique. Comme souvent en matière de sécurité (et pas seulement d’informatique), tout interdire n’est pas la meilleure solution, mieux vaut accompagner et contrôler.

Article intéressant, dommage qu’il n’explique que ce qu’il ne faut pas faire, ……..oui mais on fait quoi maintenant…………?

Le droit américain comme arme de guerre économique

A lire impérativement aujourd’hui le rapport parlementaire sur l’extraterritorialité de la législation américaine. Pour ceux qui n’aurait pas le temps de parcourir ces 180 pages, voici une rapide synthèse et analyse (les spécialistes me pardonneront mes simplifications).

La capacité des normes juridiques américaines à s’imposer à l’extérieur des frontières des États-Unis est une politique parfaitement consciente et assumée des autorités américaines. Il s’agit d’une arme de la panoplie du « soft power » préférentiellement utilisée dans le cadre de la compétition économique internationale au profit des entreprises américaines. Elle est d’autant plus efficace et convaincante qu’elle s’abrite dernière des objectifs éminemment louables et universels (lutte contre la corruption, lutte contre la pollution, sanctions internationales, équité fiscale…).

Les tribunaux américains se considèrent compétents dès lors que les faits concernent : une entreprise américaine, ou non américaine mais ayant une participation américaine, même faible, à son capital ; une entreprise cotée ou ayant une implantation aux États-Unis ; une transaction utilisant le système bancaire ou de compensation américain, et d’une façon plus générale le dollar (ce qui est courant en matière de commerce international) un fait en lien avec la sûreté nationale (compétence dite réelle).

Parmi les instruments juridiques à la disposition de la politique d’influence américaine, il convient de citer :

  • le Foreign Corrupt Practices Act (FCPA)  datant de 1977,
  • le Sarbanes Oxley Act (SOX) de 2002 sanctionnant les fraudes comptables par des peines pénales,
  • le Foreign Account Tax Compliance Act (FATCA) de 2010, qui obligent tout établissement financier dans le monde à collaborer en matière d’évasion fiscale commise par un citoyen américain,
  • le Racketeer Influenced and Corrupt Organizations Act, votée en 1970 ou encore les choix américains en matière de politique d’embargo ou d’exportations de technologies duales.

Pour faire respecter ces normes, le gouvernement américain peut mobiliser les moyens des services de renseignement. Le FBI bien sûr, mais également la NSA ou la CIA. Des investigations sont alors conduites sur des entreprises étrangères, il ne s’agit pas d’espionnage économique mais uniquement de faire respecter le droit américain et la morale… . Dans certaines conditions, des informateurs peuvent être rémunérés.

Le rapport donne de très nombreux chiffres qui démontrent que si des entreprises américaines sont également sanctionnées, les plus lourdes amendes sont payées par les européens avec une tendance à l’inflation (voir les derniers cas Volkswagen ou Deutsche Bank ). Ces sanctions ont, bien entendu, des conséquences directes sur la solidité financière de ces entreprises, sans parler des effets potentiellement systémique sur le système bancaire européen. Il est intéressant de constater que le rachat d’Alcatel en 2006 ou, plus récemment, celui d’Alstom ont été précédés de ce type de sanctions (à quand une OPA de General Motors sur un constructeur allemand?)

Par ailleurs, les entreprises mises en cause par la justice américaine doivent se soumettre (ou négocient pour échapper à un procès) à un « deferred prosecution agreements » (DPA) qui place l’entreprise sous surveillance pendant 1 à 3 ans et l’oblige à fournir des documents et des informations internes, voire à accepter la mise en place d’un contrôleur interne. Il y a là pour le renseignement américain ou la concurrence une occasion de recueillir des informations stratégiques sur l’entreprise européenne.

Enfin, cette capacité judiciaire extraterritoriale a également un effet de dissuasion. Face à l’incertitude, voire le risque juridique, de nombreuses entreprises préfèrent ne pas s’engager sur un marché et laisse le champ libre à leurs concurrents américains. Après les très lourdes sanctions de la BNP sur le cas iranien beaucoup de groupes européens restent circonspects face aux larges opportunités qui s’ouvrent pourtant à Téhéran. En conclusion, les parlementaires font un certain nombres de propositions qui nécessitent, pour être mises en place une coordination européenne. Néanmoins, ils soulignent que bien souvent, au-delà du droit, c’est l’état d’esprit des acteurs français qu’il convient de faire évoluer.

www.assemblee-nationale.fr

Trop de sécurité tue la sécurité,

Trop de sécurité tue la sécurité,  cette étude montre que même avertis et conscients des risques de piratage, de nombreux utilisateurs abaissent leur garde, notamment dans le choix et l’utilisation de leurs mots de passe. En attendant de nouvelles technologies de contrôle d’accès (biométrie…), faite le choix de confier vos mots de passe a un «gestionnaire de mots de passe».

Ces applications, fermées par un mot de passe solide, le seul que vous aurez à retenir, peuvent générer des mots de passe aléatoires, ouvrir une URL et entrer automatiquement le logging et le password. Moi, j’utilise Keepass mais il en existe beaucoup d’autres. Keepass est conseillé par l’ANSSI

Simplifiez-vous la sécurité, vous la renforcerez….

www.silicon.fr

 

 

hotspots Wi-Fi libres et gratuits : protégez-vous :utilisez au minimum un VPN

Utiliser un spot Wifi libre et gratuit, surtout en voyage est très tentant, certains s’en font même une spécialité

(voir ce blog : www.foxnomad.com).

Cette solution présente de nombreux risques pour la sécurité de vos informations et, par l’usurpation d’identité, peut vous mettre en difficulté auprès de vos contacts (j’y reviendrai prochainement).

A défaut, un minimum de sécurité s’impose : utilisez un VPN !!

www.zdnet.fr

Piratage Yahoo, les failles de sécurités se paient cash

Les failles de sécurité se paient cash. Les atteintes à la réputation sont souvent une des conséquences les plus ravageuses pour la valeur d’une entreprise. Illustration à 1 milliard de dollars avec le cas Yahoo.

Question : Pourquoi cette affaire ancienne, le vol des données auraient eu lieu en 2012 et sa découverte interne en 2014, sort aujourd’hui, au moment où Yahoo négocie la cession de ses activités internet ?

 

www.journaldugeek.com

Yahoo a espionné les courriels de ses clients pour les autorités américaines

Avec le Patriot Act les autorités américaines disposent d’outils juridiques pour demander à accéder à tout document présent sur un serveur situé sur le territoire américain ou appartenant à une entreprise américaine, où que soit situé ce serveur dans le monde. Yahoo ne fait que répondre à une obligation légale même s’il a peut être fait du zèle…

Questions : Le cloud où sont sauvegardées vos archives est localisé dans quel état?

 

http://fr.reuters.com/article/technologyNews/idFRKCN12425D?pageNumber=2&virtualBrandChannel=0