Quels documents sécuriser ? Et Qui paye ?

Sous la Révolution Française, alors que 400 millions d’Assignats sont émis, la crainte de faux est réelle. Aujourd’hui, alors que le volume de documents nous submerge, les questions qui sont posées lors du petit déjeuner Xplor France sont légitimes:     
           Quels documents sécuriser ? Pourquoi ? Et qui paye pour cela ?
 Pour répondre à ces questions, Xplor réunis les experts français du sujet :
M. Denis GOUSSE                       – Directeur Général –  CECURITY SERVICES
M. Charles-Emmanuel FRENOY  – Business Unit Manager – CERTEUROPE
M. Emmanuel MICHAUD              – Directeur Branche Services de Confiance –
                                                      Groupe IMPRIMERIE NATIONALE
M. Jean-Marc RIETSCH                – Président de FedISA
En guise d’introduction à la discussion débat animée par : 
Mme Florence AIGOUY              – Expert Éditique et Archivage numérique.
Les intervenants répondront à deux premières questions :
–   La sécurisation des documents : Pour quels documents ?  Et pour quoi faire ?
–   Que mettez-vous en œuvre pour la sécurisation des documents ? 
Ensuite, les questions des participants seront par exemple:
–    Qui doit payer pour sécuriser les documents ? L’émetteur ? Le destinataire ?
–    Quelles perspectives pour la sécurisation des documents ? Technologies, applications, protection contre la fraude,…

Pour participer à ce petit déjeuner Xplor France et débattre des technologies avancées du document, inscrivez-vous pour un petit déjeuner dans le plus vieux café de Paris !
              Jeudi 26 Juin de 8h00 à 10h30
Le procope – 13 rue de l’ancienne Comédie – 75006 Paris
Métro Odéon – Parking : Ecole de Médecine, Mazarine, Marché Saint-Germain
Pour vous inscrire, envoyez immédiatement un email à : contact@xplor.fr 
Participation pour les membres : 20€ et pour les non membres : 50€

C’est avec plaisir que nous nous y rencontrerons sur un sujet d’intérêt pour les D&IM.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Vous n’avez pas pu venir à Documation ?

Dommage que vous n’ayez pu venir à Documation fin Mars.
C’est en France, le lieu de référence où les D&IM et leur réseau, doivent impérativement se rendre.  C’est l’endroit où ils peuvent découvrir les nouvelles propositions de valeur des conseils, éditeurs, intégrateurs, prestataires,… de tous les acteurs des D&I. Ils peuvent aussi participer à des ateliers et des conférences qui constituent des lieux de partage de connaissances sans équivalent.

Alors, ne manquez pas la prochaine édition de Documation, les 18 et 19 Mars 2015 !

En attendant, Documation TV vous propose quelques vidéos de rattrapage dont nous avons sélectionné six conférences dont vous ne pouvez manquer le visionnage:

La gouvernance de l’information : au-delà du records management et de l’archivage	Dématérialisation, GED et gestion de contenus
Big Data, données personnelles, métadonnées : collecte, qualité et maîtrise de ses données	Le rôle du coffre-fort numérique dans la gestion du cycle de vie du document
Archivage électronique, records management et tiers de confiance	Relation client multi canal : améliorer l’expérience client par le numérique et la mobilité

Avec cette sélection, vous constatez que l’entreprise numérique est en marche. Le D&IM est plus que jamais nécessaire pour maîtriser toutes les facettes de le transformation numérique.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Règlement européen sur la protection des données personnelles – le consentement

Le projet de règlement européen sur la protection des données personnelles poursuit son processus législatif à Bruxelles.

Dans ce document, on retrouve les principes fondamentaux qui sont déjà inscrits dans notre législation, mais aussi des principes nouveaux ou largement développés : consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …

Examinons en détail les articles qui traitent du consentement :
Le traitement n’est licite que si la personne concernée en a donné son consentement pour une ou plusieurs finalités spécifiques, ou s’il est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, ou nécessaire aux intérêts légitimes du responsable de traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

Le consentement d’une personne s’exprime par toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

La charge de prouver que la personne concernée a consenti au traitement de ses données à caractère personnel à des fins déterminées incombe au responsable du traitement.

C’est un véritable « opt-in » qui va désormais s’appliquer aux sites de commerce en ligne, mais aussi aux réseaux sociaux ou moteurs de recherche … même s’ils sont américains !

Comme vous le voyez, ces évolutions sont importantes : elles impactent les processus administratifs et commerciaux et auront des conséquences importantes sur les systèmes d’information.

Il est donc nécessaire d’effectuer les analyses d’impact sans attendre si vous voulez être en conformité lorsque le nouveau texte sera applicable.

Philippe SICARD
Consultant expert Informatique & Libertés

Règlement européen sur la protection des données personnelles – article 14

Le projet de règlement européen sur la protection des données personnelles est actuellement examiné par Bruxelles.

Dans ce document, on retrouve :
a) Les principes fondamentaux qui sont déjà inscrits dans notre législation,
b) Des précisions utiles sur certains points (sous-traitance, documentation, transferts vers des pays tiers, …),
c) Des principes nouveaux ou largement développés (consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …),
d) Des articles régissant les autorités de contrôle, le Comité européen de la protection des données, les sanctions administratives.

Examinons l’article 14 : « Informations à fournir à la personne concernée ».

Lorsque les données sont collectées directement auprès de la personne concernée, le responsable du traitement devra informer la personne :
– Des coordonnées du responsable du traitement, et le cas échéant, du CIL (Correspondant Informatique & Libertés),
– Des clauses contractuelles concernées, dans le cas où le traitement est fondé sur l’exécution d’un contrat,
– De la durée de conservation des données,
– Du droit de déposer une réclamation auprès de la CNIL,
– D’autres éléments déjà prévus dans la législation actuelle.
Lorsque les données ne sont pas collectées auprès de la personne concernée, le responsable du traitement devra en outre informer la personne de l’origine des données collectées.

Attention, ces évolutions sont importantes car elles impactent les processus et les systèmes d’information : il est donc nécessaire d’effectuer les analyses d’impact sans attendre. Les D&IM doivent le faire savoir !

Philippe SICARD
Consultant expert Informatique & Libertés

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

BYOD

Voilà un phénomène grandissant, que les entreprises ne pourront certainement pas éviter plus qu’elles n’ont évité l’Open Source ou qu’elles n’évitent le Cloud… Le BYOD: Bring Your Own Device.
L’Infographie d’Online College est édifiante.
Etudiants et professionnels achètent leur téléphone, leur tablette ou leur poste de travail portables et veulent l’utiliser sur leur lieu de travail avec des motivations différentes; au moins aussi différentes que les motivations des propriétaires des lieux. …Selon Médiamétrie, en juin 2012, pas moins de 20,1 millions d’internautes se sont connectés à l’internet mobile…
Certains y voient une économie lorsque les utilisateurs investissent dans leur équipement. D’autres y voient,  un coût d’administration et un risque de sécurité supplémentaires. D’autres encore y voient une capacité à travailler mieux dans leur environnement de travail personnalisé. Tous aimeraient pouvoir n’en faire qu’à leur tête mais devront pourtant s’entendre pour travailler ensemble.
La tendance BYOD est à prendre très au sérieux par les D&IM qui ne peuvent se contenter de laisser les RSSI (Responsable Sécurité du Système d’Information) purement et simplement interdire le Byod pour des raisons de sécurité ou les DAF (Directeur Administratif & Financier) autoriser le Byod pour des raisons de pure économies. La politique documentaires des Documents & Informations (D&I) accessibles et traités sur les ordinateurs personnels des utilisateurs doit être repensée plus que jamais et notamment:
– Les moyens d’accès sont-ils mis à disposition et gérés par qui ?
– Les moyens d’authentification et de chiffrages sont-il mis en place ?
– Des moyens de contrôle du poste de travail connecté sont-ils mis en œuvre ?
– Les moyens de travail sont-ils parfaitement identifiés et isolés ?
– Une charte BYOD est-elle établie avec les usagers ?
– La charte met-elle bien en évidence, la fin de la relation ?
– …
La mobilité a déjà permis de répondre à de nombreuses questions relatives au D&I: Qui, quoi, quand, comment et pour quoi ?
L’approche BYOD étend les questions et peut ainsi s’avérer une très bonne opportunité pour les organisations qui voudront répondre positivement à cette nouvelle habitude de travail.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation des documents

La FNTC propose le téléchargement de la 5ème édition de son Vade-mecum juridique de la dématérialisation des documents. De la première édition en 2007, à cette édition de 2012, les lois et règlements ont beaucoup évolué.
La publication de ce vade-mecum est dirigée et rédigée par le Cabinet d’Avocats Caprioli & Associés dont, Eric A. Caprioli à l’origine du Cabinet est Avocat à la Cour, Docteur en droit et aussi Vice Président de la FNTC.
Ce document constitue un guide pour tous ceux, du secteur privé ou du secteur publique confronté à des documents dématérialisés ou au besoin de dématérialisation de documents. Ainsi, Contrats, Facture, Archives, Banques, Vote, Courriers… numériques sont encadrés par des lois et des textes qui sont énumérés et décrits pour en rappeler les obligations à respecter lors de transactions totalement dématérialisées.
Les D&IM doivent impérativement lire puis, conserver ce vade-mecum de la fntc qui leur permettra à coup sûr de clarifier rapidement toute situation de doute dans ces contextes évolutifs de la dématérialisation.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

La lettre recommandée dématérialisée, enfin !

Si on pouvait envoyer une lettre recommandée en ligne depuis Mai 2004, il aura fallu attendre Mai 2012, pour que celle-ci ne soit plus nécessairement imprimée pour être remise à son destinataire tout en conservant sa valeur légale.
Avant de bénéficier de ce nouveau service de LA POSTE, il vous faudra crée uneCette opération vous conduira à vous identifier pour provoquer la venue de votre facteur qui vous identifiera afin de garantir l’authentification forte nécessaire à vos prochains envois et réception de lettres recommandées. La conformité au décret de février 2011 relatif à la Lettre Recommandée est ainsi assurée.
Vous devrez ensuite procéder à une inscription sur le site de la

Les inscriptions sont fastidieuses mais l’enjeu est d’intérêt même si vous risquez comme moi d’être un peu étonné, pour ne pas dire plus, de constater que la lettre numérique est au même prix que la lettre papier… On s’attendait à mieux…
Pourtant après quelques secondes, on pense aux investissements à couvrir pour ce nouveau service et surtout, on s’interroge sur l’avenir de notre facteur préféré. Et si son emploi était en cause à terme ?  On a pu observer les dégâts du numérique sur la presse papier. Qu’en sera-t-il de l’impact de la lettre recommandée entièrement numérique ?
On peut admettre dès lors que le prix reste inchangé d’autant que le prix n’est plus lié au poids et que l’on peut donc associer plusieurs pages et des photos à sa lettre recommandée sans payer de surcoût comme pour le papier. Gageons aussi que d’ici quelques temps, les prix chuteront pour faire face aux autres organisations qui proposent et proposeront une lettre recommandée dans des conditions identiques.

Les D&IM tireront profit des avantages de la Lettre Recommandée numérique pour leur organisation en contactant le service client de La Poste pour une inscription personnalisée. On n’imagine pas que le succès ne soit au rendez-vous de ce nouveau service quand on sait combien le traitement des accusés de réception est pour nombre d’utilisateurs une tâche très fastidieuse. Rappelons aussi que le service est ouvert 24h/24 et 7 jours sur 7. Alors ceux qui, en urgence sont allés au cœur de Paris à la Poste du Louvre pour un pli contraint par le délai…Apprécieront.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Cloud Computing. Nouveaux modèles

Les D&IM ont pris goût aux livres blancs publiés par le Syntec Numérique et ils ont raison tant est grande, la qualité des contenus de ces synthèses.
Aujourd’hui, c’est une toute dernière publication que nous relayons ici.

Après quelques rappels sur les typologies du Cloud, les nouveaux modèles économiques autorisés par les Cloud sont mis en évidence.
Les contraintes contractuelles nouvelles sont abordées ensuite avant de terminer par le nouveau rôle de la DSI et les normes et standards du Cloud.
Ainsi, ceux qui ne connaissent pas les nouveaux modèles en auront rapidement une vision panoramique alors que ceux qui connaissent, trouveront dans le livre blanc un aide mémoire sur l’ensemble des aspects de ces nouveaux services du Web.
Les D&IM les plus assidus, savent qu’il s’agit du troisième livre blanc sur le sujet. Les autres se rendront sur le site du Syntec numérique et liront aussi: “Cloud Computing: ce qu’il faut savoir” et “La sécurité du Cloud Computing”.
Après tant de saines lectures, les D&IM seront incollables sur les différentes facettes techniques et règlementaire du Cloud pour en maîtriser les avantages et les risques.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Droit à l’usage des responsables informatiques

Si le titre de ce livre d’Isabelle Renard et Jean-Marc Rietsch chez Dunod, annonce qu’il s’adresse aux Responsables informatiques, nous pensons que son sommaire en font surtout un ouvrage destiné aux D&IM:
– RSI : de quoi êtes-vous responsables ?
– Le patrimoine incorporel de l’entreprise
– Téléchargements illicites et loi Hadopi
– Gérer les intervenants sur le SI
– Encadrer les pratiques des salariés
– Les données personnelles
– Conservation et processus numériques
– L’impact des comptabilités informatisées sur le SI
– Comment faire face aux situations de e-discovery ?
– Le cloud computing
– Traitement assurantiel : de l’anticipation à la réparation
En effet, présentant sous forme de fiches un rappel des lois et règlements applicables aux systèmes d’information ce livre devient un guide pratique traitant des sujets clés pour les Document & Information Managers: Sous-traitance, Cloud, Mobilité, CNIL, Hadopi, Archivage électronique,…
Un Aide-mémoire à lire absolument et… en urgence !

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Droit d’Usage, Gouvernance et Maîtrise des risques

 

Jeudi 22 Mars de 9h30 à 11h00 Salle ‘Carrefour solution du MIS’, le D&IM ne doivent pas manquer la conférence ‘Droit d’usage, Gouvernance et Maîtrise des risques’. L’animation des interventions est conduite par Philippe Blot-Lefèvre avec un propos centré sur l’usage des D&I (Documents & Informations).

——————————–

Le besoin de contrôler l’usage des documents et informations partagés avec des tiers, a donné naissance à une nouvelle architecture techno-juridique de nature à protéger les actifs numériques : c’est le DLM.
Pourquoi et comment le DLM (Digital Legal Management)  permet-il, associé au Cloud Computing, de faire exploser la puissance informationnelle et décisionnelle du BI (Business Intelligence) et de l’Intelligence Economique ?
. Info et support sont des coûts de création (≠valeur)
. La valeur est dans l’usage
. L’usage est contextuel : le bon utilisateur au bon moment au bon endroit, etc.
. Les nouveaux objectifs de la sécurité : les outils existent sont sous-exploités (10%)
.Le patrimoine c’est aussi la valeur de demain… en contexte inconnu et critique.

	Jean-Pierre Blanger – RICOH France La dématérialisation de la facture permet plus que l’économie opérationnelle. L’analyse et la consolidation des données numérique est désormais une source d’informations stratégiques pour améliorer l’offre de l’entreprise et ses performances. Cet objectif suppose une conformité réglementaire qu’apporte l’architecture techno-juridiques du DLM.
	José Rodriguez, COGNITIS Le groupe Cognitis, 700 personnes, intervient sur toute la chaîne décisionnelle du MDM (Master Data management) et de la Qualité des données pour le Pilotage de la Performance. Les agrégations de données (Big Data) sont de plus en plus nombreuses et gigantesques. L’architecture répartie du Cloud Computing est facilitée et par l’approche techno-juridique ad-hoc du DLM.
	Arnaud Barbotin – ORPHEA Premier éditeur et opérateur français du D.A.M. (Digital Asset Management) ORPHEA-Studio permet à ses clients L’OREAL, Groupe BEL comme le CREDIT FONCIER DE FRANCE, d’organiser, de commercialiser et contrôler l’usage par les tiers, de leur patrimoine multimédia (photos, vidéo, pdf, etc.). Avec l’option DLM, l’entrave que représentaient certains points de sécurité pour les processus métiers, est désormais endiguée sans risques supplémentaires.
	Philippe Blot-Lefevre – HUB2B DLM 12 ans d’expérience du DLM (Digital Legal Management) pour faciliter les échanges documentaires, augmenter la confiance et organiser la sécurité sans qu’elle entrave les processus métier
HOLOGRAM INDUSTRIES	Marc Pic – HOLOGRAM Les technologies de cyber investigation* d’HOLOGRAM portent l’objectif de non-répudiation du consentement des utilisateurs en matière d’usage d’actifs immatériels. *Traçabilité des contenus immatériels pour réconcilier confidentialité et pérennisation sur le long terme.
	Jean-Louis Santoni – GRAS & SAVOYE L’atteinte au patrimoine immatériel « vaporisé » dans le Cloud est-il assurable (payer une prime) et garantissable (recevoir une indemnisation) ? Réponse du 1° courtier d’assurance Français.
	Adriana Roch – fi-D&IM Le D&IM (Document & Information Manager) assure la maîtrise des processus documentaires entre métiers et fonctions support. Acteur de la gouvernance, professionnel de la conduite du changement, il formalise la politique D&I pour améliorer l’efficacité et protéger le patrimoine de l’entreprise.

Vous rencontrerez la fi-D&IM à cette occasion et pourrez visiter les stands de nombreux professionnels des D&I numériques.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Un “Papier” sur le Papier

La loi 2009-967 du 3 Août 2009 Art.48d relative à la mise en œuvre du Grenelle de l’environnement donne pour objectif aux administrations de réduire la consommation papier de façon significative et de généraliser le recyclage.
Le comité PAP50 publie aujourd’hui une étude sur l’atteinte de l’objectif. Le compte n’y est pas.
Une nouvelle raison pour que le D&IM coordonne les actions sur les Documents & Information dans l’entreprise et les administrations.

Jean-Pierre BLANGER
Membre Aproged – Membre Clusif – Directeur R&D Ricoh

Toujours plus de protection des données

 La Commission européenne s’engage de nouvelles propositions qu’elle soumet au parlement européen visant ainsi la publication et l’application de directives destinées à la protection des données privées.

La présentation de Viviane Reding, commissaire européenne à la Justice, fait apparaître de nouvelles obligations:

– L’entité nationale de chaque pays de l’union européenne, en charge de la protection des données devra être renforcée et pourra infliger des amendes jusqu’à 1 million d’euros ou 5% du CA de l’entreprise;
– Toute violation grave de données personnelles au sein d’une entreprise/organisation devra être déclarée dans les plus bref délais (< 24h);
– L’accès à ses propres données devra être facilité ainsi que la destruction de celle-ci (droit à l’oubli);
– Les règles de l’union européennes devront être appliquées par tout exploitant des données hors de l’union;

Les entreprises vont devoir nommer un responsable de la sûreté des informations qu’elles soient au format numérique ou sur papier.
Si en fonction des organisations, cette responsabilité sera confiée au CIL… au DSI au RSSI…  Certains pourront comprendre que tant l’environnement technologique et organisationnel que le risque encouru pour l’entreprise mérite que cette responsabilité puisse être portée par le D&IM.
Dans tous les cas, nos recommandations sont que le D&IM au sein de chaque organisation:
– s’inquiète rapidement de sensibiliser la Direction Générale à cette responsabilité renforcée;
– se mette en action pour que ces directives européennes puissent être appliquées au plus vite dans son entreprise/organisation. 

Jean-Pierre BLANGER
Directeur R&D et de Offres de Services Ricoh France

Conférence ‘Nouveau Monde’

Ouverte par M. François FILLON , Premier Ministre, et par M. Eric BESSON, Ministre chargé de l’Industrie, de l’Energie et de l’Economie Numérique, la CONFERENCE « NOUVEAU MONDE »  consacrait ces 5 et 6 janvier, un volet au rôle de l’Etat dans le développement de la nouvelle croissance économique.

Quelles valeurs pour le nouveau monde ?
 L’ « Agora totale (1) » n’est pas bonne: l’Internet et l’anarchie (sécurisée tant bien que mal) des Systèmes d’Information le démontre.

On s’émerveillait hier du « tout est visible(2) » sur Internet et un nouveau Contrat Social (3) revendique de la « transparence »(2)(4) pour le « besoin d’en connaître ». Que de contradictions !

Chaque Nation légifère à tout va tandis que les utilisateurs se plaignent d’un manque de « règles du jeu »(4) !
Des solutions existent. Elles ont été expérimentées mais sans la pression des marchés ou des pouvoirs publics, on remet au lendemain.
L’avènement du Cloud Computing et l’effet psychologique de la crise mondiale changent la donne…

La fi-D&IM a travaillé sur ces contradictions. De l’usage des systèmes d’Information à l’usage des D&I eux-mêmes, elle propose des solutions concrètes et dimensionnées aux enjeux de chaque organisation.

Philippe BLOT-LEFEVRE
Coaching et Gestion du droit d’usage des informations

(1) Alain MINC, Consultant et chef d’entreprise
(2) Line BEAUCHAMP, Vice Premier Ministre, Ministère de l’Education, du Loisir et du Sport, QUEBEC
(3) Mo IBRAHIM, Président de la Fondation Mo HUBRAHIM
(4) Laurence PARISOT, Présidente du Mouvement des Entreprises de France (MEDEF)

Hadopi dans l’entreprise

La loi ne concerne pas que les ados en quête de musiques gratuites.
Trois photos piquées sur le web par un salarié, suffisent à interdire l’entreprise d’accéder à l’Internet !

HADOPI fait l’obligation à tout titulaire d’un accès à un service de communication en ligne, « de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin ». Au terme de l’article L.331-25 du CPI, trois infractions suffisent à faire encourir l’entreprise la peine de suspension de son accès à l’Internet (L.335-7-1).

Le cas concerne ainsi, précise Maître Christophe Alleaume dans Le Journal du Management Juridique et Réglementaire N°27, P11, le téléchargement illicite d’œuvres, par trois fois répété, par un salarié sur son lieu de travail.

S’il est concevable que la gravité de l’infraction  puisse être mise en balance avec le caractère négligent ou pas, de l’employeur, le D&IM aura bien à l’esprit que l’utilisation abusive d’actifs tels les inventions, les articles de presse, les productions audiovisuelles ou de simples images piquées sur le web, fut-ce pour enjoliver un jeu de diapositives, est de nature à engager gravement et durablement le fonctionnement de l’entreprise.

Philippe BLOT-LEFEVRE
Coaching et Gestion du droit d’usage des informations