Le droit à l’oubli sur Internet : guide juridique

Indiscutablement, le droit à l’oubli est au cœur des passions des hommes et des femmes dont des moments de vie sont exposés au détriment de leur intimité.

Un nouveau projet de Directive sur la sécurité informatique

On n’en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que déjà la réglementation prévoit l’extension de cette obligation. Le déluge vient de Bruxelles avec un nouveau projet de Directive qui vise spécifiquement à renforcer la sécurité des systèmes d’information. L’idée générale du texte est de renforcer le niveau de sécurité informatique au sein des Etats membres. Juste cause, et belle ambition (1) ! Reste qu’en pratique l’utilité du texte laisse à désirer (2) et celui-ci prévoit des dispositions inquiétantes d’imprécision comme cette future obligation de se faire faire un audit de sécurité par l’Autorité Nationale de Sécurité des Systèmes d’Information, qui s’imposera à la manière du contrôle fiscal (3).

3 minutes pour comprendre le projet de règlement européen (RGPD)

J’étais à Miami ces dernières semaines et j’en ai profité pour faire une courte vidéo pour expliquer rapidement les points essentiels du nouveau projet de règlement européen qui va bouleverser toute l’économie de la protection des données personnelles en Europe dans les années à venir :

La fraude informatique interne et le droit

J’intervenais la semaine dernière à l’ISSA dans le cadre d’une conférence internationale sur les aspects juridiques de la fraude informatique interne. Cela m’a inspiré quelques réflexions en particulier sur une série de jurisprudences qui sont toutes relatives aux mêmes cas : lorsque l’employeur oublie de désactiver les codes d’accès de salariés qui quittent l’entreprise, ou qui se font licencier :

Les secrets inavoués des chartes informatiques

Une dernière vidéo tournée sur le port d’Oslo pour nous changer des problématiques informatique et libertés et parler des problématiques de rédaction des chartes informatiques qui règlementent l’usage des systèmes d’information. Elles sont l’expression du pouvoir de l’employeur de règlementer l’activité des salariés sur le lieu de travail mais posent parfois problème quand leur rédaction laisse à désirer comme en témoigne la jurisprudence de la chambre sociale de la Cour de cassation du 26 juin 2012 :

Des pratiques illicites de référencement (SEO)

J’étais à Oslo la semaine dernière pour une conférence, j’ai bravé le froid (-15 / -20 degrés) pour vous parler de pratiques déloyales de référencement, une jurisprudence tout à fait intéressante de la Cour d’appel de Douai !

Les leçons à tirer d’une affaire de fraude informatique

C’est un peu une nouvelle expérience dans laquelle je me lance, et tout n’est pas encore totalement au point, mais l’essentiel est d’avancer, alors voici le premier blog post en vidéo de Données Personnelles, sous la neige parisienne pour parler… de fraude informatique !

Insider attacks, lessons learned

I was speaking at ISSA on Tuesday about computer fraud and Insider attacks. Here are the slides of the presentation (dealing about French cases) :

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)