# Droit informatique et internet [Lien du diapo de l'année dernière](https://drive.google.com/file/d/1s55aJc2V8w-7iebP9w5tBtHo7jTK0PlI/view?usp=sharing) ## Valoriser et protéger **- Les facteurs de développement du risque :** - Développement considérable des outils d'information et de communication - Diffusion de l'utilisation de ces outils dans l'activité de chaque collaborateur - Convergence croissante entre informatique et communication - Accroissement de la valeur des informations traitées et stockées - Atténuation de la prudence des utilisateurs à l'égard des outils professionnels due au développement des usages privés - Confusion dans le rapport à la diffusion des informations et à l'expression collective (travail collaboratif) - Responsabilisation des structures de judiciarisation - Développement de la réglémentation et de la jurisprudence **Droit :** Protéger intérêt général et protéger le droit des utilisateurs ## L'information, objet impliquant Plusieurs types de responsabilités : - Civile (Réparation d'un domage) - Destruction de données - Altération de fonctionnement - Contrefaçon - Diffamation - Concurrence - **Conséquence :** paiement de dommage-intérêts (conversion financière du préjudice) - Pénale (comportement contraire aux règles de la Société) - Vol, escroquerie, imprudence, négligence... - Disciplinaire (Dans le cadre d'un contrat de travail) - Sanction disciplinaire : avertissement, blâme, mise à pied... - Licenciement cause réelle et sérieuse, faute grave, faute lourde (comme ce cours) ### Les prérogatives des employés, de la hiérarchie, du Responsale de SI/Administrateur, des tiers #### Personnes morales Cas ou l'infraction est commise par la structure : "Pour son compte", par ses "organes ou resprésentants", indépendamment des individus. *Ex : Harcèlement moral et sexuel, fraudes et escroqueries, contrefaçon de logiciels, violations Informatique et Libertés.* Ce sont les cas où il est retenu une situation générale correspondant à une politique délibérée de la structure, où il y a constat d'un manquement mais carence à prévenir les risques ou retards à y mettre un terme... *Depuis 2005, toutes les infractions prénales sont applicables aux personnes morales.** #### Dirigeants et responsables - Une exception : quand la faute est détachable des fonctions et cause un préjuduce personnel : il y a une responsabilité distincte et personnelle - Responsabilité "sans faute" dans les cas de manquements manifestement délibérés à une obligation résultant d'une loi, ou de faute caractérisée que expose autrui à un risque d'une particulière gravité qu'il ne pouvait ignorer - La règle générale ; il y a responsabilité civile systématique de l'employeur en cas de dommage engendrés par les salariés dans le cadre de l'exploitation (cependant possibilité d'appeler en garantie le salarié qui a commis une faute, qu'il faut prouver)... - Se développent : les mises en causes sur le fondement d'une faute de gestion d'une désinvolture caractérisée dans les orientations et stratégies choisies (investissements hasardeux...) bien que les juges estiment ne pas devoir "apprécier la gouvernance des entreprises". *Ex : absence de charte informatique, de délégation de responsabilité, choix non justifiés engageant les finances de la structure...* #### Administrateurs systèmes, Directeurs des Systèmes d'information, Responsables Informatique - **Attributions** : Le responsable du réseau agit dans le cadre des fonctions : - Assurer le bon fonctionnement - Garantir la sécurité - [x] Obligations de moyens (pas de résultat) donc la responsabilité n'est pas engagée s'il effectue le nécessaire conformément à "l'état de l'art", dans la limite des moyens qui lui sont attribués. - **Confidentialité :** "secret professionel relatif" car non visé dans les lois. Mais possibilité de tout voir sur le réseau. La contrainte est de ne pas toujours exploiter les contenus vus. - **Formation :** agir conformément ) "l'état de l'art" induit une veille technologique et une formation sollicitée et garantie par la structure. - **Conseil :** Conseiller et orienter les décideurs de la structure "*force de proposition*" Dans certains cas, la délégation de pouvoirs (acceptée, précise et certaine, qualifications et compétance du délégatoire, autorité, moyens techniques et finanicers...) = écrit nécessaire ### Les deux types d'obligation : de moyen et de résultat #### Obligation de moyens Le débiteur (prestataire) doit déployer ses meilleurs efforts pour tenter d'atteindre l'objectif visé. C'est au créancier (client) de démontrer que le débiteur n'a pas été assez diligent dans sa tentative d'exécution de l'obligation. Dans ce cas là, la charge de la preuve est au créancier. #### Obligation de résultat Le débiteur (prestataire) engage sa responsabilité du simple fait que l'obligation n'a pas été exécutée. Il ne peut alors échapper à sa responsabilité qu'en prouvant la survenance d'un cas de force majeure ou l'intervention d'un tiers. Dans ce cas la charge de la preuve incombe au débiteur. *En informatique / communication : obligation de résultat dangeureuse.* Régulièrement, la jurisprudence rappelle une obligation de résultat pèse sur les élèments fondamentaux d'un engagement ("l'essence" du contrat). Ex : l'obligation de sécurité des données est une obligation de résultat. :warning: Privilégier l'obligation de moyens en lui assortissant des objectifs à atteindre, et des seuils de pénalités (clause de SLA - **S**ervice **L**evel **A**greement ou QoS - **Q**uality **o**f **S**ervice) : - Performance (vitesse, débit, capacité...) - Disponibilité (géographique, matérielle, capacitaire...) - Conformité (inventaire de fonctionnalités, caractéristiques, validation d'environnement). ### Le devoir de conseil et l'obligation d'information - L'obligation d'information porte sur les conditions de l'opération projeté, il s'agirait en quelque sorte d'une obligation de rensignement (obligation de résultat) - Le devoir de conseil, quant à luin vise plutôt l'opportunité de la décision *Si le débiteur doit faire son possible pour informer son client, c'est à ce dernier qu'il appartient de tout mettre en oeuvre pour parvenir au résultat qu'il escompte.*