Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 329

JO // Terminologie de cyberdéfense
Au Journal officiel du 19 septembre 2017 a été publié
le vocabulaire de la défense lié à la cyberdéfense.
La liste des termes et définitions commence par le
mot « cyberattaque » qui désigne « un ensemble
coordonné d'actions menées dans le cyberespace
qui visent des informations ou des systèmes qui les
traitent, en portant atteinte à leur disponibilité, à leur
intégrité ou à leur confidentialité ». Une cyberattaque
persistante (CP), en anglais advanced persistent

threat (APT), est une « cyberattaque qui met en œuvre
des moyens humains et techniques importants pour
infiltrer durablement les systèmes d'information
vitaux d'une organisation ». On y trouve aussi les
définitions de cyberprotection, de cyberrenseignement,
de cyberrélience, de cybersécurité, lutte informatique
défensive et offensive, opérateur d'importance vitale et
renseignement intéressant la cyberdéfense militaire.

CEDH : LES CONDITIONS D'UNE SURVEILLANCE
DES MESSAGES PERSONNELS DES SALARIÉS
Par un arrêt très clair et très riche
du 5 septembre 2017, la Grande
chambre de la Cour européenne
des droits de l'homme a clairement énoncé les conditions dans
lesquelles un employeur peut
surveiller les communications
électroniques personnelles d'un
salarié au travail et utiliser leur
contenu dans le cadre d'une
procédure disciplinaire. La CEDH
estime que la proportionnalité et
les garanties procédurales contre
l'arbitraire sont des éléments
essentiels. Dans ce contexte, elle
a rappelé les éléments auxquels
les autorités nationales doivent
veiller pour que la mise en place,
par l'employeur, d'une surveillance des correspondances et
des communications des salariés
dans le cadre du travail s'accompagne de garanties suffisantes
contre les abus. D'abord, les
salariés doivent être informés de
manière claire quant à la nature
de la surveillance et préalablement à sa mise en place. Ensuite,
une distinction doit être faite entre
flux et contenu des communications. Si la surveillance du contenu est opérée par une méthode
invasive, elle doit être sérieusement justifiée. Il convient aussi de
se demander si des moyens moins
intrusifs auraient pu être utilisés
et qu'elles ont été conséquences
de la surveillance pour l'employé
concerné. Enfin, les autorités

doivent vérifier que l'employé s'est
vu offrir des garanties adéquates
qui permettent d'empêcher qu'un
employeur n'ait accès au contenu
même des communications, sans
que l'employé n'ait été préalablement averti d'une telle éventualité. Mettant en balance le droit
au respect de la vie privée des
personnes, protégé par l'article 8
de la convention européenne des
droits de l'homme et les intérêts
de l'employeur, la Cour a estimé que les autorités nationales
roumaines n'avaient pas protégé de manière adéquate le droit
du salarié au respect de sa vie
privée et de sa correspondance.
Elle conclut « que les juridictions
nationales ont manqué, d'une
part, à vérifier, en particulier, si
le requérant avait été préalablement averti par son employeur
de la possibilité que ses communications sur Yahoo Messenger
soient surveillées et, d'autre part,
à tenir compte du fait qu'il n'avait
été informé ni de la nature ni de
l'étendue de la surveillance dont
il avait fait l'objet, ainsi que du
degré d'intrusion dans sa vie
privée et sa correspondance. De
surcroît, elles ont failli à déterminer, premièrement, quelles
raisons concrètes avaient justifié
la mise en place des mesures de
surveillance, deuxièmement, si
l'employeur aurait pu faire usage
de mesures moins intrusives
EXPERTISES OCTOBRE 2017

pour la vie privée et la correspondance du requérant et, troisièmement, si l'accès au contenu
des communications avait été
possible à son insu ». Un employé
d'une société privée roumaine
avait créé un compte de messagerie instantanée à la demande
de son employeur. Le règlement
intérieur de l'entreprise que le
salarié a lu et signé lui interdisait d'utiliser les ressources de
l'employeur à des fins personnelles, sans toutefois évoquer la
possibilité d'une surveillance des
communications des employés.
Par la suite, la direction avait
envoyé une note d'information
au personnel indiquant qu'elle
pourrait effectuer une telle
surveillance et prendre des sanctions contre les personnes prises
en faute. Le salarié en question
a signé le document juste au
moment où il a été convoqué à
un entretien l'informant que ses
messages avaient été surveillés
et qu'un certain nombre étaient
personnels, malgré l'interdiction
figurant dans le règlement général. Comme celui-ci niait avoir
fait un usage personnel de l'outil
professionnel, l'employeur lui a
montré 45 pages de transcription
de communications très privées.
En réponse, le salarié a écrit à
son employeur l'accusant d'avoir
violé le secret de ses correspondances, infraction pénale en
Roumanie. Deux semaines après,
l'employeur mettait fin à son
contrat de travail.

329



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428

Couverture
Editorial & Sommaire
FOCUS DONNÉES - VERS LA LIBRE CIRCULATION
EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW OPEN DATA LOCAL : OBSTACLES ET PERSPECTIVES
DOCTRINE
PROPRIÉTÉ INTELLECTUELLE - PROTECTION DES ALGORITHMES ET SECRET DES AFFAIRES
DONNÉES PERSONNELLES - MISE À DISPOSITION DES DONNÉES DE SANTÉ
VIE PRIVÉE - LA CEDH RESTREINT LA CYBERSURVEILLANCE DES SALARIÉS PAR L’EMPLOYEUR
PROFESSIONS RÉGLEMENTÉES - LA COMPARAISON ET LA NOTATION DES AVOCATS AUTORISÉES !
DONNÉES PERSONNELLES - HÉRITIERS : QUELLE TRANSMISSIBILITÉ DES DROITS SUR LES DONNÉES DU DÉFUNT ?
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - FOCUS DONNÉES - VERS LA LIBRE CIRCULATION
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 325
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 326
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 327
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 329
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 330
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 331
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 332
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 333
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - INTERVIEW OPEN DATA LOCAL : OBSTACLES ET PERSPECTIVES
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 335
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 336
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 337
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 338
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 339
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - PROPRIÉTÉ INTELLECTUELLE - PROTECTION DES ALGORITHMES ET SECRET DES AFFAIRES
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 341
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 342
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 343
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 344
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 345
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 346
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 347
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - DONNÉES PERSONNELLES - MISE À DISPOSITION DES DONNÉES DE SANTÉ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 349
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 350
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 351
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 352
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - VIE PRIVÉE - LA CEDH RESTREINT LA CYBERSURVEILLANCE DES SALARIÉS PAR L’EMPLOYEUR
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 354
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 355
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - PROFESSIONS RÉGLEMENTÉES - LA COMPARAISON ET LA NOTATION DES AVOCATS AUTORISÉES !
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 357
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - DONNÉES PERSONNELLES - HÉRITIERS : QUELLE TRANSMISSIBILITÉ DES DROITS SUR LES DONNÉES DU DÉFUNT ?
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 359
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2017 - n°428 - 360
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
http://www.nxtbookMEDIA.com