X
Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

News Partenaire

Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

A l’heure où le règlement général sur la protection des données va entrer en application, entreprises et administrations se demandent toujours comment procéder. Certaines décident d’y aller seules, d’autres se tournent vers des hébergeurs cloud pour les aider et les accompagner. Agarik assume ce rôle en mettant en avant son expertise en matière de sécurité.

Rapport MIQ téléchargement illégal : un arsenal qui ignore les internautes

Le rapport Mireille Imbert-Quaretta définit un ensemble d’outils « opérationnels » pour lutter contre le téléchargement illégal. Première mesure : supprimer les ressources des sites qui diffusent des contenus multimédias. Mais en choisissant l’autorégulation et les « bonnes pratiques », ce document favorise une voie extrajudiciaire de résolution des affaires de contrefaçon et donne ainsi plus de poids aux autorités administratives et aux ayant droit. 

À l’issue d'une mission qui lui a été confiée en juillet 2013, Mireille Imbert-Quaretta a remis hier ses préconisations pour « lutter efficacement contre la diffusion de contenus illégaux sur Internet » à Aurélie Filippetti, ministre de la Culture. Ce document s’inscrit dans la continuité du rapport Lescure quant à l’exception culturelle française dans le cadre du numérique. Si ce dernier posait les bases théoriques, la copie de la présidente de la Commission de la protection des droits de l'Hadopi vise à mettre au point les « outils opérationnels » pour « la prévention et la lutte contre le téléchargement illégal ». 

Le rapport note dans son introduction qu’il existe « une volonté commune de certains acteurs de l’internet de s’impliquer dans la prévention de la contrefaçon à grande échelle sur internet ». Ces « bonnes pratiques », qui ne sont pas citées doivent « être encouragées et sécurisées » via un droit « souple » accordant une grande part aux démarches d’autorégulation, « plutôt que par des mesures contraignantes ou le recours à des sanctions ».

Assécher les ressources financières des sites massivement contrefaisants

Pour les autres, « ces sites massivement contrefaisants », le rapport précise qu’ils tirent leurs revenus de la publicité ou de systèmes d’abonnement. C’est là leur point faible : les préconisations de Mireille Imbert-Quaretta entendent bien les « frapper au portefeuille » en « asséchant leurs ressources financières ». Par ailleurs, les mesures doivent être ciblées, afin d’épargner les « sites participatifs » (YouTube, DailyMotion…) « confrontés incidemment à la présence de contenus contrefaisants mis en ligne par des utilisateurs ». 

Pour cela, la présidente de la Commission de la protection des droits de l'Hadopi indique qu’il n’existe pas de solutions « unique » pour lutter contre la contrefaçon sur Internet. Au contraire, il faut déployer « un ensemble d’actions complémentaires et coordonnées », préconise le rapport. Et celles-ci se déclinent en quatre « outils », chacun « conçu en cohérence avec les trois autres », mais pouvant être aussi « développé de façon indépendante.». 

Des outils complémentaires

La mesure phare veut attaquer directement les ressources financières des sites « contrefaisants ». Cela consiste en des « chartes sectorielles avec les acteurs de la publicité et du paiement en ligne ». Il est à noter à ce propos que des représentants de PayPal, de Visa et de PayLib faisaient partie des personnes interrogées pour ce rapport. Il s’agit donc d’inciter, sans contrainte juridique, les annonceurs et les responsables de systèmes de paiement en ligne à respecter des pratiques saines afin qu’ils ne permettent plus aux contrefacteurs de s’irriguer financièrement.

Le second outil est tout aussi souple, puisqu’il ne s’agit « que » d’établir une « information publique » des « sites internet qui portent massivement atteinte au droit d’auteur et aux droits voisins ». Dans les faits, cette « liste noire », tenue par une autorité publique, vise à renseigner les internautes « qui s'interrogent parfois sur la licité d'un site en particulier », mais aussi et surtout les intermédiaires techniques et financiers.  Elle sera alimentée par les informations fournies par les ayants droit et, selon toutes vraisemblances, vérifiées par eux. De quoi limiter les aspirations de certains créatifs qui voudraient, comble de l’horreur, détourner artistiquement des œuvres sur lesquelles des droits de propriété intellectuelle s’exercent.

Enfin, les deux derniers outils sont indissociables l’un de l’autre. Le rapport émet plusieurs propositions pour éviter la réapparition de contenus ayant déjà fait l’objet de suppression et le contournement des décisions de justice condamnant ces sites. En premier lieu, Mireille Imbert-Quaretta suggère qu’une « injonction de retrait prolongé ciblée sur certains contenus contrefaisants » soit mise en place, afin d’empêcher le retour sur le Net de contenus illégaux préalablement retirés. Le tout s’accompagne d’un « dispositif de suivi dans le temps des décisions judiciaires ». Cette surveillance s’appliquerait aux sites « abritant massivement de la contrefaçon » condamnés par décision de justice, afin de déjouer toute tentative de contournement de la loi. 

La société civile non consultée

Au total, 126 personnalités ont été auditionnées. De ces entretiens est né ledit rapport. On y trouve une cohorte de représentants des industries culturelles, de la SACEM à la SCPP (Société des producteurs cinématographiques), en passant par des ayants droit du milieu de l’audiovisuel, l’INA, TF1 et Canal + en tête. Pour le volet plus « opérationnel », hébergeurs et FAI ont été rencontrés (Orange, OVH, SFR...), mais aussi des responsables de sites participatifs, hébergeant souvent, et à leur insu, des contenus illicites (Facebook, Google, Microsoft). 

Des représentants de la société civile, aucun n’a été interrogé. Sur les cinq pages de l’annexe indiquant les personnes auditionnés, on ne trouve ni associations de consommateurs, ni spécialistes du numérique (on pense notamment à la Quadrature du Net). Aucun de ces acteurs n’a été entendu dans le cadre de la rédaction de ce rapport. Preuve que les droits des internautes y passent au second plan. 

La Quadrature du Net s’inquiète d’ailleurs de la possible mise en place de ces mesures extrajudiciaires, « puisque [ce rapport] propose de mettre en place une infrastructure où l'administration et les intermédiaires techniques, financiers et de publicité, sont en position de force pour déterminer le caractère contrefaisant ou non des sites de partage et pour agir contre eux ». L’association spécialisée dénonce ce document qui « porte atteinte aux droits fondamentaux de chacun » et s’inscrit, sans le dire, dans la droite lignée d'ACTA, texte retoqué en 2012 par le Parlement Européen. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Débats


A votre avis...
Comment concilier Big Data et RGPD ?

Comment concilier Big Data et RGPD ?

Alors que le jour officiel de l’entrée en vigueur du règlement européen de la protection des données (RGPD) approche, le Big Data est au cœur des préoccupations de DSI et des DPO. Protections...

Afficher tous les dossiers

BIG DATA : technologies, usages et futur - La 5G en ordre de bataille - Windows Server Project Honolulu - Serverless : le calcul sans serveur prêt pour la production ? - Faille memcached - Bootcamp WebForce3 - Comparatif smartphones - Rencontre avec Idriss Aberkane...

 

GUIDE DES GRANDS CLOUDS PUBLICS - Sécurité 2.0 Threat Intelligence - Logiciels Libres, le secteur public dit oui ! - Big Data & RGPD - Enceintes connectées : pour l'entreprise aussi ! - Développez des jeux vidéo avec Unity 3D - Le Wagon, le bootcamp coding qui cartonne...

 

Afficher tous les derniers numéros
News Mag-Securs
12345678910Last

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

Adoptée le 6 juillet 2016, la directive NIS (pour Network Infrastructure Security) doit être transposée par les Etats membres de l’Union Européenne au plus tard le 9 mai 2018.

Ce Livre Blanc éclaire les enjeux et les impacts de la directive NIS sur les pratiques de cybersécurité des pays européens.

  


"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Tous les Livres Blancs
Derniers commentaires
Des adolescents jouent à un jeu vidéo, le 5 novembre 2017 à ParisHabituée aux destinations exotiques, la série "Far Cry" de l'éditeur français de jeux vidéo Ubisoft pose ses valises dans le Montana dans sa nouvelle mouture, pour une plongée dans une Amérique profonde gangrénée par un mouvement sectaire. [Lire la dépêche...]

La réalisateur français Jan Kounen tourne en dérision les géants d'internet dans la web série Avec sa série "The Show", diffusée à partir de lundi sur la plateforme française pour mobiles Blackpills, le réalisateur Jan Kounen tourne en dérision les géants d'internet et alerte sur l'emprise qu'ils peuvent exercer sur nos vies. [Lire la dépêche...]

Au siège de la CIA à Langley, en Virginie, en avril 2016Un adolescent britannique ayant réussi à pirater les comptes de hauts responsables américains, dont l'ex-directeur de la CIA John Brennan, a été condamné vendredi à Londres à deux ans de détention dans un centre pour jeunes. [Lire la dépêche...]

Deutsche Bank a viré par erreur 28 milliards d'euros dans le cadre d'une opération financière de routine, sans préjudice financier Deutsche Bank a viré fin mars par inadvertance un montant de 28 milliards d'euros dans le cadre d'une opération financière de routine, un cas sans précédent illustrant les failles informatiques de la première banque allemande. [Lire la dépêche...]

Christophe Perron, le fondateur et PDG de la société Stimergy, devant une chaudière numérique installée à la piscine de la Butte aux Cailles à Paris, le 18 avril 2018Au sous-sol d'une piscine parisienne, des serveurs informatiques baignent dans l'huile. La chaleur qu'ils produisent est récupérée pour chauffer l'eau des bassins: un recyclage innovant qui permet de se passer d'air conditionné et de ne pas gaspiller d’énergie.  [Lire la dépêche...]

ZTE estime que les sanctions américaines menacent sa survieLe géant chinois des télécoms ZTE a annoncé vendredi qu'il comptait se défendre après la décision américaine de mettre fin aux exportations de composants qui lui sont destinés pendant sept ans, une annonce qui a provoqué la colère de Pékin.  [Lire la dépêche...]

Drone MQ-9 Reaper déployé sur une base en AfghanistanLes Etats-Unis ont levé jeudi certaines restrictions sur les ventes de leurs drones les plus performants afin de renforcer les armées de leurs alliés et de concurrencer la Chine sur le marché mondial des armes, a annoncé la Maison Blanche.  [Lire la dépêche...]

Photo fournie le 19 avril 2018 par l'Université de technologie de Nanyang, à Singapour, montrant le professeur assistant Pham Quang Cuong (G) et son collègue Francisco Suárez-Ruiz (D) avec un robot capable d'assembler des chaises Ikea Fatigué de ne pas pouvoir monter un meuble vous-même avec un mode d'emploi? A Singapour, une chaise Ikea peut être assemblée en moins de dix minutes par un robot qui pourrait être utilisé à l'avenir dans l'industrie automobile et aéronautique. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

GOOGLE I/O

Google reçoit sa communauté de développeurs pour 3 jours de keynotes et ateliers du 15 au 17 mai 2018 au Shoreline Amphitheatre de Mountain View près de son siège social en Californie. Organisé par Google.

VIVA TECHNOLOGY

Pour sa 3ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 24 au 26 mai 2018 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 5 au 9 juin 2018. Organisé par Taitra.

CEBIT

Nouvelles dates et nouveau format pour le CeBIT, plus grand salon européen de l'IT, qui a lieu du 11 au 15 juin 2018 à Hanovre (Allemagne). Organisé par Deutsche Messe.

CRIP

Rendez-vous annuel des 7800 membres du CRIP (association indépendante d'utilisateurs), DSI, CTO, reponsables d'infrastructure, de technologies, de production et d'innovation IT à Paris (Espace Champerret) les 12 et 13 juin 2018. Organisé par le CRIP.
Outscale vous donne rendez-vous pour la 5ème édition des Cloud Days le 21 juin 2018 à Paris (Châteauform' City George V).

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.
RSS
Voir tout l'AgendaIT