CONFERENCE ESPACE MULTIMEDIA LE MULOT Maurepas, le 27 novembre 2012
Qui sommes-nous ?
Tous droits réservés – Jurisdemat Avocat © 2010-2012
2
SOCIETE JURISDEMAT AVOCAT STRUCTURE DE LA SOCIETE – Jurisdemat Avocat est une Selarl en activité depuis le 2 décembre 2009 dédiée au droit public appliqué aux technologies de l’information. – Gérant fondateur: Me Dominique DAMO, titulaire d’un DESS Droit immobilier public, anciennement juriste informatique et consultant au sein d’une SSII. Tous droits réservés – Jurisdemat Avocat © 2010-2012
3
SOCIETE JURISDEMAT AVOCAT ACTIVITES DE LA SOCIETE – Jurisdemat Avocat accompagne, assiste et défend principalement les collectivités, ministères, établissements publics nationaux et locaux dans leurs projets technologiques depuis leur conception jusqu'à leur aboutissement. – Jurisdemat Avocat forme les administrations et les entreprises. – Jurisdemat Avocat mène des actions de sensibilisation auprès des jeunes concernant l’usage quotidien des TIC. Tous droits réservés – Jurisdemat Avocat © 2010-2012
4
CONFERENCE
SMARTPHONES, TABLETTES TACTILES: LES NOUVEAUX ACCES AUX DONNEES PRIVEES Dominique DAMO, avocat Chloé ROUSSELET, juriste Tous droits réservés – Jurisdemat Avocat © 2010-2012
5
Quelques chiffres…
Tous droits réservés – Jurisdemat Avocat © 2010-2012
6
Quelques chiffres… Ventes de Smartphones –
23,6 millions de smartphones vendus en France en 2011 (Institut d’étut GfK France, 2011)
Tous droits réservés – Jurisdemat Avocat © 2010-2012
7
Quelques chiffres… Ventes de tablettes –
21,5 millions de tablettes seront vendus au 4e trimestre 2012 en Amérique du Nord contre 14,6 millions de PC portables (Cabinet NPD DisplaySearch, 2012)
–
1,5 millions de tablettes tactiles vendues en France en 2011 (Institut d’étut GfK France, 2011) Tous droits réservés – Jurisdemat Avocat © 2010-2012
8
Quelques chiffres… Ventes d’applications –
Le marché des applications génèrera au moins 30 milliards d’euros en 2012 dans l’industrie du numérique (Etude ABI Research, 2012)
Tous droits réservés – Jurisdemat Avocat © 2010-2012
9
Quelques chiffres… 6O% des jeunes utilisent des smartphones en France
Tous droits réservés – Jurisdemat Avocat © 2010-2012
10
Quelques chiffres… Perte de donnéées –
7 français sur 10 (69%) ont déjà perdu des données (Institut CSA, 2012)
Tous droits réservés – Jurisdemat Avocat © 2010-2012
11
De quoi s’agit exactement ?
Tous droits réservés – Jurisdemat Avocat © 2010-2012
12
Définitions SMARTPHONES –
– –
Appareil électronique mobile de petite taille qui assure par voie radioélectrique des fonctions de communication, telles que la téléphonie ou l’accès à l’internet, et le plus souvent des fonctions informatiques ou multimédias (JO du 27/12/2009) Synonyme: ordiphone Marques connus: « Blackberry (RIM) ou iPhone (Apple) ou Galaxy (Samsung), HTC Tous droits réservés – Jurisdemat Avocat © 2010-2012
13
Définitions TABLETTES TACTILES –
– –
Ordinateur portable et ultraplat, qui se présente comme un écran tactile et qui permet notamment d’accéder à des contenus multimédias (JO du 20/02/2011) Synonyme: ardoise Marques connus: iPad (Apple), Galaxys Tab (Samsung), Le Eee Pad Transformer (Asus)
Tous droits réservés – Jurisdemat Avocat © 2010-2012
14
Usages LES UTILISATIONS – – – – – – – –
Envoi/réception des SMS Messagerie instantané Partage de contenus Réseaux sociaux Tv, musique Téléchargement d’applications Services de géolocalisation ETC Tous droits réservés – Jurisdemat Avocat © 2010-2012
15
Usages Utilisation chez les jeunes
Tous droits réservés – Jurisdemat Avocat © 2010-2012
16
Les systèmes d’exploitation SYSTEMES D’EXPLOITATION
EDITEURS
ANDROID
iOS
APPLE
BLACKBERRY OS
RESEARCH IN MOTION (RIM)
WINDOWS PHONE
MICROSOFT / NOKIA
HP webOS en remplacement de PALM OS
HP / PALM
TIZEN en remplacement de BADA
SAMSUNG / INTEL
Tous droits réservés – Jurisdemat Avocat © 2010-2012
17
Cas d’atteinte aux données personnelles
Tous droits réservés – Jurisdemat Avocat © 2010-2012
18
Les principales atteintes aux droits Les donnéées ciblé ciblées par les pirates – – – – – – –
Adresses électroniques Photos, vidéos Noms Contacts de carnet d’adresse Contenus et métadonnées relatives aux appels téléphoniques ou messages texto Localisations géographiques Etc Tous droits réservés – Jurisdemat Avocat © 2010-2012
19
Les principales atteintes aux droits FAIT 1: Trib correctionnel Amiens 20/11/12 –
– –
Hacker crée un malware sur smartphone sous Android caché dans des applications, et envoyant des sms surtaxés pour des loteries. La réponse de la loterie, composée de code de micro paiement, était interceptée par le hacker. 17 000 smartphones infectés, 500 000 € de préjudices estimés (pour 4000 € d'enrichissement). 12 mois de prison dont 6 mois fermes, contrôle sous bracelet électronique pour escroquerie et atteinte à un système de données automatisées, aucune partie civile. Tous droits réservés – Jurisdemat Avocat © 2010-2012
20
Les principales atteintes aux droits FAIT 2: Application MogoRoadMogoRoad-Sept 2009 –
–
Application de trafic routier. Une fois installée, la société démarchait les personnes qui avaient téléchargé l'application pour acheter des options payantes. Apple accuse l'éditeur d'avoir récupéré les données à travers une faille de l'iphone. Retrait de l'application. L'éditeur dément et affirme récupérer les données de façon légale par le droit suisse.
Tous droits réservés – Jurisdemat Avocat © 2010-2012
21
Les principales atteintes aux droits FAIT 3: Malware Find and CallCall-Juil 2012 – –
–
1er malware sur iOS découvert, disponible sur Android. Application de gestion du répertoire. Mais récupère les numéros et email du smartphone pour envoyer des SPAM proposant de télécharger cette application avec votre numéro ou adresse mail. Application retirée de l'AppStore et Google Play. Tous droits réservés – Jurisdemat Avocat © 2010-2012
22
Les principales atteintes aux droits FAIT 4: Affaire Blackberry/NSA Blackberry/NSA 2007 – –
–
1ère affaire d'espionnage sur smartphone/PDA. En 2007, le secrétariat général de la défense nationale français affirme que l'Agence National pour la Sécurité américaine (NSA) récupère les données des utilisateurs des BlackBerry (notamment mail, sms) via des serveurs basés aux Etats-Unis et au Royaume-Uni. Application retirée de l'AppStore et Google Play.
Tous droits réservés – Jurisdemat Avocat © 2010-2012
23
Les principales atteintes aux droits FAIT 5: Affaire Carrier IQIQ-Dec 2011 –
–
Un chercheur américain découvre sur son smartphone HTC un programme qui enregistre l'ensemble des textes entrés sur le clavier, les touches pressées, les adresses des pages Internet visitées, les numéros composés et le contenu des SMS reçus. Ces données sont transférées vers des serveurs distants. Programme installé par les opérateurs téléphoniques. 140 millions de smartphones pourraient etre touchés. Les clients ne sont pas informés de l'installation de ce programme. Tous droits réservés – Jurisdemat Avocat © 2010-2012
24
Comment se protéger et réagir ?
Tous droits réservés – Jurisdemat Avocat © 2010-2012
25
Rappel des droits liés aux données personnelles L’utilisateur d’un smartphone ou d’une tablette doit: – –
– –
Donner son consentement préalable (opt-in) au traitement de ses données personnelles Pouvoir exercer son droit d’opposition « pour des motifs légitimes » (ex: atteinte à sa réputation ou à son honneur) Pouvoir exercer son droit d’accès aux données le concernant Pouvoir exiger que ses données soient rectifiées, complétées, effacées Tous droits réservés – Jurisdemat Avocat © 2010-2012
26
Rappel des droits liés aux données personnelles L’utilisateur d’un smartphone ou d’une tablette doit: – –
Avoir la garantie que la sécurité et la confidentialité de ses données sont assurées Pouvoir exiger « le retrait » de ses données personnelles si le délai nécessaire à la finalité du traitement est arrivé à son terme
Tous droits réservés – Jurisdemat Avocat © 2010-2012
27
Les protections juridiques DELITS
SANCTIONS
LOIS
Atteinte à un STAD
2 ans d’emprisonnement et 30000 euros d’amende
Article 323-1 du code pénal
Escroquerie
5 ans d’emprisonnement et 375000 euros d’amende
Article 313-1 du code pénal
Collecte déloyale de données personnelles
5 ans d’emprisonnement et 300000 euros d’amende
Article 226-18 du code pénal
Prospection commerciale frauduleuse
5 ans d’emprisonnement et 300000 euros d’amende
Article 226-18-1 du code pénal
Usurpation d’identité
1 an d’emprisonnement et 15000 euros d’amende
Article 226-4-1 du code pénal
Spamming
750 euros par message envoyé
Articles L 34-5 et R 10-1 du code des postes et des communications électroniques
Atteinte à la vie privée et au secret des correspondances
1 an d’emprisonnement et 45000 euros d’amende
Article 9 du code civil Article 226-15 du code pénal
Tous droits réservés – Jurisdemat Avocat © 2010-2012
28
Les autres types de protection Les recommandations de la CNIL N’enregistrez pas d’informations confidentielles (codes secrets, codes d’accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d’identité…). Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d’un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol.
Tous droits réservés – Jurisdemat Avocat © 2010-2012
29
Les autres types de protection Les recommandations de la CNIL Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plateforme avec laquelle vous connectez le téléphone. Installez un antivirus quand cela est possible. Notez le numéro « IMEI » du téléphone pour le bloquer en cas de perte ou de vol. Ne téléchargez pas d’application de sources inconnues. Privilégiez les plateformes officielles. Vérifiez à quelles données contenues dans votre smartphone l’application que vous installez va avoir accès.
Tous droits réservés – Jurisdemat Avocat © 2010-2012
30
Les autres types de protection Les recommandations de la CNIL Lisez les conditions d’utilisation d’un service avant de l’installer. Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce...) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFI quand vous ne vous servez plus d’une application de géolocalisation.
Tous droits réservés – Jurisdemat Avocat © 2010-2012
31
CONTACT JurisDemat Avocat 3 Place des Pianos 93200 Saint-Denis Tel: 01 48 20 94 24 E-mail: contact@jurisdemat.fr Site web: web www.jurisdemat.fr Tous droits réservés – Jurisdemat Avocat © 2010-2012
32