Prospection par SMS

L’envoi de messages à caractère commercial et publicitaire via SMS à tendance à augmenter.

Rappelons que ce type d’envoi est encadré par la loi du 21 juin 2004 pour la confiance dans l’économie numérique ainsi que par la loi Informatique et liberté. Il est ainsi obligatoire de recueillir le consentement préalable du destinataire du message.

La loi tolère toutefois l’envoi de messages à des personnes déjà clientes de l’entreprise dans la mesure où la prospection concerne des produits ou services analogues à ceux déjà fournis.

Dans tous les cas, l’entreprise doit permettre aux personnes de s’opposer gratuitement et dès qu’ils le souhaitent à l’envoi de SMS.

Si vous êtes harcelés par de tels messages, sachez qu’il est également possible de demander à son opérateur de téléphonie mobile s’il a mis en place une procédure d’opposition, comme le proposent les opérateurs Bouygues et SFR.
Sinon, en dernier recours, vous pouvez le signaler sur le site de la Cnil, qui pourra effectuer un contrôle suivi d’éventuelles sanctions financières.

Dons de PC et licence d’exploitation

Compte tenu des contraintes budgétaires actuelles, les dons d’ordinateurs représentent souvent pour les établissements scolaires un bon moyen de permettre à leurs enseignants et élèves d’accéder aux outils d’apprentissage d’aujourd’hui. De plus en plus d’écoles possèdent des PC qui leur ont été ‘offerts’ ou des PC recyclés obtenus à bas prix auprès d’entreprises ou d’institutions.

Un ordinateur donné est un PC ou un ordinateur portable qui a déjà été utilisé et qui a été donné à un établissement gratuitement ou contre de faibles frais de gestion afin d’être utilisé par cet établissement. Pour qu’il s’agisse bien d’un don, la propriété de l’ordinateur doit être transférée à l’établissement. Toute forme de document produit dans une procédure de transfert de propriété, tel qu’un reçu, un bordereau de marchandises, une liste d’inventaire etc… indiquant que le donateur transfère les ordinateurs constitue une preuve valide que les ordinateurs ont été obtenus sous forme de dons.

Le grand problème réside dans le fait que ces PC ne s’accompagnent d’aucun certificat de licence en bonne et due forme pour le système d’exploitation fourni avec l’appareil. Oubli, certificat original égaré, réinstallation d’un système d’exploitation différent de l’original… Sans certificat de licence valable, ces PC sont en infraction par rapport à la législation sur les droits d’auteur, ce qui peut aboutir à des réclamations de dommages et intérêts non négligeables. Aujourd’hui, les établissements d’enseignement (et eux seuls) peuvent régulariser gratuitement la situation des logiciels installés sur des PC ‘recyclés’ sans être sanctionnés pour usage ‘illégal’ de leurs PC recyclés jusqu’à présent.

Le programme Fresh Start for Donated Computers de Microsoft a été spécifiquement créé pour les écoles et établissements du premier et du second degrés afin d’éviter toute confusion sur le fait que des ordinateurs reçus sous forme de dons disposent ou non d’une licence d’utilisation des systèmes d’exploitation valable. Il fournit gratuitement la documentation relative aux licences et les CD d’installation de Windows pour le système d’exploitation Windows 2000 sur des ordinateurs donnés et qui répondent aux conditions d’éligibilité à ce programme :

  1. Les ordinateurs doivent être obtenus par le biais d’un don.
  2. Les ordinateurs doivent déjà avoir été utilisés.
  3. Un système d’exploitation Windows d’origine doit, à votre connaissance, déjà avoir été installé sur les ordinateurs.
  4. Seuls les ordinateurs équipés d’un processeur Intel Pentium III (ou équivalent) et de processeurs plus anciens peuvent être inclus dans ce programme.
  5. L’établissement d’enseignement doit rester propriétaire des ordinateurs concédés sous licence par l’intermédiaire de ce programme et ne peut en aucun cas transférer la licence d’utilisation des systèmes d’exploitation Windows aux élèves ou à d’autres organisations externes.

Windows 2000 Professionnel est actuellement le seul système d’exploitation proposé par l’intermédiaire de ce programme. Windows 98 n’est plus proposé par l’intermédiaire du programme Fresh Start.

Un bon conseil : si, en tant qu’école, vous recevez à l’avenir des PC recyclés, demandez aussi explicitement les certificats de licence pour les systèmes d’exploitation. Le système d’exploitation étant intrinsèquement associé à un matériel, cela ne représente aucune différence pour le donateur. Mais pour l’école, cela lui évite certainement pas mal de déboires et de travaux administratifs!

Conservation des données de connexion dans un EPN

La conservation des données de connexion par tous ceux qui offrent des connexions grand public, notamment dans un Espace Public Numérique (EPN), que ce soit en mairie ou dans le cadre de tout espace public numérique (médiathèque, école, etc.), sera bientôt une obligation.

C’est ce qu’a annoncé Michèle Alliot-Marie lors de la présentation de son plan de lutte contre la cybercriminalité. Elle prévoit en effet d’étendre cette obligation à tous ceux offrant un accès à l’internet public et non plus aux seuls opérateurs de communications et fournisseurs d’accès à internet. Cette obligation pourra donc s’appliquer aux bornes d’accès wifi, aux éditeurs de messagerie électronique, aux points d’accès dans les lieux publics…

L’obligation de conservation ne concerne que les données techniques permettant d’identifier une personne ayant contribué à la création d’un contenu (adresse IP, numéro de téléphone, adresse de courrier électronique, pseudonyme utilisé, date, horaire, durée de la communication, etc.) et ne concerne nullement les informations relatives au contenu des communications elles-mêmes (texte d’un SMS, objet d’un courrier électronique). Ainsi, en cohérence avec le décret du 24 mars 2006 concernant les opérateurs de communications électroniques, le projet prévoit une durée de conservation d’un an.

Rappelons que la non-conservation des données d’identification engage la responsabilité pénale des titulaires de l’obligation – lesquels encourent des peines d’amende et d’emprisonnement – et que les personnes morales peuvent être déclarées pénalement responsables de ces infractions dans les conditions prévues à l’article 121-2 du Code pénal.

Le projet de décret doit encore recueillir l’avis consultatif de certaines instances, notamment la Cnil, avant d’être adopté en Conseil d’État.

De la légalité des courriels

Depuis la promulgation de la Loi du 13 mars 2000 sur « l’adaptation du droit de la preuve et du commencement de preuve aux technologies de l’information et relative à la signature électronique », l’écrit numérique constitue une preuve juridique, au même titre qu’un document sur support papier (fax compris).

D’un point de vue juridique, un courriel peut être produit en justice dans tous les cas où la preuve est dite « libre », soit tous les modes de preuve, par opposition à la preuve « légale » qui ne reconnaît que les écrits. Sont donc concernés le droit pénal, le droit commercial (Article 109 du code du commerce), le droit du travail et, selon les domaines, le droit civil qui utilise en pratique les deux types de preuves.

Reste que, d’un point de vue technique, un message électronique n’apporte généralement aucune fiabilité quant à l’identité de l’expéditeur et à l’intégrité du message. Sa valeur probatoire est donc soumise à l’appréciation du magistrat qui aura à statuer, et dépendra de la connaissance technique de ce dernier.

Pour les messages importants ou susceptibles de faire l’objet d’un litige, il est donc fortement conseillé de fiabiliser son envoi selon les 3 critères de fiabilité suivant :
– identification claire de l’émetteur,
– précision de la date,
– assurance de l’intégralité du message.

Pour ce faire, deux techniques sont à votre disposition :
– la signature électronique qui garantit l’identité de l’émetteur et le contenu du message.
– les services de courrier recommandé : Par l’utilisation de ces services externes, l’expéditeur reçoit un certificat d’émission et le destinataire un certificat de délivrance.

Pour une double sécurité, il est également possible d’ajouter une signature électronique aux messages recommandés.

Le Référentiel Général d’Interopérabilité (RGI)

Le Référentiel Général d’Interopérabilité (RGI) est un projet conduit par la Direction Générale de la Modernisation de l’État (DGME).

Le RGI spécifie l’ensemble des règles qui devront être partagées entre tous les acteurs de l’administration électronique pour que les services soient interopérables. L’objectif est de rendre cohérent l’ensemble constitué des différents systèmes d’information du service public et, ainsi, de rationaliser et de pérenniser les investissements.

Le RGI s’appuie sur la normalisation internationale et en particulier sur celle de l’ISO et sur celle de l’Union internationale des télécommunications (UIT). Il s’appuie également sur les recommandations d’autres organismes, notamment l’IETF, le W3C, l’OASIS, et l’UN/CEFACT (spécification technique ebXML).

Le projet du Référentiel Général d’Interopérabilité (RGI) a été présenté aux membres du Comité RGI réunis pour la première fois le 6 juillet 2007 dans les locaux du Ministère de l’économie. La seconde réunion du Comité RGI s’est tenue le 12 octobre 2007, réunion où le Référentiel général d’interopérabilité devait être entériné par le comité consultatif du RGI. C’était sans compter sur la fronde des collectivités.
Ces dernières ont en effet réitéré leurs réserves sur le RGI :
– Manque de concertation avec les collectivités dans le processus d’élaboration du RGI et des référentiels en général (RGA, RGS…)
– Absence d’évaluation des incidences financières de la mise en œuvre du RGI sur les finances des collectivités
– Caractère trop technique et abstrait du RGI : les collectivités veulent une application progressive du RGI, secteur par secteur (finances, état civil…) après expérimentation.

Face à ces remarques, le comité a décidé de « reporter le vote de l’avis du comité à une séance ultérieure » et « d’étoffer le dossier d’étude d’impact financier et organisationnel: coûts et gains ». Une nouvelle réunion devait avoir lieu avant la fin 2007 pour rediscuter ces points… Or, à ce jour, il n’y a aucune date de fixée pour un nouveau comité…

La DGME n’a par ailleurs pas donné de suite aux souhaits de voir le RGI adapté pour les collectivités : application progressive du RGI par domaine de compétence (état civil, urbanisme…)

Or, avant son approbation par arrêté du Premier ministre, le comité du RGI doit émettre un avis sur le projet de référentiel qui doit, par la suite, être adressé à la Commission européenne. Ainsi, en l’absence de publication de cet arrêté, le RGI reste à l’état de projet et n’a donc pas valeur de contrainte réglementaire.

Réglementation des soldes en ligne

Aucune dérogation n’ayant été prévue, la réglementation concernant les soldes (dispositions de l’article L.310-3 du code de commerce) s’applique au commerce électronique.

Ainsi, les prix de référence (avant rabais) doivent être les prix les plus bas pratiqués dans la boutique électronique dans les 30 jours qui ont précédé le début des soldes.
Les limitations de garanties ou de service après-vente sur les soldes sont illégales et la mention « ni repris, ni échangé » est sans valeur juridique en cas de vice caché d’un produit vendu en ligne. Cependant, l’échange n’est pas obligatoire : les soldes devant être faites dans la limite des stocks disponibles avec interdiction pour les cybermagasin (comme les magasins) de se réapprovisionner en produits destinés à être soldés.
En cas d’impossiblité d’échanger le produit, le consommateur peut en obtenir le remboursement ou demander une diminution du prix si le produit présente un défaut.

Enfin, les périodes légales de soldes sont fixées par décision préfectorale. Cette année, les soldes débutent aujourd’hui sur tout le territoire, pour une durée maximale de six semaines.

Comparateurs de prix et publicité comparative illicite

50% des consommateurs consultent un site comparateur avant de procéder à leurs achats.

A l’issue de son enquête visant à vérifier la transparence de l’offre fournie par les sites comparateurs, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) a adressé 11 rappels à la réglementation aux éditeurs de ces sites. Ces rappels concernaient principalement la présentation du panel ayant servi à effectuer la comparaison, l’imprécision des informations fournies, les prix et les relations commerciales entre cyber commerçants et sites comparateurs. Ainsi, l’offre de comparaison ne doit pas être fausse ou de nature à induire en erreur les consommateurs et l’information sur les prix et les offres doit être précise (somme totale TTC en euros, frais de livraison ou d’envoi,…).

La sanction peut se révéler encore plus forte si les résultats d’un comparateur sont utilisés pour discréditer ses concurrents. Ainsi, le 11 octobre dernier, le tribunal de grande instance de Strasbourg a condamné un site internet comparateur d’assurances vie à la fermeture de son comparateur ainsi qu’à une forte amende. Ce site permettait de comparer les différentes assurances vies proposées sur le marché et démontrait que son produit était le moins cher. Le tribunal a condamné ce site pour publicité comparative illicite, s’appuyant sur le fait que le site comparateur n’avait pas apporté la preuve « de la pertinence des critères sélectionnés pour effectuer sa comparaison, de la représentativité de l’échantillon des contrats analysés et des indices de coût et de rentabilité retenus dans son comparateur et, par suite, de la véracité de ses allégations » (article L.121-8 du code de la consommation).

Les dispositions relatives à la publicité comparative sont applicables sur Internet mais le recours à ce type de publicité s’avère très délicat.

RGAA : Le Référentiel Général d’Accessibilité des Administrations

L’accessibilité des services publics aux personnes handicapées est une nécessité aux termes de la loi n°2005-102 de février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées.
L’article 47 de la loi précise que les services de communication publique en ligne des services de l’Etat, des collectivités territoriales et des établissements publics qui en dépendent doivent être accessibles aux personnes handicapées.

Pourtant 97% des sites publics européens sont totalement inaccessibles bien que de nombreux pays aient déjà légiféré pour rendre obligatoire l’accessibilité au niveau AA WCAG 1.0.

Faute de documents officiels permettant de répondre avec précisions sur ce qui doit être fait, pourquoi et comment cela doit être fait mais surtout comment vérifier que cela a bien été fait, un nouveau document officiel : le RGAA, Référentiel Général d’accessibilité pour les Administrations est en cours d’élaboration sous la conduite de la Direction générale de la modernisation de l’État (DGME).

Indépendamment de la future publication du décret d’application de la loi du 11 février 2005, le RGAA a été formellement adopté comme successeur du référentiel précédent (ADAE – Agence pour le Développement de l’Administration Electronique – 2004), lors de la dernière réunion de son collège d’experts issus de l’administration, du secteur associatif ou industriel. Il est donc dès à présent la référence des démarches d’accessibilité des services de l’Etat, des collectivités territoriales et des établissements publics qui en dépendent.

Le RGAA pour le Web vise à rendre accessible les services Web publics. Il est composé de points de contrôles et de tests associés, pour un déploiement progressif. Son objectif est de fournir un outil opérationnel, compatible avec les standards existants qui permette à un maximum de sites de devenir progressivement accessibles aux personnes handicapées.

Il existe désormais 194 tests unitaires, ventilés sur trois années et dont la réussite peut être obligatoire ou recommandée. Pour l’amélioration d’un site existant, des tests peuvent être d’une aide pratique et dans le cas d’une refonte totale d’un site, vous pouvez intégrer dès aujourd’hui à votre cahier des charges tous les tests obligatoires.

Vous pouvez consulter tous les points de contrôle et tous les tests sur le site officiel.

Droit d’auteur : connaissez-vous les licences Creative Commons ?

Internet a révolutionné les moyens de promotions des oeuvres créatives, que ce soit dans la musique, l’image, la vidéo… Les sites de peer-to-peer comme Napster ou Kazaa puis les sites sociaux comme MySpace ont tout changé. Mais les négociations et procès de ces dernières années ont montré que le problème des droits d’auteur sur internet est crucial.

Ainsi, de nouveaux moyens de protection adaptés à internet ont été créés pour répondre à ces questions : les licences Creative Commons (CC).
Le principe de ces licences est de donner à l’avance certains droits aux utilisateurs. Dans le cadre classique du droit d’auteur, tout usage (copie, modification…) doit être soumis à une autorisation préalable de l’auteur (c’est le « tous droits réservés »). Dans le cas d’une oeuvre sous Creative Commons, certains usages sont autorisés à l’avance, sans besoin de demande d’autorisation.

Il existe six licences différentes qui permettent à l’auteur de choisir exactement ce qu’il autorise ou non sur son oeuvre :
Paternité (CC-by)
Vous autorisez tout usage (y compris la modification et l’usage commercial) de votre création, sous condition de l’apposition de votre nom à chaque utilisation.

Paternité / Pas de modification (CC-by-nd)
Mêmes condition, mais sans autorisation de modification de votre oeuvre.

Paternité / Pas d’utilisation commerciale / Pas de modification (CC-by-nc-nd)
Mêmes conditions que ci-dessus, mais toute utilisation à des fins commerciales est soumise à votre autorisation.

Paternité / Pas d’utilisation commerciale (CC-by-nc)
Vous autorisez la diffusion de votre oeuvre, sa modification éventuelle, mais pas son utilisation commerciale sans votre autorisation.

Paternité / Pas d’utilisation commerciale / Partage des conditions initiales à l’identique (CC-by-nc-sa)
Mêmes conditions que ci-dessus, mais vous obligez l’utilisateur de votre création à réutiliser le même contrat CC.

Paternité / Partage des conditions initiales à l’identique (CC-by-sa)
Mêmes conditions « Paternité », mais vous obligez l’utilisateur de votre création à réutiliser le même contrat CC.

La mise en place de ces licences est simplissime : il suffit de se connecter sur le site (www.creativecommons.org), de choisir sa licence puis de s’y inscrire. C’est totalement gratuit et le système possède une réelle valeur juridique. Si une licence n’est pas respectée, il suffit de contacter le contrevenant, en bénéficiant du soutien de Creative Commons,et si le litige persiste, il faudra aller devant un tribunal.

Cependant, les licences ne constituent pas encore l’idéal en terme de protection. Car si la licence CC garantit la protection d’une oeuvre, qui vous informera qu’un autre utilisateur s’en est servie sans vous le dire, en violation de votre contrat ?

Avez-vous pensé à déclarer votre site à la CNIL ?

Votre site collecte ou diffuse des informations nominatives (un simple organigramme de votre société par exemple) ? Il convient alors de déclarer votre site auprès de la Commission Nationale Informatique et Libertés (CNIL) car il s’agit d’un traitement automatisé d’informations nominatives permettant l’identification directe ou indirecte de personnes physiques.
Nous vous rappelons que toute collecte déloyale ou illicite de données est punie de cinq ans d’emprisonnement et de deux millions de francs d’amende.

Et son blog ?
Un blog mis en oeuvre par des particuliers dans le cadre d’une activité privée n’a pas à faire l’objet d’une déclaration à la CNIL (délibération N°2005-285 du 22/11/2005).
Les blogs publiés dans le cadre d’une activité professionnelle sont donc soumis à déclaration.