La D2IE est morte, vive le SISSE !

 

Par décret n°2016-66 du 29 janvier 2016, pris en Conseil des ministres du 27 janvier 2016 (http://www.elysee.fr/conseils-des-ministres/article/compte-rendu-du-conseil-des-ministres-du-mercredi-27-janvier-201/ ) il a été mis fin à la Délégation interministérielle à l’intelligence économique (D2IE) et il a été créé un Service à l’information stratégique et à la sécurité économiques (SISSE) avec à sa tête un commissaire.

 

Ledit Commissaire élabore et propose, en lien avec le SGDSN et les autres ministères concernés, la politique publique en matière de protection et de promotion des intérêts économiques, industriels et scientifiques de la Nation. Il en anime la mise en œuvre et en évalue l’efficacité, conformément aux orientations définies par le comité directeur du service de l’information stratégique et de la sécurité économiques.

A ce titre, il est associé à la définition et à la mise en œuvre, par chaque ministère concerné, des politiques publiques ayant une influence directe sur les intérêts mentionnés au premier alinéa, notamment dans les domaines suivants :

1° La protection et la promotion du patrimoine matériel et immatériel de l’économie française, notamment dans le cadre des opérations internationales menées par les acteurs économiques

2° Les standards de conformité s’appliquant aux entreprises en matière de relations financières avec l’étranger, de lutte contre les fraudes aux entreprises et contre la corruption et de responsabilité sociale et environnementale ;

3°° La défense de la souveraineté numérique ;

4° Les stratégies conduites en matière de normalisation.

Le commissaire assiste le ministre chargé de l’économie dans la préparation des conseils de défense et de sécurité nationale sur les sujets de sécurité économique qui y sont évoqués.

 (…)

En lien avec le coordonnateur national du renseignement, le commissaire est informé des atteintes aux intérêts mentionnés au premier alinéa.

 

http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000031940456&fastPos=1&fastReqId=1050445636&categorieLien=cid&oldAction=rechTexte

 

le décret du 4 février 2016 (JORF du 5 février 2016) a nommé Monsieur Jean-Baptiste CARPENTIER en qualité de Commissaire à l’information stratégique et à la sécurité économiques (CISSE).

OTAN : la France va adhérer au Protocole sur le statut des quartiers généraux internationaux des pays de l’Alliance

Le Compte-rendu du Conseil des ministres du 4 janvier 2016 mentionne que le ministre des Affaires étrangères va présenter un projet de loi aux termes duquel la France va adhérer au Protocole sur le statut des quartiers généraux internationaux des pays de l’Alliance http://www.elysee.fr/conseils-des-ministres/article/compte-rendu-du-conseil-des-ministres-du-lundi-4-janvier-201/

 

On se souvient que le général DE GAULLE avait quitté l’Alliance au motif que « la France se propose de recouvrer sur son territoire l’entier exercice de sa souveraineté, (…) et de ne plus mettre de forces à la dispositions de l’Organisation atlantique. »

 

A contrario, selon le Qua d’Orsay, cette ré adhésion permettra « de renforcer l’influence de la France au sein de l’OTAN ». Ce faisant, la France va davantage mutualiser son « savoir-faire militaire » (selon http://www.theatrum-belli.com/nouveau-projet-de-loi-sur-lotan-quels-risques-pour-la-france/ ), conséquence directe du retour de la France au sein de l’OTAN opéré en 2009, sous le quinquennat précédent.

Cécile de Rostand, à la fin de l’envoi je touche !

Nous avions évoqué comment Vente-privée.com, le site de Jacques-Antoine Granjon, avait du renoncer à sa marque éponyme http://demaisonrouge-avocat.com/2014/01/06/vente-privee-dans-le-domaine-public/

 

En revanche, dans une affaire plus récente, il a eu gain de cause concernant le nom utilisé par messagerie électronique pour entrer en contact avec ses clients adhérents à la plate-forme vente-privée.com : Cécile de Rostand.

 

Le défendeur à l’instance lui en contestait l’antériorité. Le tribunal a décidé du contraire, sous le visa de l’article L 711-4 du CPI, estimant que l’enregistrement du nom de domaine originel permettait à vente-privée de faire valoir son utilisation antérieure.

 

TGI Nanterre, 1ère ch., 3 déc. 2015

Protection du patrimoine informationnel

Retour sur notre soirée du 17 novembre 2015 : http://www.segeco.fr/uploads/Communiqu%C3%A9%20%20IE%20der(1).pdf

Les salariés et la sécurité des secrets de l’entreprise

Sur ce sujet que nous avons maintes fois traité, la jurisprudence s’affirme chaque jour un peu plus.

 

Ainsi, c’est au niveau européen, qu’il a été reconnu à l’employeur un droit de surveillance sur les messageries utilisées par les salariés sur le lieu de travail. La CEDH a cependant estimé que ce contrôle devait rester raisonnable. Ce droit de regard doit être exclusivement mis en œuvre sur des supports à usage professionnel, laissés à disposition du salarié, et sur une boîte de messagerie professionnelle, excluant toute correspondance échangée sur des supports et messageries privés.

 

CEDH, 12 janv. 2016, n°61496/08

 

 

S’agissant également de la relation employeur / salarié, les Echos ont révélé que les syndicats de France Télévisions allaient saisir la juridiction sociale pour se faire communiquer les fiches établies en interne, destinées à noter les salariés. L’existence des fiches secrètes avait été initialement mise au grand jour par FO. La direction les auraient supprimées, ce qui ne semble pas avoir convaincu les intéressés, estimant en outre qu’il s’agit d’une soustraction de preuve d’un agissement condamnable http://www.lesechos.fr/tech-medias/medias/021618018939-des-salaries-attaquent-france-televisions-pour-avoir-acces-a-leur-fiche-secrete-1192293.php

 

 

Enfin, pour revenir à la protection des informations sensibles des entreprises, une enquête a récemment démontré que les salariés utilisateurs du cloud de leur société étaient à l’origine de nombreux incidents de sécurité, par imprudence http://www.cio-online.com/actualites/lire-les-imprudences-des-collaborateurs-avec-les-services-cloud-creent-des-incidents-de-securite-8021.html

Sur le front du secret des affaires

Tandis que le projet de directive européenne poursuit son chemin, adopté en commission des affaires juridiques le 27 janvier 2016, toujours en cours d’élaboration, laissant espérer une adoption avant la fin de l’année (avril ?), deux affaires ont également contribué à parfaire le droit prétorien français :

 

Tout d’abord devant l’Autorité de la Concurrence, seule autorité à véritablement connaître de manière pragmatique le sujet, laquelle, en vertu des fonctions juridictionnelles qui lui sont dévolues, est régulièrement appelée à être informée des stratégies commerciales et autres secrets industriels et économiques des parties à l’instance. Une procédure ad hoc est prévue en ce sens par le Code de commerce, pour en garantir la confidentialité. En l’espèce, une des parties à l’instance souhaitait accéder aux pièces du dossier produites par la partie adverses couvertes par le secret des affaires, ce qui lui a été refusé. La Cour de cassation a rappelé que « le droit des parties de prendre connaissance des pièces remises à l’Autorité n’est pas un droit absolu et illimité et doit être mis en balance avec le droit des entreprises à la protection de leurs affaires ». La demande, qui portait sur le non-respect du principe du contradictoire, a en conséquence été rejetée.

 

Cass. Com., 19 janv. 2016, n°14-21670 et n° 14-21671

 

 

Plus singulière, laquelle n’est pas sans interpeler, cette décision de la même chambre de la Cour de cassation qui, en vue de préserver la confidentialité de certaines procédures collectives, a condamné un journal économique allemand qui avait révélé l’existence de difficultés financières visant un groupe commercial, ayant abouti à une procédure de prévention. Par principe, les procédures collectives sont confidentielles, soumises à des audiences tenus à huis clos, la décision pouvant, selon la nature de la procédure, être rendue publique au titre des annonces légales. En l’occurrence, la société ayant sollicité la mesure a fait l’objet d’un mandat ad hoc, puis d’une conciliation, celles-ci étant tenues secrètes. Or, un site Internet économique les a médiatisées. La divulgation d’informations confidentielles ayant été jugées au cas d’espèce de rang supérieur à la liberté d’expression, au visa de l’article 10 § 2 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales, le site Internet a été condamné.

 

Cass. Com., 15 déc. 2015, n°14-11500

Sur le front des données

Elément de connaissance fondamentale en matière des habitudes et informations personnelles des consommateurs, les données font l’objet d’une vigilance accrue, en raison des divergences affirmées dans leur traitement selon que l’approche est européenne ou américaine.

 

  • Ainsi, dans la droite ligne de l’annulation de l’accord USA/UE dénommé SAFE HABOR qui régissait la migration transatlantique des données personnelles http://demaisonrouge-avocat.com/2015/11/09/la-decision-cjue-safe-harbor-un-acte-europeen-de-souverainete-numerique/ le G29 (réunion des CNIL américaine et européennes) a négocié âprement un nouvel accord « EU-US Privacy Shield » rendu public le 4 février 2016. Ce nouveau traité conclu par la Commission européenne devra être examiné par le G29 qui rendra son avis en avril 2016. Au vu des éléments connus, si les données personnelles ne pourront être librement accessibles par les opérateurs commerciaux et/ou publics, plusieurs exceptions demeurent, et notamment celles renforçant les obligations de coopération en matière de corruption internationale (fondée sur le FCPA). Cela étant, la loi de blocage française, opérant une restriction dans la communication des informations économiques sensibles, semble être toujours de mise (bien que peu considérée par les juridictions américaines http://www.village-justice.com/articles/Safe-Harbor-Les-consequences-pour,21274.html

 

  • Dans le même esprit, s’agissant de l’usage intensif des « cookie » par Facebook (entreprise déjà visée par la décision du 6 octobre 2015 invalidant le SAFE HARBOR), la CNIL a publié une déclaration commune formulée avec quatre autres autorités européennes, rappelant les règles de sécurité qui s’imposent aux utilisateurs du site Internet de publication des informations personnelles. En l’espèce, Facebook a été condamnée en première instance en Belgique pour avoir « traqué » des internautes en dehors de ses pages

http://www.cnil.fr/fileadmin/documents/La_CNIL/actualite/Declaration_commune_Groupe_de_contact_Facebook.pdf

 

  • L’Europe, toujours, qui élabore précisément un « paquet protection des données », destiné à présenter un cadre efficient visant à garantir un niveau élevé de protection des données dans l’UE. Un règlement et une directive doivent voir le jour après un accord Commission / Parlement intervenu le 15 décembre 2015. Le règlement devrait permettre aux citoyens de l’UE de maîtriser leurs informations personnelles contre l’abus de leur usage par « les sociétés internationales actives dans le domaine d’Internet », tandis que la directive devrait instaurer une meilleure collaboration technique des services de police de l’Union dans la transmission et l’échange des fichiers http://ec.europa.eu/justice/data-protection/index_fr.htm .

 

 

  • Enfin, en cours de discussion devant le parlement français, le projet de loi Pour une république numérique, qui a subi de nombreux avis critiques du Conseil d’Etat et de la CNIL, qui comporte 3 volets : l’un sur l’open data et le libre accès aux données du service public, un autre sur relatif à la protection des données personnelles, leur portabilité et leur gestion et un dernier sur l’extension du droit au numérique (mise en œuvre des moyens techniques) http://www.assemblee-nationale.fr/14/projets/pl3318.asp  .