§2 : Les atteintes ayant pour finalité de toucher le système
La loi Godfrain prévoit deux types d’atteintes : les atteintes directes au système et les atteintes indirectes.
A) Atteinte directe (article 323-2)
L’article 323-2 du code pénal est ainsi rédigé : « Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de trois ans d’emprisonnement et de 45000 euros d’amende. »
Il convient d’identifier les différentes atteintes pouvant entrer dans le champ d’application de cet article du code pénal et nous nous intéresserons au « spamming » ainsi qu’aux chevaux de Troie.
1- Le spamming
Le spamming ou courrier non sollicité désigne l’action d’envoyer un message non souhaité et dérangeant à une personne ou à un groupe de personnes, généralement dans un but promotionnel ou publicitaire. Sont notamment considérés comme des actes de spamming :
• le fait d’envoyer un courriel à un ou plusieurs inconnus pour leur suggérer de visiter un site Web ou d’acheter un produit ;
• le fait d’inclure un individu dans une liste de diffusion sans son consentement préalable ou de l’empêcher de se désabonner ;
• le fait de diffuser sur un forum de discussion des messages sans rapport avec le thème abordé, dans un but provocateur ou commercial.
Le spamming peut également consister à envoyer des milliers voire des dizaines de milliers de messages appelés « mailbombs » à un unique destinataire, dans le but de saturer la boîte
Droit Privé
Les travaux de fin d’études tfe en Droit Privé
La loi Godfrain applicable aux atteintes aux biens
Les logiciels indiscrets : une atteinte aux biens – Partie I :
Chapitre 2 : Le droit applicable et les différentes sanctions :
Plusieurs types de sanctions peuvent en effet être entreprises à l’encontre des personnes pénétrant dans un système informatique.
Des sanctions pénales sont envisageables (loi Godfrain) De plus, plusieurs Etats européens ont souhaité harmoniser leur législation nationale afin de lutter plus efficacement contre ces actes. Enfin, il est également possible de saisir les juridictions civiles (responsabilité civile).
Section 1 : La loi du 05/01/1988 ou loi Godfrain
La Loi n° 88-19 du 5 janvier 1988 relative à la fraude informatique constitue le texte majeur de la législation française en matière de lutte contre le piratage consistant à pénétrer dans un système informatique sans autorisation préalable. C’est aussi le seul texte pénal susceptible d’incriminer de tels comportements. Vieille de 14 ans, le caractère actuel de cette loi tient principalement aux comportements qu’elle incrimine ainsi qu’à la terminologie dont elle use. En effet, le succès de cette loi vient de son caractère intemporel qui lui permet de dépasser un obstacle majeur : l’évolution.
La loi du 5 janvier 1988 a été adoptée à la demande des élus de la Nation qui ont spontanément souhaité combler le vide juridique qui existait jusqu’alors en droit français. Deux initiatives parlementaires concurrentes ont eu lieu : l’une émanant du Sénat en février 1986 fut rapidement rejetée, l’autre
Les troyens : Technique et Contre techniques
Les troyens – Section 2 :
Dans un registre un peu différent, il existe également des programmes appelés chevaux de Troie, troyens mais également vers. Ces derniers vont permettre de s’introduire et de prendre le contrôle de votre ordinateur par celui qui vous aura envoyé ledit troyen.
Leur but n’est pas essentiellement de causer des dommages à votre machine, mais plutôt d’en permettre l’accès à distance, ou de vous voler des informations.
Il convient tout d’abord d’étudier ces programmes de manière technique afin de mieux les appréhender avant d’analyser les méthodes permettant de se débarrasser de ces derniers.
§ 1 : Technique
Le nom « cheval de Troie » a été choisi en référence à une anecdote historique qui s’est déroulée il y a bien longtemps : l’histoire du cheval de Troie. Les Grecs effectuaient le siège de la ville de Troie et n’arrivaient pas à faire plier la ville assiégée.
Les assaillants eurent l’idée de construire un énorme cheval de bois et de l’offrir aux Troyens. Ceux-ci prirent le cheval de bois pour un cadeau des Dieux et l’accueillirent à l’intérieur de leur ville.
Cependant, le cheval était rempli de soldats qui s’empressèrent d’en sortir à la tombée de la nuit, alors que la ville entière était endormie … Cette ruse permit aux Grecs de pénétrer dans la ville et de gagner la bataille.
Un
Les mouchards : Software et Hardware
Les logiciels indiscrets : une atteinte aux biens – Partie I :
Chapitre 1 : Les différentes techniques et contre techniques d’intrusion dans un système informatique
Section 1 : Les logiciels indiscrets les plus courants
§ 4 : Les mouchards
La plupart des mouchards sont cachés à l’intérieur des logiciels (software) mais il peut arriver que ces derniers soient directement intégrés au matériel informatique (hardware).
ƒ* SOFTWARE
A) Technique
Microsoft a intégré dans la plupart de ces versions de Windows des espions qui agissent comme des mouchards en communiquant des informations contenues sur le disque dur de votre ordinateur lorsque vous vous connectez à internet. Le but de cette collecte est double : obtenir des informations et faire des profils d’utilisateurs à but marketing et collaborer avec les services de contre-espionnage (FBI, CIA, NSA, DST…). A partir de Windows 98 inclus, Microsoft a introduit dans ses systèmes d’exploitation un système d’identification des utilisateurs.
Microsoft a ainsi introduit dans ses systèmes d’exploitation un numéro unique appelé GUID18 qui permet non seulement d’identifier chaque machine mais également de connaître tous les fichiers crées à partir de cette dernière. Le GUID se compose en fait en deux parties : le MSID19 et le HWID20. En effet, un contrôle ActiveX permet à Microsoft de lire votre HWID ainsi que le MSID. Il est possible de consulter, via Internet, cet identificateur qui se trouve sur votre PC et n’importe qui connaissant la méthode
Les logiciels indiscrets: le spamming, les espiogiciels…
Les logiciels indiscrets : une atteinte aux biens – Partie I :
Chapitre 1 : Les différentes techniques et contre techniques d’intrusion dans un système informatique
Section 1 : Les logiciels indiscrets les plus courants
§2 : Le spamming
Le spamming ou courrier non sollicité se définit comme étant un « envoi massif (et parfois répété) de courriers électroniques non sollicités, le plus souvent à caractère commercial, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique dans les espaces publics de l’Internet : forums de discussion, listes de diffusion, annuaires, sites Web, etc. ».9
Le spam ne constitue pas en tant que tel un logiciel indiscret mais il fait appel à des techniques qui s’y apparentent. Il n’y a donc pas de technique particulière liée au courrier non sollicité et le spam fera l’objet d’une étude plus approfondie dans le corps du mémoire mais uniquement dans son aspect de logiciel indiscret.
§3 : Les espiogiciels
A) Technique
A chaque connexion Internet, un utilisateur laisse derrière lui un grand nombre d’informations. Ces traces sont généralement intéressantes mais non suffisantes à un public de professionnels ou d’espions cherchant à obtenir d’autres éléments que ceux techniques laissés en standard. Les professionnels d’un secteur déterminé cherchent à connaître les habitudes de téléchargement de leurs clients, leurs modes de consommations, leurs centres d’intérêts, ou la périodicité
Les cookies : les logiciels indiscrets les plus courants
Les logiciels indiscrets : une atteinte aux biens – Partie I :
Chapitre 1 : Les différentes techniques et contre techniques d’intrusion dans un système informatique
Il convient d’étudier les différentes techniques d’intrusion avant d’envisager le droit applicable en la matière.
Le terme logiciel est un mot inventé par Philippe Renard en 1967 pour remplacer le terme anglais « software ». Il désigne la partie non tangible de l’ordinateur.
Ce terme est utilisé comme synonyme de programmes disponibles pour une machine donnée. Le logiciel est aussi indispensable au fonctionnement d’un ordinateur que le matériel lui-même. On distingue trois types de logiciels :
– Les logiciels de base comme le système d’exploitation ou les utilitaires
– Les langages comme le Basic
– Les programmes d’application (Traitement de texte, comptabilité …)
Un logiciel indiscret peut se définir comme étant un programme qui va s’installer sur un ordinateur à l’insu de la personne concernée afin de collecter diverses données contenues sur cette machine. Les différentes données ainsi collectées seront récupérées via le réseau internet et elles pourront par la suite être individualisées par le biais de l’interconnexion des fichiers et présenter un intérêt non négligeable pour des sociétés commerciales. Dans la société de l’information, les données sont de véritables marchandises et, à ce titre, suscitent beaucoup d’intérêt.
La définition d’un logiciel indiscret étant large, ces
Les problèmes juridiques des logiciels indiscrets
Les problèmes juridiques des logiciels indiscrets
Université Montpellier I
Faculté de Droit
Mémoire de D.E.A Informatique et Droit
Les problèmes juridiques des logiciels indiscrets
Sous la direction du
Professeur Christian Le Stanc
Présenté par : Benjamin Egret
Formation Doctorale : Informatique et Droit
Equipe de Recherche Informatique et Droit (E.A.2997)
Section du CNU : 01 Droit privé et sciences criminelles.71 Science de l’information et de la Communication
E.R.I.D.
Ce mémoire provient du site www.droit-ntic.com
Remerciements :
Je tiens à remercier Monsieur Bibent pour m’avoir donné l’opportunité de suivre les cours de son DEA ainsi que Monsieur Le Stanc pour sa disponibilité.
Résumé français
Le développement conjugué de l’informatique et de l’Internet a engendré de nouveaux problèmes juridiques ayant pour conséquence la violation des droits et libertés individuelles des personnes.
Dans la société de l’information, les données sont de véritables marchandises et constituent des enjeux économiques très importants.
En effet, les traces laissées par les internautes à chaque connexion constituent une véritable mine d’informations et a incité les principaux acteurs présents sur le Web à collecter l’ensemble de ces données.
La collecte de ces données peut prendre différentes formes mais consiste généralement en la création d’un outil (logiciel) capable de récupérer les données
Respect de la législation sanitaire française à l’épreuve de l’internationalité
Le respect de la législation sanitaire française à l’épreuve de l’internationalité – Section 2.
102- La lecture de la législation française a permis de constater qu’elle pourrait être repensée afin de s’adapter à l’immatérialité sur l’internet. Il reste cependant à déterminer comment le respect des exigences législatives sanitaires françaises peut être assuré lors de transactions transfrontières. La réflexion suivra le déroulement du processus de commercialisation des médicaments tel qu’il a été présenté en première partie : les actes préalables à la commercialisation de médicaments, puis les conditions d’accès et d’exercice de la profession de pharmacien, se heurtent successivement au caractère transnational de l’internet.
Nous l’avons vu, un médicament qui serait commercialisé en France sans avoir bénéficié au préalable d’une AMM, qu’elle soit délivrée au niveau national ou à l’échelle communautaire, serait considéré comme illicite au terme des dispositions de l’article R. 5015- 47 du CSP. Or, ces dispositions se heurtent à la vente transnationale de médicaments. Un médicament vendu via l’internet peut ne pas disposer d’une autorisation de mise sur le marché reconnue sur le territoire de réception du produit. Même s’il s’agit d’un médicament disposant d’une AMM dans le pays où il est produit ainsi que dans celui où il est destiné à être commercialisé, comment mettre en harmonie les dispositions de ces AMM qui peuvent être différentes
La répression de la contrefaçon de médicaments par la législation
Les autres solutions envisageables – Chapitre 2 :
98- Une fois la prévention des pratiques illicites mise en place, il restera à pouvoir appréhender ces dernières grâce à un arsenal législatif infaillible. La résolution des risques engendrés par les transactions commerciales transfrontières est essentiellement envisagée par les autorités sanitaires du point de vue de la protection des consommateurs de santé sur l’internet. Elles invitent les législateurs nationaux à revoir leur encadrement juridique de la vente de médicaments afin de l’adapter à l’internet. Les solutions préconisées par les autorités sanitaires tiennent essentiellement à la répression de la contrefaçon de médicaments par la législation (Section 1). Or, il reste à établir les solutions qui peuvent être proposées afin d’assurer le respect de la législation sanitaire française sur l’internet en cas de transaction transfrontière. Ainsi, il est intéressant de mettre le respect de la législation sanitaire française à l’épreuve de l’internationalité (Section 2).
Section 1. La répression de la contrefaçon de médicaments par la législation
99- Dès 1997, l’OMS s’est penchée sur les difficultés et les enjeux de la vente en ligne de médicaments. Elle a publié un guide238 dans lequel elle reconnaît les avantages de la fourniture de produits médicaux en ligne, s’il existait une règlementation appropriée. Un an plus tard, elle conclut à la nécessité d’une autorégulation par les Etats, combinée à un autocontrôle des
Prévention des pratiques illicites de la vente en ligne de médicaments
La prévention des pratiques illicites par la communication au public – Chapitre 1 :
92- La prévention des pratiques illicites de la vente en ligne de médicaments passe avant tout par la communication au public. Celle-ci s’échelonne sur plusieurs niveaux : le public doit être informé des risques auxquels il s’expose en achetant des produits via l’internet, les sites de santé doivent répondre à des exigences de transparence et de qualité ; ensuite les informations diffusées sur ces site doivent répondre aux mêmes impératifs. La lutte contre les pratiques illicites sur l’internet passe donc avant tout par une communication transparente au public : il s’agit d’effectuer la prévention par l’information du public (Section 1), puis par une promotion de qualité (Section 2).
Section 1. La prévention par l’information du public
93- La Commission européenne a lancé l’initiative « eEurope » en 1999218 et adopté le 14 juin 2000 le « Plan d’action eEurope 2002 : une société de l’information pour tous ». Suite au constat que les citoyens européens sont de fervents consommateurs d’informations de santé sur l’internet, elle a établi des critères de qualité applicables aux sites consacrés à la santé, optique approuvée par le Conseil219 : « l’objectif visé était d’établir en commun un ensemble de critères simples de qualité sur lesquels les Etats membres, ainsi que les organismes publics et privés, pourraient s’appuyer pour mettre en œuvre des initiatives portant sur la qualité des sites web
Les autorités sanitaires et le commerce de médicaments en ligne
Titre III – Les solutions préconisées par les autorités sanitaires
91- Les autorités sanitaires chargées des questions relatives à la santé publique sont aussi nombreuses que les terrains d’action visés sont divers. Il en existe au niveau national, européen et communautaire. Ces structures ont été mises en place par les pouvoirs publics et répondent toutes à la volonté de préserver la santé publique.
L’Agence européenne des médicaments, EMEA, a été fondée en 1995 en tant qu’organe décentralisé de l’Union européenne et son siège se situe à Londres. Sa mission principale est la protection et la promotion de la santé publique et animale à travers l’évaluation et la supervision des médicaments à usage humain et vétérinaire. Elle est responsable de la procédure centralisée en matière d’autorisations de mise sur le marché211 et supervise le réseau de pharmacovigilance, afin de suivre en permanence la sécurité des médicaments. Elle contribue aux activités internationales de l’Union européenne grâce à des travaux en association avec la pharmacopée européenne, l’OMS et les différentes conférences multinationales sur l’harmonisation en matière de santé. L’EMEA travaille par le bais de réunions de l’une de ses Commissions, spécialisée dans les produits médicaux destinés à la consommation humaine, en étroite collaboration avec les différentes instances européennes ; ainsi l’examen de l’évolution des travaux communs des différentes organisations communautaires permet d’obtenir
Interdiction de la publicité pour la vente de médicaments
Une interdiction totale de la publicité pour la vente par correspondance de médicaments incompatible avec le droit communautaire – Section 2.
88- La Cour se prononce sur les dispositions législatives allemandes relatives à la publicité, regroupées dans la loi allemande sur la publicité pharmaceutique, Heilmittelwerbegesetz, du 19 octobre 1994206.
Les questions préjudicielles présentées au juge communautaire sont les suivantes : le portail internet d’une pharmacie présentant des médicaments à la vente peut-il être qualifié de publicité ? Le cas échéant, cette publicité peut-elle faire l’objet d’une interdiction spécifique ? Si une interdiction nationale de publicité était de nature à restreindre le commerce électronique de médicaments, doit-on restreindre la notion de publicité ou considérer que cette interdiction n’est pas opposable, afin d’assurer la libre circulation des marchandises ?
La CJCE retient que les interdictions de publicité pour les médicaments non autorisés, ainsi que pour les médicaments soumis à prescription médicale sont conformes au Code communautaire, elles constituent des mesures de transposition d’une harmonisation communautaire. En tant que telles, elles ne peuvent être remises en cause par les principes fondamentaux portés par le traité de Rome207.
En revanche, en ce qui concerne l’interdiction générale de la publicité pour la vente par correspondance des médicaments, la Cour estime qu’elle est en contradiction avec les dispositions de l’article 88 du Code
L’expérience communautaire allemande à la lecture de l’arrêt DocMorris
L’expérience communautaire allemande à la lecture de l’arrêt « DocMorris » – Chapitre 2 :
84- Un arrêt important, rendu par la Cour de Justice des Communautés européennes le 11 décembre 2003193, permet d’éclairer sous un jour nouveau la question de la cyber- commercialisation de médicaments en ligne au regard du droit allemand. Il s’agissait en l’espèce d’un litige opposant l’association allemande Deutscher Apothekerverband, dont l’activité consiste en la défense et la promotion des intérêts économiques et sociaux de la profession de pharmacien, et la société néerlandaise DocMorris, qui pratique sur l’internet la vente de médicaments ainsi qu’une activité pharmaceutique « traditionnelle », par le biais d’un officine pharmaceutique physique située aux Pays-Bas.
La société DocMorris, dont l’un des dirigeants sociaux est Monsieur Jacques Waterval, pharmacien agréé aux Pays-Bas, offre à la vente depuis juin 2000, via une adresse internet (www.0800DocMorris.com), des médicaments à usage humain soumis ou non à prescription médicale, et ce notamment en langue allemande, à la destination de consommateurs qui résident en Allemagne. Les activités exercées par la pharmacie sont couvertes par une autorisation délivrée par les autorités publiques néerlandaises et font l’objet d’un contrôle par ces dernières.
Outre la présentation de l’entreprise, le site décrit les différents médicaments en indiquant le nom du produit , les dimensions du conditionnement ainsi que le prix. Il offre la
Commerce transfrontière de médicaments entre Etats-Unis et Canada
Les apports nés du commerce transfrontière entre les Etats-Unis et le Canada – Section 2 :
82- Le commerce en ligne de substances vénéneuses occasionne d’autres dérives, outre les déviances observées à l’égard des citoyens américains et le cas de consommateurs européens cherchant à se procurer des produits prohibés par leur législation par le biais des pharmacies américaines soumises à une législation plus clémente. En effet, il ne faut pas oublier que le phénomène inverse est également observé : les Américains se procurent de leur côté via l’internet des tranquillisants comme le Xanax ou des hypnotiques comme le Rohypnol, tandis que ces médicaments ne sont pas disponibles sur leur territoire.
L’expérience américano-canadienne témoigne des difficultés nées du commerce transfrontière de médicaments. Au Canada, les prix des médicaments sont moins élevés, du fait du contrôle des prix conjugué à la faiblesse de la devise canadienne par rapport au Dollar US. Ainsi, on dénote des écarts de prix des deux côtés de la frontière pouvant dépasser 70% pour certaines spécialités, et de nombreux patients américains n’hésitent plus à passer commande en ligne afin de profiter de ces distorsions et de la proximité des pharmacies canadiennes. Dès lors, les difficultés surgissent alors du risque d’épuisement au Canada des stocks en médicaments pourtant destinés aux Canadiens. Cela pourrait conduire, à terme, à une pénurie sur le marché domestique canadien.
L’importation individuelle de
La libéralisation des pharmacies électroniques aux Etats-Unis
Aperçu des potentialités à la lumière des acquis étrangers – Titre II :
77- Force est de constater que les difficultés juridiques liées au commerce interétatique de médicaments sont rencontrées par toutes les législations. Il est alors intéressant d’étudier certaines expériences étrangères ; elles sont d’autant plus enrichissantes qu’elles sont variées. L’ambition de cette analyse n’est pas d’effectuer un exposé exhaustif de la réception de la vente en ligne de médicaments dans chaque législation, les apports peuvent résulter de l’étude de conceptions juridiques foncièrement différentes. Ainsi, la législation américaine semble se situer à l’opposé de la rigueur et de l’exigence françaises. Elle mérite dès lors d’être évoquée, afin de voir quels peuvent être les réponses apportées par l’expérience américaine des pharmacies électroniques (Chapitre 1). Cependant, les solutions ne naissent pas seulement de pratiques éloignées du droit français, il est important d’étudier quels peuvent être les apports nées de l’expérience communautaire allemande à la lecture de l’arrêt « DocMorris » (Chapitre 2), qui connaît en revanche une législation que l’on peut rapprocher de la législation française. En effet, le droit allemand comporte des restrictions similaires au commerce de médicaments, également justifiées par un souci de protection de la santé publique.
Chapitre 1- L’expérience américaine des pharmacies électroniques
78- Aux Etats-Unis, trois circuits de