Stéphane ASTIER Avocat à la Cour - Directeur Pôle NTIC, contrats et concurrence - Expert en pré-diagnostic INPI - Docteur en Droit - DEA Droit Fondamental Européen

#CyberRisque : Explosion des vols de données, quelles conséquences ?

Par Stéphane Astier Les failles de sécurité, en pleine explosion, coûtent de plus en plus cher. Une récente étude du Ponemon Institute[1] concernant les vols et fuites de données dans les entreprises et autres organismes privés ou publics vient ainsi de mettre en évidence l’explosion des cas de vols de données tout en proposant une…

#CyberRisque : 75 000 euros d’amende infligés par la CNIL pour défaut de sécurisation d’un site web

Dans une délibération du 28 juin 2018, la section restreinte de la Commission Nationale Informatique et Libertés (CNIL), a prononcé une sanction d’un montant de 75000 euros à l’encontre d’une Association dans le secteur du logement pour défaut de sécurisation des données à caractère personnel de son site Web. Le secteur du logement est régulièrement…

[#Ecommerce] Rapport DGCCRF 2018 : plus de 12000 sites contrôlés !

Par Stéphane ASTIER et Victoria ZAZA   Plus de 12.000 sites internet contrôlés par la DGCCRF en 2017 d’après son rapport annuel présenté en mars 2018. La pression monte car parmi ces sites la répression des fraudes a recensé un taux d’anomalie de 22% donnant lieu à sanction.   Si les sites e-commerce et autres…

Fournisseurs de services numériques : les obligations légales avec le RGPD

Par Stéphane ASTIER & Paul BENELLI Le Règlement Général Européen pour la Protection des données personnelles [1] (RGPD) [2] est sur toutes les lèvres. Entrant en vigueur le 25 mai 2018, ce texte fondateur renforce drastiquement les obligations de chaque acteur en matière de sécurité informatique. Et pour cause, faisant suite à des vagues de cyber attaques…

#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

#Open data & collectivités territoriales : anticiper les risques

Par Alric HURSTELet Stéphane ASTIER Grâce à la loi pour une République numérique du 7 octobre 2016, le mouvement d’ouverture des données (« open data ») a vocation à s’intensifier. De nombreuses données publiques, qu’elles soient administratives ou scientifiques, doivent désormais circuler et être réutilisées librement, poursuivant ainsi un intérêt général. Rappelons ici que l’open data désigne la diffusion…

#RGPD : quelle méthodologie pour votre mise en conformité ?

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Si aujourd’hui cette nouvelle réglementation occupe largement le terrain médiatique et préoccupe nombre de Directions d’entreprises ou d’entités publiques déjà très sollicitées sur cette question,…

[#RGPD] Secteur public & openData : quelle gouvernance ?

Par Flavia CALOPRISCO et Stéphane ASTIER Le 11 juillet dernier[1], la CNIL a rappelé à l’ordre les collectivités locales Françaises et plus généralement l’ensemble du secteur public pour que des mesures soient prises en vue de se mettre en conformité aux nouvelles obligations du Règlement Général Européen pour la Protection des données (RGPD)[2]. La question…

#RGPD : quelles sanctions en cas de vol de données sur un site ?

Dans un arrêt du 15 septembre 2017, la Cour d’Appel de Paris a condamné l’éditeur d’un site internet pour extraction frauduleuse et collecte déloyale de données aspirées sur un site concurrent spécialisé dans la billetterie en ligne. Le prévenu écope de 1000 euros d’amende avec sursis et doit verser à la partie civile 40.000 euros…

#Internet : Protéger son site contre les extractions systématiques

Dans un jugement du 1er septembre 2017, le TGI de Paris a condamné le site entreparticuliers.com à 40.000 euros de dommages-intérêts et 10.000 euros pour frais de procédure en raison d’actes de reproduction et de réutilisation de données extraites du site leboncoin.fr. Cette décision, à la motivation particulièrement détaillée, permet d’appréhender la doctrine judiciaire dans…