Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 283
l'information
des
personnes
concernées et le cas échéant la
mise à jour du registre des activités
de traitement. Il en est de même du
côté de l'éditeur et de l'auditeur.
Le respect des règles
définies par le RSSI (gestion
des accès tiers)
Les accès au système d'information d'une entreprise ne sont
pas libres ; par définition, ils sont
protégés. Cette protection et les
règles associées sont notamment
décrites dans la politique de sécurité de l'entreprise.
Même si les éditeurs ont pris l'habitude de demander à leurs clients de
passer eux-mêmes les scripts qu'ils
fournissent dans leurs systèmes
d'information afin de les auditer,
il convient de rappeler que rien
n'oblige ces derniers à obtempérer
s'ils ne le souhaitent pas la collaboration raisonnable requise de la part
du client n'étant souvent pas définie
avec précision, le point de savoir qui
doit dérouler le script sur le système
d'information n'est pas tranché.
Le but pour l'éditeur : ne pas
prendre le risque d'être responsable
pour le cas où le script causerait
un dommage d'une part, et aussi
pouvoir rétorquer à son client, s'il
conteste les sommes à payer, que
tout cela résulte des informations
qu'il a lui-même fournies.
En substance, si le script est déroulé
par le client lui-même, certains
process internes prévus pour la
sécurité informatique devront être
respectés et il faudra a minima être
sûr de ce que fait ce script.
S'il est déroulé par l'auditeur, a
fortiori il devra avoir été strictement
contrôlé.
Le caractère excessif de la
coopération demandée à
l'audité
Répondre à un ou plusieurs
questionnaires, dérouler un ou
plusieurs scripts sur son système
d'information, anonymiser les
éventuelles données personnelles
relatives aux utilisateurs connectés, décrire son système avec une
précision suffisante, répondre à
toutes les questions des auditeurs,
etc. Les clients sont assez fortement
sollicités lors des audits de conformité logicielle.
Cela
peut
paraître
excessif
dans certains cas. Le contrat ne
comprend souvent pas de règles
pour différencier la collaboration
normale à un audit d'une collaboration excessive. Combien de
personnes faut-il mobiliser et sur
quelle durée ?
En toute hypothèse et pour
reprendre l'exemple précité, rien
n'oblige un utilisateur de dérouler
lui-même le script sur ses systèmes.
Idéalement, cela devrait être
réalisé sous le contrôle d'un expert
indépendant, eu égard aux enjeux.
La nécessité de définir
contradictoirement un protocole
d'audit lorsque la clause n'est pas
suffisamment détaillée quant au
mode opératoire de l'audit
Ce protocole doit résoudre les
problèmes de sécurité informatique,
de répartition des rôles, d'opposabilité du rapport d'audit et même
d'établissement d'un pré-rapport
d'audit permettant à l'utilisateur
de faire des observations avant la
remise du rapport définitif.
Il convient aussi d'anticiper le cas
dans lequel un accord ne peut
intervenir sur les conséquences des
dépassements de licences constatés dans le cadre de l'audit, alors que
le client est par ailleurs utilisateur
d'un ensemble de logiciels autres,
du même éditeur et qui ne posent
pas de difficulté. En cas de résiliation du contrat principal du fait de
ce désaccord, le client pourrait se
trouver en difficulté avec l'usage de
ses autres licences.
En somme, une attention particulière doit être portée sur les clauses
d'audit, qui sont loin d'être des
clauses de style.
Arnaud TESSALONIKOS
Avocat Associé
Atalex
Délégué à la protection des
données (DPD)
Président de l'Association
Francophone de Prévention des
Risques Numériques (AFPRN)
En substance, il est vivement
conseillé de négocier et de conclure
un protocole d'audit avant de
laisser agir l'éditeur et l'auditeur.
Le système qu'ils ont mis en place,
basé sur la fameuse technique de
l'entonnoir empêchera l'utilisateur
de revenir en arrière lorsqu'il
se rendra compte des véritables
conséquences financières pour
sa société de l'audit de conformité
logicielle.
Vous avez envie de vous exprimer sur un sujet qui vous tient à cœur, de partager votre analyse
avec la communauté des lecteurs d'Expertises, d'exposer un point de vue différent sur un article
déjà publié, de lancer un débat sur un thème émergent, ou simplement de commenter l'actualité
du droit du numérique ?
Contactez la rédactrice en chef d'Expertises Sylvie Rozenfeld sr@expertises.info
EXPERTISES Septembre 2019
283
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia
Table des matières de la publication Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia
Couverture
Editorial & Sommaire
FOCUS - DONNÉES PERSONNELLES - POLÉMIQUE SUR LE PROFILAGE DES AVOCATS
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - L'IMPÉRIALISME JURIDIQUE
DOCTRINE
LOGICIEL - 10 CONSEILS POUR LUTTER CONTRE LES AUDITS DE CONFORMITÉ
DONNÉES PERSONNELLES - LE SYSTÈME JURIDIQUE CHINOIS DE PROTECTION AU REGARD DU RGPD
PÉNAL - USURPATION D’IDENTITÉ : LA SEULE MENTION DU NOM NE SUFFIT PAS
DONNÉES PERSONNELLES - VIDÉOSURVEILLANCE DES SALARIÉS : UNE TPE CONDAMNÉE
RÉSEAUX SOCIAUX - LUTTER CONTRE LA HAINE EN LIGNE
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - Editorial & Sommaire
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - DONNÉES PERSONNELLES - POLÉMIQUE SUR LE PROFILAGE DES AVOCATS
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 265
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 266
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 267
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 268
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 269
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 271
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 272
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 273
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - L'IMPÉRIALISME JURIDIQUE
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 275
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 276
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 277
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 278
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - LOGICIEL - 10 CONSEILS POUR LUTTER CONTRE LES AUDITS DE CONFORMITÉ
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 280
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 281
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 282
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 283
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - LE SYSTÈME JURIDIQUE CHINOIS DE PROTECTION AU REGARD DU RGPD
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 285
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 286
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 287
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - PÉNAL - USURPATION D’IDENTITÉ : LA SEULE MENTION DU NOM NE SUFFIT PAS
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 289
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 290
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - VIDÉOSURVEILLANCE DES SALARIÉS : UNE TPE CONDAMNÉE
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 292
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 293
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - RÉSEAUX SOCIAUX - LUTTER CONTRE LA HAINE EN LIGNE
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 295
Expertises des Systèmes d'information - Septembre 2019 - n°449 - Le mensuel du droit de l'informatique et du multimédia - 296
https://www.nxtbook.fr/newpress/celog/celog-expertises-2210_483
https://www.nxtbook.fr/newpress/celog/celog-expertises-2209_482
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com