LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Cas pratique piratage des données chez orange

Commentaire de texte : Cas pratique piratage des données chez orange. Recherche parmi 300 000+ dissertations

Par   •  20 Novembre 2015  •  Commentaire de texte  •  745 Mots (3 Pages)  •  1 954 Vues

Page 1 sur 3

Consigne : cas pratique «  le piratage de la base de données chez Orange »

QUESTION 1

Les faits :

Orange est une entreprise dans la télécommunication qui a subi un piratage de son site internet qui touche plus d’un tiers de ses clients. Orange a constaté un accès illégitime sur l’une de ses plates formes technique ou l’on traite des données et a l’issus de cette intrusion une copie de ses données a été faite et ces données portent sur les noms, les prénoms, les date de naissances, les adresses mails des clients.

Le problème juridique :

Comment peut-on définir la nature des données ?

Les règles de droits :

Selon l’article 2 de la loi informatique une donnée à caractère personnelle se défini comme étant une information relative à une personne physique qui permet d’identifier ou peut être identifié par référence à un numéro d’identification ou par plusieurs éléments qui lui sont propres tels que nom, prénom...

Solution applicable :

En l’espèce, Orange s’est fait piraté des données qui étaient constitués de nom, prénom numéro de téléphone, adresse mail et date de naissance .

Ces informations sont propres à leur clients et permet leur identification de par plusieurs éléments. Ainsi la nature des données dérober sont défini comme des données à caractère personnelle.

QUESTION 2

Les faits :

Après le piratage de ces données , l'entreprise orange est dans une impasse et a donc du informé ses clients afin de les mettre en garde contre les risques en courus

Le problème juridique :

En quoi une entreprise peut elle être responsable du piratage de ses données et sous quelle forme sa responsabilité pénal peut être engagée ?

Les règles de droits :

D’après l'article 3 de la loi informatique et liberté, le responsable d'un traitement de données à caractère personnelle est sauf désignation expresse par la loi a ce traitement est la personne ou l'autorité public qui détermine  ces finalités et moyens.

Selon l'article 34 le responsable du traitement est tenu de prendre toutes les précaution utiles afin de préserver et de sécuriser les données en sa possession contre les risque que peut entrainer son traitement, de plus selon l'article 226-17 du code pénal énonce que si les mesures ne sont pas réalisé les entreprises peuvent être puni de 5 ans de prison et d'emprisonnement et de 300000 euro d'amende.

Et enfin selon l'article 34 bis de la loi informatique  régit particulièrement la fourniture de service de communication électronique sur réseau ouvert aux publics. Lors d'une violation de données à caractère personnelle l’opérateur doit immédiatement avertir la CNIL et ses clients

Solution applicable :

En l’espèce, en tant que responsable de traitement, orange a mis toute en place afin de sécuriser sa base données, mais ils se sont quand même fait piraté et pour gérer la situation orange à rendu ses données inexploitables en verrouillant ses réseaux techniques. Donc l'entreprise peut être tenu de la responsabilité pénal si celui ci ne fait rien pour protégé ces données.

...

Télécharger au format  txt (4.8 Kb)   pdf (84.4 Kb)   docx (9.4 Kb)  
Voir 2 pages de plus »
Uniquement disponible sur LaDissertation.com