CYBERSECURISER VOTRE PROPRIETE INTELLECTUELLE

La propriété intellectuelle ne se cantonne pas qu’aux œuvres visuelles, la musique et l’art en général. Le droit de la propriété intellectuelle vient surtout protéger les logiciels, les bases de données, les sites internet, les codes source et tout ce qui trait au patrimoine informationnel d’une société. C’est pourquoi la cybersécurité devient également un enjeu de propriété intellectuelle.

Certaines données sont plus sensibles que d’autres, et parfois directement liées aux actifs immatériels de la société (documentation du code source par exemple). La divulgation de données confidentielles peut être évitée grâce :

- Une politique interne forte de sécurité du système informatique

- Des mesures de sécurité adaptées en cas d’intrusion externe

En effet, en termes de cybermenace, le facteur de risque n°1 est le facteur humain. Autrement dit, les violations de données sont plus souvent liées à une erreur/négligence de salariés.

Pour pallier ce problème, il est essentiel de cartographier les données sensibles, afin d’en sécuriser l’accès.

Ainsi, il convient d’établir une politique d’habilitation, permettant de trier les personnes pouvoir avoir accès aux dites données, et de garder une trace des logs.

La gestion des moindres privilèges/administrateurs est une mesure de sécurité également conseillée par la CNIL (commission nationale informatique et libertés) dans la protection des données personnelles, en ce qu’elle permet de ne pas divulguer des informations privées à des personnes non habilités à en connaître. Elle est complétée par les mesures techniques classiques de sécurité tels le chiffrement des données (AES 128 en principe) et la mise en place de flux sécurisés (TSL/SSL etc.)

Attention car le risque de vol de données et de propriété intellectuelle associée est plus élevé en cas de départ / licenciement de salarié. Une mise à jour des accès des habilitations est donc nécessaire afin de désactiver les accès d’un salarié partant.

Mais le risque cyber peut également venir de l’extérieur (ingénierie sociale …). Là encore, former les éléments internes de l’entreprise permet de limiter considérablement les attaques ciblées. Les mesures à mettre en œuvre pour la sécurité organisationnelle d’une société vont consister à : - Sensibiliser l’utilisateur des cyber risques existants

- Expliquer comment agir pour les éviter

- Mettre en place un proccess en cas de doute (notamment sur la réception des mails)

- Mettre en place un process en cas de faille de sécurité.

Il est pertinent de formaliser ces différentes obligations dans une charte de sécurité des systèmes d’informations, en effet, annexée au règlement intérieur, elle devient opposable aux salariés.

Parfois, il peut arriver que ce soit la société qui se rende coupable de contrefaçon par négligence. L’utilisation sur un site d’une image sans autorisation de son auteur constitue, par exemple, une cause de contentieux en droit d’auteur.

Il en est de même avec le non-respect des licences open source, où de trop nombreux développeurs réutilisent du code open source pour développer des solutions propriétaires alors que la licence liée stipule un « copy left » fort. Autrement dit, un problème de « contamination » de l’open source sur le logiciel propriétaire peut engendrer un contentieux de titularité des droits.

Ici aussi, une stratégie « open source » (exclusion, par exemple, des licences GNU GPL) permet de contourner ledit problème.

Le dernier conseil sera d’encadrer la pratique du « framing » (transclusion) qui consiste à reproduire des données tierces d’un autre site sans autorisation préalable.

L’enjeu de la cyber sécurité est si large qu’il englobe toutes ces problématiques de propriété intellectuelle, et ce, que la société en soit victime (vol de donnée…) ou coupable (contrefaçon…)

Aurélie PUIG

Avocate IP/IT/Data