veille IT et sécurité

Bonjour à tous,
Etant un professionnel des technologies de l'information, j'ai vécu toutes les évolutions juridiques autour d'Internet, d'abord en tant qu'étudiant puis en tant que développeur et Administrateur systèmes et réseaux.

Ainsi, j'ai suivi de très près l'évolution des textes que la Commission Nationale Informatique et Libertés (www.cnil.fr ), notament sur l'utilisation et la déclaration des bases de données nominatives. Pour ceux qui ne savent pas de quoi je parle, je vous incite vivement ( même en tant que simple utilisateur ) à consulter leur site très documenté et fournissant des fiches pratiques, très bien faites. J'ai également suivi de près l'évolution du cadre juridique concernant les emails, l'économie numérique et les droits d'auteurs...

C'est donc en toute logique que je me suis intéréssé aujourd'hui au cadre juridique qui régie ce que je suis en train de faire, un blog. A cette occasion j'ai trouvé un excellent blog qui reprend en détail les implications juridiques pour tout auteur de blog, notament ce qui concerne les commentaires.

Pour résumer, il est important de savoir que la LCEN distingue trois intervenants dans la communication numérique est que tout blogueur est considéré comme éditeur de contenu. Certe ceci peut définitivement flatter votre égo mais sachez que les responsabilités juridiques vont avec le titre et qu'il ne faut surtout pas les prendres à la légère. Ainsi, en tant qu'éditeur de contenu, vous endossez toute la responsabilité des propos qui sont tenus sur votre blog, ce qui inclut potentiellement les commentaires!
Enfin presque, la législation étant floue sur le sujet, il va nous falloir attendre la jurisprudence pour connaître exactement les limites du statut d'éditeur qu'un blogueur endosse.
Personnellement, n'étant pas très partant pour risquer de faire la une des journaux, je n'hésiterai pas à supprimer tout commentaire diffamatoire et/ou insultant, comme j'ai pu le signaler dans un post précédent.

Bien entendu, je ne vais pas paraphraser l'article que je vous invite vivement à consulter, mais pour résumer, voici les petits conseils de bon sens que l'on peut en retirer:
ATTENTION : ce n'est pas exhaustif et une fois de plus, vous aurez plus de détails en lisant l'article.

• grosso modo, les même principes que pour la presse s'appliquent donc : ne pas être insultant et/ou diffamatoires envers quiconques ou une quelconque organisation. Pensez bien que la liberté d'expression n'est en rien exclue d'obligations légales. Evitez également les propos ambigues, ca peut coûter cher.
• Techniquement on ne peut être licencié à cause de sa vie privée. Par contre, vous ferez sauter cette barrière vie privée/vie professionnelle si il est possible d'identifier votre lieu de travail suite à des propos ou photos... que vous aurez diffusés sur votre blog.
• Respectez la vie privée d'autrui. Evitez donc de dénigrer publiquement une personne et de la rendre identifiable d'une manière ou d'une autre. Remarquez bien que le droit à l'image en fait partie. Ne diffusez donc que des photos ou vous avez obtenus l'assentiment de toutes les personnes identifiables.
• Enfin, je mentionnais dans le premier point que les même principes que pour la presse s'appliquent, sachez donc que vous êtes tenus de laisser un droit de réponse et sous trois jours à toute personne nommée ou désignée dans un de vos billets. Je n'en suis pas sur, mais je pense que par personne, il s'agit bien entendu de personne physque mais également morale. (j'adorerai donner un droit de réponse à Mozilla :-) )

Je vous invite vivement à consulter ce fabuleux article à l'adresse suivante : http://maitre.eolas.free.fr/journal/index.php?2005/05/30/135-responsabilite-du-blogueur

J'aborderai donc tout naturellement dans un prochaine article les mentions légales qu'un blog doit fièrement arborer...enfin dès que j'aurai vraiment compris ce qui doit figurer.

Bonjour et Bienvenue,

Avant de poursuivre , il faut bien comprendre que je ne recherche pas l'originalité, le scoop ou la gloire.
Je préfère donc écrire quand je pense avoir quelque chose à dire d'intéressant.
Même si ma situation géographique et professionnelle peux m'aider à être au coeur de l'actualité, je n'écrirai que lorsque j'aurai le recul nécessaire ( je ne suis pas journaliste).
Je ne ferai que peu d'allusion sur moi même et ma vie professionnelle.

Chaque message que je posterai aura pour seul et unique but de faire partager mon point de vue sur des sujets d'actualités, de sécurité ou encore des considérations plus globale sur le métier d'IT manager.

J'encourage vivement les commentaires car :

- je ne suis pas omniscient et je peux me tromper.
- je ne suis pas forcément au courant de tout ce qui se passe ou se fait.
- je souhaite connaitre vos points de vue, surtout si vous n'êtes pas d'accord.

Je serai néanmoins sans pitié pour tout commentaire diffamatoire ou irrespectueux (de moi ou de n'importe qui).

Soyons critique, soyons direct mais soyons courtois avant tout :)

PS: Par avance, je m'excuse humblement pour toutes les fautes d'orthographes et de frappes que vous trouverez dans ce blog. J'essaie de me relire et de me corriger mais je suis preneur d'un relecteur.

Security Fix a publié un article très intéressant sur Firefox 2.0 où l'auteur aborde entre autre une nouvelle fonctionnalité qui permet de prévenir l'utilisateur si il a visité un site de phishing suspecté.
Cette fonctionnalité également présente dans Internet Explorer 7 n'est pas la seule amélioration que cette mouture de Firefox apporte.
En effet, l'auteur raconte également comment la puissance de cette nouvelle fonctionnalité lui a permis de recouvrer tout son travail, à la suite d'un crash.

Il va tout de même de soit que Firefox n'est pas exempt de défaut mais aussi que certain lui sont reprochés à tort. L'auteur nous présente donc les résultat de son analyse, simple mais suffisante, de l'utilisation de la mémoire vive par Firefox en comparaison de celle d'Internet Explorer. Il en découle un résultat affligeant, les Add-ons sont les vrais responsables de l'utilisation excessive de la mémoire.

Cela devrait nous amener à porter une réflexion sur la qualité de programmation de ses Add-ons ainsi que sur le suivi qui est effectué de la part de Mozilla.
Malheureusement, le nombre impressionant de ses produits tiers qui ne cesse de s'accroître, rend quasiment impossible l 'évaluation des risques liés au déploiement de Firefox. Il est également inconcevable de discerner Firefox et les add-ons lorsqu'on évalue les risques/ gains en matière de sécurité de ce produit.

Bien loin de moi l'idée de rejeter l'intêret de ces produits qui apportent le plus souvent des fonctionnalités tant originales qu'utiles. Néanmoins, il est important de s'assurer de leur qualité.

A quand une politique de certification fiable et sérieuse?

Lien vers l'article :
http://blog.washingtonpost.com/securityfix/2006/10/mozilla_releases_firefox_20.html