Chapitre 12 (suite)

b)      La concurrence déloyale

 

On qualifie de concurrence déloyale des agissements fautifs dans une profession et de nature à engagée la responsabilité civile de leurs auteurs. Dans beaucoup de pays (C’est le cas en France) il n’y a pas de loi spécifique pour réprimer la concurrence déloyale.

 

ð     Les tribunaux fondent leurs décisions sur la notion de faute ayant entraînée un dommage

ð     En France, ce sont les articles 1382, 1383, 1384 du code civile sui servent de base légale.

= « Celui qui cause à autrui un dommage par sa faute, son imprudence ou sa négligence est tenu de le réparer »

ð     La responsabilité civile est retenue lorsque la victime prouve l’existence d’une faute (Intentionnelle ou non), un dommage et un lien de causalité entre les deux.

ð      

En général, cette action sanctionne des comportements tels que :

-         Imitation de dessins et modèles

-         Copie d’emballage

-         Copie de produits

La faute sera ici constituée par un acte déloyal (Contraire à la morale des affaires). On peut recenser trois types d’actes déloyaux :

 

1)      Le dénigrement

 

= Propos péjoratifs tenus en public à l’encontre d’un concurrent clairement identifié.

 

2)      Les actes engendrant la confusion

 

= Imitation du nom des produits, de l’enseigne d’un concurrent pour profiter de sa notoriété

 

• Lorsque le concurrent à un droit de propriété intellectuelle
  • Il peut agir en contrefaçon et en concurrence déloyale

ATTENTION : L’affaire devra d’abord être portée devant le juridiction pénale.

 

• Si le concurrent n’a pas le droit de propriété intellectuelle
  • Seule un action en concurrence déloyale est possible.

 

3)      Désorganisation de l’entreprise

 

= Espionnage industriel, débauchage massif de salarié, désorganisation de la distribution…

Le préjudice peut-être matériel ou moral. Le lien de causalité entre la faute et le préjudice est difficile à mettre en évidence.

ð     La jurisprudence admet une présomption de préjudice et de lien de causalité dès que la faute est prouvée

Seule une concurrence victime de concurrence déloyale peut agir. La plupart du temps, la juridiction compétente est le tribunal de commerce. Il peut accorder des dommages et intérêts en réparation des préjudices subit plus la publication du jugement. Il peut surtout faire cesser les pratiques déloyales et la décision peut-être assortie d’astreinte. L’action en concurrence déloyale permet de protéger les titulaires de signes ne relevant pas d’un droit de propriété intellectuelle.

6°) La fraude informatique

 

a)      Les principaux types de fraudes

 

La généralisation de l’utilisation des moyens informatiques s’accompagne du développement d’une criminalité aux formes particulières. Il s’agit de la fraude assistée par ordinateur (FAO). Jusqu’à présent, les entreprises craignaient surtout les malveillances internes visant :

-         Soit à provoquer une panne des systèmes informatiques

-         Soit à accéder à des données confidentielles pouvant être revendues.

Aujourd’hui, les pires dangers viennent de l’extérieur avec le développement d’internet et de ses dérivés intranet et extranet. Un pirate est tantôt gangster tantôt hacker et peut en quelques minutes :

-         Modifier les pages d’un site

-         Accéder à l’intérieur d’un réseau informatique

-         Lire le courrier de messagerie

-         Copier les fichiers confidentiels

-         Détruire les données…

 

• Les menaces les plus fréquentes
  • L’attaque de virus. Certains détériorent des fichiers et/ou des ordinateurs. D’autres jouent le rôle d’espion et établissent des passerelles entre le pirate et le système informatique de l’entreprise
  • La copie de fichier confidentiel
  • Modification de page web
  • Ouverture d’e-mail
  • Détournement de virement automatique
  • Commande sur internet avec les vrai/faux numéro de carte bancaire…

 

• Qu’est ce que la fraude informatique

= Toute conduite qui implique la manipulation d’un ordinateur ou de données informatiques dans le but d’obtenir de façon malhonnête de l’argent, des biens ou tout autre avantage, ou dans l’intention de nuire.

Le nouveau code pénal sanctionne la criminalité informatique depuis 1994. Il distingue :

 

-         L’introduction illégale dans un ordinateur

Art. 323-1. C’est le fait d’accéder ou de se maintenir frauduleusement dans toute ou partie d’un système de traitement automatisé de données.

Sanction : Un an d’emprisonnement et 15 000€ d’amende

 

-         Le parasitisme (Virus)

Art. 323-2. C’est le fait d’entraver ou de fausser le fonctionnement d’un système de traitement de données.

Sanction : Trois ans d’emprisonnement et 45 000€ d’amende

 

-         L’altération de fichier

Art 323-3. C’est le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou modifier les données qu’il contient.

Sanction : Trois ans d’emprisonnement et 45 000€ d’amende

 

A noter que la seule tentative est punie des mêmes peines

• CAS DU LOGICIEL : Les différents formes de piratage

 

Parmi les différents types de fraudes, la plus répandue est incontestablement le piratage informatique (Copie de logiciel), pourtant protégé par les lois sur le droit de la propriété intellectuelle (Droit d’auteur). Le piratage des logiciels est multiforme :

 

• Le piratage lié aux utilisateurs
  • Duplication des originaux à l’aide d’un graveur
  • Téléchargement de logiciel sur internet

 

• Piratage lié aux entreprises
  • Copie du logiciel original sur plusieurs PC
  • Duplication

 

• Le piratage lié aux revendeurs
  • Vente séparé de produits destinés à être vendu uniquement avec un ordinateur

 

b)      La loi sur la criminalité informatique

 

Quatre catégories d’infractions sont prévues par ce texte

 

1)      Le faux et usage de faux en informatique

 

Est visé le fait, pour toute personne :

-         Qui s’introduit dans un système informatique

-         Qui modifie ou efface des données stockées ou transmise par un système informatique

Il existe donc, à coté du faux en écriture traditionnel, un faux spécifique pour les falsifications informatiques

 

2)      Fraude informatique

 

Il s’agit de la manipulation de données informatiques pour se procurer pour son compte ou pour le compte d’autrui un avantage patrimonial frauduleux. D’après les anciennes lois, les seules incriminations possibles étaient le vol, l’escroquerie et abus de confiance. Mais celle-ci étaient inadaptées car ces délits exigeaient la remise de l’objet visé. Sont maintenant punissables :

-         L’utilisation d’une carte de crédit volé pour retirer de l’argent au distributeur de billets

-         L’introduction d’instruction informatique pour modifier le résultat d’opération et obtenir un avantage financier

-         Le détournement de fichiers ou programme dans un but lucratif

 

3)      Hacking

 

C’est le fait d’accéder de manière illicite à un système informatique et de s’y maintenir. Avec le développement des technologies à débit rapide, comme le câble ou l’ADSL qui autorise un accès permanent à internet

ð     Piratage informatique risque de s’amplifier

 

 

 

En effet lorsque l’internaute se connecte au réseau, le serveur du F.A.I. attribut un numéro baptisé IP : Internet Protocol. Or avec le câble ou l’ADSL, l’utilisateur peut rester en ligne pendant des heures

ð     Permet au pirate de trouver l’adresse IP et de pirater l’ordinateur connecté

 

Le texte distingue également :

-         Le hacker externe : Dans ce cas le hacker ne devra pas être animé d’une intention particulière

-         Le hacker interne : Devra être animé d’une intention de nuire.

 

Trois comportements spécifiques sont incriminés :

-         Prendre connaissance ou s’emparer de données

-         Faire usage du système informatique

-         Causer un dommage par imprudence

 

4)      Sabotage

 

Est ici visé toute manipulation de données effectuées dans le but de nuire. Si ces dommages aux données au système informatique en résulte :

ð     peine aggravée

La diffusion de l’introduction de virus est ici particulièrement visée.

 

c)      Comment lutter contre la fraude informatique ?

 

Avant de se précipiter vers les remèdes, il est indispensable de mesurer le risque auquel on est réellement exposé. Selon son activité, sa taille, les clients avec lesquelles elle traite, une entreprise n’optera pas pour les mêmes parades.

 

• Différentes techniques sont couramment utilisées :
  • Mot de passe et code d’accès :

Il est bien sur indispensable de les changer au moins quatre fois par an et de les maintenir secret. Certes cette protection ne repoussera pas les pirates de haut vol mais c’est un minimum pour limiter les malveillances de personnes opérant à l’intérieur de l’entreprise. Il convient de penser aux mot de passe des ordinateurs et des messageries.

 

• Pare-feu

Ce sont les outils les plus sophistiqués. Les pare-feu sont le plus souvent utilisés pour filtrer les échanges entre un réseau interne d’entreprise et internet

 

• Antivirus

Il en existe une grande variété et des mises à jour sont régulièrement proposées

 

• Les logiciels de filtrage

Ils permettent de détecter anomalies ou intrusions. Ils informent le responsable du site qu’une personne non autorisée modifie les pages web. Dans certaines entreprises, une des tâches quotidiennes du responsable de sécurité consiste à éplucher les fichiers du logiciel pour savoir qui est passé pas le site

 

 

 

• Cryptage de données

Codage au moyen d’une clef des informations sensibles. Petit à petit, une véritable action anti-piratage se met en place. Selon la BSA (Business Software Agence) qui regroupe les plus gros éditeur, les pertes liées au piratage s’élèveraient en France pour 2002 à plus de 600 millions d’euros. En parallèle, les actions de la BSA s’amplifie. En 2002, elle lancera une campagne sur les risques encouru, les chef d’entreprise ou les dirigeants peuvent se voir condamnés au civil ou au pénal étant considérés comme responsables.

 

 

• D’autres associations professionnelles se mobilisent contre le piratage

 

• La BSA :

Lorsque ses soupçons se portent sur une entreprise, les avocats envoient une lettre aux responsables les invitant à régulariser la situation. En cas de non-recevoir, elle envoie un huissier constater l’infraction et effectue une saisie, à l’éditeur de décider s’il poursuit ou non les contrevenants.

 

 

• L’APP (Agence pour la Protection des Programmes)

Elle dispose quant à elle d’expert assermentés, habilités à constater les contrefaçons. Dans le cadre d’une perquisition, ceux-ci peuvent aussi vérifier le bon usage des logiciels en entreprise.

 

 

• Contrôleur assermentés de l’ADAPI (Agence des Droits d’Auteur et de la Propriété Industrielle)

Ce sont les plus expéditifs. Ils comparent les installations des logiciels et des licences, et en cas de délits, dresse un procès verbal.

 

• Quelles précautions doivent prendre les dirigeants ?

 

 

Afin de se protéger, le dirigeant doit veiller aux procédures d’achat et vérifier régulièrement les postes de travail. En effet « Nul n’est censé ignorer la loi ». Et en matière de contrefaçon, le contrefacteur est présumé de mauvaise fois.

ð     Il lui appartiendra de démontrer sa bonne foi

 

Ainsi il sera difficile pour un dirigeant d’accuser ses salariés d’avoir installés des programmes illicites à son insu. Si la faute a été commise par quelque salarié, la bonne foi du dirigeant peut-être pris en compte. Mais pas si la proportion des logiciels illicites monte à 30 ou 40 % (et ce même lors de l’achat sur un site de vente aux enchères, le chef d’entreprise ne peut prétendre avoir été abusé)

ð     C’est à lui de demander les garanties nécessaires au vendeur.

 

Il en résulte qu’afin de se prémunir contre les mauvaises surprises, le plus simple pour les dirigeant est :

-         D’élaborer des procédures d’achat claire

-         De vérifier régulièrement les postes de travail.

 

 

7°) Les obligations en matière de protection des systèmes d’information

 

D’après une étude récente, les directions prennent conscience que le système d’information de l’entreprise ne s’évalue pas uniquement en coût mais également en terme de valeur. L’informatique sort du rôle d’outil pour devenir levier de compétitivité. L’information gérée par les systèmes informatiques comprennent des éléments de nature très différentes : Informations financières, stratégiques, résultat de recherche et développement… Ces données a priori disparates, ont néanmoins des points communs : Elles sont confidentielles et importantes pour l’entreprise.

ð     Leur perte, leur altération ou leur divulgation peuvent causer un dommage à l’entreprise ou aux tiers personnes concernées.

 

De tels évènements dommageables peuvent provenir d’attaques externes aux systèmes d’informations (Virus…). Mais nous avons vu que le danger le plus sérieux émane aussi des malveillances internes.