Author Archives: sghozlan

Arnaque crypto : votre Avocat vous conseille et vous défend

On parle couramment d’arnaque crypto pour qualifier ce qui relève en réalité d’escroquerie au sens du droit pénale. 

Et les arnaques dans le domaine des cryptomonnaies sont de plus en plus fréquentes. 

La blockchain et les cryptomonnaies ont créé un nouvel écosystème sur le WEB 3. Malgré ces avancées technologiques importantes qui promettent une révolution du monde financier, de nombreuses escroqueries sont apparues.

Les arnaques aux crypto les plus répandues

De nouvelles formes d’arnaques ou d’escroqueries sont apparues avec l’essor des cryptomonnaies (Bitcoin, Ether, Cardano…).

Votre Avocat vous accompagne pour les identifier et réagir dans de telles situations.

Le site spécialisé CoinTribute a listé des arnaques répandues sur internet et les réseaux sociaux telles que :

  • les promesses de faux cadeaux (prétendus dons de cryptomonnaies, NFT) ;
  • les fausses plateformes de trading ou d’échange de cryptomonnaies ;
  • Le phishing ou le spam (via des mails indésirables) ;

Arnaque crypto – S’assurer de la fiabilité des acteurs

De manière générale, il est possible d’identifier les arnaques ou escroqueries aux crypto-actifs. Souvent, les escrocs promettent des rendement particulièrement élevés ou sans risque ou exigent des documents confidentiels. Ces indices doivent éveiller vos soupçons.

De plus, l’Autorité des marchés financiers (AMF) met à jour régulièrement une liste noire des acteurs dans le domaine des cryptomonnaies. Elle établit aussi des mises en garde et des précautions à prendre pour les investisseurs.

Liste noire de l’AMF

Mais ce n’est pas tout !

L’AMF et l’ACPR accordent à certains prestataires intervenant dans le domaine des cryptomonnaies des statuts particuliers prévus par le code monétaire et financier. Ainsi, une entreprise qui dispose du statut de PSAN (Prestataire de service sur actifs numériques) a effectué un certain nombre de démarches auprès des autorités pour tester, juger et valider l’efficacité de leurs procédures de contrôle interne en matière de sécurité, d’intégrité des systèmes informatiques, de lutte contre le blanchiment et le financement du terrorisme.

Lorsqu’un acteur dispose d’un agrément ou d’un enregistrement auprès de l’AMF, cela fournit aux investisseurs une garantie supplémentaire de sécurité. Il convient néanmoins d’être vigilant car tout investissement sur ce marché hautement volatile constitue un risque pour tout investisseur.

Liste blanche de l’AMF

L’escroquerie, une infraction pénale

L’escroquerie est définie à l’article 313-1 du Code pénal qui prévoit une peine de cinq ans de prison et 375.000 € d’amende.

Au regard du Code pénal, elle est constituée par deux éléments matériels constitutifs :

  • soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manoeuvres frauduleuses,
  • le fait de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge.

Malgré cette définition, il arrive qu’une arnaque aux crypto puisse s’apparenter à d’autres infractions. Aussi, dans le cas d’un vol, la victime remet volontairement à l’agent des fonds, des valeurs, un bien ou un service.

Contrairement à l’abus de confiance, l’escroquerie constitue, depuis ses prémices, une opération frauduleuse.

Il est de plus en plus fréquent que des investisseurs soient confrontés à de telles situations. Il peut s’agir notamment du dépôt d’une somme d’argent sur une plateforme frauduleuse, du faux achat de cryptomonnaies ou de l’usage d’une fausse application.

In fine, les infractions qui étaient caractérisées sur le marché du Forex ou en matière boursière existent également en matière de crypto-actifs.

Comment réagir en cas d’arnaque crypto ?

Si vous pensez être victime d’une escroquerie ou d’une arnaque, vous pouvez d’ores et déjà :

  • Recueillir les preuves de dépôt d’argent (virements bancaires, paiements effectués par CB…) ;
  • Former opposition sur sa carte bleue ;
  • Prévenir sa banque d’opérations suspectes ;
  • Effectuer un signalement sur la plateforme PHAROS ;
  • Changer ses mots de passe ;
  • Déposer plainte dans un commissariat, une gendarmerie ou entre les mains du procureur de la République ;

Votre Avocat vous accompagne et vous défend si vous êtes victime d’arnaque crypto.

Vous avez des questions ? Contactez-nous !

arnaque crypto
arnaque crypto

Sacha Ghozlan, avocat dans le dossier des SMS envoyés par le parti d’Eric Zemmour

L’article 226-16 du code pénal prévoit que « Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende ».

Deux jours avant le premier tour de l’élection présidentielle, des électeurs ont reçu un SMS signé du nom d’Eric Zemmour, renvoyant vers un texte édité par le parti du candidat, Reconquête !, intitulé « Message d’Eric Zemmour aux Français de confession juive ».

Après la plainte de l’Union des étudiants juifs de France (UEJF) et de l’association J’accuse – AIPJ, un mouvement antiraciste et de lutte contre l’antisémitisme, le parquet de Paris a ouvert une enquête préliminaire, mardi, des chefs de « détention, conservation, enregistrement, transmission de données à caractère personnel en dehors des cas prévus par la loi, communication à un tiers sans autorisation et détournement des finalités d’un fichier de données à caractère personnel », a-t-il confirmé à 20 Minutes. En outre, la justice soupçonne le parti d’avoir utilisé une base de données faisant apparaître, sans leur consentement, les confessions religieuses de personnes visées par une campagne de démarchage politique.

Les deux associations ont déposé plainte pour « délit de constitution de fichier illicite », a précisé Me Sacha Ghozlan, l’avocat de l’association J’accuse, interrogé par 20 Minutes, citant notamment les articles 226-16 et 226-19 du Code pénal. Depuis, trois autres associations – la Ligue internationale contre le racisme et l’antisémitisme (Licra), SOS Racisme et le Mrap (Mouvement contre le racisme et pour l’amitié entre les peuples) –, ont elle aussi déposé plainte auprès du parquet de Paris, mardi.

Source : 20 minutes

 

Droit des nouvelles technologies

Que se passe-t-il lorsque l’on acquiert un NFT ? Quels droit sont transférés ?

Avocat NFT –

Votre Avocat vous explique le fonctionnement, l’intérêt et l’engouement autour des NFT. Ces « non-fungible tokens » suscitent un intérêt croissant et sont d’une brûlante actualité. Ainsi, pour le premier semestre 2021, selon le député Hugues Pierson, près de 2,5 Milliards de dollars ont été échangés sur les plateformes au titre de l’acquisition et de la vente de NFT.

Tout comprendre sur la Blockchain – Le dossier

Avocat NFT – Qu’est-ce qu’un NFT au sens du droit positif ?

Il n’existe pas encore de définition juridique d’un NFT ou « non-fungible tokens ».

Il s’agit cependant d’une catégorie spécifique d’actifs numériques. Plus précisément, un NFT est un fichier numérique auquel est rattaché un certificat d’authenticité via la Blockchain.

Selon l’article L.54-10-1 du code monétaire et financier, introduit par l’article 86 de la loi PACTE les actifs numériques recoupent deux catégories :

  • les jetons ;
  • les cryptomonnaies.

Les NFT appartiennent à la première catégorie. Ce sont des actifs numériques uniques, non interchangeables par le biais de la blockchain. En effet, chaque NFT détient un numéro d’identification numérique qui sert de certificat d’authenticité.

Ainsi, les NFT constituent l’une des innovations marquantes de la blockchain. Ils utilisent tous les procédés pour inscrire dans le registre une création, une véritable oeuvre qui peut être numérique ou physique. Celle-ci sera infalsifiable, publique, sécurisée et décentralisée par l’utilisation des techniques de cryptographie.

Avocat NFT
Avocat NFT

Différences entre une cryptomonnaie et un token non fongible

Un NFT n’est pas une cryptomonnaie. Bien que ces deux notions sont étroitement liées puisque les NFT s’acquièrent le plus souvent sur des plateformes via la cession de cryptomonnaies. Est fongible une chose qui se consomme par l’usage et qui est substituable par une chose analogue (denrée, monnaie).

L’article L.54-10-1 du code monétaire financier définit une cryptomonnaie comme étant : « Toute représentation numérique d’une valeur qui n’est pas émise ou garantie par une banque centrale ou par une autorité publique, qui n’est pas nécessairement attachée à une monnaie ayant cours légal et qui ne possède pas le statut juridique d’une monnaie, mais qui est acceptée par des personnes physiques ou morales comme un moyen d’échange et qui peut être transférée, stockée ou échangée électroniquement ».

Au contraire, un jeton est défini par l’article L.552-1 du code monétaire financier comme étant : « un bien incorporel représentant, sous forme numérique, un ou plusieurs droits pouvant être émis, inscrits, conservés ou transférés [via la blockchain] permettant d’identifier directement ou indirectement le propriétaire dudit bien ».

En résumé, un jeton ou token correspond à la matérialisation d’un droit portant sur un bien incorporel. Dans le cas d’un NFT, il n’est pas fongible, ce qui est le corollaire de son caractère unique.

A l’inverse, une cryptomonnaie est une chose fongible, qui représente une valeur, indépendante des systèmes bancaires traditionnels. Il est possible d’acquérir des NFT avec des cryptomonnaies telles que l’Ethereum (ETH).

Avocat NFT

Quels sont les droits transférés lors de l’acquisition d’un NFT ?

Naturellement, comme toute création sous-jacente de la blockchain, les NFT bénéficient des atouts et des inconvénients de cette technologie.

Ainsi, un NFT est une preuve numérique, ce qui présente des intérêts certains notamment lorsque l’enjeu est de se prévaloir d’une antériorité. Les NFT sont en principe numérotés, ce qui confère à chaque fichier une certaine rareté. Sont-ils des oeuvres pour autant, au sens de la propriété intellectuelle ?

Les NFT ne sont pas, par nature des oeuvres au sens de la propriété intellectuelle

L’article L.112-1 du code de propriété intellectuelle prévoit que les droits d’auteurs sont « attachés aux oeuvres de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination ».

Plus précisément, pour faire l’objet d’une protection, l’oeuvre doit répondre à deux critères :

  • être originale, soit revêtir l’empreinte la personnalité de son auteur ;
  • répondre à une exigence de forme, et être matérialisée sous une forme tangible.

In fine, un NFT, en tant que tel, n’est que le lien cryptographique vers un fichier numérique inscrit dans la blockchain. Ce fichier numérique, peut être protégé en raison de sa forme, mais son contenu doit être original. Ce second critère fera l’objet d’une appréciation in concreto par le juge. Un NFT n’est pas donc pas, par nature, une oeuvre au sens du code de la propriété intellectuelle.

Une vigilance accrue sur les contrats de cession de NFT

Par ailleurs, le créateur d’un NFT pourra déterminer la nature et l’étendue des droits créés par l’émission du jeton (ou tokenisation). Il lui appartiendra ensuite de déterminer expressément par écrit les droits qu’il entend céder à son acquéreur lors de la vente d’un NFT. S’agit-il d’une cession des droits de reproduction ? Des droits de représentation ? Pour quelle durée d’exploitation ? Comment calculer les modalités de calcul des droits objets de la cession ? Toutes ces questions sont essentielles pour déterminer la nature de la relation contractuelle entre le cédant et le cessionnaire.

A défaut d’information écrite et explicite, le détenteur d’un NFT ne sera que le détenteur d’un certificat d’authenticité d’un fichier numérique inscrit dans la Blockchain.

Il convient donc de déterminer précisément quels sont les droits cédés en cas de vente d’un NFT.

Enfin, il appartiendra également au professionnel de s’assurer que le vendeur est bien titulaire des droits qu’il entend céder. 

Vous avez des questions sur les NFT ?

Parlons-en !

Le dossier Blockchain :

Comprendre la Blockchain

Blockchain : Preuve et signature

 

Sources :

Rapport d’information parlementaire par la commission des finances sur la mise en oeuvre des conclusions de la mission d’information relative aux crypto-actifs, Assemblée Nationale, décembre 2021.

NFT : chaînon manquant ou maillon faible de l’art numérique ?, W. O’RORKE – C. ZERBIB, LexisNexis, Propriété industrielle, n°5, mai 2021

Blockchain et propriété intellectuelle : Comm. com. électr. 2020, étude 7, I.-M. Barsan.

Blockchain Preuve et signature

Au-delà de son apport technologique, la Blockchain révolutionne les modes de preuve. Nous avions exposé dans un premier article les fondamentaux de la technologie Blockchain, nous abordons ici cette technologie sous l’angle de la preuve et de la signature numérique. En effet, la Blockchain bouleverse les méthodes traditionnelles de certification et d’authentification des écrits et des transactions électroniques.

Blockchain –  une preuve imparfaite au sens du code civil

Le droit français consacre deux modes de preuves : les preuves parfaites (les actes authentiques) et les preuves imparfaites (actes sous seing privé). La blockchain s’inscrit dans la catégorie des preuves imparfaites. Les preuves imparfaites ont une valeur probatoire, jusqu’à ce qu’une preuve contraire soit apportée.

De plus, l’article 1366 du Code civil consacre l’écrit électronique et lui confère les mêmes qualités que l’écrit papier sous deux conditions :

  • qu’il soit possible d’identifier l’auteur de l’acte ;
  • que l’établissement et la conservation de l’écrit électronique garantissent son intégrité.

Si les conditions de conservation sont optimales sur la blockchain, la preuve de la titularité d’un droit émanant de la blockchain est difficile à apporter. Il est en effet possible de prouver facilement qu’une transaction est bien inscrite dans la blockchain. En revanche, il sera plus compliqué de prouver qui en est l’auteur. Cela s’explique par la décentralisation et de la confidentialité inhérentes à cette technologie.

Car la personne qui revendique la titularité d’un droit sur une information inscrite dans le registre peut posséder la clé privée d’authentification sans en être le véritable propriétaire. Cette inscription dans la blockchain serait donc un élément parmi d’autres pour apporter la preuve de la titularité de droits sur une oeuvre inscrite dans la blockchain.

Quel statut juridique pour la preuve ou signature Blockchain ?

Nous pouvons rattacher la « preuve blockchain » à des mécanismes juridiques applicables aux écrits, preuves  et signatures électroniques.

La preuve Blockchain, si elle n’est pas considérée spécifiquement par les textes, peut valoir preuve dans certaines hypothèses.

Tout d’abord, l’article L.110-3 du Code de commerce prévoit que la preuve est libre entre commerçants. La blockchain en tant que registre électronique une preuve imparfaite.

Ensuite, l‘article 427 du Code de procédure pénale prévoit également que la preuve est libre en matière pénale.

Il serait donc possible de faire valoir ses droits et de défendre ses intérêts devant les juridictions pénales par l’intermédiaire de la blockchain.

En matière de propriété intellectuelle, en Chine, le tribunal de Hangzhou a confirmé le 28 juin 2018 que les données électroniques insérées dans la blockchain peuvent servir de preuve dans un contentieux judiciaire.

Il serait donc possible d’utiliser ce mode de preuve devant les juridictions commerciales, et celle-ci serait admise, « jusqu’à preuve contraire ». 

Votre Avocat peut vous aider à utiliser la blockchain comme une preuve dans vos relations juridiques.

La blockchain, une signature électronique simple

Le règlement eIDAS n°910/2014 du 23 juillet 2014 établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques. Il définit les critères des différentes signatures électroniques selon leurs qualités.

Le règlement eIDAS apporte une définition de la signature électronique simple.

La signature électronique simple est un sceau numérique servant à authentifier un document indépendamment de son auteur. Elle est utilisée pour signer des documents tels que des contrats, des bons de commande, des prélèvements SEPA ou des conditions générales de vente et d’utilisation.

Au regard des critères établis par le règlement eIDAS, la blockchain répond aux conditions de la signature électronique simple. C’est d’ailleurs la position retenue par l’EU Blockchain Observatory and Forum.

Selon cette organisation, la blockchain pourrait même avoir le statut de signature électronique avancée, soit d’une signature électronique assurant l’identité du signataire et l’adhésion à l’acte.

En effet, la blockchain apporte un lien entre une adresse publique et la transaction effectuée. Elle ne permet pas d’identifier avec certitude et de façon automatique l’auteur de l’acte. Elle ne peut donc pas, pour l’heure accéder au statut de « signature électronique avancée » que l’on retrouve dans les contrats de crédit par exemple.

Dans l’attente d’une véritable consécration par le droit français, il appartiendra au juge d’apprécier in concreto la valeur de cette preuve électronique.

 

Vous avez des questions ? Contactez-nous

 

blockchain avocat signature preuve numerique

 

Sources

http://www.tendancedroit.fr/wp-content/uploads/2020/11/BLOCK123-135.pdf

Enjeux de la blockchain du point de vue du praticien – Stéphanie Legrand – Dalloz IP/IT 2019. 85

P. de FILIPPI, Blockchain et Cryptomonnaies, PUF 2022

Contrat électronique entre professionnels : Dict. perm. Droit des affaires janv. 2020 (mise à jour), n° 76.

JurisClasseur Procédure pénale > App. Art. 427 à 457, Fasc. 20 : LA PREUVE NUMÉRIQUE DANS UN CADRE PÉNAL

Avocat Blockchain – Tout savoir sur la Blockchain

Blockchain Avocat – Votre avocat vous explique le fonctionnement de la Blockchain. C’est en premier lieu, une innovation fondamentale qui repose sur des mécanismes de chiffrement. Elle offre des possibilités importantes pour certifier, prouver, authentifier, vérifier la qualité de documents et de transactions.

Blockchain Avocat – Comprendre le fonctionnement de la Blockchain

Tout d’abord la Blockchain est une « technologie de stockage et de transmission d’informations permettant la constitution de registres répliqués et distribués, sans organe de contrôle, sécurisées grâce à la cryptographie et structurées par des blocs liés les uns aux autres, à intervalle de temps réguliers » (OPECST, Comprendre les blockchains : fonctionnement et enjeux de ces nouvelles technologies).

La blockchain apparaît d’abord au sein du mouvement « cypherpunk ». Elle utilise des technologies de chiffrement.

C’est pourquoi, sur le fondement de cette technologie ont été développées des cryptomonnaies telles que le Bitcoin. Son fondateur, Satoshi Nakamoto dévoilait les fondamentaux de cette technologie dans un livre blanc disponible sur internet.

Le fonctionnement de la Blockchain

La Blockchain répond à trois questions techniques :

  • Comment se passer d’intermédiaire financier pour sécuriser des transactions ?
  • De quelle manière certifier des transactions pour effectuer une vérification de la chaîne ?
  • Comment vérifier l’intégrité des transactions ?

Une double clé de chiffrement pour sécuriser les transactions sur la Blockchain

Les cryptomonnaies sont fondées sur des technologies de chiffrement à double clé (une clé privée et une clé publique) qui permettent de se passer d’intermédiaires financiers et notamment d’institutions financières classiques ou de confiance. Ce sont ces institutions qui, traditionnellement, certifient l’identité des utilisateurs et des transactions effectuées.

En somme, dans ce système de chiffrement asymétrique, on retrouve toujours deux clés :

  • une clé publique anonyme générée à partir de la clé privée inconnue du public ;
  • une clé privée qui ne peut être générée à partir de la clé publique et qui n’est connue que de son seul utilisateur ;

En outre, avec ce système de double clé, il est possible de signer un document et donc une transaction de façon numérique. Cette signature est unique. Elle garantit son authenticité, sans passer par une autorité de contrôle fournissant un certificat électronique. En utilisant la blockchain comme un registre de comptes ou un registre de transactions, il est alors possible de vérifier chaque inscription sur ce registre.

Blockchain Avocat – Une vérification par algorithme

Aussi, par l’utilisation d’un algorithme dit ECSDSA il est alors possible de contrôler « que la transaction a bien été signée avec la clé privée associée à l’adresse qui émet cette transaction et que cette adresse détient suffisamment de bitcoins pour assurer cette transaction » (P. de FILIPPI, Blockchain et Cryptomonnaies).

L’usage de ces deux clés est indispensable pour prouver que l’on est bien à l’origine d’une transaction ou plus généralement de l’inscription d’une information dans la blockchain. C’est pourquoi, il faut être particulièrement vigilant et éviter toute perte ou vol de clé privée, car il n’existera plus de possibilité d’apporter la preuve de la propriété de l’information contenue dans la blockchain.

Votre Avocat vous accompagne pour toutes vos questions relatives à la Blockchain

L’intégrité garantie par le hachage sur la Blockchain

De plus, pour vérifier l’intégrité des transactions, la blockchain utilise le mécanisme de hachage. Il s’agit d’une méthode de calcul permettant d’obtenir une taille fixe (message de sortie) à partir d’une entrée de taille variable (message d’entrée). Celle utilisée par le Bitcoin est le SHA-256.

Les participants pourront ensuite vérifier l’intégrité des données reçues à partir du hachage des transactions sur la blockchain, car chaque transaction fait l’objet d’une empreinte unique.

Ainsi, par l’utilisation de cette méthode, tous les participants peuvent vérifier si la transaction a bien été enregistrée dans un bloc du registre et si elle n’a pas fait l’objet d’une modification.

Le proof of work – La preuve de travail des mineurs

Par ailleurs, des membres d’une blockchain mettent à disposition la puissance de calculs de leurs machines. Ce sont les mineurs. Ils valident les transactions inscrites dans le système contre rémunération.

En effet, ce sont les mineurs qui valident la transaction. Ce processus dit« proof of work » (preuve de travail). Ainsi, pour qu’une transaction soit validée, 51% des mineurs du réseaux valident la transaction. Le premier mineur à trouver la solution permettant de valider la transaction reçoit une récompense, généralement en cryptomonnaies.

Une fois la transaction validée, elle est ensuite dupliquée sur l’ensemble des serveurs du réseau et tous les participants pourront accéder à l’empreinte, sans reconstituer le document d’origine, via leur clé publique.

Le proof of stake – La preuve d’enjeu de la Blockchain

De surcroît, la blockchain fonctionne sur un algorithme de consensus. Chaque utilisateur a la possibilité de vérifier que la personne qui inscrit une transaction dans la blockchain dispose du montant suffisant pour valider la transaction. C’est ce mécanisme qui permet de garantir la fiabilité du système.

In fine, la blockchain répond à des critères qui en font une innovation technologique fondamentale :

  • Décentralisée (sans tiers de confiance institutionnel) ;
  • Sécurisé et infalsifiable (via les techniques de chiffrement) ;
  • Publique (vérifiée par tous) ;
  • Rapide ;
  • Confidentielle ;
  • Infalsifiable ;

En définitive, de nombreuses technologies sous-jacentes exploitent la Blockchain telles que les cryptomonnaies.

Nous le verrons plus en détail dans les prochains articles à venir.

Article n°2 – Blockchain, preuve et signature électronique 

 

Votre Avocat vous accompagne pour toutes vos questions relatives à la Blockchain

 

blockchain avocat signature preuve numérique

Sources :

Dalloz, Blockchain, Aspects techniques A. FAVREAU, septembre 2021

Dalloz IP/IT, Enjeux de la blockchain du point de vue du praticien, S. LEGRAND, 2019

P. de FILIPPI, Blockchain et Cryptomonnaies, PUF 2022

Avocat antisémitisme – Faire reculer la haine sur internet

Avocat haine sur internet

Sacha Ghozlan, Avocat à la Cour participait le 15 février 2022 à la conférence internationale organisée par l’ONG canadienne CIJA.

Il était invité à partager son expérience d’avocat et de militant associatif sur le combat à engager pour faire reculer la haine sur internet lors d’une conférence exceptionnelle intitulée « Legal Perspectives : Rising Antisemitism – Legal Tools to fight Hate ».

Le lien vers cette conférence internationale est disponible ici.

Avocat - haine sur internet antisémitisme

Avocat terrorisme – La réponse juridique au terrorisme

Sacha Ghozlan intervenait le vendredi 4 février 2022 à 13 heures à l’Université Jean Moulin Lyon 3 aux côtés d’Antoine Vey et de Régis de Jorna à l’occasion d’un colloque organisé par l’association Poli’Gones intitulé « la société face au terrorisme ».

Plus d’informations sur le colloque : http://www.poligones.org/event/colloque-2022-la-societe-face-au-terrorisme/

Sacha Ghozlan

 

Me Sacha Ghozlan est avocat de parties civiles dans le cadre du procès des attentats du 13 novembre.

Combien de temps conserver les logs de connexion ?

Conservations logs

  1. Cela dépend des besoins opérationnels de l’entreprise qui exploite le site Internet
  2. Le responsable de traitement est tenu de mettre à jour les documents justifiant de cette durée de conservation
  3. Les sanctions encourues vont d’une amende forfaitaire jusqu’à 20 millions d’euros ou jusqu’à 4% du CA

Conservation des logs : que dit la loi ?

Tout d’abord, pour les entreprises spécialisées dans le cloud et le stockage de données à distance, la question relative à la durée de conservation des logs de connexion peut se révéler stratégique. Elle ne peut être :

  • ni trop longue car elle serait alors contraire aux dispositions prévues par le Règlement Général de Protection des Données (RGPD).
  • ni trop courte, car elle nuirait à la compétitivité de l’entreprise, en raison de sa lourdeur.

Le RGPD ne précise pas combien de temps conserver les logs, il faut donc mener une analyse opérationnelle fine pour en déterminer la durée.

Les logs de connexion, des données personnelles

Ensuite, Dans un arrêt de 2011, la CJUE a considéré que l’adresse IP, lorsqu’elle permet l’identification de la personne concernée, est une donnée à caractère personnel.

Plus récemment, dans son arrêt du 8 avril 2014, la CJUE a confirmé son analyse. Elle a constaté que les données de connexion fournissaient des indications très précises sur la vie privée des personnes. Celles-ci permettaient notamment de savoir avec qui et par quel moyen un utilisateur a communiqué. Elles identifient également la date, l’heure et la durée d’une communication, ainsi que l’endroit à partir duquel celle-ci a eu lieu.

Une durée de conservation des logs définie par la responsable de traitements

Selon l’article 5 du RGPD, chaque responsable de traitement doit déterminer une durée de conservation des données personnelles cohérente et justifiée au regard de l’objectif de leur traitement :

« Les données à caractère personnel doivent être :

e) conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées».

Apprécier les besoins opérationnels de conservation

De plus, la CNIL indique que les données doivent être effacées à l’issue de l’utilisation courante, soit la durée nécessaire à l’objectif de traitement.

Si l’opération de traitement est confiée à un sous-traitant, le contrat doit préciser les obligations de chaque partie et intégrer les exigences de l’article 28 du RGPD.

En conséquence, c’est au responsable de traitement de communiquer à son sous-traitant les durées à appliquer à chaque traitement.

Enfin, il appartient d’identifier les besoins opérationnels et de fixer sur cette base une durée à appliquer ou des critères pour la fixer (temps de la relation commerciale par exemple).

Identifier la durée de conservation des logs

Aussi, pour être en mesure de prouver qu’il respecte le RGPD, le responsable de traitement doit constituer un ensemble de documents recensant les différentes actions menées et analyses effectuées pour sa mise en conformité au RGPD :

  • analyse d’impact relative à la protection des données,
  • mentions d’informations,
  • registre des activités de traitement, etc.

De plus, les durées de conservation doivent être communiquées aux personnes concernées via les mentions d’informations.

Plus précisément, il s’agit d’indiquer aux personnes les différentes phases de conservation des données de manière distincte (base active et, le cas échéant, préciser également l’archivage intermédiaire).

Si l’information aux personnes est délivrée en deux phases, l’indication des durées de conservation appliquées peut être effectuée dans le second niveau d’information.

Sanctions :

Enfin, en cas de non-respect du principe de conservation limitée des données, l’article 83.5 du RGPD prévoit :

  1. Une amende administrative pouvant s’élever jusqu’à 20 millions euros ;
  2. Dans le cas d’une entreprise, une amende pouvant aller jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent.

Votre avocat peut vous accompagner pour déterminer la durée de conservation applicable à votre entreprise.

Contactez nous

Suivez nos actualités

Avocat au procès des attentats du 13 novembre.

Sacha Ghozlan était l’invité de BFM TV pour décrypter l’interrogatoire de personnalité de Salah Abdeslam dans le procès des attentats du 13 novembre.

Sacha Ghozlan est avocat de parties civiles dans le procès des attentats du 13 novembre.

Aux côtés de Cécile Olivier, chef du service police/justice de BFM TV, il a rappelé les éléments qui ressortent de cette première journée d’interrogatoire, attendue par de nombreuses parties civiles.

 

Comment protéger un graphisme ?

Quelles sont les conditions de protection d’une oeuvre graphique ?

Protéger graphisme

Protéger les oeuvres graphiques est un enjeu économique, juridique et compétitif pour les graphistes, designers et les entreprises. Et de nombreux professionnels des arts graphiques s’interrogent sur leur capacité à défendre leurs droits et intérêts.

C’est pourquoi Me Sacha Ghozlan répond aux questions de Charlotte Saada et de sa communauté dans une session de Questions / Réponses dans un live Instagram.

Retrouvez le travail de Charlotte Saada sur le site de son entreprise : CHACHOU.

Si vous souhaitez protéger vos oeuvres graphiques, contactez-nous