actualité informatique

Pour la Cour de cassation, l’adresse IP est bien une donnée personnelle

La Cour de cassation a mis un terme à des années d’incertitudes judiciaires sur le statut de l’adresse IP. Dans un arrêt rendu le 3 novembre, elle considère qu’il s’agit d’une donnée à caractère personnel dont le traitement automatisé exige un passage préalable devant la CNIL.

Trois sociétés du groupe Logisneuf (Groupe logisneuf, C.Invest et European Soft) avaient mal supporté que des tiers aient accès à leur réseau interne, en faisant usage de codes d’accès réservés aux administrateurs. Elles avaient obtenu du juge des requêtes une ordonnance pour enjoindre les FAI à communiquer l’identité des personnes détentrices des adresses IP relevées sur les serveurs.

Seul hic, un concurrent en gestion du patrimoine, le Cabinet Peterson, a attaqué cette mesure d’instruction. Selon lui, ces enregistrements auraient dû faire l’objet d’une déclaration à la CNIL, cruellement absente.

Le 28 avril 2015, la cour d’appel de Rennes a rejeté leur demande, au motif que l’adresse IP  « se rapporte à un ordinateur et non à l’utilisateur ». Elle n’est donc pas une donnée personnelle, même indirectement nominative. Et du coup, la conservation des adresses des ordinateurs utilisés pour se connecter, sans autorisation « ne constitue pas un traitement » qui aurait exigé un passage antérieur devant l’autorité indépendante.

La Cour de cassation vient de dynamiter cette analyse, posant dans son arrêt du 3 novembre un principe clair, net, sans appel : « Les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration préalable auprès de la CNIL. »

C’est une très grande victoire pour les tenants de cette interprétation, débattue de longue date en France. Revenons un instant sur ces hésitations.

Une question qui a divisé la jurisprudence depuis des années

Le 6 septembre 2007, le tribunal de grande instance de Saint-Brieuc avait par exemple jugé l'adresse IP comme une donnée personnelle. Mais le 15 mai de la même année, la cour d’appel de Paris posait au contraire que « cette série de chiffres [ne constituait] en rien une donnée indirectement nominative à la personne dans la mesure où elle ne se rapporte qu'à une machine, et non à l'individu qui utilise l'ordinateur pour se livrer à la contrefaçon ».

En 2008, la cour d’appel de Rennes a pris le versant opposé : « si elle ne permet pas par elle-même, d’identifier le propriétaire du poste informatique, ni l’internaute ayant utilisé le poste et mis les fichiers à disposition, elle acquiert ce caractère nominatif par le simple rapprochement avec la base des abonnés, détenues par le FAI ».

La Cour de cassation, le 13 janvier 2009, avait cassé cet arrêt ayant trait à des relevés visuels effectués par un agent assermenté de la SACEM. Elle ne tranchait pas de la question fondamentale de ce statut, indiquant simplement que faute d’automatisme, ces opérations n’exigeaient pas d'autorisation préalable de la CNIL.

Dans son avis du 20 juin 2007, le G29, le groupe des « CNIL » européennes, expliquait que l'adresse IP attribuée à un internaute lors de ses communications était bien une donnée à caractère personnel. Très récemment, la CJUE s’est raliée à cette thèse s’agissant d’une adresse IP dynamique, dans le cadre d'un litige né l’Allemagne.

On ne peut donc que saluer la fin d’une incertitude sur le statut de l’adresse IP, qui avait d’ailleurs été débattu également au sein de la Hadopi.

L’adresse IP et la Hadopi

Comme le rapportait Numerama en février 2011, la Rue du Texel avait refusé de communiquer une copie du procès-verbal de constation des faits reprochés à un abonné. Elle motivait ce feu rouge par le fait que ce document, qui recèle pourtant une adresse IP, « ne contient pas de donnée à caractère personnel vous concernant ».

La position de la Cour de cassation remet donc théoriquement en cause ce refus, permettant à ceux qui le veulent de contester possiblement la procédure de réponse graduée avec tous les éléments en poche… 

Cependant, interrogée, la Hadopi nous indique qu'elle refuse encore et toujours cette communication en répondant à ceux qui en font la demande ce passage : 

« Vous avez souhaité recevoir la copie du procès-verbal de constatation des faits qui vous sont reprochés. En application de l’arrêt du Conseil d’Etat du 19 octobre 2011 n°342405 et de l’avis de la Commission d’accès aux documents administratifs du 19 décembre 2013, les procès-verbaux dressés par les agents assermentés des ayants droit dans le cadre d’une procédure de réponse graduée ne peuvent être communiqués car ils sont indissociables d’une éventuelle procédure pénale ultérieure. Ils sont donc exclus, à ce titre, du champ d’application de la loi du 17 juillet 1978, leur régime de communication relevant, le cas échéant, des dispositions du code de procédure pénale. Au surplus, le procès-verbal est un document numérique crypté, qui contient notamment l’extrait de l’œuvre concernée, élément de preuve matérielle qui ne peut être transmis sans risque d’atteinte à son intégrité ».

On se souviendra en effet que la CADA avait considéré en 2013 que les pièces d’une procédure de riposte graduée ne sont pas communicables, du moins au titre du droit d’accès aux documents administratifs : « ces documents sont indissociables d’une éventuelle procédure pénale ultérieure ». Pour l'autre autorité indépendante, ils « doivent être regardés comme ayant le caractère, non de documents administratifs mais de documents produits dans le cadre et pour les besoins d’une procédure judiciaire, exclus, à ce titre, du champ d’application de la loi du 17 juillet 1978 ».  

Quant à l'arrêt du CE, il avait estimé que les recommandations adressées par la commission de protection des droits sont « indissociables d’une éventuelle procédure pénale conduite ultérieurement devant le juge judiciaire ». De fait, les PV doivent être ici vus comme des éléments liés à une enquête préliminaire qui ne sont donc pas susceptibles de communication, au-delà de la question du droit d'accès et de rectification.

Synology met à jour son DSM 6.0.2 : des failles en moins, dont « Dirty Cow »

Le DSM 6.0.2-8451-3 de Synology corrige plusieurs failles de sécurité, dont « Dirty Cow ». Il améliore aussi les performances de certains services et corrige quelques bugs. La mise à jour est disponible pour les NAS DS-x11 et plus récents.

Synology vient de mettre en ligne une nouvelle version de son DSM 6.0.2. Estampillée 8451-3, elle n'apporte aucune nouveauté majeure, mais corrige plusieurs bugs et comble certaines failles de sécurité, il est donc recommandé de l'installer dès que possible.

Le premier point concerne le bulletin de sécurité CVE-2016-5195, plus connu sous le nom « Dirty Cow ». Pour rappel, il s'agit d'une brèche du noyau Linux vieille de neuf ans, mais corrigée il y a trois semaines seulement. Ce n'est pas tout et le programme cURL passe en version 7.50.3 et bouche ainsi 11 vulnérabilités. Synology, généralement rapide à déployer ses mises à jour, aura pris plus de temps cette fois-ci puisque cette mouture de cURL a été mise en ligne le 14 septembre, soit il y a presque deux mois.

Dans le même temps, des améliorations ont été apportées à plusieurs services : la gestion des listes de groupes avec beaucoup d'utilisateurs, la stabilité des copies de fichiers avec le protocole NFS et le système de fichier Btrfs qui est disponible sur certains NAS. Quelques bugs sont corrigés au passage et les notes de versions détaillées se trouvent par ici.

Comme toujours, la mise à jour peut être téléchargée directement depuis l'interface du DSM, ou bien via le lien ci-dessous en sélectionnant votre NAS dans le menu déroulant. Pour rappel, la prochaine évolution, le DSM 6.1, est disponible en version bêta depuis quelques semaines. Tous les détails le concernant (installation et fonctionnalités) se trouvent par ici.

Seagate sort un disque dur 2,5 pouces de 5 To

Alors que les performances des SSD ne cessent de s'améliorer avec des coûts qui se réduisent, les disques durs ont toujours leur mot à dire, tant en matière de capacités que de prix. Seagate le prouve en battant un record dans la catégorie des disques 2,5 pouces avec son modèle Barracuda ST5000 de 5 To.

Si les SSD donnent bien souvent un coup de vieux aux disques durs, ces derniers ont toujours le dernier mot sur l’argument de la capacité. Seagate en fournit un nouvel exemple avec son dernier modèle 2,5 pouces BarraCuda ST5000 qui bat un record de capacité en offrant 5 To pour un prix avoisinant les 85 dollars HT. Le constructeur indique que le disque utilise le design 1 To par plateau qu’il a présenté au début de l’année sur le CES de Las Vegas. Des versions 3 et 4 To du ST5000 sont également disponibles.

AdTech AdCes trois modèles tournent à 5 400 tpm (rpm), avec une consommation de 2,1 watts en fonctionnement et 1,1 watt à l’arrêt. Ils disposent de 128 Mo de cache et s’accompagnent de 2 ans de garantie. Leur épaisseur de 15 mm les destinent en premier lieu aux ordinateurs tout-en-un ultra-minces qui ne peuvent pas recevoir de disques 3,5 pouces. 

Extrait

Apple renouvelle enfin ses MacBook Pro

La mise à jour de la gamme d'ordinateurs portable d'Apple était attendue depuis un certain temps déjà. De nouvelles fonctionnalités avaient même été entrevues au moment de la mise à jour de macOS Sierra 10.12.1. Mais hier, Apple a officiellement montré son dernier MacBook Pro, toujours livré sans écran tactile.

La fonctionnalité la plus remarquable et la plus attendue sur ces MacBook Pro est sans aucun doute la Touch Bar, un panneau OLED qui remplace la rangée de touches de fonctions du clavier habituel. Cette barre tactile est capable de faire beaucoup de choses, mais sa première caractéristique est de permettre l’identification par empreinte digitale. Ainsi, quand un processus requiert une authentification Touch ID, comme l’Apple Pay, il suffit à l’utilisateur de poser son doigt sur la zone d'identification tactile de la Touch Bar. Le capteur d'identification tactile est intégré au bouton d'alimentation.

AdTech AdD’autres actions de la barre tactile sont associées à des fonctions logicielles. Par exemple, quand iTunes est actif, la barre tactile affiche des icônes lumineuses représentant les commandes du lecteur. Pendant un chat, la barre tactile peut aussi servir à insérer instantanément des emoji. Ou encore, dans l'application Photos, des fonctions d'édition spécifiques sont accessibles dans la Touch Bar pour modifier les images.

Extrait

espace pc haguenau

informatique haguenau

espace pc

réparation pc

magasin informatique haguenau

reparation de pc

pc réparation

ordinateur reparation

informatique pc

reparateur de pc

site pc

pc reparation

reparateur ordi

informatique strasbourg