Sécurité.Sécurité informatique

JPG - 29.1 ko

Textes internationaux

- Avis du Comité économique et social sur la "Communication de la Commission au Conseil, au Parlement européen, au Comité économique et social et au Comité des régions - Sécurité des réseaux et de l’information : Proposition pour une approche politique européenne", 2002

- Conseil de l’Europe,Convention sur la cybercriminalité, 2001

- Directive 1999/93/CE du Parlement européen et du Conseil, sur un cadre communautaire pour les signatures électroniques, 13 décembre 1999

- OECD,Guidelines for the Security of Information Systems, 1992

- OCDE, Lignes directrices régissant la sécurité des systèmes et réseaux d’information, 2002

- Proposition de décision-cadre du Conseil relative aux attaques visant les systèmes d’information, 2002

- Règlement créant l’Agence européenne pour la sécurité des réseaux et de l’information, 2004

- Résolution du Conseil du 28 janvier 2002 relative à une approche commune et à des actions spécifiques dans le domaine de la sécurité des réseaux et de l’information, 2002

- Recommandation du Conseil, concernant des critères communs d’évaluation de la sécurité des technologies de l’information - 95/144/CE, 7 avril 1995

Lois canadiennes

- Voir Preuve

- Voir cybercriminalité

Lois étrangères

- Décret no 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information, France

- Loi 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, France

- Projet de loi pour la confiance dans l’économie numérique, 2003, 2003

- Sarbanes-Oxley Act, 2002

Jurisprudence canadienne

- La décision d’inconstitutionnalité des certificats de sécurité : Charkaoui c. Canada (Citoyenneté et Immigration) , 2007 CSC 9

Jurisprudence étrangère

- Cour d’arbitrage, arrêt 69/2003 du 14 mai 2003 (rôle 2484), Belgique

Doctrine canadienne

- Jean-François BARBE, Mieux dormir, ça commence par la sauvegarde !, 2004

- Jennifer A. CHANDLER, Security in Cyberspace : Combating distributing denial of service attacks, 2004

L’auteur traite des problèmes de sécurité dans le cyberspace et plus précisément du "DDOS" (attacks distributed denial of service). Selon lui, la façon la plus efficace de combattre ce type de problème est « by focusing on software insecurity. »

- INDUSTRIE CANADA, Résumé de la politique de Canada en matière de cryptographie, 2004

- Anne PENNEAU, La sécurité juridique à travers le processus de normalisation, 2004

Dans une perspective européenne, l’auteur s’intéresse aux mécanismes qui permettent d’assurer la fiabilité des documents technologiques, leur suffisance, ainsi qu’à l’impartialité des organismes de normalisation. Ainsi, « problématique de la sécurité juridique sur Internet sous le prisme de la normalisation. »

- Nicolas VERMEYS, Computer "Insecurity" and Viral Attacks:Liability Issues Regarding Unsafe Computer Systems Under Quebec Law, 2004

Selon l’auteur de ce texte, face à un virus informatique, les compagnies qui possèdent un system de sécurité défaillant, devraient être tenues responsables des dommages. Malgré une jurisprudence inexistante au Québec, l’auteur établit un portrait général en fonction des principes généraux du droit de la responsabilité civile.

- Ana I. VICENTE, La convergence de la sécurité informatique et la protection des données à caractère personnel : vers une nouvelle approche juridique, 2004

Selon l’auteur, pour que le public maintienne sa confiance dans le système, les entreprises et les gouvernements doivent se doter de systèmes informatiques qui assurent une protection efficace des renseignements personnels. Ce texte analyse l’obligation légale de sécurité et l’encadrement juridique des mesures de sécurité à mettre en place.

- Sébastien LAPOINTE, Votre fournisseur Internet est-il discret ?, 2003

- FASKEN MARTINEAU, Disclaimers and Duty of Care in Securities Transactions on the Internet, 2002

- GOUVERNEMENT DU QUÉBEC, Contenu type et guide d’élaboration d’une entente de sécurité, 2002

- BEAULIEU NORMANDEAU, Sécurité et confidentialité des échanges électroniques : courriels et certificats d’identification, 2001

- Annie LAFRANCE, La signature digitale en guise de protection, 2001

- Emmanuelle LÉTOURNEAU, Cryptographie : ce que vous devez savoir, 2001

- Emmanuelle LÉTOURNEAU, La navigation sur Internet est-elle sécuritaire ?, 2001

- Philippe RIONDEL, Les virus informatiques, 2001

- John S. M. TURNER, Fasken Martineau, E-Issuing and Trading of Securities in Canada, 2001

- AUTORITÉ DE CERTIFICATION DE L’ICP, Sécurité du commerce électronique à l’ADRC, 2000

- Vincent GAUTRAIS, Les aspects relatifs à la sécurité, 2000

Selon l’auteur, la sécurité informatique demeure l’aspect le plus négligé du commerce électronique, et s’explique par l’attitude passive des commerçants. Ce texte met de l’avant les « démarches à suivre lors du processus de mise en place d’une sécurité organisationnelle », ainsi que les aspects contractuels et les politiques de sécurité.

- Alexander CICOCILTEU et Howard LEVINE, Latest Frontier : Issuing Securities and Disclosure of Public Company Documents Over the Internet,1999

- INDUSTRIE CANADA, Groupe de travail sur le commerce électronique,Politique cadre en matière de cryptographie aux fins du commerce électronique : Pour une économie et une société de l’information au Canada, 1998

Doctrine étrangère

- Rapports sur les pratiques illégales du FBI quant au USA Patriot Act :

US Department of Justice, A Review of the Federal Bureau of Investigation’s Use of National Security Letters, Mars 2007

US Department of Justice, A Review of the Federal Bureau of Investigation’s Use of Section 215 Orders for Business Records, Mars 2007

- Guillaume DELEURENCE, La sécurité des banques en ligne testée et pas toujours approuvée, 2005

- Claudia Inès FEVILIYÉ-DAWEY, Vie privée électronique et sécurité électronique, 2005

- Andre R. JAGLOM, Internet distribution, E-commerce, and other computer related issues : Current developments in liability on-line, business method patents and software distribution, Licensing and Copyright questions, 2005

- Maud KORNMAN, Les fichiers de la police : au cœur de la dérive sécuritaire, 2005

- Gary S. MORRIS, Computer Security and the Law, 2004

- Robert A. GEHRING, Software Development, Intellectual Property, and IT Security, 2003

- Etienne MONTERO, Du recommandé traditionnel au recommandé électronique : vers une sécurité et une force probante renforcées, 2003

- Valérie SEDAILLAN, Légiférer sur la sécurité informatique : la quadrature du cercle ?, 2003

- Murielle CAHEN, La Sécurité et les systèmes d’information quels enjeux pour le droit ?, 2002

- Didier GOBERT, Cadre juridique pour les signatures électroniques et les services de certification : analyse de la loi du 9 juillet 2001, 2002

- AUSTRALIAN GOVERNMENT, Privacy and Security in the Information Age Conference Papers, 2001

- Jean-Pierre BUYLE, Le paiement sur l’Internet, 2001

- Nicholas BOHM, Electronic Commerce : Who Carries the Risk of Fraud ?, 2000

- Michel JACCARD, Problèmes juridiques liés à la sécurité des transactions sur le réseau, 2000

Dans ce texte, l’auteur analyse les caractéristiques du B2C en milieu ouvert, qui selon lui sont les transactions les plus vulnérables sur le plan de la sécurité.

- Bruce SCHNEIER, The process of security, 2000

- Valérie SEDAILLAN, Commerce électronique : les réformes européennes, 1999

- Éric A. CAPRIOLLI, Sécurité technique et cryptologie dans le commerce électronique en droit français, 1997

- Mark MCLAUGHLIN, Scrambling for Safety Privacy, security and commercial implications of the DTI’s proposed encryption policy, 1997

- Ian WALDEN, Keeping digital cash secure, 1996

Autres sites utiles

- A Survey of Legal Issues Relating to the Security of Electronic Information, Department of Justice, Canada

- Computer Security Resource Center, NIST

- Direction Centrale de la Sécurité des Systèmes d’Information, France

- National Information Systems Security Conferences, archived papers and proceedings

- UNB Saint John Ward Chipman Library, Security and Electronic Commerce