Guide de survie juridique pour vos applications mobiles

Magazine
Marque
Linux Pratique
Numéro
107
Mois de parution
mai 2018
Domaines


Résumé
Les applications mobiles font partie de notre quotidien et deviennent de plus en faciles à créer. Pour autant, des règles juridiques les encadrent et pour ne pas se retrouver en déroute face aux nombreuses obligations qui pourraient vous incomber, voici un rappel des règles du jeu.

Avant de vous lancer dans la conception à proprement parler de votre application, vous allez devoir évacuer un certain nombre d’aspects, à la fois techniques et juridiques. Que vous soyez au début de votre projet ou que ce dernier ait vu le jour, il n’est pas inutile de revoir les différents régimes juridiques qui peuvent vous concerner, que vous proposiez une application classique, de santé ou, qu’en tant qu’utilisateur, vous souhaitiez exercer vos droits.

Un bon balisage juridique relève de la gestion même du projet. Dans quelque temps, si vous êtes amené à devoir répondre à certaines interrogations, vous devez être capable de retracer l’historique et surtout, la réflexion que vous avez eue à l’instant T, aboutissant à un tel choix technique.

Ensuite, avec les nouvelles règlementations communautaires, qu’il s’agisse du règlement général sur la protection des données (RGPD) [1], de la directive e-privacy [2] ou des textes de droit interne, vous...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Utilisez des applications Android dans une machine virtuelle pour protéger votre téléphone

Magazine
Marque
Linux Pratique
Numéro
119
Mois de parution
mai 2020
Domaines
Résumé

La nouvelle mode pousse le commerce à proposer des applications à installer sur nos téléphones pour enrichir notre expérience de client (sic). Nous montrons dans cet article comment utiliser ces applications sans perturber le fonctionnement de notre téléphone réel. Il est en effet possible de disposer d’une plateforme jetable et peu onéreuse pour tester ou utiliser des applications. Nous présenterons l’installation de l’environnement de développement Android Studio. Nous montrerons comment lancer un téléphone virtuel à partir de cet environnement, puis directement à partir de la ligne de commandes.

Un œil technique sur les sanctions de la CNIL

Magazine
Marque
MISC
Numéro
108
Mois de parution
mars 2020
Domaines
Résumé

Près de trois quarts des sanctions prononcées par la Commission Nationale de l’Informatique et des Libertés (CNIL) ont parmi leurs causes des vulnérabilités techniques de sécurité. À partir de ce constat, et au prisme de notre expérience à la fois en cybersécurité technique et en protection des données à caractère personnel, nous avons analysé les sanctions de la CNIL publiées sur le site https://www.legifrance.gouv.fr/. Nous avons notamment établi une correspondance avec les catégories de vulnérabilités techniques identifiées dans la nomenclature du top 10 de l'OWASP 2017 (Open Web Application Security Project). Nous avons également étudié les fuites de données majeures survenues en Europe et dans le monde. Il en ressort que les vulnérabilités les plus communes sont liées à l’authentification, au contrôle d’accès et à la protection des données au repos et en transit.

ISO 27701 : le Système de Management des Informations Privées (SMIP)

Magazine
Marque
MISC
Numéro
107
Mois de parution
janvier 2020
Domaines
Résumé

L’article 32 du RGPD formalise clairement non seulement les exigences organisationnelles et techniques de sécurité à apporter aux traitements de données à caractère personnel afin de limiter les risques sur la vie privée pour les personnes concernées, mais aussi les exigences d’évaluation et d’amélioration continue permettant de tester et de contrôler régulièrement la conformité et l’efficacité des mesures juridiques et de sécurité. Nous nous intéresserons à synthétiser la nouvelle norme ISO 27701 (août) 2019) formalisant les exigences d’un Système de Management des Informations Privées (SMIP) dans un but d’amélioration continue des mesures organisationnelles et techniques pour assurer la sécurité des traitements de données à caractère personnel. Nous montrerons comment l’implémentation du SMIP permettra aux organismes d’assurer leurs devoirs de conformité au RGPD, d’amélioration continue voire de certification.