Cadre juridique

des services

Cadre juridique des
services

En quoi les opérations de recherche sur les Dark & Deep Webs de fuites de données nécessitent-elles la signature d’un mandat ?

A titre introductif, précisons que la signature d’un mandat de recherche n’est pertinente et exigée que lorsqu’ ALEPH est sollicité pour apporter son expertise et mener à bien les recherches soit au moyen de ses outils internes, soit au moyen de la licence souscrite par le client à la solution ALEPH Search Dark.

Aussi, lorsque le client utilise sa licence en autonomie aucun mandat n’est demandé par ALEPH et le client assume seul la responsabilité de l’utilisation de la solution.

(…)

Le mandat permet de matérialiser l’autorisation de mener ces opérations, délivrée par le responsable du système.

Le prestataire peut ainsi prouver aux autorités qu’il est bien en droit de mener ces opérations et qu’il ne contrevient pas aux articles 323-3 et 323-3-1 du Code pénal.

(…)

En effet, ALEPH a pour mission d’indexer, d’identifier, de collecter et de stocker des données dont l’origine quasi certaine est une extraction frauduleuse depuis le système d’information d’une entreprise.

ALEPH doit donc être autorisée par l’entreprise concernée par la fuite afin de démontrer sa bonne foi dans la RIFI.

De manière générale, le mandat permet de prouver que les opérations ne sont pas menées pour son propre compte par ALEPH mais pour les besoins d’une mission.

(…)

Plus encore, les différents mandats permettent d’apporter la justification d’un motif légitime expressément exigé par l’article 323-3 du Code pénal en matière de technologie de cybersécurité.

(…)

Extrait de la note Aleph sur le cadre juridique.

Pour avoir l’étude complète du cadre juridique, demandez-nous !

En partenariat avec SHITF avocats

 

Les opérations de recherche sur les Dark & Deep Webs de fuites de données constituent-elles une violation des règles du RGPD ?

Les prestataires de Recherche sur Internet de Fuites d’Informations (RIFI) doivent s’assurer de respecter les dispositions en vigueur en France en matière de protection des données personnelles et notamment le fameux RGPD.

Surtout lorsque la mission de surveillance ou de recherche a pour objet une ou plusieurs personnes clés de la société

Cette conformité au RGPD incombe tant à ALEPH en tant que sous-traitant des traitements, qu’à son client en tant que responsable de ses traitements.

Bien entendu ALEPH apporte toute son expertise afin de permettre à son client d’être en conformité. C’est l’objet de développements suivants.

Mais l’organisation qui a recours aux prestations d’ALEPH ou qui utilise sa technologie via une licence demeure seule responsable de la conformité de ses traitements de données personnelles, à plus forte raison, sur des points qui sont sous la seule maîtrise du responsable des traitements concernés.

(…)

Extrait de la note Aleph sur le cadre juridique.

Pour avoir l’étude complète du cadre juridique, demandez-nous !

En partenariat avec SHITF avocats

Données indexées par Aleph