Dans cet arrêt, la Cour de cassation illustre la nécessité pour l’assureur de respecter un certain formalisme concernant la déclaration du risque afin de lui permettre d’obtenir la nullité du contrat d’assurance en cas de fausse déclaration.

 

En l’espèce, l’assureur reproche à son assuré d’avoir omis de déclarer le changement de conducteur principal d’un véhicule. La Cour d’appel prononce la nullité du contrat d’assurance. Toutefois, l’assuré considère qu’on ne pouvait, pour vérifier ses déclarations, se fonder exclusivement sur les mentions pré imprimées de la demande d’adhésion qu’il a signées.

 

La cour de cassation rejette le pourvoi de l’assuré et retient qu’au regard de la précision et de l’individualisation des déclarations contenues dans le formulaire de déclaration des risques, qui a été signé par l’assuré, la déclaration de ce dernier correspondait à des questions posées par l’assureur lors de la souscription du contrat, notamment sur l’identité du conducteur principal.

 

La cour a considéré que le changement de conducteur principal était intervenu en cours de contrat et la non déclaration de cette circonstance nouvelle qui aggravait les risques, rendait inexacte et caduque la réponse initiale.

 

Il ressort donc de cette jurisprudence que l’action en nullité ne peut aboutir que si un formulaire de déclaration du risque précis a été établi lors de la souscription du contrat et si les déclarations apposées par l’assuré concernent bien des réponses à des questions précises posées par l’assureur.

 

Sources : Civ 2ème, 11/06/15, n°14-14.336

L’offre d’indemnisation par un assureur à une victime d’un accident de la circulation, faite directement à son assureur de protection juridique est irrégulière si l’assureur de protection juridique ne justifie pas d’un mandat.

C’est la solution que la Cour de cassation retient, dans un arrêt du 21 mai 2015 ; elle reproche à la cour d’appel de ne pas avoir recherché de quel acte cet assureur tirait son pouvoir de la représenter. Elle casse donc l’arrêt au motif que la cour d’appel n’a pas caractérisé l’existence d’un mandat.

Sources : Civ 2ème, 21/05/2015, n°14-18.522, n°817 D

Créer son site professionnel internet en France : mentions légales obligatoires                                    

une protection nécessaire et obligatoire La loi du 21 juin 2004 pour la confiance numérique vous impose de préciser certaines informations pour rassurer les internautes et promouvoir le commerce en ligne. En outre, vous pouvez préciser d’autres mentions pour notamment préserver votre entreprise tel que le droit des marques et le droit de reproduction.

Ces informations figurent en général au bas de la fenêtre d’accueil du site sous l’appellation « Mentions Légales ».

Informer l’internaute sur votre identité Selon l’article 6 de la loi 21 juin 2004 et les articles R. 123-237 et R. 123-237-1 du code de commerce, vous devez indiquer  les mentions suivantes permettant de vous identifier :

Ø  si vous êtes un entrepreneur individuel, vos nom, prénom, domicile;

Ø  si vous êtes une société : raison sociale, forme juridique, adresse de l’établissement ou du siège social (et non pas une simple boîte postale), montant du capital social,

Ø  votre adresse de courrier électronique et numéro de téléphone,

Ø  votre numéro d’inscription au Registre du commerce (RCS), pour une activité commerciale, ou au répertoire des métiers (RM), pour une activité artisanale,

Ø  votre numéro individuel d’identification fiscale (numéro de TVA intracommunautaire),

Ø  votre référence aux règles professionnelles applicables et au titre professionnel s’il s’agit d’une profession réglementée,

Ø  Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction,

 

Rassurer

votre client sur votre fiabilité   

Pour plus de précision, l’internaute  pourra contacter d’autres personnes ou autorités . Aussi, vous devez mentionner :

Ø  le nom et adresse de l’autorité ayant délivré l’autorisation d’exercer quand celle-ci est nécessaire,

Ø  Les coordonnées de l’hébergeur (nom, dénomination ou raison sociale, l’adresse et le numéro de téléphone),

Informer les clients sur vos produits ou services Précisez les conditions générales de vente notamment : prix (exprimé en euros et TTC), frais et date de livraison, modalité de paiement, le service après-vente, droit de rétractation, durée de l’offre, coût de la technique de communication à distance, rappel de la possibilité de résiliation annuelle selon l’article L136-1 du code de la consommation.

Ces conditions générales de vente doivent être rédigées en langue française.

 

Mentions sur les données  personnelles La collecte de données personnelles pouvant portée atteinte à la vie privée des utilisateurs est facilitée par les nouvelles technologies. Aussi, doivent être indiquées sur votre site :

Ø  Le numéro de déclaration simplifiée Cnil dans le cas de collecte de données sur les clients.

Ø  la finalité des cookies (fichier stocké sur l’ordinateur client permettant de retracer le parcours d’un utilisateur sur un site web). Vous devez obtenir leur consentement sur les cookies et fournir aux internautes un moyen de les refuser. La durée de validité de ce consentement est de 13 mois maximum.

Le copier/coller de mentions légales à partir d’autres sites Internet est strictement interdit.

sanctions pénales Selon l’article 6 de la loi 21 juin 2004 pour la confiance numérique et l’article 131-38 du code pénal, si vous êtes un entrepreneur individuel ou une société et que vous ne respectez pas ces obligations, vous pouvez être sanctionné par une peine d’un an d’emprisonnement et 375 000 euros d’amende.
BON A SAVOIR Le site de la CNIL vous informe sur vos obligations lors de la création d’un site Internet et propose des modèles de mentions légales et comment vous protéger contre les cookies.

Les informations contenues dans ces pages sont délivrées à titre d’information et correspondent à des situations précises. Chaque cas étant unique, la responsabilité de CREALINKS  ne saurait être engagée en cas d’utilisation des informations contenues dans ces pages.

Définition et contexte légalLe piratage informatique en pleine expansionLES OBLIGATIONS ET RESPONSABILITES DES ENTREPRISES
Le piratage informatique autrement appelé hacking consiste en une intrusion dans un système informatique afin de voler, détourner ou détruire des données numériques.

 

Il n’existe aucune définition juridique du piratage informatique mais le Code pénal répertorie un certain nombre d’infractions consistant en des « atteintes aux systèmes de traitement automatisé de données » (STAD). Ces infractions sont visées aux articles 323-1 à 323-7 du Code pénal.

 

Ainsi, la simple intrusion est punie de 2 ans d’emprisonnement et de 30.000 euros d’amende. L’entrave au bon fonctionnement, la modification des données ou l’introduction de fausses données est punie de 5 ans d’emprisonnement et 75.000 euros.

Les peines sont renforcées lorsque l’atteinte concerne un  STAD à caractère personnel mis en œuvre par l’Etat.

Le piratage informatique est un phénomène grave, lourd de conséquences pour les professionnels et en pleine expansion comme en témoigne les exemples médiatiques et les études statistiques.

 

En avril 2011, la presse s’empare du scoop, le géant japonais Sony est victime de hackers. Le service Playstation Network qui consiste en une mise à disposition de jeux en ligne et location de films est piraté. L’attaque aurait potentiellement affecté les 77 millions de comptes d’abonnés dont parmi eux 10 millions sont associés à des numéros de carte de crédit. De lourdes pertes financières se comptant en milliards de dollars[ ][]ont été recensées et un bon nombre d’actions en justice ont été engagées contre la firme[.

 

Mi-septembre 2014, l’opérateur de téléphonie mobile Vodafone a été victime d’un piratage informatique et les données personnelles dont les coordonnées bancaires de 2 millions de clients ont été dérobées.

 

En octobre 2013, Adobe a été victime d’une intrusion dans ses serveurs qui aurait causé la subtilisation de données personnelles de 2,9 millions de clients.

 

Plusieurs récentes études ont permis de mettre en évidence certains chiffres marquants :

 

Selon la 4ème édition de l’étude  « Cost of Data Breach » publiée en 2013 par Symantec et le cabinet Ponemon Institue, le coût des intrusions informatiques en France a augmenté de 11% en 2012 par rapport à 2011. Le coût moyen d’un vol de données pour une entreprise est estimé à 2,86 millions d’euros en 2012 (contre 2 ,55 millions pour 2011).

 

 

D’après le Rapport Symantec sur les menaces de sécurité Internet 2013, les PME seraient davantage touchées par ces atteintes. En 2013, 31 % des attaques ciblées étaient dirigées contre des entreprises de moins de 250 employés.

Face à la menace sans cesse grandissante du piratage informatique, la tendance est à la responsabilisation des entreprises victimes. En effet, afin d’empêcher le piratage ou d’en limiter les conséquences dommageables, les entreprises sont soumises à certaines obligations.

 

 

  • Obligation des entreprises de sécuriser leur système de traitement automatisé

 

La loi soumet les entreprises à l’obligation de sécuriser leur système de traitement automatisé, sous peine de sanctions pénales.

 

Art. 226-17 du Code pénal :

Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende.

 

Par ailleurs, une décision du Tribunal correctionnel de Créteil du 23 avril 2013 a rejeté le recours d’une société victime d’un piratage contre le hacker car le système de traitement n’était pas sécurisé,  il n’a donc pas commis d’infraction.

 

En d’autres termes, l’entreprise négligence qui n’a pas procédé à la sécurisation de son système de traitement encourt des sanctions pénales, peut voir sa responsabilité engagée à l’égard de ses nombreux clients, sans recours contre le tiers auteur du piratage !

 

 

  • Obligation d’information auprès de la CNIL en cas de piratage

 

Le Règlement européen n° 611/2013  impose depuis le 25 aout 2013 aux opérateurs de services de télécommunications et aux fournisseurs de services internet de suivre en cas de perte de vol ou de violation de données électroniques à caractères personnel de leurs clients une novelle procédure d’information auprès de la CNIL.

 

L’Union européenne envisage d’étendre cette obligation à toutes les entreprises et pas seulement aux opérateurs de télécommunications électroniques, à l’instar des Etats-Unis. Ce nouveau dispositif représenterait de nouvelles contraintes pour les entreprises, et notamment financières quant à la mise en place par exemple d’un inventaire et recensement exhaustif des fichiers piratés. Bien entendu, de lourdes conséquences dommageables sont aussi à prévoit quant à l’atteinte à l’e-reputation de la société victime qui sera dans l’obligation de déclarer le piratage dont elles auront été victime, ainsi que l’ampleur des dégâts (analyse du nombres et de la nature des données personnelles violées.