Droits d'accès
Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche à compléter concernant l'informatique, vous pouvez partager vos connaissances en le modifiant. |
Cet article est une ébauche à compléter concernant le droit, vous pouvez partager vos connaissances en le modifiant. |
En informatique, le droit d'accès est, d'une façon générale, le droit nécessaire à un utilisateur pour l'accès à des données protégées ou à des ressources.
Selon le contexte, le droit d'accès peut s'entendre au sens de l'organisation des accès au système d'information, au sens de la sécurité des systèmes d'information, ou bien au sens juridique.
Sommaire |
[modifier] Organisation informatique
Dans le système d'information d'une entreprise, à chaque fichier est associée une liste de permissions, qui déterminent ce que chaque utilisateur a le droit de faire du fichier.
[modifier] Sécurité des systèmes d'information
Les droits d'accès sont des métadonnées particulières qui décrivent les droits en lecture, écriture et exécution selon l'utilisateur, le groupe, ou les autres ; ils sont stockés dans les inodes.
Internet
Des droits d'accès peuvent être accordés à une entreprise ou une administration par un fournisseur d'accès. Ces droits d'accès correspondent à un profil de protection déterminé. Le fournisseur d'accès doit être agréé par un organisme certifié.
L'enjeu est ici la protection du patrimoine informationnel. Il peut être couplé avec l'objectif de satisfaire les exigences des assurances, sur un plan juridique.
[modifier] Sens juridique
[modifier] Protection des données personnelles
En droit français, le droit d'accès fait souvent référence au droit qu'a un individu d'accéder aux données personnelles le concernant, dans quelque organisme que ce soit.
Voir :
- Vie privée et informatique
- le guide de la CNIL : http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_GuideTravail.pdf
[modifier] Exigences des assurances
Le droit anglo-saxon (common law) est beaucoup plus exigeant sur les droits d'accès. On demande en effet aux entreprises américaines de fournir des informations en vue d'obtenir des profils de protection en fonction de critères communs. Elles obtiennent alors un droit d'accès. Il s'agit là de satisfaire aux exigences des assurances, et en même temps de protéger le patrimoine informationnel.
Ce processus existe aussi en France, mais il n'est pas aussi exigeant sur le plan juridique. La législation prévoit des sanctions seulement dans le cas où l'usage d'une information enfreindrait une loi. La législation intervient donc davantage au niveau de la sanction, et beaucoup moins en anticipation d'un risque d'usage illicite.
[modifier] Rapport avec la protection du patrimoine informationnel
En droit français, les rapports entre la propriété intellectuelle et les droits d'accès est plus complexe. Il faut noter qu'une partie de la législation sur la propriété intellectuelle (dessins et modèles) n'est pas encore harmonisée dans l'Union européenne, en raison de différences sur les droits d'auteur entre les pays européens. Cela peut donc concerner les licences de logiciels, surtout les logiciels libres.
Le droit américain est donc actuellement beaucoup plus efficace sur le plan de la protection du patrimoine informationnel.
[modifier] Voir aussi
Portail de l'informatique – Accédez aux articles de Wikipédia concernant l’informatique. |