Archives de catégorie : Affaires & Entreprises

Faire payer la rançon liée à une attaque informatique par un assureur: une fausse bonne idée?

Publié le par

Confrontées à un risque sans cesse grandissant d’attaques par rançongiciel («ransomware»), certaines entreprises s’assurent désormais spécifiquement contre ce risque. Certains assureurs offrent, en effet, une telle couverture, payant essentiellement la rançon si jamais une société assurée se retrouve aux prises avec un incident lié à un rançongiciel. Eh oui, le problème est à ce point préoccupant pour les entreprises, ce qui a ouvert un nouveau marché pour les assureurs.

Récemment, l’assureur européen AXA a pris la décision, en France, de suspendre ses activités liées à la couverture d’assurance liée aux rançons de ce genre, dont suite à des commentaires des autorités. Sans y être obligée, AXA opte ainsi pour ne plus assurer ces nouveaux clients français afin de payer les rançons de ce type à l’avenir pour eux.

Selon plusieurs (dont le FBI), le paiement des rançons (et donc l’existence d’assurance destinée à les payer), exacerbe indirectement le problème, les criminels réalisant qu’une partie des entreprises paieront effectivement les rançons qui leur seraient demandées. Ce type de couverture d’assurance augmente donc les chances qu’une victime typique opte de payer une rançon. Puisque les attaques de ce type s’avèrent plus susceptibles de résulter en un paiement, elle s’avèrent plus viables pour les criminel (dans l’ensemble), aggravant ainsi le problème à moyen terme. Effet pervers, si vous voulez.

D’ailleurs, après la déclaration d’AXA qu’elle cessait d’offrir ce type spécifique d’assurance en France, les pirates informatiques (du groupe russe Avaddon) semblent avoir délibérément ciblé AXA avec une attaque de type DDoS, dans le but de la punir. La décision de l’assureur semble donc déranger les criminels, ce qu’on pourrait certainement voir comme un argument pour tenter d’interdire désormais aux assureurs  d’offrir ce genre de couverture d’assurance. Devrait-on modifier nos lois pour l’interdire? La question se pose.

Bien que cela ne règlera certainement pas le problème, on pourrait peut-être ainsi cesser de jeter de l’huile sur le feu. D’ailleurs, devant un problème qui s’aggrave, plusieurs sont à proposer qu’on repense notre approche collective pour tenter d’endiguer le problème des rançongiciels.

Réutilisation d’extraits vidéo dans des pubs jugée un usage équitable, puisque visant à critiquer un politicien

Publié le par

La Cour fédérale nous donnait récemment une décision digne de mention en matière de droit d’auteur, avec le jugement Société Radio-Canada c. Parti Conservateur du Canada (2021 FC 425). Cette décision nous donne de rares précisions quant à la façon d’interpréter et d’appliquer, en droit canadien, l’exception d’usage équitable lié à une critique.

Comme on s’en souviendra, la Loi sur le droit d’auteur contient une série d’exceptions permettant à tous et chacun d’utiliser sans permission des œuvres à certaines fins précises qu’énumère la Loi dans sa section «Utilisation équitable». L’une de ces exceptions (prévue à l’art. 29.1 de la Loi) a trait à l’utilisation d’œuvres à des fins de «Critique et compte rendu», une exception précise qu’est venu interpréter la récente décision Radio-Canada.

Cette exception spécifique était au centre d’une poursuite contre le Parti Conservateur du Canada par la société Radio-Canada, dont des extraits d’émissions avaient été repris dans certaines publicité diffusées en 2019 -évidemment sans permission. Selon le PCC, puisque les publicités électorales en question avaient essentiellement pour but de critiquer le Premier-Ministre, l’usage des extraits en question constituait de l’utilisation équitable en vertu des dispositions de la Loi.

Ici, contrairement à la trame de faits habituelle dans le cadre de laquelle l’exception de critique ou de compte-rendu est invoquée, la publication contenait les extraits en question n’avait pas trait à l’œuvre originale. Le but des publicités du PCC n’était pas de critiquer les émissions de Radio-Canada, c’était plutôt de critiquer un individu montré et entendu dans ces émissions, alors qu’il prenait la parole lors d’un débat public. En telle circonstances, peut-on réellement prétendre à l’application de l’exception protégeant les utilisations de matériel à des fins de Critique et compte rendu?

Selon la Cour fédérale, à voir les publicités en question du PCC, il est clair que le but ici visait clairement et littéralement à critiquer le Premier-ministre et sa façon de composer, au fil du temps, avec plusieurs dossiers auxquels il a été confronté pendant son mandat. Ce faisant, compte tenu des enseignements de la Cour suprême qu’on ne devrait pas interpréter les droits d’utilisation équitable que confère la Loi aux Canadiens d’une façon restrictive, il peut conclure à un usage équitable des segments vidéos en question. Peu importe qu’on soit en présence de publicités, puisque le but réel était visiblement de critiquer un individu et ses idées exprimées dans les segments vidéos en question, on peut conclure que la reproduction des séquences vidéos en question tombait bien sous le coup de l’exception de critique et compte rendu.

À ce sujet, la C.F. précise que l’exception de critique devrait s’étendre non-seulement à l’œuvre qu’on a reproduit mais aussi aux idées, aux valeurs et à tout ce qui est exprimé ou véhiculé dans une œuvre. Ici, comme les séquences vidéos contenaient des expressions des idées du Premier-Ministre lors de débats, la fait de republier ces extraits d’émissions télédiffusées originalement par Radio-Canada pouvait s’avérer protégé comme ayant pour but de critiquer.

Le C.F. écarte ainsi ce que plusieurs assumaient être l’interprétation correcte de l’art 29.1 de la Loi, à savoir que quand on parle d’usage équitable à des fins de critique, c’est seulement d’une critique de l’oeuvre dont il est question. Eh bien non de dire le tribunal -rien dans la Loi ne dit que la critique doit se limiter à l’œuvre reproduite pour être protégée comme de l’usage équitable, l’article parlant simplement de «aux fins de critique ou de compte rendu». À lire l’article, il faut bien avouer que le tribunal n’a pas tord ici, c’est effectivement ce dit l’article, pas de doute.

Cette décision s’inscrit dans une tendance graduelle du droit d’auteur canadien telle qu’appliqué par nos tribunaux et qui élargissent progressivement ce qui peut être couvert par le concept d’usage équitable.

Refonte de la loi canadienne en matière de renseignements personnels: le projet de loi C-11 défectueux selon le Commissaire canadien

Publié le par

Bien qu’on présente le projet de loi fédéral C-11 comme une refonte législative visant à favoriser les droits des individus quant à leurs données, le Commissaire canadien à la protection de la vie privée se montrait sceptique, lors d’une conférence récente organisée par Option consommateurs. Selon lui, le projet de loi C-11 s’avère en réalité un pas de recul, notamment parce qu’il n’offrirait pas de contrôle suffisant aux individus relativement à leurs renseignements.

Comme on s’en souviendra, l’automne dernier, le gouvernement fédéral déposait un projet de loi visant à complètement remplacer la loi actuelle en matière de renseignements personnels, une loi adoptée il y a plus de 20 ans et désormais désuète.

Selon le commissaire Therrien, ce projet de loi comporterait de nombreuses lacunes que nous aurions avantage à corriger avant de l’adopter, notamment en matière de consentement éclairé. Sa critique à ce sujet est notamment que la nouvelle loi continuerait de permettre aux entreprises d’utiliser une langue qui s’avère trop souvent vague, opaque ou même obscure, quand on déclare le genre d’utilisation qu’on entend faire des renseignements des personnes qui consentiraient. Alors que dans d’autres juridictions (comme l’Europe) chaque entreprise doit nommer de façon claire ses fins explicites, précises et légitimes pour utiliser des données personnelles, pour l’instant, le projet de loi C-11 ne l’exigerait pas. C’est ce qui fait notamment dire au Commissaire qu’on est à affaiblir notre régime de protection en matière de renseignements personnels.

Sans grande surprise, le Commissaire critique aussi l’idée de confier le pouvoir d’imposer des amendes non pas à sa propre Commission, mais plutôt à un nouveau tribunal administratif qui sera créé de toute pièce. Selon lui, cette nouvelle structure alourdira inutilement le processus (en plus d’encourager les entreprises à interjeter appel afin de contester ses décisions éventuelles, plutôt que de régler les litiges), ce qui défavorisera les personnes dans leurs tentatives de protéger leurs renseignements.

De plus, force est de constater (et suis bien d’accord) que C-11 cible un nombre trop restreint de violations de cette loi éventuelle comme base possible d’un recours pouvant mener à des amendes pour les entreprises délinquantes. Par exemple, aucune obligation liée à la validité des consentements qu’on aurait cherché à obtenir ne serait placée dans cette catégorie selon le projet tel qu’il existe actuellement. À ce sujet, d’ailleurs, le Commissaire critique aussi la panoplie d’exceptions au prérequis d’un consentement que prévoit le projet C-11, notamment parce que plusieurs de ces exceptions sont trop vagues pour bien servir les intérêts des individus une fois la loi en vigueur.

Le Commissaire se montre aussi réfractaire à l’approche qu’adopte C-11 en visant à permettre aux entreprises de s’autoréglementer, en quelque sorte, en adoptant des protocoles qu’elles choisissent elles-mêmes.

Pour prendre un pas de recul, le Commissaire réitère d’ailleurs qu’un problème fondamental de l’approche canadienne actuelle a trait à l’absence du droit à la protection de nos renseignements dans nos Chartes, alors que leur inclusion en ferait un droit fondamental de l’individu.