- Droits d'accès
-
Droit d'accès
En informatique, le droit d'accès est, d'une façon générale, le droit nécessaire à un utilisateur pour l'accès à des données protégées ou à des ressources.
Selon le contexte, le droit d'accès peut s'entendre au sens de l'organisation des accès au système d'information, au sens de la sécurité des systèmes d'information, ou bien au sens juridique.
Sommaire
Organisation informatique
Dans le système d'information d'une entreprise, à chaque fichier est associée une liste de permissions, qui déterminent ce que chaque utilisateur a le droit de faire du fichier.
Sécurité des systèmes d'information
Accès aux documents par les métadonnées
Les droits d'accès sont des métadonnées dans la norme proposée par le Dublin Core.
Les droits d'accès sont des métadonnées particulières qui décrivent les droits en lecture, écriture et exécution selon l'utilisateur, le groupe, ou les autres ; ils sont stockés dans les inodes.
Internet
Des droits d'accès peuvent être accordés à une entreprise ou une administration par un fournisseur d'accès. Ces droits d'accès correspondent à un profil de protection déterminé. Le fournisseur d'accès doit être agréé par un organisme certifié.
L'enjeu est ici la protection du patrimoine informationnel. Il peut être couplé avec l'objectif de satisfaire les exigences des assurances, sur un plan juridique.
Sens juridique
Protection des données personnelles
En droit français, le droit d'accès fait souvent référence au droit qu'a un individu d'accéder aux données personnelles le concernant, dans quelque organisme que ce soit.
Voir :
- Vie privée et informatique
- le guide de la CNIL : http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_GuideTravail.pdf
Exigences des assurances
Le droit anglo-saxon (common law) est beaucoup plus exigeant sur les droits d'accès. On demande en effet aux entreprises américaines de fournir des informations en vue d'obtenir des profils de protection en fonction de critères communs. Elles obtiennent alors un droit d'accès. Il s'agit là de satisfaire aux exigences des assurances, et en même temps de protéger le patrimoine informationnel.
Ce processus existe aussi en France, mais il n'est pas aussi exigeant sur le plan juridique. La législation prévoit des sanctions seulement dans le cas où l'usage d'une information enfreindrait une loi. La législation intervient donc davantage au niveau de la sanction, et beaucoup moins en anticipation d'un risque d'usage illicite.
Rapport avec la protection du patrimoine informationnel
En droit français, les rapports entre la propriété intellectuelle et les droits d'accès est plus complexe. Une partie de la législation sur la propriété intellectuelle (dessins et modèles) n'est pas encore harmonisée dans l'Union européenne, en raison de différences sur les droits d'auteur entre les pays européens. Cela peut concerner les licences de logiciels, surtout les logiciels libres.
En 2008, le droit américain est beaucoup plus efficace sur le plan de la protection du patrimoine informationnel.
Voir aussi
Contrôle d'accès en sécurité informatique - Types de contrôle d'accès
- Modèles de contrôle d'accès
- Portail de la sécurité informatique
- Portail du droit
Catégories : Droit de l'informatique | Contrôle d'accès informatique
Wikimedia Foundation. 2010.