⚡
00.Chiffres essentiels
Délai RGPD
72h
Notification violation à la CNIL — Art. 33
Amende max. RGPD
20M€
Ou 4% CA mondial — Art. 83 §5
Durée droit d'auteur
70 ans
Post mortem auctoris — CPI L.123-1
Cookies — consentement
13 mois
Durée max. validité — CNIL 2023
📝
01.Droits d'Auteur
🏛 CPI — Art. L.111-1
Protection de toute œuvre de l'esprit originale, dès la création, sans formalité d'enregistrement.
✅ Éléments protégeables
- Textes, articles, contenus éditoriaux
- Photos & illustrations originales
- Code source (assimilé logiciel)
- Interface graphique originale (UI)
- Vidéos, podcasts, créations sonores
- Bases de données (droit sui generis)
❌ Non protégeables
- Idées, concepts, méthodes
- Titres non originaux
- Données brutes et faits
- URLs et noms de domaine
- Œuvres du domaine public
🔒 Droits moraux (inaliénables)
- Divulgation
- Paternité (mention du nom)
- Intégrité de l'œuvre
- Retrait ou repentir
- → Perpétuels, imprescriptibles
💰 Droits patrimoniaux (cessibles)
- Reproduction
- Représentation / mise en ligne
- Traduction & adaptation
- Durée : vie + 70 ans
🔐
02.RGPD — Données Personnelles
🇪🇺 Règlement (UE) 2016/679
Applicable depuis le 25 mai 2018. Complété par la Loi Informatique et Libertés. Autorité de contrôle FR : CNIL.
🎯 6 Principes
- Licéité, loyauté, transparence
- Limitation des finalités
- Minimisation
- Exactitude
- Limitation de conservation
- Intégrité & confidentialité
🔑 6 Bases légales
- Consentement explicite
- Exécution d'un contrat
- Obligation légale
- Intérêts vitaux
- Mission d'intérêt public
- Intérêt légitime
👤 Droits des personnes
- Accès (art. 15)
- Rectification (art. 16)
- Effacement (art. 17)
- Portabilité (art. 20)
- Opposition (art. 21)
- Limitation (art. 18)
🍪 Cookies
- Consentement requis pour cookies non essentiels
- Bandeau conforme CNIL obligatoire
- Durée max. consentement : 13 mois
- Retrait aussi simple que l'octroi
⚠️ Obligations responsable
- Registre des traitements
- Désigner un DPO si requis
- Réaliser des DPIA (art. 35)
- Notifier violations CNIL sous 72h
- Privacy by design & by default
📋
03.Mentions Légales & CGU
⚖️ LCEN Art. 6 III
Obligatoires pour tout site public. Sanction : 75 000 € (375 000 € personne morale).
🏢 Personne morale
- Dénomination sociale & forme juridique
- Siège social + RCS/SIRET
- Capital social & TVA
- Directeur de la publication
- Coordonnées hébergeur
🔒 Politique de confidentialité
- Identité du responsable de traitement
- Finalités et bases légales
- Destinataires & durées de conservation
- Droits des personnes & DPO
- Droit de réclamation à la CNIL
⚖️
04.Responsabilité
LCEN — Art. 6, I, 1°
Éditeur de contenu
Responsabilité pleine et entière des contenus publiés — réponse civile et pénale de tout contenu illicite.
LCEN — Art. 6, I, 2° · Notice & Take Down
Hébergeur
Responsabilité limitée : non responsable s'il n'avait pas connaissance du caractère illicite ou a agi promptement dès notification.
Règl. (UE) 2022/2065 — depuis 2024
Digital Services Act (DSA)
Modération des contenus, transparence algorithmique, supervision Commission européenne pour les très grandes plateformes (VLOP).
Code Civil — Art. 1240
Responsabilité civile délictuelle
Faute + dommage + lien de causalité. Engage l'éditeur pour tout préjudice causé par le site.
🛡️
05.Cybersécurité
🔐 RGPD Art. 32
- HTTPS / TLS obligatoire
- Chiffrement au repos
- Confidentialité, intégrité, disponibilité
- Tests réguliers
- Plan de continuité d'activité
🚨 Infractions STAD
- 323-1 : Accès frauduleux → 2 ans / 60k€
- 323-2 : DDoS → 5 ans / 150k€
- 323-3 : Introduction de données
- 323-3-1 : Outils de piratage
✅ Bonnes pratiques
- HTTPS + certificat TLS valide
- Mots de passe hachés (bcrypt)
- Sauvegardes testées
- En-têtes HTTP (CSP, HSTS)
- Mises à jour automatisées
⚡
06.Tableau des Sanctions
| Infraction | Texte | Sanction pénale | Civil / Admin. | Niveau |
|---|---|---|---|---|
| Contrefaçon | CPI L.335-2 | 3 ans / 300 000 € | Dommages-intérêts | Élevé |
| Violation RGPD grave | Art. 83 §5 | — | 20 M€ ou 4% CA | Élevé |
| Violation RGPD mineure | Art. 83 §4 | — | 10 M€ ou 2% CA | Moyen |
| Absence mentions légales | LCEN art. 6 | Contravention | 75 000 € | Moyen |
| Accès frauduleux STAD | CP art. 323-1 | 2 ans / 60 000 € | Dommages-intérêts | Élevé |
| Entrave STAD (DDoS) | CP art. 323-2 | 5 ans / 150 000 € | Dommages-intérêts | Élevé |
| Non-notification violation | RGPD art. 33 | — | Amende CNIL | Moyen |
| Cookies sans consentement | ePrivacy | — | Injonction + amende | Faible |
✅
07.Checklist Conformité
📝 Droits & Contenus
!Droits acquis pour images/textes tiers
✓Mention © visible
iLicences polices/icônes vérifiées
🔐 RGPD
!Registre des traitements à jour
!Politique de confidentialité accessible
!Bandeau cookies conforme
✓Procédure exercice des droits
📋 Mentions & CGU
!Page mentions légales complète
✓CGU rédigées et accessibles
iDate de mise à jour mentionnée
🛡️ Sécurité
!HTTPS avec TLS valide
✓Sauvegardes régulières testées
iPlan de notification violation défini
⚡
10.Flashcards +5 XP / carte maîtrisée
Clic ou espace pour retourner · ← → pour naviguer · Évaluez votre maîtrise
RGPD
Chargement…
Clic · Espace pour retourner
Réponse
0%
🎯
11.QCM — 25 Questions +10 XP / bonne réponse
Question 1 / 50 · Mon cours
Quelles sont les spécificités d'un contrat de vente à distance ?
Question 2 / 50 · Mon cours
Quelle organisation protège les marques en France selon la règle du premier arrivé premier servi ?
Question 3 / 50 · Mon cours
Que doit fournir le vendeur à l'acheteur en ligne ?
Question 4 / 50 · Mon cours
Quelles sont les informations précontractuelles obligatoires du vendeur en ligne ?
Question 5 / 50 · Mon cours
Par quel moyen sont protégés les sites Internet ?
Question 6 / 50 · Mon cours
Qui est considéré comme le producteur d'une base de données ?
Question 7 / 50 · Mon cours
Par quels moyens les bases de données sont-elles protégées ?
Question 8 / 50 · Droits d'auteur
Quelle est la durée de protection des droits patrimoniaux de l'auteur ?
Question 9 / 50 · Droits d'auteur
Lequel de ces éléments n'est PAS protégeable par le droit d'auteur ?
Question 10 / 50 · Droits d'auteur
Le droit de paternité est un droit :
Question 11 / 50 · Droits d'auteur
Le droit sui generis protège les bases de données pendant :
Question 12 / 50 · Droits d'auteur
Quel texte consacre le droit d'auteur sans formalité d'enregistrement ?
Question 13 / 50 · Droits d'auteur
Les droits moraux de l'auteur sont :
Question 14 / 50 · Droits d'auteur
Pourquoi une URL n'est-elle pas protégée par le droit d'auteur ?
Question 15 / 50 · Droits d'auteur
La contrefaçon d'une œuvre (CPI art. L.335-2) est punie de :
Question 16 / 50 · RGPD
Quel est le délai maximal pour notifier une violation de données à la CNIL ?
Question 17 / 50 · RGPD
L'amende RGPD maximale pour violation grave est :
Question 18 / 50 · RGPD
Le consentement aux cookies doit être renouvelé au maximum tous les :
Question 19 / 50 · RGPD
Parmi les bases légales du RGPD, laquelle nécessite une démarche active de l'utilisateur ?
Question 20 / 50 · RGPD
Quel article du RGPD consacre le droit à l'effacement ?
Question 21 / 50 · RGPD
Qu'est-ce que le Privacy by Default (art. 25 RGPD) ?
Question 22 / 50 · RGPD
Dans quel cas la désignation d'un DPO est-elle obligatoire ?
Question 23 / 50 · RGPD
Qu'est-ce qu'une DPIA ?
Question 24 / 50 · RGPD
Quelle affirmation sur le consentement RGPD est FAUSSE ?
Question 25 / 50 · RGPD
Combien de principes fondamentaux le RGPD prévoit-il à l'article 5 ?
Question 26 / 50 · LCEN
Quelle loi régit les mentions légales obligatoires des sites web en France ?
Question 27 / 50 · LCEN
L'amende maximale pour absence de mentions légales est :
Question 28 / 50 · LCEN
Selon la LCEN, l'hébergeur engage sa responsabilité :
Question 29 / 50 · LCEN
Qu'est-ce que le mécanisme « notice and take down » ?
Question 30 / 50 · LCEN
En e-commerce, quel est le délai légal de rétractation du consommateur ?
Question 31 / 50 · LCEN
Quelle est la différence principale entre éditeur et hébergeur ?
Question 32 / 50 · LCEN
Le Digital Services Act (DSA) s'applique depuis :
Question 33 / 50 · Pénal
L'article 323-1 du Code pénal réprime :
Question 34 / 50 · Pénal
Quelle peine pour une attaque DDoS (art. 323-2 CP) ?
Question 35 / 50 · Pénal
La responsabilité civile délictuelle (art. 1240 C. civ.) exige :
Question 36 / 50 · Pénal
Quel texte européen de 2022 renforce la cybersécurité des entités essentielles ?
Question 37 / 50 · Pénal
L'article 323-3-1 du Code pénal réprime :
Question 38 / 50 · Pénal
En droit pénal numérique, STAD signifie :
Question 39 / 50 · Pénal
L'usurpation d'identité numérique est punie par :
Question 40 / 50 · E-Commerce
Le vendeur en ligne doit permettre au consommateur de corriger sa commande avant validation. C'est le principe :
Question 41 / 50 · E-Commerce
Quelles mentions doit obligatoirement contenir une facture électronique B2C ?
Question 42 / 50 · E-Commerce
Le délai de livraison maximal en l'absence d'indication contractuelle est :
Question 43 / 50 · E-Commerce
En cas de rétractation, le vendeur doit rembourser dans un délai de :
Question 44 / 50 · E-Commerce
La garantie légale de conformité dure :
Question 45 / 50 · E-Commerce
Le paiement sécurisé en ligne repose principalement sur :
Question 46 / 50 · E-Commerce
Les CGV (Conditions Générales de Vente) sont :
Question 47 / 50 · Marques & Domaine
Un nom de domaine peut être protégé en tant que marque si :
Question 48 / 50 · Marques & Domaine
La durée de protection d'une marque déposée à l'INPI est :
Question 49 / 50 · Marques & Domaine
Le cybersquatting consiste à :
Question 50 / 50 · Marques & Domaine
L'AFNIC est l'organisme chargé de :
🏆
Score : —
⚡ 0 XP gagnés ce QCM !
1 / 25
📖
12.Glossaire
RGPD›
Règlement (UE) 2016/679 applicable depuis mai 2018. Encadre la collecte et le traitement des données personnelles des résidents UE quelle que soit la localisation de l'organisme.
LCEN›
Loi pour la Confiance dans l'Économie Numérique (n° 2004-575 du 21 juin 2004). Définit les statuts d'éditeur et d'hébergeur, impose les mentions légales obligatoires.
CNIL›
Commission Nationale de l'Informatique et des Libertés. Autorité de contrôle française au sens du RGPD. Dispose d'un pouvoir de contrôle et de sanction administrative.
Données personnelles›
Toute information relative à une personne physique identifiée ou identifiable : nom, e-mail, IP, cookie, localisation… L'identifiabilité indirecte suffit à qualifier la donnée.
DPO — Délégué à la Protection des Données›
Responsable de la conformité RGPD. Désignation obligatoire pour les autorités publiques et organismes traitant à grande échelle des données sensibles (RGPD art. 37).
STAD›
Système de Traitement Automatisé de Données. L'accès frauduleux est puni par les art. 323-1 et s. du Code pénal. Couvre serveurs, sites web, bases de données.
Contrefaçon›
Utilisation d'une œuvre protégée sans autorisation. CPI art. L.335-2 : jusqu'à 3 ans d'emprisonnement et 300 000 € d'amende.
Privacy by Design / Default›
RGPD art. 25 : intégrer la protection des données dès la conception (by design) et activer par défaut les paramètres les plus protecteurs (by default).
Droit sui generis — Bases de données›
Protection de 15 ans accordée au producteur d'une base de données ayant nécessité un investissement substantiel, indépendamment de toute originalité (CPI art. L.341-1).
DPIA›
Data Protection Impact Assessment — analyse d'impact interne obligatoire avant tout traitement à risque élevé (RGPD art. 35) : profilage, données biométriques, surveillance systématique, etc.
DSA — Digital Services Act›
Règlement (UE) 2022/2065 en vigueur depuis 2024. Régule les plateformes numériques : modération, transparence algorithmique, droits des utilisateurs. Supervision des VLOP par la Commission européenne.
Consentement RGPD›
Manifestation de volonté libre, spécifique, éclairée et univoque. Le consentement doit être aussi facile à retirer qu'à donner. Le silence, les cases pré-cochées ou l'inaction ne constituent pas un consentement valable.