Etude de cas Belles Fleurs

Contexte : Belles Fleurs est une société proposant la ventes de plantes et fleurs dans le sud de la France

1re partie : personnalité juridique et risques

L’entreprise Belles Fleurs envisage d’ouvrir un site de consultation en ligne  destiné aux particuliers qui recherchent des plantes à acheter. Elle souhaite à terme que les salariés puissent se connecter à l’intranet pour la prise de rendez-vous, la consultation de l’agenda partagé, le suivi clientèle, le calcul des commissions…Mais, auparavant, elle souhaite être parfaitement informée des risques liés à internet afin de surmonter les réticences des clients sur internet lorsqu’ils saisiront des informations sur le site commercial de la société (formulaires en ligne) et de ses salariés lorsqu’ils se connecteront sur l’intranet. Vous êtes en charge d’une étude sur les risques liés à l’identité sur internet.  Il s’agit pour vous de répondre aux questions ci-dessous puis de proposer un schéma capable de répertorier les risques rencontrés par les internautes. (5)

Questions :

1. Expliquez la notion d’identité des personnes
2. Expliquez la notion d’usurpation d’identité  numérique
3. Répertoriez les différents risques encourus par les victimes
4. Justifiez la réponse du législateur face à de tels risques
5. Proposez le schéma demandé

2e partie : la responsabilité de Belles fleurs

Belles Fleurs s’interroge sur ses obligations en matière de données collectées via le futur site web ?

Questions :

1. Citez les différentes  données qui seront collectées sur les clients   . Vous mettrez en évidence les données à caractère personnel et préciserez dans  quel(s) but(s) elles seront collectées.
2. Cette collecte pourrait-elle présenter un risque pour l’internaute ? Justifiez
3. Citez les principales obligations Belles fleurs en matière de collecte de ces données.

Vos ressources :

Annexe 1 : Le constat : On observe, avec le développement d’internet,  que  l’usurpation d’identité à des fins malveillantes, progresse rapidement. De nombreux internautes, souvent négligents, se sont fait usurper leur nom, prénom, adresse électronique et coordonnées bancaires ! « Sur Internet, on distingue deux types d’usurpation d’identité. Dans le premier cas, "l’usurpateur" souhaite nuire à la réputation de la personne dont il a volé les données personnelles. Il crée un faux profil, un blog, ou rédige des commentaires sous l'identité de sa victime.  Dans l'autre cas, l’usurpateur envoie à sa victime un message en se faisant passer pour un organisme public ou privé connu, et récupère à partir d'un faux site des informations personnelles. Ces informations sont ensuite utilisées pour accéder à des comptes sécurisés et effectuer des opérations sous l'identité de la victime. Ces informations, obtenues de manière frauduleuse, peuvent également être utilisées par les "usurpateurs" pour pirater des boîtes mail ou des comptes Facebook de particuliers et les utiliser comme support pour propager leurs arnaques …». (source Cnil)

...