Intellectual-Property-WebNews - IPWEBNEWS

Vous savez tous pourquoi le père Noel est rouge....Ah vous ne le saviez pas...!!! Comme quoi, on en revient toujours à l'essentiel : le droit des marques...

Romain Busnel
IPWEBNEWS

Les moyens de sécuriser

- Une charte interne de sécurité
55% des entreprises de + de 200 personnes en sont dotés. Il s'agit de mettre en œuvre des programmes de sensibilisation souvent réalisés par Intranet, mailing, affiches ou articles et destinés aux nouveaux arrivants. Il serait nécessaire de les améliorer et de les renouveler régulièrement (par des formations périodique et récurrente de tout le personnel, la ventilation de dépliants, et la formation de populations spécifiques de l'entreprise).

- Sécurisation informatique
Antivirus, pare-feu, anti-spam, IDS/IPS/SIM, cryptage des données, mot de passe, biométrie, habilitation électronique, sauvegardes régulières sur serveurs, et serveurs externes...

- Sécurisation du savoir-faire
Le savoir-faire peut être caractérisé, par exemple, par une amélioration technique sur une machine préexistante, une méthode d'optimisation logistique, un logiciel facilitant la gestion des dossiers, alliant droit d'auteur et du savoir-faire, une meilleure technique d'exploitation d'un brevet, un secret d'affaires stratégiquement important, les résultats d'une étude menée par un concurrent, une étude clinique et ses résultats, des fichiers clientèle, des études de marchés, des dossiers de prix, etc.
Le savoir faire est souvent attaché à une personne, ou à un groupe de personnes, qui, au travers de leur expérience, ont développé un véritable savoir-faire dans leur activité. Par exemple, le départ simultané à la retraite de tous les cadres techniques dans une industrie est un problème important puisqu'il n'y a alors personne de compétent pour effectuer les bons réglages des machines. De même, pour des réglages fins à destination d'une utilisation optimale d'une technique.

Le savoir-faire s'applique à des compétences techniques, commerciales, administratives, financières, etc....(Définition Congrès de Mexico de 1972).Il procure ainsi des avantages concurrentiels (par rapport à ses concurrents directs, qui peut se traduire en croissance de parts de marchés, en coûts de revient inférieurs, en qualité du produit, en cadence de production, etc.) et économique (possibilité de conclure des accords de transfert de savoir-faire, et donc source de revenus).

Ainsi pour valoriser son savoir-faire, il est nécessaire de le garder secret. Il est donc important d'identifier et isole les éléments, d'assurer le secret et de formaliser les connaissances pour pouvoir les transmettre.

Deux types de risque existent alors le risque humain et le risque informatique

Concernant le risque humain, il y a trois catégories de personnes qui sont susceptibles d'avoir accès à l'information : le personnel de l'entreprise, les partenaires commerciaux ou financiers, et des tiers.

1) S'agissant du personnel, les salariés et les stagiaires (exemple en 2005 d'une stagiaire chinoise chez Valéo) ont accès à une quantité importante de documentation (accords commerciaux, améliorations apportées sur une machine) de façon directe (par leur poste) ou indirecte (discussion entre collègues, bavardages, mails internes, etc..). Les risques de divulgation extérieure (donc perte du secret), perte du savoir-faire suite au départ des salariés « maître », de transmission à concurrent (par ex-membre du personnel) sont donc réels.

Solutions :
-la prévention des risques : sensibiliser les salariés sur l'importance stratégique et économique de la gestion du savoir-faire, via des réunions de formation, via l'entretien d'embauche, et responsabiliser en insistant sur le fait que la perte d'un avantage concurrentiel peut avoir pour conséquence des suppressions d'emploi.
- Conclure des accords de confidentialité avec toute personne ayant accès à des informations sensibles assortis de clauses sanction (mise à pied, licenciement, poursuites judiciaires, ...)
- Conclure ces clauses de non-concurrence incluant des critères géographiques et temporels.
- Cloisonner et classifier les données : indiquer des niveaux de sécurité pour chaque catégorie d'information, permettre l'accès à ces catégories à certaines personnes autorisées selon leur fonction (par exemple Coca Cola cloisonne les informations sur la recette exacte de la boisson. Seules quelques personnes ont des informations complémentaires mais personnes ne connaît la recette complète). D'ailleurs, pour continuer sur cet exemple, une personne en été 2006 a tenté de vendre à Pepsico (concurrent de CocaCola) la recette. Pepsico a elle-même avertit les autorités sur ce fait. Pepsico n'avait pas d'autre choix car utiliser cette information l'aurait rendue coupable selon la loi américaine et porté gravement préjudice en terme judicaire et d'image.
- Ne pas parler des dossiers lors de déplacement (train, avion, déjeuners, diners,..), et travaillez sur votre ordinateur en coupant les options « bluetooth », « infrarouge », et mettez un « firewall » performant anti-intrusion.

2) S'agissant des partenaires, il est souvent cas de « partenaires » disposant d'informations sur les fournisseurs, banquiers, assureurs, clients,...d'une entreprise lors de négociations, de conclusion d'affaires, d'étude pré-contractuelle, de discussions non formelles, etc. Ces éléments stratégiques pourraient donc être révélés.

Solutions :
- Le rappel du secret professionnel de certaines professions (banquiers, avocats, comptables, Conseil en Propriété industrielle
- la sécurisation par contrat avec clause pénale
- la limitation des informations transmises.
- En cas de transfert de technologies, révéler progressivement le savoir-faire, accord de confidentialité complet (ne pas révéler, ne pas exploiter, ou tenter d'exploiter, ne pas divulguer, etc..), définir le plus possible les éléments dans le contrat final.

3) S'agissant des tiers, il peut être dangereux de laisser des accès : visites d'entreprises, discussions au restaurant ou dans les transports, maîtrise de la communication externe de l'entreprise.

Solutions :
- Tout visiteur doit préalablement signer un accord de confidentialité avant d'accéder à l'entreprise, et porter un badge « visiteur ».
- Mise en place d'un circuit de visite pertinent et protégé.
- Formation spécifique du personnel chargé de guider les visiteurs
- Formation sécurité et maîtrise des informations pour tous les communicants de l'entreprise.
- Éviter toute conversation sensible hors du cadre de l'entreprise, conserver ses outils de travail à vue (ordinateur portable, palm, documents papiers, agenda...) (exemple :des responsables de l'industrie aéronautique en voyage professionnel au Proche-Orient se sont vus confisquer leurs ordinateurs portables par les autorités chargées de la sécurité de l'aéroport du pays visité. » Les PC sont retenus sous prétexte que les douaniers y ont trouvé des traces de poudre... « Cette pratique, insiste l'élu, justifié officiellement par la lutte antiterroriste, semble être devenu courante dans cet aéroport, et dissimule assez mal des opérations d'espionnage économique et scientifique. Généralement, les portables sont renvoyés plusieurs semaines plus tard, mais sans leurs fichiers. On peut évidemment craindre que ceux-ci aient été copiés.
- Effectuer un dépôt sous enveloppe Soleau des éléments du savoir-faire. Même si ce dépôt ne protége pas les éléments, il permet d'avoir date certaine et donc d'apporter un indice dans l'appréciation par le juge lors d'une possible action en responsabilité délictuelle

Suite au Vol 3

Romain Busnel
IPWEBNEWS-Intellectual property Webnews

Nous débutons aujourd'hui un dossier en plusieurs volets consacré à la PI et l'intelligence économique. Ceci a pour but de démontrer que l'information circule, circule, circule et n'arrête pas de circuler. Alors, tant que ce n'est pas important cela n'a pas trop d'incidence, mais dès qu'il est question de "secrets", de "développements",...cela pose problème.

Voici donc le premier volet introductif:

« Pour gagner du bien, le savoir-faire vaut mieux que le savoir »
Beaumarchais

Définitions :

Savoir-faire : « Habileté acquise par l'expérience dans un art ou un métier quelconque, permettant de réussir ce qu'on entreprend. Compétence professionnelle. » (Petit Larousse 1999)
Le règlement communautaire de 1988 le définit comme : « Toute connaissance procurant un handicap favorable dans la concurrence, sans que soient nécessairement mesurées son importance et sa durée possible. »

Le professeur Mousseron le définit comme : « toutes les connaissances techniques, transmissibles, non immédiatement accessibles au public et non brevetées, et pour lesquelles quelqu'un serait disposé à payer pour en avoir connaissance. »

Sûreté industrielle : C'est l'ensemble des moyens actifs et passifs mi en œuvre pour assurer la sauvegarde des biens physiques, intellectuels et moraux de l'entreprise ainsi que de ses activités opérationnelles dont leurs aspects confidentiels.

L'intelligence Économique : « l'ensemble des actions de recherche, de traitement et de diffusion (en vue de son exploitation) de l'information utile aux acteurs économiques » (Rapport du Commissariat au Plan).
L' Intelligence Économique ne traite normalement que d'informations ouvertes (c'est-à-dire celles accessibles sur Internet, banques de données, journaux, centres de documentation, organismes) alors que l'objectif de l'espionnage est l'accès aux informations « fermées » (c'est-à-dire les autres, celles normalement non accessibles à l'extérieur de l'entreprise ou de l'organisme).

Constat :

• Dans un article du journal USA Today du 13/02/2003, il est écrit :
« Avec la croissance de l'économie globale et la demande incessante de nouvelles technologies, les experts affirment que le nombre de cas d'espionnage économiques aux Etats-Unis augmente tous les ans (30% l'an dernier).
Le vol de secrets commerciaux a coûté 59 milliards de dollars environ aux 1.000 premières compagnies américaines en 2001, selon une enquête de l'automne 2002 réalisée par l'American Society for Industrial Security et PricewaterhouseCoopers.
Les gouvernements et les services d'intelligence en France, en Israël et les pays de l'Est ont une longue histoire d'espionnage industriel aux Etats-Unis, disent les experts américains.»
A contrario en France, le sujet est rarement évoqué. les entreprises qui découvrent qu'elles ont été piratées le taisent. L'espionnage industriel coûterait d'après la DST au moins 1,5 milliard d'Euros chaque année aux entreprises françaises "insouciantes".

• Selon une étude récente , 21% des entreprises n'identifie pas ou ne mesure pas la dépense liée au budget sécurité informatique. Cependant, la prise en compte évolue vers le haut. À titre indicatif, pour les entreprises de plus de 200 salariés, les freins au développement sécurité sont le manque de budget (37%), le manque de personnel qualifié (25%), les contraintes organisationnelles (20%), et les réticences diverses (20%).
La tendance interne de sécurisation informatique est, bien entendu , plus développée au sein des « grosses entreprises » (plus de 1000 salariés).

L'étude insiste sur la réalisation d'un inventaire des actifs de l'entreprise afin d'analyser et traiter les risques. Ainsi, les entreprises auditent les actifs physiques (matériel informatique, moyens de communication, supports amovibles, etc.) à 96%, les logiciels à 93%, les informations (bases de données, fichiers, contrats et accords, procédures opérationnelles, etc.) à 82%, services informatiques et de télécommunications à 57%, personnes et savoir-faire à 41%, et les valeurs immatérielles (réputation et image) à 20%.

Ainsi, l'arrivée massive des NTIC a créé des interdictions pour le personnel : interdiction d'accès aux mails, Extranet, Internet sur certains postes, interdiction de la VoIP (dialogue vocal par Internet), du WIFI (transfert de données sans fil), de connexion au serveur interne depuis l'extérieur, etc. Mais la libéralisation des techniques rend ce contrôle relativement difficile.

La typologie des problèmes rencontrés souligne l'origine interne des incidents de sécurité. La plupart sont issus d'erreurs de conception, de coupures télécoms ou électriques, d'erreurs d'utilisation, et peu (18%) sont d'origine malveillante (fraudes, intrusions, sabotages, attaques de virus,...).

 Selon une information d'avril 2006, un groupe de travail interministériel réunissant des industriels et des experts de l'intelligence économique devrait proposer d'ici un an un texte législatif sur la protection des secrets d'affaires. Ceci s'inspire du « Cohen Act » américain, loi fédérale de 1996 qui décrit sur 2000 pages les moyens de protéger l'information.

Exemples récents de tentatives visant l'acquisition d'information économique :

- En avril 1993, la société Hughes Aircraft a décidé de ne pas participer au Salon aéronautique du Bourget après que la CIA eu informé son président que la société figurait sur la liste des 49 firmes américaines ciblées par les Français.

- Selon des rapports, la Chine se sert de membres de délégations et de programmes d'échanges pour pratiquer l'espionnage économique aux États-Unis, au Canada et dans d'autres pays développés.

- À Montréal, deux membres de la Stasi, l'ancienne police secrète est-allemande, ont expliqué comment ils utilisaient de faux dossiers d'employés fournis par des «sociétés compréhensives» pour obtenir un emploi dans les compagnies canadiennes ciblées.

- Les gens d'affaires ont été avertis, en 1992, de ne pas voyager par Air France, parce que l'on avait découvert que le service français du renseignement posait des micros dans les sièges d'avion et mêlait des agents aux passagers et au personnel de bord.

- En 1991, le service de renseignements ouest-allemand a été accusé d'intercepter les communications d'une société étrangère et de communiquer les informations aux concurrents allemands.

- Dans les années 80, des agents de renseignements japonais ont été soupçonnés de mener, de connivence avec des multinationales japonaises, des opérations secrètes contre des firmes de haute technologie de la Silicon Valley, en Californie.

- Une entreprise sud-coréenne aurait versé un million de dollars par an à un employé de General Electric pour obtenir les secrets de fabrication du diamant synthétique.

Quels sont donc les moyens de sécuriser ? Suite au prochaine volet.

Romain Busnel
IPWEBNEWS

Source: ag-IP-news

Viet Nam to join WTO

GENEVA - Viet Nam informed the World Trade Organization (WTO) on December 12, 2006 that it has ratified its membership agreement. It will now become the WTO's 150th member on January 11, 2007, according to a press release by the Organization.

WTO members negotiating the terms of Viet Nam's membership completed their task on October 26, 2006 by accepting the documents spelling out Viet Nam's commitments and rights.

The final breakthrough came in the week of October 9 when some tough decisions had to be taken in informal consultations on remaining issues among a small group of members. The finishing touches to Viet Nam's membership package were completed at an informal meeting of the working party on 25 October, which Norwegian Ambassador Eirik Glenne, who chairs the working party, described as a "dress rehearsal" for the October 26 final formal meeting.

The EU said "It has been a road worth taking because it has seen a transformation of the Vietnamese economy and its trading system." Canada described the results as "high quality".

The US praised Viet Nam's "courage" and "perseverance" and described Viet Nam's desire to join the WTO as a vote of confidence in the WTO. "Their membership will be an important addition to the organization," the US said. The time is also "exciting" because US-Vietnamese trade has "expanded by 400% over the last five years to reach almost $8 billion per year," the US said.

China, India, the Association of Southeast Asian Nations, and other Asian, Latin American countries and European countries looked forward to the contribution Viet Nam would make to the WTO. Pakistan said Viet Nam is a model for developing countries struggling to meet the millennium goals - Viet Nam succeeded 10 years in advance, Pakistan observed.

En effet, il a été annoncé ce week-end qu'une société ( Interlink Electronics Inc.) lance une procédure en contrefaçon de brevet. Il est reproché la violation des droits sur la manette (control pad) de la console, appelé Wiimote.

Selon nos sources, la dite société souhaiterait e retrait immédiat de la console et le versement de dommages intérêts.

Cette info est à relativiser, car, comme chacun sait, dans ces problématiques de distribution et de sorties de produits, un paiement substantiel conclut souvent une résolution amiable du problème.

Il est vrai que l'on imagine mal comment retirer du marché cette console qui a une semaine de vie en France (et que dire des autres marchés primaires : Japon, Chine, USA,..). Ainsi la menace, selon notre analyse, a surtout pour fonction de faire grimper les prix des DI et de l'arrangement contractuel. Bluff quand tu nous tiens...

Reste à savoir si la violation des brevets est réelle.

Petit rappel :

Interlink avait déposé son brevet en septembre 1997, puis publié les premiers croquis le 1er février 2005. On aperçoit une relative similitude avec la Wiimote actuelle.

Cependant, c'est le projet de Nintendo qui fut le premier à être dévoilé à la presse, lors de l'E3 2005, lors du projet Revolution. Par ailleurs, le périphérique élaboré par la firme américaine n'est ni plus ni moins qu'une souris ergonomique pour PC, donc complètement différent du projet de Nintendo. Ceci dit, de récents tests ont montré la possibilité d'utiliser la Wiimote sur son ordinateur.

Des différences entre les deux produits sont tout de même de taille, notamment au niveau de l'utilisation. Alors que le Nintendo permet de déplacer le pointeur à l'écran en bougeant son contrôleur dans l'espace, le brevet d'Interlink décrit un mécanisme de pointage centré sur une utilisation d'un "Touch Pad" et de boutons et non sur le mouvement du périphérique en lui-même.

Cela rappellera à certains d'entre vous l'affaire Sony / Immersion au niveau de l'option de vibration des manettes DualShock il y a quelques mois.

A suivre...

Romain Busnel
IPWEBNEWS
Crédit photo : http://fr.wikipedia.org/wiki/Wiimote

• COCKTAIL ADEPIG | 14-03-2008
• Grand concours d'affiche : Thème la lutte anti contrefaçon! JUSQU'AU 22 MARS | 27-02-2008
• Surveillance des noms de domaine en .fr : | 22-02-2008
• La chasse au Peer to Peer | 31-01-2008
• Kellog's condamné pour publicité mensongère..entre marketing et protection du consommateur! | 31-01-2008
• L’enregistrement anonyme des noms de domaine | 30-01-2008
• NEWS A VENIR | 15-01-2008
• JOYEUSES FETES | 29-12-2007
• Saga noms de domaine ..cette fois la .asia | 25-10-2007
• UE Fair use criteria and trademark infringement | 25-10-2007
• COLLOQUE DU CUERPI à GRENOBLE LE 30 NOVEMBRE 2007 | 19-10-2007
• Ouverture des noms de domaine en .MY de second niveau | 14-10-2007
• EN BREF : contrefaçons et défaillances en série (septembre 2007) | 29-09-2007
• Rise of the intellectual impact to appreciate the trademark confusion | 10-09-2007
• European Courts and Content providers | 10-09-2007