Annonce
#1 Wed 26 January 2011 08:16
Sécurité d'une appli webmapping
Bonjour à tous,
Je souhaiterais avoir quelques informations concernant les droits et interdictions concernant l'utilisation d'une appli webmapping en ligne.
Pour m'expliquer: Je voudrais savoir si toute personne est légalement autorisé à "se promener" dans les codes sources d'une application Webmapping en ligne, même si celle-ci est réalisée à partir d'un outil Libre et qu'elle ne présente aucune sécurité?
Le fait qu' aucune page de Credits/copyrights ou mention spéciale n'est mentionnée sur le site (ou appli), est-il une condition pour pouvoir exploiter les fichiers sources...en toute impunité?
Je comprend que le sujet touche plus des spécialistes du droit informatique plus que des géomaticiens.
Il y a t-il des textes de lois ou références sur ces sujets à l'échelle de l'Europe, Union Européenne?
Merci d'avance à tout ceux qui pourront contribuer à quelques éléments de réponse.
Arno
Hors ligne
#2 Wed 26 January 2011 09:16
Re: Sécurité d'une appli webmapping
Bonjour,
Lorsqu'on publie un site (appli, site d'information) cela signifie publier (et donc partager) le code html, en ce sens il est contradictoire de vouloir empêcher quiconque de voir ce code HTML et d'y naviguer. Cela signifie je publie mon site, mais vous ne pouvez pas naviguer dessus, alors pourquoi le publier ?
Comme tout oeuvre de l'esprit, le code a un auteur et il faut lui demander l'autorisation pour copier une partie substantiel de son contenu. Cela ne concerne pas les citations.
même si celle-ci est réalisée à partir d'un outil Libre et qu'elle ne présente aucune sécurité?
Qu'entends tu pas ne présente aucune sécurité ?
Le fait qu' aucune page de Credits/copyrights ou mention spéciale n'est mentionnée sur le site
Le copyright concerne le droit anglo-saxon est n'a donc aucune valeur en France où les droits des auteurs s'appliquent.
Si c'est quelques informations d'un non spécialiste peuvent t'aider 
Y.
Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !! - GeoRezo vous aide ? Aidez GeoRezo !
Hors ligne
#3 Wed 26 January 2011 14:07
Re: Sécurité d'une appli webmapping
Merci Yves pour ces premiers éléments de réponse...
Qu'entends tu pas ne présente aucune sécurité ?
Par exemple, on peut saisir dans l'URL les noms de dossiers dans une appli WebSIG OS ce qui permet de se balader dans les fichiers sources de l'appli.
Cela veut dire d'un côté que la sécurité n'est pas suffisante puisque le système ne nous empêche pas d'y entrer.
Si quelqu'un a quelques références issus de textes/références sur ce qu'on peut faire et ne pas faire...merci .
Arno
Hors ligne
#4 Wed 26 January 2011 14:32
Re: Sécurité d'une appli webmapping
Bonjour,
Dans ce cas là il faut placer les fichiers .htaccess qui vont bien ou configurer le serveur correctement.
Y.
Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !! - GeoRezo vous aide ? Aidez GeoRezo !
Hors ligne
#5 Wed 26 January 2011 16:43
Re: Sécurité d'une appli webmapping
Pour revenir à mon sujet, chaque organisme mettant une application en ligne est responsable de la sécurité et de l'acces à ses sources.
Rien n'empêcherait donc au public de consulter le code source et de s'en inspirer.
Et pour revenir à un cas de géomatique. Considérons un WebSIG en ligne OS, la consultation permet d'identifier où se trouvent les données (shapefile par exemple). Imaginons, dans ce cas, télécharger la donnée utilisée par ce websig est "illégal"? La réutiliser est légal.
Vos commentaires et remarques ...
Arno
Hors ligne
#6 Wed 26 January 2011 16:49
Re: Sécurité d'une appli webmapping
L'exemple le plus connu est celui du site du cadastre, mettant en œuvre à peu près un serveur WMS, mais ne publiant pas l'information car l'infrastructure n'est pas prête, seule la consultation via le site est disponible.
La création d'un logiciel exploitant les données en ligne du cadastre a été acceptée, (l'auteur a demandé auparavant l'autorisation) et on a vu le résultat sur OpenStreetMap.
Jérôme Cuinet
L'avantage de la Chine, c'est que le soleil se couche plus tard !
Hors ligne
#7 Wed 26 January 2011 17:06
Re: Sécurité d'une appli webmapping
Bonjour,
L'accès à la données (ie aux données brutes) et son exploitation si elle n'est pas autorisé est interdite, un message sur le site devrait être suffisant.
Maintenant la données ne devrait être accessible que par le serveur carto pas par le web. Si c'est un kml, la problématique est un peu différente.
Concernant les données du Cadastre, à mon avis cela est un peu différent et c'est surtout un cas original.
Y.
Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !! - GeoRezo vous aide ? Aidez GeoRezo !
Hors ligne
#8 Wed 26 January 2011 19:02
- ILoveAmer
- Participant occasionnel
- Date d'inscription: 13 Feb 2010
- Messages: 10
Re: Sécurité d'une appli webmapping
Bonsoir,
La problématique est assez simple à mon humble avis.
Concernant les œuvres de l'esprit, j'entends pas la s'il y a un véritable travail de création sur le site, alors le droit d'auteur s'applique. Le même droit s'applique à la structure de la base de données mais non aux données.
En ce qui concerne, l'accès à l'arborescence du site en lui même, il existe des mesures simples comme l'a spécifié Yves. Le .htaccess en est une.
Francis
Dernière modification par ILoveAmer (Wed 26 January 2011 19:04)
Hors ligne
#9 Thu 27 January 2011 10:09
- Jean-Marc Viglino
- Participant actif
- Lieu: IGN
- Date d'inscription: 5 Mar 2009
- Messages: 65
- Site web
Re: Sécurité d'une appli webmapping
Bonjour,
Si c'est de la protection des données hébergés dont vous parlez, il y a ce post : http://georezo.net/forum/viewtopic.php?pid=108310.
Si c'est du code source de l'application (donc du code non compilé, javascript ou html par exemple), il s'agit de reverse engineering et c'est fortement encadré par la loi, du moins en France. Sauf si vous vous basez sur des composantes open source (forcément)...
Après, vous pouvez toujours brouiller le code avec des techniques d'obfuscation (obscurcissement) pour décourager les tentatives de lecture et rendre le code impénétrable.
@+
Hors ligne
#10 Thu 27 January 2011 10:59
Re: Sécurité d'une appli webmapping
Merci pour ces éléments.
Si c'est du code source de l'application (donc du code non compilé, javascript ou html par exemple), il s'agit de reverse engineering et c'est fortement encadré par la loi, du moins en France. Sauf si vous vous basez sur des composantes open source (forcément)...
S'agissant d'OS, on est assez libre dans ce cas là. Intéressant
c'est fortement encadré par la loi, du moins en France
Si vous avez quelques textes réglementaires ou ref. je suis preneur.
s'il y a un véritable travail de création sur le site, alors le droit d'auteur s'applique
Donc pour un vulgaire Copy/paste d'une appli WebGIS OS et des changements de paramètres, cela ne s'appliquerait théoriquement pas...
Amis juristes...ne vous privez pas!
Hors ligne
#11 Thu 27 January 2011 11:25
- Jean-Marc Viglino
- Participant actif
- Lieu: IGN
- Date d'inscription: 5 Mar 2009
- Messages: 65
- Site web
Re: Sécurité d'une appli webmapping
Bonjour,
S'agissant d'OS, on est assez libre dans ce cas là. Intéressant
Cela dépend néanmoins de la licence (open source ne veux pas dire libre de droit...) et si vous publiez sur une couche open source, vous pouvez être obligé à diffuser vos contributions...
Si vous avez quelques textes réglementaires ou ref. je suis preneur.
On trouve des références ici (et les droits d'auteur) : http://fr.wikipedia.org/wiki/R%C3%A9tro-ing%C3%A9nierie
A noter la notion d'interopérabilité (si elle s'applique).
@+
Dernière modification par Jean-Marc Viglino (Thu 27 January 2011 11:27)
Hors ligne
#12 Thu 27 January 2011 16:24
Re: Sécurité d'une appli webmapping
J'avais effectivement noté cette notion d'interopérabilité...
Lien très intéressant effectivement sur la rétro-ingénierie.
Sinon un autre lien qui peut intéresser: http://www.droit-logiciel.com/lacces-au … iel-2.html
arno
Hors ligne
