Publié par On rapportait récemment que la société vTech a trouvé une façon de gérer les risques associés à la sécurité informatique : elle a modifié les modalités contractuelles liées à sa plateforme Learning Lodge, en y précisant que chaque usager accepte que ses données ne soient pas en sécurité chez vTech et que des tiers puissent y avoir accès. Simple, non?
On se souviendra que vTech avait été la cible d’une intrusion en novembre dernier, laquelle avait exposé les données de millions d’utilisateurs. Devant ce constat d’échec de sa sécurité, la société a adopté l’approche inhabituelle de chercher dorénavant à faire porter le risque par ses usagers. Il semble que la nouvelle mouture des modalités de ce service date de la fin décembre, et comprend maintenant une renonciation totale de la possibilité de poursuivre vTech pour quelque dommage que ce soit subi par l’usager. Le message est clair : peu importe ce qui peut arriver à l’avenir, ne vous adressez pas à vTech pour tenter d’invoquer sa responsabilité quant à la sécurité.
Même si on tient pour acquis que ce mécanisme juridique pourrait être juridiquement valable, on peut se poser des questions sur les valeurs d’une entreprise qui se décharge ainsi de son obligation de sécuriser ses systèmes informatiques. À voir, par contre, de quelle façon les consommateurs réagiront…
DES SOURIS, DU DROIT ET DES HOMMES 