En informatique, le droit d'accès est, d'une façon générale, le droit nécessaire à un utilisateur pour l'accès à des données protégées ou à des ressources.

Selon le contexte, le droit d'accès peut s'entendre au sens de l'organisation des accès au système d'information, au sens de la sécurité des systèmes d'information, ou bien au sens juridique.

Organisation Informatique

Dans le système d'information d'une entreprise, à chaque fichier est associée une liste de permissions, qui déterminent ce que chaque utilisateur a le droit de faire du fichier.

Sécurité des systèmes d'information

Accès aux documents par les métadonnées

Les droits d'accès sont des métadonnées dans la Norme proposée par le Dublin Core.

Systèmes UNIX

Les droits d'accès sont des métadonnées particulières qui décrivent les droits en lecture, écriture et exécution selon l'utilisateur, le groupe, ou les autres ; ils sont stockés dans les inodes.

Internet

Des droits d'accès peuvent être accordés à une Entreprise ou une administration par un fournisseur d'accès. Ces droits d'accès correspondent à un Profil de protection déterminé. Le fournisseur d'accès doit être agréé par un organisme certifié.

L'enjeu est ici la protection du patrimoine informationnel. Il peut être couplé avec l'objectif de satisfaire les exigences des assurances, sur un plan juridique.

Sens juridique

Protection des données personnelles

En Droit français, le droit d'accès fait souvent référence au droit qu'a un individu d'accéder aux données personnelles le concernant, dans quelque organisme que ce soit.

Voir :

• Vie privée et informatique
• le guide de la CNIL : http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_GuideTravail.pdf

Exigences des assurances

Le Droit anglo-saxon (Common law) est beaucoup plus exigeant sur les droits d'accès. On demande en effet aux entreprises américaines de fournir des informations en vue d'obtenir des profils de protection en fonction de Critères communs. Elles obtiennent alors un droit d'accès. Il s'agit là de satisfaire aux exigences des assurances, et en même temps de protéger le patrimoine informationnel.

Ce processus existe aussi en France, mais il n'est pas aussi exigeant sur le plan juridique. La législation prévoit des sanctions seulement dans le cas où l'Usage d'une Information enfreindrait une loi. La législation intervient donc davantage au niveau de la sanction, et beaucoup moins en anticipation d'un Risque d'Usage illicite.

Rapport avec la protection du patrimoine informationnel

En Droit français, les rapports entre la propriété intellectuelle et les droits d'accès est plus complexe. Il faut noter qu'une partie de la législation sur la propriété intellectuelle (Dessins et modèles) n'est pas encore harmonisée dans l'Union européenne, en raison de différences sur les droits d'auteur entre les pays européens. Cela peut donc concerner les licences de logiciels, surtout les logiciels libres.

Le droit américain est donc actuellement beaucoup plus efficace sur le plan de la protection du patrimoine informationnel.

Voir aussi

• Permissions Unix
• Fournisseur d'accès
• Droit de l'informatique
• Droit de l'internet
• Contrôle d'accès