[Newsletter HSC] N°63 - Novembre 2009
Newsletter d'information de HSC
newsletter at hsc-news.com
Lun 2 Nov 16:39:36 CET 2009
========================================================================
HSC Newsletter -- N°063 -- novembre 2009
========================================================================
"Celui qui fait la norme, fait le marché"
[Maître Yves-Marie Moray]
(Président de l'association Européenne des Avocats Lobbyistes EUROLAW)
--[ Sommaire ]----------------------------------------------------------
1. Editorial
2. Le saviez vous ? La question
3. HSC sponsor du Forum PHP à Paris
4. HSC présent aux premiers GSDays à Paris
5. Conférence annuelle du Club 27001 le 19 novembre à Paris
6. Conférence GSdays le 1er décembre à Paris
7. Agenda des interventions publiques
8. Veille en vulnérabilités HSC
9. Prochaines formations HSC
10. Actualité des associations : Club 27001 et OSSIR
11. Le saviez vous ? La réponse
--[ 1. Editorial - Elisabeth Manca ]------------------------------------
Cette année, les assises de la sécurité et des systèmes d'information
avaient la particularité d'accueillir un pôle spécialisé, celui de la
santé.
Mais que peuvent nous apprendre ces professionnels du monde médical sur
les sujets de la sécurité de l'information, que nous experts ne
connaissions déjà ?
Après tout, la sécurité c'est assez simple. Il faut dérouler une
appréciation des risques, choisir des mesures pour les réduire et
ensuite les mettre en oeuvre et les exploiter du mieux possible.
Pourtant, des professeurs en chirurgie, chef de service de pharmacie,
médecins, sont prêts à nous parler. Si nous les replaçons dans le
référentiel de la sécurité des systèmes d'information, ils représentent
les experts métiers. Effectivement il nous faut les entendre pour
comprendre leurs besoins.
Et là, il faut abandonner tous les a priori sur les enjeux de la
sécurité de l'information pour comprendre leur discours.
Lorsque nous parlons impact en termes de disponibilité, intégrité et
confidentialité, eux parlent de vie humaine. Et le rôle des RSSI du
monde de la santé est de faire correspondre les deux univers.
Pierre Lasbordes, député de l'Essonne président de la commission
télésanté, nous a expliqué que le chemin du progrès pour fournir un
système de santé de qualité passait par une évolution des systèmes
d'information. La sécurité représente pour lui non pas un obstacle mais
un moyen de donner confiance à l'ensemble des acteurs : patients,
professionnels, administrations et l'Etat.
Le Professeur Houssin, Ministère de la Santé, directeur général de la
santé a appuyé cette vision en considérant que la sécurité des systèmes
d'information représentait de l'énergie permettant d'éviter la catastrophe.
Les arguments apportés par le Pr Benhamou, Chef de Service Chirurgie
cardio-vasculaire à l'Assistance Publique - Hôpitaux de Paris et
membre du Haut comité de la télémédecine, nous ont frappés par leur
justesse. Aujourd'hui, son métier de chirurgien se déroule dans des
salles d'opération entièrement numériques, il ne sait plus travailler
sans l'informatique. Pour lui, un problème de disponibilité pendant une
opération se traduit par un mort. Il dépend d'un système d'archives
papier pour les dossiers des patients qui ne lui permet pas d'accéder à
l'information en toute confiance et avec la célérité nécessaire à sa
pratique.
Lui et plusieurs de ses confrères dans d'autres secteurs comme le Pr
Limat, chef de service de Pharmacie du CHU de Besançon ont exprimé leurs
besoins d'utiliser l'accès aux données du dossier patient pour réduire
les erreurs médicales. Et ils reconnaissent que seul un dossier médical
numérique peut leur apporter une réponse satisfaisante.
Ce besoin sort des murs des hôpitaux au travers des services
d'hospitalisation à domicile et du suivi des patients par les autres
acteurs comme les médecins de ville et doit permettre de mettre en place
des communications interdisciplinaires.
Les professionnels attendent des réponses efficaces des systèmes
d'information et que les discussions entre experts de l'informatique au
sujet de la sécurité ne ralentissent pas la mise en place de solutions.
Ils avouent pouvoir accepter certains risques techniques si eux peuvent
réduire les leurs au travers de la sécurisation des actes et pratiques
grâce à l'accès à l'information. Ils envisagent un bénéfice en termes de
nombre de vies sauvées, d'erreurs évitées et de meilleures réponses aux
demandes des patients.
Ils ne veulent plus attendre l'outil parfait d'un point de vue
d'informaticiens. Ils sont moteurs et veulent collaborer. Nous voilà
poussés au travail par les utilisateurs métiers !
Evidemment les professionnels présents aux Assises étaient des
interlocuteurs sensibilisés et moteurs, ce qui n'est pas la situation la
plus répandue. Ils reconnaissent que les informaticiens sont souvent mal
considérés dans les centres hospitaliers, avec peu de pouvoir et
malheureusement des moyens souvent limités.
Mais les intervenants des services informatiques présents lors des
tables rondes ont montré une situation en pleine évolution. Les retours
d'expérience de certains RSSI nous ont apporté une démonstration que
même avec peu de moyens, il est possible d'intégrer la sécurité dans des
projets porteurs.
Eric Grospeiller, Fonctionnaire de Sécurité des Systèmes d'Information
du Ministère de la Santé et des Affaires Sociales, a annoncé la mise en
place de référentiels pragmatiques et de politiques standardisées et
personnalisables pour aider les RSSI des centres hospitaliers. Un tour
de France a démarré en 2009 et va continuer d'apporter l'information aux
acteurs locaux de la sécurité des systèmes d'information.
Le message des acteurs institutionnels peut se résumer à celui-ci : la
santé de demain sera numérique, efficace et reposera sur une chaîne
continue des actes médicaux à la partie administrative. Il faut réussir
la mise en place de la sécurité des systèmes d'information.
Le consultants HSC présents aux Assises de la Sécurité se sont sentis
extrêmement concernés par les informations échangées avec ces
professionnels. La santé intéresse tout le monde car nous sommes tous
des patients. Les travaux du pôle santé ont été de très grande qualité.
Merci à tous de nous avoir rappelé que les systèmes d'information sont
au service des métiers et que l'estimation des risques de sécurité doit
se confronter à leurs enjeux et dans ce domaine particulier, notre santé
à tous.
--[ 2. Le saviez vous ? La question ]-----------------------------------
Vous constatez qu'une personne a publié des propos diffamants à
l'encontre de votre entreprise sur un site Web.
Quel délai a votre entreprise pour intenter une action en justice contre
l'auteur ?
Réponse au paragraphe 11.
--[ 3. HSC sponsor du Forum PHP à Paris ]-------------------------------
Le Forum PHP se déroulera les 12 et 13 novembre 2009 à la Cité des
Sciences et de l'Industrie à Paris : http://www.afup.org/pages/forumphp2009/
En tant qu'acteur activement impliqué dans la diffusion des bonnes
pratiques de développement sécurisé dans le domaine du PHP et créateur
du e-learning "programmation sécurisée en PHP", HSC est fier de
sponsoriser pour la première fois le forum "PHP Paris 2009".
Nous vous invitons à rejoindre Adrien Pasquier, chef de projet e-learning
PHP, et Nicolas Collignon, auteur du e-learning. Venez nombreux.
E-learning : http://www.hsc-formation.fr/e-learning/programmation_php.html.fr
Forum PHP : http://www.afup.org/pages/forumphp2009/
--[ 4. HSC présent aux premiers GSDays à Paris ]------------------------
Le premier GSDays se déroulera le 1er décembre 2009 à Paris (Palais
des Arts et des Congrès d'Issy-les-Moulineaux), organisé par le journal
GlobalSecurityMag.
HSC sera présent avec un stand, ainsi qu'une intervention dans les
conférence. Venez voir nos démonstrations de E-learning, notre
programme 2010 de formation, rencontrez Matthieu Hentzien, responsable
commercial, Lynda Benchikh, responsable des formations, et Adrien
Pasquier, responsable du E-learning.
Consultez le programme des conférences au paragraphe 6.
http://www.gsdays.fr/
--[ 5. Conférence annuelle du Club 27001 le 19 novembre ]---------------
Le Club 27001 (http://www.club-27001.fr/) organise sa troisième
conférence annuelle sur l'ensemble de la série des normes ISO 27001
le jeudi 19 novembre 2009 à Paris (Salle "L'Usine" à Saint-Denis).
Cette édition donnera une très large part à de nombreux retours
d'expérience inédits sur l'ensemble de la série des normes ISO 27001.
Le Club 27001 (http://www.club-27001.fr/) est une association à but
non-lucratif, qui organise cette sa manifestation de manière autonome,
dont le président est Eric Doyen, RSSI du Crédit Immobilier, et le
vice-président Emmanuel Garnier, RSSI de Systalians (Réunica-Bayard).
HSC participe au Club 27001 via Hervé Schauer qui co-anime le groupe de
Paris et qui est secrétaire de l'association.
8h30 : Accueil
9h00 : Latest developments and trends in the 27000 family of standards
. Dr. Angelika Plate, redactrice de la norme ISO 27001
9H45 : Retour d'expérience : Certification du Call Center au Caire
. Eric Wiatrowski, directeur sécurité, Orange Business Services
10h30 : Pause
11h00 : Retour d'expérience : maintien de sa certification ISO 27001
dans le temps
. Sandrine Lanery, directeur des opérations, Easynet
11h45 : Enjeux de la certification ISO 27001 pour une direction générale
. Jean-Louis Coulon, directeur général du groupe Réunica
12h30 : Repas
14h00 : La SSI au CNRS, évolution vers un SMSI
. Francois Morris, RSSI du siège, CNRS
14h45 : Retour d'expérience en cours de confirmation
15h30 : Pause
16h00 : Adaptation de l'ISO 27001 aux PME
. Nicolas Mayer, Centre de Recherche Public Henri Tudor
16h45 : Table-ronde puis débat avec les organismes de certification
animé par la journaliste Anne Confolant de Silicon.fr
. Philippe Bourdale, AFNOR Certification
. Philippe Bouchet, LSTI
. Intervenants en cours de confirmation chez Bureau Veritas, DNV,
LRQA et SGS
Inscription à la conférence :
- 290 euros pour les adhérents au Club 27001
- 590 euros pour les non-adhérents
Chaque inscription donne trois places, soit 97 euros par personne pour
un adhérent.
Profitez-en pour inviter vos collègues, collaborateurs et clients.
L'inscription inclus les pauses-café et le déjeuner pour trois personnes.
Rappel : l'adhésion au Club 27001 n'est que de :
- pour un particulier, étudiant, chômeur : 27 euros,
- pour une entreprise ou une organisation : 270 euros (donnant droit
à 5 inscriptions à la conférence à 290 euros soit 15 entrées
au prix remisé)
Le Club 27001 n'est pas soumis à la TVA.
Le bulletin d'inscription disponible sur :
http://www.club-27001.fr/ressources/inscription-conf-club27001-2009.pdf
Renvoyez votre bulletin d'inscription _avec_votre_règlement_ à
Association "Club 27001", 41 Rue du Gaizon, 91620, La Ville du Bois.
Lieu : http://www.lusine-saintdenis.com/31-informations-pratiques
Contact : conference at club-27001.fr
Contact inscriptions : tresorier at club-27001.fr
--[ 6. Conférence GSdays le 1er décembre ]------------------------------
Le premier GSDays s'accompagne d'un cycle de conférences au contenu
technique accessible à tout public, sélectionnées par le comité de
programme composé des organisateurs et d'Olivier Guérin (CLUSIF), Philippe
Humeau (NBS), Olivier Revenu (EdelWeb), Hervé Schauer (HSC) et Paul
Such (SCRT).
Deux salles 1) et 2) hébergent les conférences. Vous pouvez changer
de salle à chaque session.
8h30 : Accueil
9h00 : Conférence plénière
. Intervenant en cours de confirmation
1) 9h50 : Les webshells, véritable menace pour les SI ?
. Renaud Dubourguais, Hervé Schauer Consultants
2) 9h50 : Allier ouverture et sécurité, le nouvel enjeu du RSSI
. Gérôme Billois, Solucom
10h30 : Pause
1) 11h00 : MACARON, porte dérobée JavaEE
. Philippe Prados, Atos Origin
2) 11h00 : Le monde devient-il plus sûr ?
. Nicolas Ruff, EADS
1) 11h45 : Dissection des outils d'attaque web Webshag et MiniMysqlat0r
. Sergio Alves Domingues et Paul Such, SCRT
2) 11h45 : Sensibilisation « à la française »
. Céline Vercruysse, Advens
12H30 : Cocktail déjeunatoire
1) 14h30 : Juste une imprimante ?
. Thibault Koechlin et Jean Baron, NBS System
2) 14h30 : Dépérimétrisons, et réjouissons-nous !
. Bruno Kerouanton, Canton du Jura
1) 15h15 : Attaques sur les Web Services
. Renaud Bidou, Deny All
2) 15h15 : Authentification forte dans une salle de marchés
. Alain Roux, EdelWeb
1) 16h30 : Les WAFs (Web Application Firewalls)
. Sébastien Gioria, Groupe Y Conseil
2) 16h30 : Preuve et traçabilité
. Yann Fareau et David Bigot, Devoteam
17h15 : Cocktail de clôture
Inscription à la conférence : 90 euros HT pour ceux qui se réclameront
d'HSC, 120 euros HT pour le tarif normal (inclut les pauses café et le
déjeuner).
Le bulletin d'inscription disponible sur :
http://www.globalsecuritymag.fr/IMG/pdf/Formulaire_Inscription_GS_Days.pdf
Mettez dans "Session choisie" "Invitation par HSC" et payez 90 euros HT
pour toute la journée.
Renvoyez votre bulletin d'inscription par télécopie au +33 146 562 091
par messagerie à Marc.Jacob at globalsecuritymag.com
Contact : Marc.Jacob at globalsecuritymag.com
--[ 7. Agenda des interventions publiques ]-----------------------------
- 19 novembre 2009 : Conférence du Club 27001 - Paris
Animation de la conférence du Club 27001 - Hervé Schauer
http://www.club-27001.fr/
- 1 décembre 2009 : Conférence GSDays 2009 - Paris
"Les webshells, véritable menace pour les SI ?" - Renaud Dubourguais
http://www.globalsecuritymag.fr/Programme-Previsionnel-du-Colloque,20091020,13359.html
- 3 décembre 2009 : Conférence JRES 2009 - Nantes
Participation à la table-ronde "D'EBIOS à la réalité du terrain, comment
mettre en oeuvre une politique de sécurité cohérente et pragmatique ?"
Hervé Schauer
https://2009.jres.org/planning?planning_aid=149
Retrouvez l'agenda de nos interventions publiques sur
http://www.hsc.fr/conferences/agenda.html.fr
--[ 8. Veille en vulnérabilités HSC ]-----------------------------------
1437 14-10-2009 Multiples vulnérabilités dans Microsoft SMB2 (MS09-050)
1438 14-10-2009 Vulnérabilités CryptoAPI (MS09-056)
1439 14-10-2009 Vulnérabilités locales Windows (MS09-058)
1440 14-10-2009 Déni de service dans les noyaux Linux (CVE-2009-2908)
1441 28-10-2009 Elévation de privilèges dans les systèmes invités VMware
--[ 9. Prochaines formations HSC ]--------------------------------------
Nos prochaines formations sont les suivantes :
- Paris
Sécurité Windows ..................... : 12 et 13 novembre
Réalisation pratique des Tests d'Intrusion : 16 au 20 novembre (*CG)
Certification ISO 27001 .............. : 16 novembre
Mutualisation ISO 27001/autres référentiels : 17 novembre
Sécurité du WiFi et des réseaux sans fil : 18 novembre
Indicateurs et tableaux de bord SSI .. : 20 novembre
Juridique de la SSI ................. : 30 novembre & 1 décembre
Essentiels de PCI-DSS ................ : 1er décembre
ISO 27005 Risk Manager .............. : 2 au 4 décembre (G)
ISO 27001 Lead Implementer .......... : 7 au 11 décembre (G)
ISO 27001 Lead Auditor .............. : 14 au 18 décembre (G)
ISO 20000-1 Lead Auditor ............ : 11 au 15 janvier
ISO 27005 Risk Manager .............. : 13 au 15 janvier
ISO 27001 Lead Auditor .............. : 18 au 22 janvier
Gestion des identités et des accès .. : 15 au 27 janvier
Juridique de la SSI ................. : 28 et 29 janvier
ISO 27001 Lead Implementer .......... : 1 au 5 février
Réalisation pratique des Tests d'Intrusion : 8 au 12 février (*)
Essentiel de la série ISO 27001 ..... : 18 février
DNS par la pratique .................. : 8 mars (*)
Postfix par la pratique ............. : 9 mars (*)
Lutte contre le spam par la pratique . : 10 mars (*)
Sécurité Unix et Linux ............... : 11 et 12 mars (*)
Sécurité des serveurs et applications web : 29 au 31 mars (*)
Sécurité du WiFi et des réseaux sans fil : 1 et 2 avril (*)
Mutualisation ISO 27001/autres référentiels : 6 avril
Présentation de la certification ISO 27001 : 7 avril
Indicateurs et tableaux de bord SSI . : 8 avril
Programmation sécurisée en PHP ...... : 7 au 9 avril (*)
Fondamentaux de la SSI .............. : 19 et 30 avril
Sécurité de la VoIP .................. : 25 mai
(*) : formations pratiques avec un ordinateur par stagiaire
(C) : formations complètes au niveau des pré-inscriptions
(G) : information importante : en cas de déclenchement du niveau 5B ou 6
du plan national de pandémie grippale, certaines "mesures barrières de
freinage et de limitation d'extension de la maladie" risquent d'empêcher le
déroulement normal des formations (interruption des transports collectifs,
restriction des activités professionnelles...). Dans ce cas, les personnes
inscrites ou pré-inscrites aux sessions de formation impactées se verront
proposer des places prioritaires sur des sessions de remplacement planifiées
aux mois de décembre et de janvier :
ISO 27001 Lead Implementer : 11 au 15 janvier, puis surcharge en février
ISO 27001 Lead Auditor : surcharge du 18 au 22 janvier
ISO 27005 Risk Manager : 21 au 23 décembre
Réalisation pratique des Tests d'Intrusion : sur 4 jours, 21 au 24 décembre
- Genève (Suisse)
ISO 27001 Lead Auditor .............. : 8 au 12 février 2010
ISO 27005 Risk Manager .............. : 9 au 11 juin 2010
- Luxembourg
ISO 27001 Lead Auditor .............. : 26 au 30 avril 2010
ISO 27005 Risk Manager .............. : 17 au 19 mai 2010
- Lyon
ISO 27005 Risk Manager ............... : 2 au 4 juin 2010
- Marseille
ISO 27005 Risk Manager .............. : 29 au 31 mars 2010
- Nice
ISO 27001 Lead Implementer .......... : 28 juin au 2 juillet 2010
- Niort
ISO 27005 Risk Manager .............. : 24 au 26 février 2010
- Rennes
ISO 27005 Risk Manager .............. : 16 au 18 décembre
- Strasbourg
ISO 27001 Lead Implementer .......... : 22 au 26 février 2010
- Toulouse
ISO 27005 Information Security Risk Manager : 16 au 18 novembre (C)
ISO 27001 Lead Auditor .............. : 1 au 5 mars 2010
ISO 27005 Information Security Risk Manager : 3 au 5 mai 2010
Pour tout renseignement, et pour vous inscrire pour toutes les villes
sauf Luxembourg, contactez Lynda Benchikh :
formations at hsc.fr -- +33 141 409 704
Pour les formations à Luxembourg contactez Sylvie Favaut :
Sylvie.Favaut at eu.didata.com
Tél : +352 25 48 25 321 -- GSM : +352 621 31 20 88 -- Fax : +352 25 48 30
Rappel : pour 4 jours de formation consécutifs commandés
simultanément par la même personne, le 5ème jour est offert (sauf
formations d'une semaine et certifiantes).
Vous souhaitez des formations dans votre ville ? Contactez Hervé Schauer.
Retrouvez le détail de nos formations (plan pédagogique, agenda) ainsi que
notre catalogue sur http://www.hsc-formation.fr/
--[ 10. Actualité des associations : Club 27001 et OSSIR ]---------------
o Club 27001 (http://www.club-27001.fr/)
. Conférence annuelle du Club le jeudi 19 novembre 2009
cf. programme ci-dessus, inscrivez-vous en même temps que vous adhérez
au club.
. Prochaine réunion à Paris le jeudi 14 janvier 2010
Les animateurs sont en attente de propositions de présentations.
. Prochaine réunion à Toulouse vendredi 4 décembre 2009
- Evolution des normes ISO 27001 et ISO 27002, par Laurent Piebois,
Airbus
- Débat sur l'évolution des normes et notamment de la DdA et des
propositions que le Club 27001 de Toulouse pourrait formuler
. Prochaine réunion à Marseille le lundi 14 décembre 2009
Inscrivez-vous sur la liste de Marseille sur www.club-27001.fr
pour avoir le lieu.
o OSSIR (http://www.ossir.org/)
. Prochaine réunion à Paris le mardi 10 novembre à 14h00 à
- Compte-rendu de la conférence hack.lu par Saad Kadhi, Hapsis
- Les évolutions législatives autour du CIL par Bruno Rasle, AFCDP
. Réunions suivantes les mardi 8 décembre et 12 janvier 2010 avec
l'assemblée générale de l'association le matin
. Prochaine réunion à Toulouse mardi 17 novembre à 14h00 à l'Université
des sciences sociales.
. Prochaine réunion à Rennes en décembre
. Prochaine réunion à Lyon annoncée bientôt
. JSSI de l'OSSIR le 16 Mars 2010 - réservez votre date
--[ 11. Le saviez vous ? La réponse ]------------------------------------
Le délai de prescription des infractions de presse est, depuis
1881 [1], de trois mois. Ce délai est le plus court qui puisse
s'appliquer aujourd'hui aux infractions en rapport avec Internet. En
effet, la loi sur la liberté de la presse de 1881 trouve encore
pleinement à s'appliquer, y compris pour les publications réalisées sur
Internet.
Le circuit d'alerte et d'action dans les entreprises doit donc être
suffisamment efficace afin d'espérer la recevabilité d'une action en
justice pour des allégations publiques "portant atteinte à l'honneur ou
à la considération" d'une personne physique ou morale.
En particulier, si l'acte susceptible de recevoir la qualification de
diffamation est découvert longtemps après sa date de publication, alors
que l'écrit est toujours disponible et accessible sur Internet, il
conviendra d'être encore plus vigilant quant aux délais.
Pourtant, contrairement aux infractions de la presse écrite et
périodique, l'accessibilité de l'écrit sur Internet n'est pas limitée
par sa date de parution initiale. L'écrit sur Internet est accessible
tant qu'aucune action volontaire de "mise hors-ligne" n'est effectuée.
Ainsi, il ne serait pas déraisonnable, pour la victime, de souhaiter que
le point de départ du délai de prescription se situe au moment de la fin
de l'accessibilité de l'écrit en ligne. Ce point de vue était même
adopté dans plusieurs décisions en 2000 [2].
L'interprétation pénale étant stricte, la Cour de cassation [3] rappelle,
en 2001, par trois arrêts que ce "point de départ ... doit être fixé à la
date du premier acte de publication" ; que l'acte de publication est
instantané et non continu ; enfin que la date du premier acte de
publication est "celle à laquelle le message a été mis pour la première
fois à la disposition des utilisateurs du réseau".
Pourtant, cette interprétation stricte ne répond pas à toutes les
questions qui peuvent se poser.
Par exemple, par un jugement du 09/09/2008 dans une affaire d'apologie
de crime de guerre, le tribunal correctionnel de Tulle considère que la
modification le 17/01/2008 d'un billet de blog daté du 10/02/2007
constitue un nouvel acte de publication, faisant courir le délai de
prescription de zéro, pour une infraction distincte.
A l'inverse, par un arrêt du 06/01/2009, la Cour de cassation dit que
l'ajout d'une seconde URL pour joindre un même message ne constitue pas
un nouvel acte de publication, le texte étant identique.
Finalement, la jurisprudence française naissante confirme
l'instantanéité du "premier acte de publication" et le lien entre
infraction et non-modification du message. C'est la date de cet acte de
publication, pas toujours aisée à déterminer, qui détermine l'urgence
des procédures que doit mettre en oeuvre la victime pour défendre ses
intérêts. Pour autant, les tribunaux n'ont pas encore eu à se prononcer
sur les modifications du visuel autour du message, sur la problématique
des robots d'archivages en ligne, ou encore sur l'ajout de commentaires
ou de notes autour d'un billet de blog.
[1] Cf. art. 65 de la loi du 29 juillet 1881, et sauf exceptions
limitatives énumérées à l'art. 65-3 de la même loi.
[2] "Affaire Costes" : Arrêt de la Cour d'Appel de Paris, 11è chambre,
20/12/2000.
"Affaire Carl Lang" : TGI Paris 17è chambre, chambre de la presse,
6/12/2000
[3] Arrêts de la Cour de cassation du 30/01/2001, du 16/10/2001 et du
27/11/2001.
-RM
Plus d'informations sur la liste de diffusion newsletter