Lariche
Etudiant en BTS SIO
Responsabilité administrateur réseau. Orange sanctionné pour défaut de sécurité sur les données de plus d'un million de clients. "Avertissement public" à l'encontre d'Orange. Dans une délibération du 7 août, la Commission nationale de l'informatique et des libertés (Cnil) a sanctionné le groupe télécoms français suite à une faille de sécurité concernant les données de plus d'un million de clients. C'est le premier grade des sanctions prononcées par l'autorité, avant la sanction pécuniaire. Dans son communiqué, la Cnil explique qu'Orange lui a signifié, en avril dernier, une violation de données personnelles de près d'1,3 million de clients (nom, prénom, date de naissance, adresse électronique et numéro de téléphone fixe ou mobile) suite à une défaillance technique de l'un de ses prestataires.
Affaire Snowden : comment contrôler les droits d'administration. Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs. Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. L'affaire Snowden est pleine de leçons pour les responsables de la sécurité des systèmes d'information. 20% des organisations ne connaissent pas le nombre de compte administrateurs ouverts La firme a ainsi approché 340 participants de la conférence FOCUS 13 de McAfee pour en apprendre un peu plus sur la question.
La solution réside donc peut-être dans une approche repensée de l'attribution des droits étendus. Diffamation sur Internet : la responsabilité du « producteur » - Juritravail. Dans un arrêt du 30 octobre 2012, la Chambre criminelle de la Cour de cassation a jugé que le producteur d’un site de communication au public en ligne, qui propose un forum de discussion, ne peut voir sa responsabilité pénale engagéepour diffamation en raison du contenu des messages des internautes, que s’il est établi qu’il en avait connaissance avant leur mise en ligne ou que, dans le cas contraire, il s’est abstenu d’agir promptement pour les retirer dès le moment où il en a eu connaissance.
Il s’agit de l’application de la loi du 29 juillet 1982 modifiée, telle qu’interprétée d’ailleurs par le Conseil Constitutionnel (décision QPC du 16 septembre 2011). L’idée est donc de limiter la responsabilité pénale du "producteur", c’est-à-dire celui qui, sur Internet, met en place un site ou forum de discussion. En effet, en principe, pour toute infraction pénale, au niveau délictuel, il faut prouver l’élément intentionnel, c’est-à-dire la conscience de violer une règle de loi. Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison. Aujourd'hui en charge de la sécurité IT chez The Home Depot, Ricky Joe Mitchell encourt une peine de 10 ans de prison pour sabotage. Crédit D.R. Quand il a appris que son employeur EnerVest était sur le point de le licencier, l'ingénieur réseau Ricky Joe Mitchell a supprimé les comptes téléphoniques et certaines données de sauvegarde de l'entreprise.
Il a admis les faits et risque jusqu'à 10 ans de prison. Ricky Joe Mitchell, ancien ingénieur réseau de la société pétrolière et gazière EnerVest, en Virginie occidentale aux États-Unis, est accusé d'avoir saboté les systèmes de l'entreprise au point de perturber ses activités pendant un mois. Lors de l'audience qui s'est tenue cette semaine, Ricky Joe Mitchell (voir son profil Linkedin) a plaidé coupable. Il risque une peine maximale de 10 ans de prison. Le tribunal prendra sa décision le 24 avril prochain. L'acte d'accusation donne aussi plus de détails sur les actions menées par Ricky Joe Mitchell contre EnerVest. SSII, intégrateurs, revendeurs : panorama des résultats 2011. En cette moitié de premier trimestre 2012, les bilans annuels de l'an dernier tombent les uns après les autres. Si vous n'avez pas eu le temps d'en prendre connaissance, Distributique.com et LeMondeInformatique.fr vous proposent un tableau récapitulatif de l'activité des VARS, SSII, Intégrateurs et autres bureauticiens réalisée en 2011.
Un panorama qui ne se veut pas exhaustif mais représentatif des résultats que nous avons déjà eu l'occasion de commenter pour la plupart. Vous êtes revendeurs, intégrateurs, SSII, bureauticiens... Si vous souhaitez voir votre société apparaître dans ce classement (qui restera visible pendant plusieurs mois), envoyez-nous vos CA 2010 et 2011, en précisant le nom et l'activité de votre entreprise, à redac_webdistri@it-news-info.com ou redac_lmi@it-news-info.com. Un administrateur condamné pour abus de privilèges AVRIL 2014. Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur.
Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel.
La Cour de Paris confirme ce jugement. Son analyse mérite d’être soulignée. Cour de cassation. Demandeur(s) : la société Sanofi chimie Défendeur(s) : M. J… X… ; M. J… Y…. LA COUR DE CASSATION, CHAMBRE SOCIALE, a rendu l’arrêt suivant : Statuant sur le pourvoi formé par la société Sanofi chimie, société anonyme, contre l’arrêt rendu le 20 novembre 2007 par la cour d’appel d’Aix-en-Provence (18e chambre), dans le litige l’opposant : 1°/ à M. 2°/ à M. Défendeurs à la cassation ; La demanderesse invoque, à l’appui de son pourvoi, les deux moyens de cassation annexés au présent arrêt ; Vu la communication faite au procureur général ; Sur le premier moyen : Et sur le second moyen : REJETTE le pourvoi ; Condamne la société Sanofi chimie aux dépens ; Vu l’article 700 du code de procédure civile, condamne la société Sanofi chimie à payer la somme globale de 2 500 euros à MM.
Président : Mme Collomp Rapporteur : Mme Grivel Avocat général : M. Avocat(s) : SCP Gatineau et Fattaccini ; Me Blanc. La Veille Juridique d'Economie-Droit. Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison. Un administrateur condamné pour abus de privilèges AVRIL 2014. Un administrateur réseau condamné pour l'installation d'un spyware. Jurisprudences relatives à la Cybersurveillance.
- Cour de cassation Ch. soc., 02 février 2011, Securitas France / M. X. Licenciement pour faute grave - Courriels provocateurs Dans le cadre d’un licenciement pour faute grave, aux motifs de divers manquements professionnels et de comportement agressif et irrespectueux à l’égard du supérieur hiérarchique et de l’échange à ce sujet de courriels provocateurs avec une autre salariée de l’entreprise, également licenciée à cette occasion. La Cour de cassation a considéré que "le courriel litigieux était en rapport avec l’activité professionnelle du salarié, ce dont il ressortait qu’il ne revêtait pas un caractère privé et pouvait être retenu au soutien d’une procédure disciplinaire" Arrêt disponible sur legalis.net - Tribunal de Grande Instance de Digne les Bains, 20 octobre 2010 Concurrence déloyale ou parasitaire - Contrefaçon de la base de données « clients et prospects » d’un ancien employeur - Comportement déloyal - Atteinte au droit du producteur de base de donnée Or, Considérant : Legalis.net.
CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX. Pouvant être sujet d'attaques internes comme externes, les entreprises et leurs réseaux ont besoin d'une cybersurveillance des administrateurs de réseaux. Cependant la cybersurveillance et les administrateurs de réseaux doivent obéir à différentes règles notamment le respect à la vie privée et le secret des correspondances. Avant de pouvoir rentrer dans les détails, nous allons définir la cybersurveillance et les administrateurs de réseaux dans un premier temps. Dans un second temps, nous allons présenter les obligations qui pèsent sur les administrateurs réseaux lorsqu'ils font de la cybersurveillance. généralisée de réseaux au sein des entreprises. Ces réseaux permettent de faciliter le travail des salariés, mais aussi leurs échanges.
Plus précisément, la cybersurveillance regroupe les voies et moyens aboutissant à l’accès des données ou signaux transmis par voie électronique ainsi que le contrôle des moyens techniques permettant ces transmissions. I. II. III. VI. L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.
La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur. La Haute Cour vient préciser ici une distinction à opérer entre les pouvoirs de l’employeur dans ce domaine et ceux de l’administrateur réseau. S’appuyant sur l’article L.2313-2 du Code du travail qui dispose que : Cadre juridique des administrateurs réseaux.
Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.
Administrateur système et réseau - certification MCSA / MCTS. Télécharger le programme de formation MCSA L’administrateur systèmes et réseaux est l’informaticien chargé de la bonne gestion des systèmes d’information de l’entreprise dans laquelle il travaille. En fonction de son expérience, de son niveau de connaissances et de ses compétences, mais aussi de la taille, de l’organisation et de l’évolution de l’entreprise dans laquelle il intervient, l’administrateur systèmes et réseaux peut se voir confier les tâches suivantes : Assurer la sécurité, la maintenance et l’évolution du réseau informatique Participer à l’élaboration du budget d’investissement et de fonctionnement Etre en permanence en veille technologique Assurer la mise en exploitation des systèmes d’information et leurs applications Développer et mettre en œuvre des procédures d’automatisations Maintenir de bonnes conditions générales nécessaire à la production Garantir une qualité de service et la rédaction des procédures techniques Assurer aux utilisateurs un support technique…
EM1.5. EM1.1 Les acteurs de l'industrie informatique. EM12 EM13. L’enseignement de l’économie-droit-management en BTS SIO (EDM), se fonde sur des pratiques pédagogiques nouvelles telles que l’utilisation de contextes en classe avec les étudiants. Un outil nouveau a été conçu par une équipe de professeurs en charge de cet enseignement. Il s’agit de fiches synthèses. Elles permettent de mettre en évidence les notions et compétences acquises. Trois fiches ont déjà été publiées sur ce site : D1.1 Le rôle du droitD1.2 La personnalité juridiqueEM1.1 Les acteurs du secteur informatique Voici quatre nouvelles fiches : D1.3 Les sources du droitD1.4 l’organisation judiciaire EM1.2 prix et informationEM1.3 décision des agents économiquesEM 1.4 Choix d’externaliser Bonne lecture ! Rappel : l’outil de veille en EDM au BTS SIO.