background preloader

V.Juridique

Facebook Twitter

P2P : pourquoi l’administrateur de GKS.gs a été condamné. Nous avons pu nous procurer le jugement rendu par le tribunal correctionnel de la Rochelle. Le 19 février dernier, il a condamné l’administrateur de GKS.gs à plus de 2 millions de dommages et intérêts, outre 6 mois de prison avec sursis. Retour sur cette décision. Cette affaire a opposé d’un côté le procureur de la République, suivi par une ribambelle d’ayants droit (la SACEM/SDRM, le SEVN, la FNDF, Columbia Pictures, Disney, Paramount, Tristar, la 20th Century Fox, Universal, la Warner Bros, la SCPP), de l’autre Boris P. Celui-ci a été poursuivi pour avoir notamment : mis à disposition « un logiciel manifestement destiné à la mise à disposition du public d’œuvres protégées » (en fait Gks.gs)sciemment incité à l’usage d’un tel logiciel, en sa qualité d’administrateur du site web GKS.gsmis à disposition des milliers d’œuvres protégées.

Le constat d’un agent assermenté de la SACEM La plainte a été initiée par la SACEM en août 2013. Une enquête préliminaire est alors lancée. Legislation.pdf. Une charte de l'administrateur de système et de réseau. Complexité en expansion, risques multipliés La multiplication de questions de plus en plus complexes liées à la sécurité des systèmes et des réseaux, l’imbrication de plus en plus intime des aspects techniques et juridiques de ces questions et le risque accru de conséquences judiciaires en cas d’erreur incitent à la rédaction, au sein de chaque entreprise ou organisation, d’une charte de l’administrateur de système et de réseau qui rappelle les devoirs, les pouvoirs et les droits des ingénieurs et des techniciens qui administrent la sécurité des réseaux, des ordinateurs et en fin de compte du système d’information. Cette activité d’administration de la passerelle de messagerie de l’entreprise lui permet de détecter les usages contraires à la loi qui pourraient en être faits par des employés indélicats, dont les exemples les plus courants sont, non limitativement : Règles de conduite Secret professionnel Mots de passe « - Non !

Proposition de charte Préambule Définitions Surveillance et audit. Administrateur réseau. Mars 2015 Administrateur réseau L'administrateur réseau (également appelé gestionnaire de réseau) est chargé du maintien et de l'évolution de l'infrastructure réseau de l'entreprise. Compétences L'infrastructure réseau fait aujourd'hui partie intégrante de la plupart des entreprises, si bien qu'une indisponibilité du réseau peut parfois se traduire en pertes financières non négligeables pouvant dans certains rares cas conduire à la faillite.

L'administrateur réseau doit permettre de surveiller l'activité du réseau, de faire intervenir rapidement des techniciens en cas de congestion ou de problèmes d'accès. Il est également en charge de la gestion des comptes des utilisateurs, de leur création à l'arrivée de nouveaux personnels à leur destruction au moment de leur départ. Etudes Salaire Le salaire d'un administrateur réseau varie entre 30 k€ et 45 k€ par an, selon la taille et la complexité du réseau de l'entreprise. Administrateur-reseau.pdf Network administrator Administrador de red. Administrateur : définition du lexique juridique de Juritravail. Il est des situations dans lesquelles un individu se trouve, momentanément ou non, empêché de pourvoir aux besoins de sa personne ou à la gestion de ses Loi et le Décret qui s'appliquent depuis le 1er janvier 2006.

Les "mandataires judiciaires au redressement et à la liquidation des entreprises" agissent en qualité d'"administrateurs". Les fonctions du ou des administrateurs sont respectivement définies à l'article L. 622-20 et à l'article L. 622-1. Il est ou sont chargés, ensemble ou séparément, de surveiller le débiteur dans sa gestion ou de l'assister pour tous les actes de gestion ou pour certains d'entre eux.

Le site des administrateurs judiciaires, le site du Conseil National des Administrateurs Judiciaires et Mandataires Judiciaires. Dans le droit des sociétés on désigne du nom d'administrateur, un actionnaire élu par l'Assemblée pour faire partie du Conseil d'administration d'une société anonyme. Textes : Administrateurs judiciaires L. n°85-99 du 5 janv. 1985. L. 10 sept. 1940. La Veille Juridique d'Economie-Droit. Un administrateur réseau condamné pour l'installation d'un spyware. L'ADMINISTRATEUR RESEAU : ROLE, POUVOIR ET RESPONSABILITE. Jurisprudence L’arrêt Nikon du 02/10/2001 est l’arrêt de principe sur le thème de la surveillance des courriers électroniques du salarie par l’employeur.

Il met l’accent sur la notion de droit à la vie privée sur le lieu de travail, au secret de la correspondance et établie la frontière entre vie professionnelle et vie privée du salarié sur le plan informatique. Un arrêt de la cour d’appel de Montpellier du 06/06/2001 ajoute la notion d’une prise de connaissance préalable par les salaries de toute surveillance qui doit être énoncée pour être licite.

L’arrêt de la cour d’appel de paris du 17/12/2001 apporte un nouvel éclairage a propos de la surveillance de la messagerie. Suite à des soupçons sur les agissements « indélicats » d’un étudiant, trois cadres d’une haute école de chimie ont mis en place une surveillance de la messagerie afin d’en connaître le contenu. Les fonctions de l’administrateur réseau Alternative de l’employeur perspectives. L’administrateur réseau a le pouvoir de lire les messages personnels.

La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique. La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur.

La Haute Cour vient préciser ici une distinction à opérer entre les pouvoirs de l’employeur dans ce domaine et ceux de l’administrateur réseau. S’appuyant sur l’article L.2313-2 du Code du travail qui dispose que : Legislation.pdf. Administrateurs de réseaux : entre sécurité informatique et protection des salariés. L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise.

Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise.

Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés. LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux.

Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22]. Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR. Autrement dit, le terme d’« Administrateur Systèmes et Réseaux » n’apparaît dans aucune loi, décret ou texte réglementaire, contrairement au Correspondant Informatique et Liberté (CIL), dont la fonction et les responsabilités sont bien définies dans un cadre légal.

Deux points sont tout de même à noter. Tout d’abord, l’arrêté du 18 juillet 2010 relatif au secret défense [23] parle de l’administrateur dans sa fonction « sécurité » : on commence donc à lui attribuer un statut juridique dans un cadre particulier. Ensuite, le second point concerne deux guides pratiques de la CNIL [24a] et [24b]. Ce ne sont pas des textes réglementaires mais ils sont une conséquence de la loi « Informatique et Libertés » du 6 janvier 1978. Messagerie électronique au bureau : ne pas confondre « perso » et « personnel » Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur. Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels.

L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel.

La Cour de Paris confirme ce jugement. Son analyse mérite d’être soulignée. LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux. L’intrusion dans un système informatique et ses conséquences juridiques. Il existe différents types de pirates informatiques : du hacker classique, qui s’introduit dans les systèmes par des moyens illégaux sans détruire les données ni utiliser les informations données, mais dans le seul but de faire savoir qu’il existe des failles de sécurité au cracher (casseur), appellation qui désigne le pirate le plus dangereux qui détruit dans un but précis ou pour le plaisir.

Or, aux yeux de la loi, chacun d’entre eux peut être poursuivi au regard des dispositions du Code pénal en matière de fraude informatique. L’intrusion peut s’effectuer par le biais d’un programme qui se cache lui-même dans un programme « net » (par exemple reçu dans la boite aux lettres ou téléchargé). L’un des plus connus est le Back Office qui permet d’administrer l’ordinateur à distance. En outre, le piratage peut avoir comme cible les mots de passe du système.

I. Les actions sur le plan juridique a) La responsabilité pénale i. Accès frauduleux Quid, pourtant, si le système n’est pas protégé ? B. L'AFCDP attend le futur règlement européen sur les données personnelles de pied ferme. Paul-Olivier Gibert est président de l'AFCDP (Association française des correspondants à la protection des données personnelles).

Cette association a tenu son université annuelle le 27 janvier 2015, une occasion de détailler les enjeux pour les CIL. CIO : Pouvez-vous nous présenter l'AFCDP ? Paul-Olivier Gibert : L'Association française des correspondants à la protection des données personnelles a été créée en 2004. Elle réunit, au 31 décembre 2014, 1589 personnes physiques pour 596 adhérents. Ceux-ci sont d'une part 138 personnes physiques adhérents directs et d'autre part ... Article rédigé par. Une charte de l'administrateur de système et de réseau. Complexité en expansion, risques multipliés La multiplication de questions de plus en plus complexes liées à la sécurité des systèmes et des réseaux, l’imbrication de plus en plus intime des aspects techniques et juridiques de ces questions et le risque accru de conséquences judiciaires en cas d’erreur incitent à la rédaction, au sein de chaque entreprise ou organisation, d’une charte de l’administrateur de système et de réseau qui rappelle les devoirs, les pouvoirs et les droits des ingénieurs et des techniciens qui administrent la sécurité des réseaux, des ordinateurs et en fin de compte du système d’information.

Cette activité d’administration de la passerelle de messagerie de l’entreprise lui permet de détecter les usages contraires à la loi qui pourraient en être faits par des employés indélicats, dont les exemples les plus courants sont, non limitativement : Règles de conduite Secret professionnel Mots de passe « - Non ! Proposition de charte Préambule Définitions Surveillance et audit.

La responsabilité des administrateurs système et réseaux | Web-sio.fr. La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau.

A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnels. Afin d'encadrer et de limiter un usage excessif de l'internet sur le lieu de travail, l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites des principes du droit à la vie privée). L'administrateur réseau est au carrefour de ces deux logiques, il est la personne en charge d'assurer à la fois la sécurité du réseau et la sécurité des données personnel et professionnel des salariés Le rôle de l'administrateur réseaux. L'AFCDP attend le futur règlement européen sur les données personnelles de pied ferme. Guide de bonnes pratiques pour les Administrateurs Systèmes et Réseaux.

Résumé : Le Guide des Bonnes Pratiques tente de recenser les spécificités majeures du métier Administrateurs Systèmes et Réseaux (ASR). Il formalise un ensemble de comportements qui font consensus dans la communauté des ASR pour élaborer un corpus de bonnes pratiques d'organisation. Ce guide peut contribuer à rendre les missions du métier plus lisibles, améliorer l'organisation et la technicité mises en œuvre au sein de nos services vis à vis de nos utilisateurs, de nos directions et de nos tutelles. Ce projet de guide est né à l'initiative de RESINFO à partir d'une réflexion générale liée aux différents contextes de travail de notre métier dans lesquels on assiste à une intensification des tâches d'exploitation des systèmes informatiques et des réseaux, et des responsabilités attenantes, la plupart du temps à moyens humains constants.