background preloader

Gwada971lion

Facebook Twitter

VoIP. La téléphonie sur IP. La téléphonie sur IP (ou VoIP pour Voix sur IP) est un mode de téléphonie utilisant le protocole de télécommunications créé pour Internet (IP pour Internet Protocol).

La téléphonie sur IP

La voix est numérisée puis acheminée sous forme de paquets comme n'importe quelles autres données. Pourquoi migrer vers une solution de téléphonie IP ? L'augmentation des débits Internet et les économies réalisées sur la facture télécom suscitent l'engouement des entreprises. Sécurité, infrastructure ou coût réel sont des paramètres à prendre en compte avant de bouger.

A savoir avant de migrer. PPT Veille juridique. Vos obligations. Vos obligations. Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.

Cadre juridique des administrateurs réseaux

Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur. Cybersurveillance-secret-administrateur-reseau - Le Blog du Kazz.

Le secret professionnel de l'Administrateur Système I - Evolution de la mission de l'Administrateur Système La situation de l'Administrateur de Système informatique (A.S.)1 a considérablement évolué depuis qu'il a été admis le 19 mai 2004 par la Cour de Cassation qu'il puisse prendre connaissance de contenus, y compris courriers, stockés sur le réseau dont il a la charge2.

cybersurveillance-secret-administrateur-reseau - Le Blog du Kazz

Ne lui incombait auparavant qu'une tâche de surveillance technique du bon fonctionnement et de l'amélioration de ce réseau. Cependant, cette dernière jurisprudence restaure un équilibre entre le respect de la vie privée du salarié sur son lieu de travail, instauré en 2001 par la jurisprudence "Nikon"3, et la notion de détournement d'usage des équipements mis à sa disposition. Or il s'avère que l'A.S. est concrètement le mieux placé pour avoir connaissance de dysfonctionnements dont un réseau peut devenir non seulement la cible mais aussi l'outil. La responsabilité des administrateurs système et réseaux. La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau.

La responsabilité des administrateurs système et réseaux

A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnels. Afin d'encadrer et de limiter un usage excessif de l'internet sur le lieu de travail, l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites des principes du droit à la vie privée). L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.

L’administrateur réseau a le pouvoir de lire les messages personnels

La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur. La Haute Cour vient préciser ici une distinction à opérer entre les pouvoirs de l’employeur dans ce domaine et ceux de l’administrateur réseau. S’appuyant sur l’article L.2313-2 du Code du travail qui dispose que :

Données personnelles et obligation de sécurité  Les données personnelles sont des données sensibles par nature.

Données personnelles et obligation de sécurité 

Il appartient donc à celui qui met en œuvre un traitement de données à caractère personnel d’assurer la sécurité de ce traitement et des informations qu’il comporte. Présentation Mais quel que soit le degré de sensibilité de ces données, la loi « Informatique et libertés » impose à toute personne qui met en œuvre un traitement de données à caractère personnel d’assurer un niveau de sécurité « adapté » à ces données. En matière de sécurité des données, on peut se poser cinq questions. Qu’entend-on par sécurité ? Cette obligation de sécurité est liée à l’article 34 de la loi Informatique et libertés qui précise que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » Illustration.

Administrateurs de réseaux : entre sécurité informatique et protection des salariés. Données personnelles et obligation de sécurité  Données personnelles. Obligations. Obligations des Administrateurs Systèmes et Réseaux. Compétences mises en œuvre A5.2.2 Veille TechnologiqueA5.2.4 Etude d’une technologie,d’un composant, d’un outils ou d’une méthode.

Obligations des Administrateurs Systèmes et Réseaux

Les obligations des Administrateurs systèmes et Réseaux Les Administrateurs Systèmes et Réseaux (ASR) doivent rédiger des chartes afin d’informer, de conseiller, d’alerter les acteurs de l’organisation pour tout ce qui concerne le système informatique et les risque. Précise une directive européenne de 2002. En effet l’article 29 de la LIL 2004, évoque que les ASR doivent tout mettre en œuvre afin d’assurer la sécurité de l’entreprise. Ils doivent aussi contrôler l’activité sur le réseau afin de prévenir les risques, ainsi pratiquer des veilles juridique et technologique. Les obligations classique de l’ASR. En effet les ASR disposent de moyens d’investigation, de contrôle, mais ils doivent agir en respectant des principes qui sont les suivants :

Obligations. RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX. La responsabilité des administrateurs système et réseaux. LE ROLE D’UN ADMINISTRATEUR RESEAU. Comment inscrire un traitement dans le registre du CIL ? Tous les traitements de données à caractère personnel doivent être inscrits préalablement dans le registre du Correspondant Informatique et Libertés avant leur mise en œuvre.

Comment inscrire un traitement dans le registre du CIL ?

Le Correspondant Informatique et Libertés analyse le formulaire d’inscription du traitement et en fonction de la la finalité du traitement et la nature des données collectées soit il donne son autorisation pour la mise en œuvre du traitement et l’inscrit au registre CNRS soit il instruit une demandes d’autorisation ou d’avis préalables auprès de la CNIL. En effet pour les données sensibles et les traitements susceptibles de porter atteinte aux droits et libertés des personnes limitativement énumérés par la loi, la mise en oeuvre de ces traitements est soumise à une autorisation de la CNIL ou à un acte réglementaire pris après avis de la CNIL. Le métier d’administrateur systèmes & réseaux.