background preloader

ASR

Facebook Twitter

Veille Juridique sur les ASR. Cybersurveillance. Droits et responsabilités. Métier d'administrateur. D63ResponsabiliteASR.pdf. Paper.130.pdf. La responsabilité des administrateurs système et réseaux. La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau.

La responsabilité des administrateurs système et réseaux

A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnels. Afin d'encadrer et de limiter un usage excessif de l'internet sur le lieu de travail, l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites des principes du droit à la vie privée). L'administrateur réseau est au carrefour de ces deux logiques, il est la personne en charge d'assurer à la fois la sécurité du réseau et la sécurité des données personnel et professionnel des salariés.

L'ADMINISTRATEUR RESEAU : ROLE, POUVOIR ET RESPONSABILITE. Jurisprudence L’arrêt Nikon du 02/10/2001 est l’arrêt de principe sur le thème de la surveillance des courriers électroniques du salarie par l’employeur.

L'ADMINISTRATEUR RESEAU : ROLE, POUVOIR ET RESPONSABILITE

INTRODUCTION. Perte de données : les 5 négligences des administrateurs informatiques. Quelles sont les erreurs courantes commises par les administrateurs informatiques susceptibles de conduire à une perte de données et à l’arrêt du réseau ?

Perte de données : les 5 négligences des administrateurs informatiques

Kroll Ontrack, spécialiste de la récupération de données, d’effacement de données sécurisés, d’e-discovery et de recherche de preuves informatiques, en publie une liste suite à la conduite d’une étude sur le sujet. L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.

L’administrateur réseau a le pouvoir de lire les messages personnels

La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur. Un administrateur condamné pour abus de privilèges AVRIL 2014. Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur.

Un administrateur condamné pour abus de privilèges AVRIL 2014

Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet.

L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel. La Cour de Paris confirme ce jugement. Son analyse mérite d’être soulignée.  Tribunal de Grande instance de Créteil 11ème chambre correctionnelle Jugement du 23 avril 2013   Mardi 23 avril 2013 Tribunal de Grande instance de Créteil 11ème chambre correctionnelle Jugement du 23 avril 2013 Ministère public / Olivier L. accès frauduleux - cybercriminalité - fraude informatique - sécurité - système de traitement automatisé de données - données - vol - maintien frauduleux - mot de passe Une convocation à l’audience du 23 avril 2013 a été notifiée à L.

 Tribunal de Grande instance de Créteil 11ème chambre correctionnelle Jugement du 23 avril 2013  

Olivier le 11 février 2013 par un agent ou un officier de police judiciaire sur instruction du procureur de la République et avis lui a été donné de son droit de se faire assister d’un avocat. Conformément à l’article 390-1 du code de procédure pénale, cette convocation vaut citation à personne.