background preloader

ASR

Facebook Twitter

L'Intelligence artificielle a des super-pouvoirs de cybersécurité... 60 ans après sa création. L’Intelligence Artificielle (IA) fascine et ses applications dans le monde réel, notamment en entreprise, sont bien loin de la science-fiction.

L'Intelligence artificielle a des super-pouvoirs de cybersécurité... 60 ans après sa création

L’infrastructure IT des entreprises à l’avenir sera donc modelée par l’IA. La reconnaissance automatique est désormais bien établie pour la détection des fraudes, et des développements sont en cours pour créer des algorithmes qui identifieront les menaces que les cerveaux humains et les mécanismes de sécurité traditionnels échouent à reconnaitre. L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.

L’administrateur réseau a le pouvoir de lire les messages personnels

La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur. Lire-une-erreur-humaine-a-l-origine-de-la-panne-reseau-d-ovh-le-monde-informatique-63905. « On cherche à quel moment cette erreur s'est glissée dans nos configurations », a indiqué le fondateur et CTO d'OVH, Octave Klaba au sujet de la panne de routage qui a frappée l'hébergeur jeudi 11 février.

lire-une-erreur-humaine-a-l-origine-de-la-panne-reseau-d-ovh-le-monde-informatique-63905

(crédit : D.R.) Octave Klaba, le fondateur et directeur technique d'OVH, s'est expliqué sur l'origine de l'incident qui a paralysé jeudi de très nombreux sites web. Justice : un sysadmin ne peut pas se muer en justicier. En raison de ses droits d’accès étendus, un administrateur réseau peut-il se muer en lanceur d’alertes ?

Justice : un sysadmin ne peut pas se muer en justicier

Et si, oui comment ? A cette question, le tribunal correctionnel d’Annecy apporte un début de réponse dans une affaire opposant la société Téfal à un de ses anciens salariés et à une inspectrice du travail, à qui cet admin avait transmis des documents relatifs aux pratiques de son entreprise. L’affaire remonte à 2013 quand le sysadmin de Tefal, basé à Rumilly, en conflit avec son employeur sur le paiement d’heures supplémentaires, découvre que ce dernier envisagerait de le licencier par des moyens illégaux.

Perte de données : les 5 négligences des administrateurs informatiques. Quelles sont les erreurs courantes commises par les administrateurs informatiques susceptibles de conduire à une perte de données et à l’arrêt du réseau ?

Perte de données : les 5 négligences des administrateurs informatiques

Kroll Ontrack, spécialiste de la récupération de données, d’effacement de données sécurisés, d’e-discovery et de recherche de preuves informatiques, en publie une liste suite à la conduite d’une étude sur le sujet. Une étude de Kroll Ontrack indique que la complexité des environnements de stockage et l’augmentation du volume de données risquent d’entraîner une grave perte de données en cas d’erreur humaine. Une récente étude d’EMC révèle de son côté que les entreprises ont perdu plus d’1 million de dollars par an à cause de la perte de données et que 26 % des cas de perte de données sont le résultat d’une erreur de l’utilisateur. . « De nombreuses entreprises n’investissent simplement pas les ressources suffisantes pour comprendre les menaces et les risques ou pour orchestrer les politiques en fonction de ces menaces et risques. Les hôtels Hyatt victimes d'un piratage de leur système de paiement. Après les Hilton en novembre dernier, c'est au tour des Hyatt d'être victime d'un piratage de données bancaires.

Les hôtels Hyatt victimes d'un piratage de leur système de paiement

(crédit : Wikipedia/Ville Miettinen) Hyatt s'ajoute à la liste des hôtels piratés. Après avoir découvert un malware dans son système de paiement, la chaîne conseille à ses clients de vérifier leurs relevés de cartes de crédit. Le groupe d'hôtels Hyatt a demandé à ses clients de vérifier soigneusement leurs relevés de carte de crédit à la suite de la détection, il y a trois semaines, d’un malware sur les ordinateurs utilisés pour les paiements dans ses établissements. Pour l’instant, la chaîne n’a pas fourni de détails sur la faille qu’il a subie, ni indiqué le nombre de clients susceptibles d’avoir été affectés. Sysadmin : un métier plus ou moins condamné ? Article mis à jour, le 30/04 à 12h10 Le constat n’a pas pu échapper aux DSI et responsables de production informatique des grands comptes : les ratios entre le nombre d’administrateurs système (ou sysadmin en jargon) et le nombre de serveurs pris en charge qu’affichent les start-up du Web n’a rien à voir avec ceux qu’ils connaissent dans leur organisation. « Les sociétés très automatisées arrivent à superviser un grand nombre de serveurs avec très peu de personnes », observe Christine Ebadi, qui dirige le laboratoire d’innovation et d’apprentissage Icelab, que vient de monter la SSII D2SI.

Sysadmin : un métier plus ou moins condamné ?

Spécialisée dans l’automatisation, le Cloud ou le devops, cette société a organisé à la mi-mars un événement – The Incredible Automation Day – montrant largement cette transformation de l’informatique. Un chantier qui fait peur [Innovations, retours d’expérience : votre invitation au Fujitsu World Tour, le 2 juin] P2P : pourquoi l’administrateur de GKS.gs a été condamné. Nous avons pu nous procurer le jugement rendu par le tribunal correctionnel de la Rochelle.

P2P : pourquoi l’administrateur de GKS.gs a été condamné

Le 19 février dernier, il a condamné l’administrateur de GKS.gs à plus de 2 millions de dommages et intérêts, outre 6 mois de prison avec sursis. Retour sur cette décision. Cette affaire a opposé d’un côté le procureur de la République, suivi par une ribambelle d’ayants droit (la SACEM/SDRM, le SEVN, la FNDF, Columbia Pictures, Disney, Paramount, Tristar, la 20th Century Fox, Universal, la Warner Bros, la SCPP), de l’autre Boris P. Celui-ci a été poursuivi pour avoir notamment : mis à disposition « un logiciel manifestement destiné à la mise à disposition du public d’œuvres protégées » (en fait Gks.gs)sciemment incité à l’usage d’un tel logiciel, en sa qualité d’administrateur du site web GKS.gsmis à disposition des milliers d’œuvres protégées. Legislation et droit d'un administrateur réseaux. Un administrateur condamné pour abus de privilèges AVRIL 2014.

Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur.

Un administrateur condamné pour abus de privilèges AVRIL 2014

Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet.

L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel. La Cour de Paris confirme ce jugement. Son analyse mérite d’être soulignée. Un administrateur réseau condamné pour l'installation d'un spyware. Responsabilité civile. Un article de Wikipédia, l'encyclopédie libre.

Responsabilité civile

La responsabilité civile est un domaine du droit, dans les traditions de droit romano-germaniques, visant à réparer le non-respect d'une obligation ou d'un devoir envers autrui. Il vise à indemniser une victime. La responsabilité civile se divise généralement en deux grands domaines : la responsabilité civile contractuelle et la responsabilité civile délictuelle (appelée parfois responsabilité extracontractuelle). Dans plusieurs pays, la responsabilité civile est régie par un ensemble d'articles du Code Civil[1],[2]. La responsabilité civile s'oppose fréquemment à la responsabilité pénale. La responsabilité civile n'est pas un concept présent dans les traditions juridiques de common law. Articles connexes[modifier | modifier le code] Notes et références[modifier | modifier le code] Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.

Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur. Responsabilité délictuelle. Un article de Wikipédia, l'encyclopédie libre.

La responsabilité délictuelle ou responsabilité civile délictuelle ou responsabilité extracontractuelle est une branche du droit visant à régir les situations où une personne cause injustement un préjudice à autrui. Elle se présente sous des formes extrêmement variées selon les systèmes juridiques. Le domaine de la responsabilité délictuelle est donc difficile à définir précisément puisque chaque pays peut organiser les règles d'une manière ou d'une autre. La responsabilité délictuelle ou extracontractuelle est souvent distinguée du droit des contrats et du droit pénal. Fonction[modifier | modifier le code] Par tradition juridique[modifier | modifier le code] Droits civilistes ou romano-germaniques[modifier | modifier le code] Dans les traditions civilistes, la responsabilité est souvent appelée responsabilité extracontractuelle puisqu'elle se distingue d'une autre branche du droit : la responsabilité contractuelle.

Responsabilité contractuelle en France. Un article de Wikipédia, l'encyclopédie libre. « Le débiteur est condamné, s'il y a lieu, au paiement de dommages et intérêts soit à raison de l'inexécution de l'obligation, soit à raison du retard dans l'exécution, toutes les fois qu'il ne justifie pas que l'inexécution provient d'une cause étrangère qui ne peut lui être imputée, encore qu'il n'y ait aucune mauvaise foi de sa part. » Les conditions[modifier | modifier le code] Messagerie électronique au bureau : ne pas confondre « perso » et « personnel »

Affaire Snowden : comment contrôler les droits d'administration. Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs. Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden.

L'obligation de l'employeur d'assurer la sécurité des données. Bien souvent, les entreprises associent – et à tort limitent – leurs obligations résultant de la Loi du janvier 1978 à des obligations déclaratives. Le fait est que la protection des données à caractère personnel, notamment dans le cadre des entreprises, ne se résume pas à une succession de déclarations de traitements de données.

Il appartient également – et de manière tout aussi importante – au responsable d’un traitement de données à caractère personnel de prendre les mesures nécessaires pour sécuriser ses données. L’article 34 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa rédaction actuelle, dispose en effet : « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » Les malheurs d'United Airlines témoignent des difficultés de l'administration des réseaux.

Orange sanctionné pour défaut de sécurité sur les données de plus d'un million de clients. LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux.