background preloader

Responsabilité de L’administrateur Système et réseaux .

Facebook Twitter

Edward Snowden : "Le FBI, la NSA et la CIA peuvent obtenir tout ce qu'ils veulent" Edward Snowden, l'ancien collaborateur de la CIA qui a révélé l'existence du programme de surveillance Prism, et qui est depuis le 20 mai exilé à Hongkong et visé par une enquête du FBI, a répondu en direct aux questions des lecteurs du Guardian , lundi 17 juin.

Edward Snowden : "Le FBI, la NSA et la CIA peuvent obtenir tout ce qu'ils veulent"

Affaire Snowden : comment contrôler les droits d'administration. Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs.

Affaire Snowden : comment contrôler les droits d'administration

Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. 4 conseils pour éviter une affaire Snowden dans votre entreprise. Les données personnelles de 800 000 clients d'Orange dérobées. La société ORANGE sanctionnée pour défaut de sécurité des données dans le cadre de campagnes marketing. République Numérique - La République numérique en actes.

Malijet Arnaque dans l’Administration : La Diplomatie malienne piégée de New York à Bamako par un vaste réseau de Cyber-Escrocs Bamako Mali. Analyse d’une vielle technique d’hameçonnage pour de faux recrutements massifs à l’UNICEF qui a fini par «déplumer» plus de mille fonctionnaires analphabètes numériques.

Malijet Arnaque dans l’Administration : La Diplomatie malienne piégée de New York à Bamako par un vaste réseau de Cyber-Escrocs Bamako Mali

Et c’est dommage que notre Diplomatie manque d’une si grande vigilance et soit le canal choisi par des cybers escrocs pour arnaquer des fonctionnaires déjà si pauvres à Bamako à partir de New-York. Le Département du Ministre le plus connecté a manqué de vigilance et surtout de professionnalisme en se laissant avoir si facilement. Mais l’intérêt de notre « DiploLEAKS » est d’alerter et de dire qu’en pareille circonstance il faut toujours faire un communiqué officiel pour mettre les points sur les « i ».

Nous n’avons pas compris pourquoi le conseiller à la communication bien que saisi par son homologue de l’UNICEF à Bamako n’a pas voulu faire cet exercice. Ni donc les Affaires étrangères, ni donc l’UNICEF n’a jusqu'à présent pas fait de communiqué pour de dégager la responsabilité de leur structure respective. 1. 2. 3. 1. Orange sanctionné pour défaut de sécurité sur les données de plus d'un million de clients. "Avertissement public" à l'encontre d'Orange.

Orange sanctionné pour défaut de sécurité sur les données de plus d'un million de clients

Dans une délibération du 7 août, la Commission nationale de l'informatique et des libertés (Cnil) a sanctionné le groupe télécoms français suite à une faille de sécurité concernant les données de plus d'un million de clients. C'est le premier grade des sanctions prononcées par l'autorité, avant la sanction pécuniaire. Dans son communiqué, la Cnil explique qu'Orange lui a signifié, en avril dernier, une violation de données personnelles de près d'1,3 million de clients (nom, prénom, date de naissance, adresse électronique et numéro de téléphone fixe ou mobile) suite à une défaillance technique de l'un de ses prestataires. Projet de loi République numérique : publication de l’avis de la CNIL. L’avis de la CNIL sur le projet de loi pour une République numérique a été publié à la demande du président de la Commission des lois de l’Assemblée nationale.

Projet de loi République numérique : publication de l’avis de la CNIL

Ce projet renforce les droits des citoyens et conforte le rôle de la CNIL. La CNIL s’est prononcée, lors de la séance plénière du 19 novembre 2015, sur l’avant projet de loi, dans sa version alors envisagée par le Gouvernement. Loi pour une République numérique : améliorez-la ! Comme prévu, le Gouvernement a mis en ligne samedi le projet de loi pour une République numérique.

Loi pour une République numérique : améliorez-la !

Le texte fait désormais l'objet d'une consultation publique atypique où chaque internaute peut proposer de l'amender. Les contributions sont ouvertes jusqu'au 18 octobre prochain par le biais d'une plateforme dédiée. En fonction des contributions et des vingt idées qui auront été les plus plébiscitées, le Gouvernement pourra décider d'apporter des améliorations au texte avant sa présentation en conseil des ministres, puis son examen par le Parlement début 2016. Évidemment, il faut espérer qu'il ne s'agira pas que d'un effet d'annonce et que les contributions - qui devront être en rapport avec la thématique du texte - seront effectivement prises en compte.

On n'imagine en tout cas mal les internautes ne pas être d'accord avec le texte actuel. Cour de cassation. Demandeur(s) : la société Sanofi chimie Défendeur(s) : M.

Cour de cassation

J… X… ; M. J… Y…. LA COUR DE CASSATION, CHAMBRE SOCIALE, a rendu l’arrêt suivant : L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu. Le titre de ce billet peut paraître surprenant, mais il répond en fait à un titre d’article qu’un journal en ligne de la presse spécialisée, au demeurant excellent sur son secteur, a employé pour relater la présente affaire.

L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu

Comme quoi la communauté geek sait avoir les mêmes réflexes corporatistes que n’importe quel autre groupe social ayant des intérêts communs assez forts. Heureusement, outre son goût pour les pizzas froides et la Guinness, ce qui la caractérise avant tout est le goût de comprendre, et je l’entends qui piaffe aux portes de ce blog. Faites entrer les fauves, on va faire du droit. Au-delà des aspects techniques de cette affaire, que nous allons aborder, on se retrouve dans une problématique récurrente lorsqu’on doit juger des délits commis dans un contexte technique complexe : que ce soit la finance, la médecine, la pharmacologie, ou la technologie : les prévenus regardent les juges comme des ignares car ils n’ont pas leurs connaissances, ni même parfois les bases.

Droits et devoirs d'un administrateur. Informatique et libertés : l'accès aux messages personnels des salariés très encadré. Le respect de la vie privé : un droit supérieur à protéger Les problématiques liées à l’utilisation de l’outil informatique au bureau – par nature, un outil professionnel -, à des fins personnelles, ont pris de nombreuses configurations.

Informatique et libertés : l'accès aux messages personnels des salariés très encadré

Dénigrement des supérieurs par e-mail, consultation de site internet sans rapport avec l’activité professionnelle, utilisation d’une boîte mail professionnelle à des fins personnelles, entre autres, la liste est longue et va certainement encore s’allonger. Les juges ont, de manière générale, considéré que les fichiers ou les documents détenus sur un ordinateur sont présumés avoir un caractère professionnel, sauf s’ils ont été clairement identifiés comme « personnels ». Si ce n’est pas le cas, ils sont considérés comme ayant un caractère professionnel, de sorte que l’employeur peut y avoir accès en dehors de la présence du salarié (Cass. Soc., 18 octobre 2006, n° 04-48.025 ; Cass. Une charte de l'administrateur de système et de réseau.

Complexité en expansion, risques multipliés La multiplication de questions de plus en plus complexes liées à la sécurité des systèmes et des réseaux, l’imbrication de plus en plus intime des aspects techniques et juridiques de ces questions et le risque accru de conséquences judiciaires en cas d’erreur incitent à la rédaction, au sein de chaque entreprise ou organisation, d’une charte de l’administrateur de système et de réseau qui rappelle les devoirs, les pouvoirs et les droits des ingénieurs et des techniciens qui administrent la sécurité des réseaux, des ordinateurs et en fin de compte du système d’information.

Une charte de l'administrateur de système et de réseau

Cette activité d’administration de la passerelle de messagerie de l’entreprise lui permet de détecter les usages contraires à la loi qui pourraient en être faits par des employés indélicats, dont les exemples les plus courants sont, non limitativement : Règles de conduite Secret professionnel. Wikipédia - Administrateur systèmes. Un article de Wikipédia, l'encyclopédie libre. administrateur systèmes En informatique, le titre d'administrateur systèmes désigne la personne responsable des serveurs d'une organisation (entreprise, association, administration). Fiche VJ Doc Cadre juridique des ASR. CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX.

Pouvant être sujet d'attaques internes comme externes, les entreprises et leurs réseaux ont besoin d'une cybersurveillance des administrateurs de réseaux. Cependant la cybersurveillance et les administrateurs de réseaux doivent obéir à différentes règles notamment le respect à la vie privée et le secret des correspondances. Avant de pouvoir rentrer dans les détails, nous allons définir la cybersurveillance et les administrateurs de réseaux dans un premier temps.

Dans un second temps, nous allons présenter les obligations qui pèsent sur les administrateurs réseaux lorsqu'ils font de la cybersurveillance. généralisée de réseaux au sein des entreprises. Ces réseaux permettent de faciliter le travail des salariés, mais aussi leurs échanges. Tout réseau doit être entretenu, mais aussi surveillé pour éviter sa dégradation.

Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Document VJ Cadre juridique des administrateurs réseaux. Responsabilité de l'administrateur réseau. Résponsabilités d'un administrateur reseau. Veille JV. Faille de sécurité : avertissement public de la Cnil.

Faille de sécurité. La société DHL Express France vient de faire l’objet d’un avertissement public prononcé par la formation restreinte de la Cnil, le 12 juin dernier, sur deux manquements importants à la loi Informatique, fichiers et libertés. L’administrateur réseau a le pouvoir de lire les messages personnels. Site sur l'actualité juridique des SI. Pour trouver un texte officiel, vous pouvez insérer un ou plusieurs termes dans le champ de saisie.