background preloader

Responsabilité de L’administrateur Système et réseaux .

Facebook Twitter

Dans le cadre de mon BTS SIO je dois collecter des documents. ATTENTION : les notations sont faite personnels, ne soyez pas étonnés si il manque des informations, que des fiches soit présentes sans le document joint !

Edward Snowden : "Le FBI, la NSA et la CIA peuvent obtenir tout ce qu'ils veulent" Edward Snowden, l'ancien collaborateur de la CIA qui a révélé l'existence du programme de surveillance Prism, et qui est depuis le 20 mai exilé à Hongkong et visé par une enquête du FBI, a répondu en direct aux questions des lecteurs du Guardian , lundi 17 juin.

Edward Snowden : "Le FBI, la NSA et la CIA peuvent obtenir tout ce qu'ils veulent"

Affaire Snowden : comment contrôler les droits d'administration. Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs.

Affaire Snowden : comment contrôler les droits d'administration

Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. 4 conseils pour éviter une affaire Snowden dans votre entreprise. Les données personnelles de 800 000 clients d'Orange dérobées. Les bases de données de l'opérateur téléphonique Orange ont été piratées, et les données personnelles de clients disposant d'un compte sur orange.fr ont été dérobées, a confirmé l'opérateur dimanche 2 février après la publication de l'information sur le site PCImpact le 30 janvier.

Les données personnelles de 800 000 clients d'Orange dérobées

Dans un courrier adressé à certains de ses clients, l'opérateur explique qu'« Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page 'Mon Compte' de l'Espace Client du site orange.fr », ce qui a donné lieu à « la récupération éventuelle d'un nombre limité de données personnelles ». Selon PCImpact, seuls 3 % des clients d'Orange sont touchés, ce qui représenteraient un peu moins de 800 000 clients.

Les données piratées sont principalement les noms, prénoms et adresses postales de ces derniers. La société ORANGE sanctionnée pour défaut de sécurité des données dans le cadre de campagnes marketing. République Numérique - La République numérique en actes. Malijet Arnaque dans l’Administration : La Diplomatie malienne piégée de New York à Bamako par un vaste réseau de Cyber-Escrocs Bamako Mali. Analyse d’une vielle technique d’hameçonnage pour de faux recrutements massifs à l’UNICEF qui a fini par «déplumer» plus de mille fonctionnaires analphabètes numériques.

Malijet Arnaque dans l’Administration : La Diplomatie malienne piégée de New York à Bamako par un vaste réseau de Cyber-Escrocs Bamako Mali

Et c’est dommage que notre Diplomatie manque d’une si grande vigilance et soit le canal choisi par des cybers escrocs pour arnaquer des fonctionnaires déjà si pauvres à Bamako à partir de New-York. Le Département du Ministre le plus connecté a manqué de vigilance et surtout de professionnalisme en se laissant avoir si facilement. Mais l’intérêt de notre « DiploLEAKS » est d’alerter et de dire qu’en pareille circonstance il faut toujours faire un communiqué officiel pour mettre les points sur les « i ».

Nous n’avons pas compris pourquoi le conseiller à la communication bien que saisi par son homologue de l’UNICEF à Bamako n’a pas voulu faire cet exercice. Ni donc les Affaires étrangères, ni donc l’UNICEF n’a jusqu'à présent pas fait de communiqué pour de dégager la responsabilité de leur structure respective. 1. Orange sanctionné pour défaut de sécurité sur les données de plus d'un million de clients. "Avertissement public" à l'encontre d'Orange.

Orange sanctionné pour défaut de sécurité sur les données de plus d'un million de clients

Projet de loi République numérique : publication de l’avis de la CNIL. L’avis de la CNIL sur le projet de loi pour une République numérique a été publié à la demande du président de la Commission des lois de l’Assemblée nationale.

Projet de loi République numérique : publication de l’avis de la CNIL

Ce projet renforce les droits des citoyens et conforte le rôle de la CNIL. La CNIL s’est prononcée, lors de la séance plénière du 19 novembre 2015, sur l’avant projet de loi, dans sa version alors envisagée par le Gouvernement. Loi pour une République numérique : améliorez-la ! Comme prévu, le Gouvernement a mis en ligne samedi le projet de loi pour une République numérique.

Loi pour une République numérique : améliorez-la !

Le texte fait désormais l'objet d'une consultation publique atypique où chaque internaute peut proposer de l'amender. Les contributions sont ouvertes jusqu'au 18 octobre prochain par le biais d'une plateforme dédiée. En fonction des contributions et des vingt idées qui auront été les plus plébiscitées, le Gouvernement pourra décider d'apporter des améliorations au texte avant sa présentation en conseil des ministres, puis son examen par le Parlement début 2016. Évidemment, il faut espérer qu'il ne s'agira pas que d'un effet d'annonce et que les contributions - qui devront être en rapport avec la thématique du texte - seront effectivement prises en compte. On n'imagine en tout cas mal les internautes ne pas être d'accord avec le texte actuel. Cour de cassation.

Demandeur(s) : la société Sanofi chimie Défendeur(s) : M.

Cour de cassation

J… X… ; M. J… Y…. LA COUR DE CASSATION, CHAMBRE SOCIALE, a rendu l’arrêt suivant : Statuant sur le pourvoi formé par la société Sanofi chimie, société anonyme, L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu. Le titre de ce billet peut paraître surprenant, mais il répond en fait à un titre d’article qu’un journal en ligne de la presse spécialisée, au demeurant excellent sur son secteur, a employé pour relater la présente affaire.

L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu

Comme quoi la communauté geek sait avoir les mêmes réflexes corporatistes que n’importe quel autre groupe social ayant des intérêts communs assez forts. Heureusement, outre son goût pour les pizzas froides et la Guinness, ce qui la caractérise avant tout est le goût de comprendre, et je l’entends qui piaffe aux portes de ce blog. Faites entrer les fauves, on va faire du droit.

Au-delà des aspects techniques de cette affaire, que nous allons aborder, on se retrouve dans une problématique récurrente lorsqu’on doit juger des délits commis dans un contexte technique complexe : que ce soit la finance, la médecine, la pharmacologie, ou la technologie : les prévenus regardent les juges comme des ignares car ils n’ont pas leurs connaissances, ni même parfois les bases. Droits et devoirs d'un administrateur. Informatique et libertés : l'accès aux messages personnels des salariés très encadré. Le respect de la vie privé : un droit supérieur à protéger Les problématiques liées à l’utilisation de l’outil informatique au bureau – par nature, un outil professionnel -, à des fins personnelles, ont pris de nombreuses configurations.

Informatique et libertés : l'accès aux messages personnels des salariés très encadré

Dénigrement des supérieurs par e-mail, consultation de site internet sans rapport avec l’activité professionnelle, utilisation d’une boîte mail professionnelle à des fins personnelles, entre autres, la liste est longue et va certainement encore s’allonger. Les juges ont, de manière générale, considéré que les fichiers ou les documents détenus sur un ordinateur sont présumés avoir un caractère professionnel, sauf s’ils ont été clairement identifiés comme « personnels ». Si ce n’est pas le cas, ils sont considérés comme ayant un caractère professionnel, de sorte que l’employeur peut y avoir accès en dehors de la présence du salarié (Cass. Soc., 18 octobre 2006, n° 04-48.025 ; Cass.

Une charte de l'administrateur de système et de réseau. Complexité en expansion, risques multipliés La multiplication de questions de plus en plus complexes liées à la sécurité des systèmes et des réseaux, l’imbrication de plus en plus intime des aspects techniques et juridiques de ces questions et le risque accru de conséquences judiciaires en cas d’erreur incitent à la rédaction, au sein de chaque entreprise ou organisation, d’une charte de l’administrateur de système et de réseau qui rappelle les devoirs, les pouvoirs et les droits des ingénieurs et des techniciens qui administrent la sécurité des réseaux, des ordinateurs et en fin de compte du système d’information.

Cette activité d’administration de la passerelle de messagerie de l’entreprise lui permet de détecter les usages contraires à la loi qui pourraient en être faits par des employés indélicats, dont les exemples les plus courants sont, non limitativement : Règles de conduite Secret professionnel Mots de passe « - Non ! Wikipédia - Administrateur systèmes. Un article de Wikipédia, l'encyclopédie libre. administrateur systèmes En informatique, le titre d'administrateur systèmes désigne la personne responsable des serveurs d'une organisation (entreprise, association, administration). Fiche VJ Doc Cadre juridique des ASR. CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX. La cybersurveillance peut être définie comme tout moyen de contrôle technique, sur une personne ou un processus, lié aux nouvelles technologies et plus particulièrement aux réseaux numériques de communication.

Plus précisément, la cybersurveillance regroupe les voies et moyens aboutissant à l’accès des données ou signaux transmis par voie électronique ainsi que le contrôle des moyens techniques permettant ces transmissions. Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Document VJ Cadre juridique des administrateurs réseaux. Responsabilité de l'administrateur réseau.

Résponsabilités d'un administrateur reseau. Veille JV. Faille de sécurité : avertissement public de la Cnil. L’administrateur réseau a le pouvoir de lire les messages personnels. Site sur l'actualité juridique des SI. Pour trouver un texte officiel, vous pouvez insérer un ou plusieurs termes dans le champ de saisie.