Administrateurs de réseaux : entre sécurité informatique et protection des salariés. L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise.
Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés. P2P : pourquoi l’administrateur de GKS.gs est condamné à payer 3 millions d’euros.
L'administrateur de GKS.gs a été condamné la semaine dernière à 3 millions d’euros de dommages et intérêts par le tribunal correctionnel de La Rochelle. Décision en main, on sait désormais ce qui a motivé une telle issue, toujours susceptible d’appel. Souvenez-vous. Le 19 février 2015, Boris P., administrateur de GKS.gs, était condamné à 2 millions d’euros de dommages et intérêt, 6 mois de prison avec sursis, outre la fermeture de son entreprise « Admin Serveur » pour 5 ans ainsi que la publication de la décision dans les colonnes de Numerama.com et « la revue PC INpact » (sic).
Les juges avaient alors estimé que tout, du fonctionnement à l’historique de ce site référençant des liens P2P (tracker), consacrait « un logiciel » présentant « un caractère manifestement illicite », car destiné à la mise à disposition sans droit de milliers d’œuvres protégées. Pour comprendre pourquoi, nous nous sommes procuré sa décision qui revient dans le détail sur l’historique des faits.
Or... Autre chose. Un administrateur réseau condamné pour fraude informatique et une inspectrice du travail pour violation du secret professionnel. Mardi 05 Janvier 2016 07:00 LEGALNEWS Le tribunal de grande instance d’Annecy a condamné un administrateur réseau pour accès et maintien frauduleux à un traitement automatisé de données, atteinte au secret des correspondances électroniques et une inspectrice du travail pour recel de correspondances et violation du secret professionnel.
A la suite de la publication de documents confidentiels établis par le Directeur de Ressources Humaines, et des mails émis ou reçus par celui-ci, une expertise a mis en évidence la manipulation par un administrateur réseau de certains des documents qui avaient été publiés.Cet administrateur expliquait qu’il était en conflit avec son entreprise pour le paiement des heures supplémentaires.
Concernant l’inspectrice du travail, le tribunal estime que "l’infraction de recel de détournement de correspondance électronique apparaît constituée". Bénéficiez d'un essai gratuit à LegalNews. Affaire Snowden : comment contrôler les droits d'administration.
Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs. Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. L'affaire Snowden est pleine de leçons pour les responsables de la sécurité des systèmes d'information. 20% des organisations ne connaissent pas le nombre de compte administrateurs ouverts La firme a ainsi approché 340 participants de la conférence FOCUS 13 de McAfee pour en apprendre un peu plus sur la question.
Bonne nouvelle, on apprend que les déboires de la NSA ont fait réfléchir plus de la moitié des chargés de sécurité. La solution réside donc peut-être dans une approche repensée de l'attribution des droits étendus. L'ADMINISTRATEUR RESEAU : ROLE, POUVOIR ET RESPONSABILITE. Jurisprudence L’arrêt Nikon du 02/10/2001 est l’arrêt de principe sur le thème de la surveillance des courriers électroniques du salarie par l’employeur.
Il met l’accent sur la notion de droit à la vie privée sur le lieu de travail, au secret de la correspondance et établie la frontière entre vie professionnelle et vie privée du salarié sur le plan informatique. Un arrêt de la cour d’appel de Montpellier du 06/06/2001 ajoute la notion d’une prise de connaissance préalable par les salaries de toute surveillance qui doit être énoncée pour être licite.
L’arrêt de la cour d’appel de paris du 17/12/2001 apporte un nouvel éclairage a propos de la surveillance de la messagerie. Suite à des soupçons sur les agissements « indélicats » d’un étudiant, trois cadres d’une haute école de chimie ont mis en place une surveillance de la messagerie afin d’en connaître le contenu. Les fonctions de l’administrateur réseau Alternative de l’employeur perspectives. Responsabilité des administrateurs systèmes et réseaux.
Tour des menaces informatiques en 2016 et à l’horizon 2020. Ransomwares, attaques sur les objets connectés, cyberespionnage…, le nouveau rapport McAfee Labs d’Intel Security intitulé « McAfee Labs Threat Predictions Report » prédit les principales tendances à anticiper en 2016 en matière de menaces informatiques. Il fournit également un aperçu prédictif de ce paysage jusqu’à l’horizon 2020 et livre les potentielles réponses de l’industrie de la sécurité informatique face à l’évolution des cyber-menaces. Les menaces à venir en 2016 L’éventail des risques à anticiper en 2016 s’étend des probables attaques de ransomwares aux risques d’attaques contre les véhicules connectés, en passant par des attaques contre des infrastructures, ou encore la vente de données volées, etc. Différents types d’attaques en matière de menaces sont à prévoir : -Matérielle. -Ransomware. -Ciblées sur les accessoires connectés.
-Par des OS des salariés. -Services Cloud. -Voitures. -Stockage de données volées. -Contre l’intégrité de système. Les prévisions à l’horizon 2020.