background preloader

Pearlsio

Facebook Twitter

Pour une éthique de la révélation de faille de sécurité. 1 La Commission européenne a lancé en juillet 2011 une consultation sur les règles pratiques de noti (...) 2 Par exemple, l’institution financière Morgan Stanley a envoyé par la poste aux services fiscaux de (...) 3 Deux clefs USB contenant les données d’identification non chiffrées de deux millions d’électeurs c (...) 4 En 2011, le réseau de Sony, PSN (PlayStation Network), a été victime d’attaques.

Pour une éthique de la révélation de faille de sécurité

Il s’agit d’un po (...) 1À l’heure actuelle, il ne se passe pas un jour sans que la presse relaie l’exploitation d’une faille de sécurité ayant eu pour conséquence l’accès à des données confidentielles ou la diffusion de données personnelles. La prise de conscience du risque de diffusion de données personnelles est récente, comme en témoignent les derniers projets européens visant à obliger les entreprises à informer les victimes et à verser de substantielles indemnités1. Les fuites de données ne sont pas pour autant forcément la résultante d’une faille logicielle. 1. 10 « 1. 2. 1. 2.

Failles de sécurité et fautes informatiques — Droit des technologies avancées. L’actualité en 2011 a fait l’objet de très nombreuses illustrations de failles de sécurité et de piratages informatique.

Failles de sécurité et fautes informatiques — Droit des technologies avancées

Sécurité entreprise données fonctions personnalités. 01net. le 28/01/09 à 18h25 Qui sont les maillons faibles de la sécurité des données dans l'entreprise ?

Sécurité entreprise données fonctions personnalités

Ou plus exactement peut-on définir des personnalités et des fonctions ' à risque ' pour l'entreprise ? C'est la question qu'a posée Clavister, société suédoise spécialisée dans la sécurité, avec l'aide de l'institut britannique YouGov, à 212 responsables informatiques, directeurs télécoms et managers senior du secteur privé, au mois de septembre 2008. Fainéants, ambitieux, commerciaux et télétravailleurs. Une charte de l'administrateur de système et de réseau. Complexité en expansion, risques multipliés.

Une charte de l'administrateur de système et de réseau

Affaire Snowden : comment contrôler les droits d'administration. Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs.

Affaire Snowden : comment contrôler les droits d'administration

Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. Guide de bonnes pratiques pour les Administrateurs Systèmes et Réseaux. Résumé : Le Guide des Bonnes Pratiques tente de recenser les spécificités majeures du métier Administrateurs Systèmes et Réseaux (ASR).

Guide de bonnes pratiques pour les Administrateurs Systèmes et Réseaux

Il formalise un ensemble de comportements qui font consensus dans la communauté des ASR pour élaborer un corpus de bonnes pratiques d'organisation. L'administrateur, bête noire pour la sécurité des IBM System i. Si les System i d'IBM (ex-AS/400) ont longtemps joui d'une réputation de fiabilité à toute épreuve, ils sont de plus en plus vulnérables à des attaques du fait des pratiques de sécurité contestables de leurs administrateurs.

L'administrateur, bête noire pour la sécurité des IBM System i

Selon une étude portant sur 188 System i réalisée par le PowerTech Group, une société de sécurité de l'Etat de Washington, nombre d'entreprises n'ont pas assez de mécanismes de contrôle interne en place pour protéger les données sur leurs serveurs. Fiche métier. Formation : Bac+2 à Bac+5 Profil technique par excellence, l’administrateur systèmes et réseaux est titulaire a minima d’un Bac+2, un BTS informatique ou un DUT réseaux et télécommunications, des cursus généralistes qui leur permettent d’acquérir des bases essentielles. Toutefois, avec la complexification des systèmes d’information, et dans l’optique d’une évolution de carrière, ces informaticiens concluent souvent leur formation initiale par l’obtention d’un diplôme de niveau Bac+4 ou Bac+5.

Missions principales. 3 - ORGANISER les résultats de sa veille. 2 - METHODOLOGIE veille sur Internet. 1.

2 - METHODOLOGIE veille sur Internet

La veille informationnelle et ses outils (application dans le domaine juridique) Un article de Wiki URFIST.

La veille informationnelle et ses outils (application dans le domaine juridique)

Rédacteur: Michel Roland (Veille numérique: mécanisme et outils) ATTENTION: cet article rédigé pour le c2i niveau 2 "métiers du droit" en 2009 n'a pas été mis à jour depuis décembre 2010. Un certain nombre d'informations sont obsolètes, en particulier le service "Google Reader" n'existe plus et nous l'avons remplacé dans nos formations par l'application "Feedly". (150414) On appelle "veille" le fait de se tenir au courant des informations pertinentes à un domaine défini. A la différence de la recherche d'informations, action ponctuelle, la veille est une activité continue. [modifier] La veille en entreprise. Veille juridique. Un article de Wikipédia, l'encyclopédie libre.

Veille juridique

La veille juridique est une veille spécialisée dans le domaine du droit. Elle intègre naturellement la veille législative et/ou réglementaire. En France, l'Association des professionnels de l'information et de la documentation (ADBS) définit le premier terme : « Le veilleur-documentaliste alimente les décideurs d'une entreprise en informations sélectionnées et traitées en vue de les alerter sur l'évolution de l'environnement (technique, concurrentiel, économique, réglementaire, etc.) de l'entreprise et de les aider dans leurs prises de décision. » Définition[modifier | modifier le code] La veille juridique consiste plus spécifiquement pour une organisation ou un individu : à identifier à travers différentes sources d’informations sélectionnées, toute nouvelle disposition juridique ou texte de droit. La veille sur internet en 5 étapes clés. Méthodologie de veille sur Internet.

1 - PRATIQUER LA VEILLE : LES OUTILS DISPONIBLES ! SIO Plan de veille 2014-2015. Séance du 12 novembre. Les entreprises doivent moderniser leurs infrastructures réseau. Les réseaux de télécommunications actuels subissent une mutation majeure, pour de nombreuses raisons. En premier, l'arrivée et l'adoption du Cloud Computing repoussent les frontières des infrastructures informatiques et de communication. Ensuite, les applications et services à la demande de nouvelle génération, par exemple pour les flux vidéo, se répandent. Ces tendances obligent l'infrastructure de télécommunications à devenir plus flexible et programmable afin que le réseau puisse répondre dynamiquement aux besoins variables des utilisateurs et gérer des applications et services à la demande. Pour aider les opérateurs réseaux à relever ce défi, il existe deux technologies clés : le SDN (Software Defined Networking, ou réseau orienté application) et le NFV (Network Function Virtualization, ou virtualisation des fonctions réseau).

Infrastructures réseau et sécurité : le Top 8 des tendances pour 2015. Le secteur du réseau et celui de la sécurité se transforment rapidement. L'occasion pour Fortinet de se pencher sur les évolutions et les technologies à surveiller en 2015. 1. Les intrusions plus difficiles à maîtriser Les intrusions et pertes de données continueront à peser sur toutes les entreprises.

D'ailleurs, en observant l'évolution des menaces au cours de ces 10 - 15 dernières années, force est de constater que toute nouvelle menace qui émerge donne lieu à un nouveau système de défense correspondant. 2. Un administrateur condamné pour abus de privilèges AVRIL 2014. Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur. Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels.

L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel. La Cour de Paris confirme ce jugement. Son analyse mérite d’être soulignée. Délit pénal en France. Un article de Wikipédia, l'encyclopédie libre. Les peines correctionnelles encourues[modifier | modifier le code] l'emprisonnement ;l'amende ;le jour-amende ;le stage de citoyenneté ;le travail d'intérêt général ;les peines privatives ou restrictives de droits prévues à l'article 131-6 du Code pénalles peines complémentaire prévues à l'article 131-10 ;la sanction-réparation.

L’emprisonnement[modifier | modifier le code] Pour un délit, la peine principale encourue d’emprisonnement maximale est 10 ans (article 131-4 du code pénal). Dans l’ancien Code pénal, cette durée était 12 ans. Tous les délits ne sont pas réprimés par une peine d'emprisonnement. ‎Responsabilite_civile_et_penale_des_enseignants_ Exercice Resp employeur. Un jugement remarqué du Tribunal de Grande Instance de Marseille en date du 11 juin 2003 avait déclaré un employeur civilement responsable des agissements de son salarié qui avait mis en ligne, avec les moyens informatiques mis à sa disposition par l’employeur, un site web "ESCROCA" comportant des éléments injurieux et contrefaisants à l’égard de la société d’autoroute ESCOTA.

Responsabilité contractuelle en France. Un article de Wikipédia, l'encyclopédie libre. « Le débiteur est condamné, s'il y a lieu, au paiement de dommages et intérêts soit à raison de l'inexécution de l'obligation, soit à raison du retard dans l'exécution, toutes les fois qu'il ne justifie pas que l'inexécution provient d'une cause étrangère qui ne peut lui être imputée, encore qu'il n'y ait aucune mauvaise foi de sa part. » Les conditions[modifier | modifier le code]

Responsabilité civile. Un article de Wikipédia, l'encyclopédie libre. La responsabilité civile est un domaine du droit, dans les traditions de droit romano-germaniques, visant à réparer le non-respect d'une obligation ou d'un devoir envers autrui. Il vise à indemniser une victime. La responsabilité civile se divise généralement en deux grands domaines : la responsabilité civile contractuelle et la responsabilité civile délictuelle (appelée parfois responsabilité extracontractuelle). Dans plusieurs pays, la responsabilité civile est régie par un ensemble d'articles du Code Civil[1],[2].

La responsabilité civile s'oppose fréquemment à la responsabilité pénale.  Cour d’appel d’Aix en Provence 18ème chambre Arrêt du 20 novembre 2007   Mardi 20 novembre 2007 Cour d’appel d’Aix en Provence 18ème chambre Arrêt du 20 novembre 2007 Joseph G., Jean-Louis P. / Sanofi Chimie. Surveillance au bureau : les bons usages des nouvelles technologies. Quels sont les droits et devoirs des employeurs et des salariés ? Le numérique a rendu la surveillance de ses salariés très simple en théorie, en pratique cette tâche peut se révéler sensible.Définition de la « Pause travail » ?

Cybersurveillance des salariés : ce qu’il faut savoir - Conditions de travail - CABINET ORECO. D’après une étude réalisée en 2012 par l’éditeur de surveillance et de filtrage de contenus internet Olfeo, le temps moyen passé sur internet par jour et par salarié s’établirait à 97 minutes, dont plus de la moitié consacré à des usages personnels. Des usages qui, quel que soit leur importance véritable, peuvent entraîner certaines conséquences que les employeurs doivent identifier afin de pouvoir, le cas échéant, les prévenir ou réagir de manière appropriée. Cybersurveillance.

La cybersurveillance des salariés dans l’entreprise. La cyber-surveillance, de quoi parlons-nous ? La cyber-surveillance, de quoi parlons-nous ? Chaque salarié et chaque employeur a des droits et des devoirs à respecter. Une mère de famille découvre son dossier médical sur Internet. Administrateur systèmes et employeur peuvent-ils accéder au PC d’un salarié absent ? CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX. La cybersurveillance peut être définie comme tout moyen de contrôle technique, sur une personne ou un processus, lié aux nouvelles technologies et plus particulièrement aux réseaux numériques de communication.

Plus précisément, la cybersurveillance regroupe les voies et moyens aboutissant à l’accès des données ou signaux transmis par voie électronique ainsi que le contrôle des moyens techniques permettant ces transmissions. Une charte de l'administrateur de système et de réseau. ADMINISTRATEUR SYSTEMES ET RESEAUX. Administrateur réseaux. Administrateur Systèmes et Réseaux. Le métier d’administrateur systèmes & réseaux. Administration - Système et Réseau. Une charte de l'administrateur de système et de réseau. La responsabilité des administrateurs système et réseaux.

Cybersurveillance-secret-administrateur-reseau - Le Blog du Kazz. PowerPoint Presentation - legislation.pdf. Présentation - SupportEricBarbry-12-janvier-2011.pdf. Modèles de mentions légales. Vos obligations. Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti.

La responsabilité des administrateurs système et réseaux. LA SECURITE ET LES SYSTEMES INFORMATIQUE. L’intrusion dans un système informatique et ses conséquences juridiques. Diffamation sur Internet : la responsabilité du « producteur » - Juritravail. PowerPoint Presentation - legislation.pdf. Droits et responsabilités. Quelle est la différence entre responsabilité civile et pénale ? LE MUR de la VEILLE JURIDIQUE 2014-2016. Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison.

Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti. Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ? Un administrateur condamné pour abus de privilèges AVRIL 2014. Terry Childs. Exercice La vengeance de l’informaticien vengeur. Exercice Cour de cassation, civile, Chambre sociale, 10 juin 2008. Exercice Cour d'aPPEL d'Aix.

10 conseils pour la sécurité de votre système d’information. L'administrateur réseau - paper.130.pdf. Administrateur réseaux. Cadre juridique des administrateurs réseaux.