background preloader

Ptrichard

Facebook Twitter

TRICHARD

Lois. Résumé_LIL. Loi_LOPPSI_veille. Godfrain. Suite exemples. L’intrusion dans un système informatique et ses conséquences juridiques. Il existe différents types de pirates informatiques : du hacker classique, qui s’introduit dans les systèmes par des moyens illégaux sans détruire les données ni utiliser les informations données, mais dans le seul but de faire savoir qu’il existe des failles de sécurité au cracher (casseur), appellation qui désigne le pirate le plus dangereux qui détruit dans un but précis ou pour le plaisir.

L’intrusion dans un système informatique et ses conséquences juridiques.

Or, aux yeux de la loi, chacun d’entre eux peut être poursuivi au regard des dispositions du Code pénal en matière de fraude informatique. L’intrusion peut s’effectuer par le biais d’un programme qui se cache lui-même dans un programme « net » (par exemple reçu dans la boite aux lettres ou téléchargé). L’un des plus connus est le Back Office qui permet d’administrer l’ordinateur à distance. Téléchargement illégal : l’administrateur du site mania.fr condamné. Le Tribunal correctionnel de Saintes a condamné le 4 octobre dernier l’administrateur de la plateforme de téléchargement mania.fr à six mois de prison avec sursis et à verser 171 000 euros de dommages et intérêts à plusieurs grandes entreprises du cinéma représentées par l’ALPA (l’association de lutte contre la piraterie audiovisuelle) ainsi que 5 000 euros à la Fédération nationale des distributeurs de films et au Syndicat de l’édition numérique.

Téléchargement illégal : l’administrateur du site mania.fr condamné

Entre 2008 et 2011, l’administrateur du site mania. fr avait, sans autorisation, proposé sur sa plateforme de téléchargement plus de 2.000 films, vidéos et documentaires. Si l’infraction pénale n’a pas été contestée par le prévenu, ce dernier se réserve la possibilité de faire appel des condamnations civiles. L’administrateur de mania.fr âgé seulement de 24 ans aurait également déclaré selon les propos recueillis par Le Parisien « les millions de gens qui en ont profité ne sont pas là aujourd’hui.

Je me trouve seul ». 2014 - Affaire Bluetouff. Affaire du site www.regimedukan.com.  Infogérance et pertes de données : pas d’indemnisation sans preuve du préjudice   La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique.

La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685)

L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément.

Un administrateur réseau condamné pour l'installation d'un spyware. Un administrateur condamné pour abus de privilèges AVRIL 2014. Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur.

Un administrateur condamné pour abus de privilèges AVRIL 2014

Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet.

L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel. La Cour de Paris confirme ce jugement. ChabotL_Arrêt Cassation_Nikon_2001.

Jusrisprudence SANOFI. Yahoo_piraté_janvier_2014. Exercice Cour de cassation, civile, Chambre sociale, 10 juin 2008. Références Cour de cassation chambre sociale Audience publique du mardi 10 juin 2008 N° de pourvoi: 06-19229 Publié au bulletin Rejet Mme Collomp, président M.

Exercice Cour de cassation, civile, Chambre sociale, 10 juin 2008

 Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001   Lundi 17 décembre 2001 Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001 Françoise V., Marc F. et Hans H. / ministère public, Tareg Al B. courrier électronique - correspondance privée - sécurité du réseau Jugement du 2 novembre 2000 La procédure La prévention.

 Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001  

Terry Childs. Un article de Wikipédia, l'encyclopédie libre.

Terry Childs

Terry Childs (43 ans au moment des faits) est l'ancien administrateur réseau du système informatique de la ville de San Francisco condamné en juillet 2008 pour avoir modifié tous les mots de passe des équipements du réseau de la ville[1]. En désaccord avec sa direction[2], Terry Childs avait changé les mots de passe d'accès au réseau sans les divulguer, bloquant ainsi le WAN. Les services de la ville ont tenté de reprendre le contrôle des équipements avec l'aide de Cisco. Il a été arrêté le 13 juillet 2008 à son domicile à Pittsburg. 20140409_jurisprudence17122002. Exercice La vengeance de l’informaticien vengeur. Des nouvelles de Terry Childs, l’ingénieur informaticien brimé par sa hiérarchie qui, pour se venger, avait chiffré une grande partie des données de la ville de San Francisco.

Exercice La vengeance de l’informaticien vengeur

En oubliant bien entendu de confier la clef à son successeur. Le SF Chronicle, dans un très court papier, nous apprend que les conséquences de cet acte coûteront à la ville près de 1 million de dollars. Un chiffre astronomique, qui mérite une lecture attentive. En fait, les conséquences du hack de Childs se chiffreraient à moins de 15 000 dollars de surcroît de travail et 182 000 dollars pour corriger la situation. Chiffre qui, par le jeu des estimations et du taux de facturation des entreprises de conseil, ne reflète probablement pas exactement le dol réel. Le million de dollars, quant à lui, représente le montant nécessaire à la refonte du système informatique ( consultants and upgrades to the network). Pendant ce temps, Terry Childs attend d’être jugé. Cas_vengence_licenciement. Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison.

Aujourd'hui en charge de la sécurité IT chez The Home Depot, Ricky Joe Mitchell encourt une peine de 10 ans de prison pour sabotage.

Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison

Crédit D.R. Quand il a appris que son employeur EnerVest était sur le point de le licencier, l'ingénieur réseau Ricky Joe Mitchell a supprimé les comptes téléphoniques et certaines données de sauvegarde de l'entreprise. Il a admis les faits et risque jusqu'à 10 ans de prison. Ricky Joe Mitchell, ancien ingénieur réseau de la société pétrolière et gazière EnerVest, en Virginie occidentale aux États-Unis, est accusé d'avoir saboté les systèmes de l'entreprise au point de perturber ses activités pendant un mois.

Lors de l'audience qui s'est tenue cette semaine, Ricky Joe Mitchell (voir son profil Linkedin) a plaidé coupable. Le tribunal prendra sa décision le 24 avril prochain.  Un professeur muté pour un lien vers un site anarchiste   Documents trouvés via Google : 3 000 euros d'amende pour Bluetouff. Mise à jour : L’affaire « Bluetouff » ne va pas s’en arrêter là.

Documents trouvés via Google : 3 000 euros d'amende pour Bluetouff

L’avocat d’Olivier Laurelli, Maître Iteanu, a en effet annoncé hier sur Twitter que son client avait finalement décidé de se pourvoir en cassation. Le soulagement ayant fait suite à la relaxe d’Olivier Laurelli, alias « Bluetouff », n’aura pas duré très longtemps. Après avoir été innocenté en avril dernier, le blogueur vient en effet d’être condamné par la cour d’appel de Paris à 3 000 euros d’amende pour avoir téléchargé depuis Internet des documents d'une agence gouvernementale, lesquels étaient librement accessibles du fait d’une faille de sécurité. [vidéo] Administratrice réseau. Le métier d’administrateur systèmes & réseaux.

[vidéo] Administrateur de réseau. Le recrutement débute au niveau bac + 2 après plusieurs années d'expérience : DUT réseaux et télécommunications, le BTS Services informatiques aux organisations option A solutions d'infrastructure, systèmes et réseaux (SISR). Une poursuite d'études vers une licence professionnelle permet d'acquérir rapidement une qualification professionnelle : réseaux et télécommunications spécialité administration et sécurité des réseaux (Paris -Est Créteil Marne-la-Vallée) ; réseaux et télécommunications spécialité administration et transmission de l'information (Paris -Est Créteil Marne-la-Vallée) ; réseaux et télécommunications, spécialité sécurité des réseaux et systèmes informatiques (Cergy-Pontoise).

Administrateurs de réseaux : entre sécurité informatique et protection des salariés. L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Axel Raemaekers, Administrateur de système informatique.

Axel Raemaekers, 30 ans, est consultant indépendant depuis 2002 auprès de PME. "Mon intérêt pour l’informatique est né sur les salons informatiques où le hasard m’a conduit au plus jeune âge", indique-t-il. Comment se déroule concrètement l’administration d'un système informatique ? Il s’agit de surveiller la disponibilité du système, par exemple si les requêtes des utilisateurs envers les serveurs sont suivies d’une réponse dans des délais normaux. Administrateur réseaux. Présentation L’administrateur systèmes et réseaux a pour mission d’offrir un réseau informatique de qualité à l’entreprise. Pour conduire des projets informatiques, administrer le réseau et apporter un support aux utilisateurs, il doit :

CNIL. Page 25 - Cnil-guide travail. La triade de la sécurité de l’information. On dit souvent que les entreprises deviennent sérieuses sur la sécurité après qu’une catastrophe ait affecté leur résultat opérationnel. La sécurité de l’information a trois caractéristiques fondamentales - disponibilité, confidentialité et intégrité - mais ces trois aspects n’ont pas encore la même importance auprès des entreprises. Traditionnellement, nous avons pris en compte la dimension de disponibilité.

C’est la caractéristique qui « parle » aux directions métiers. Si le système n’est pas disponible, l’entreprise s’arrête. 10 conseils pour la sécurité de votre système d’information. 1. Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. PacteDeCyberDéfense. Num62. SupportEricBarbry-12-janvier-2011.pdf. La responsabilité des administrateurs système et réseaux. La responsabilité des administrateurs système et réseaux.

La responsabilité des hébergeurs et administrateurs de site internet - Coolover. Résumé_LIL. L'administrateur réseau - paper.130.pdf. Cybersurveillance et confidentialité. Droit_vie_privé_confidentialité. Cadre juridique des administrateurs réseaux. Peut-on accéder à l’ordinateur d’un salarié en vacances ? CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX. La cybersurveillance peut être définie comme tout moyen de contrôle technique, sur une personne ou un processus, lié aux nouvelles technologies et plus particulièrement aux réseaux numériques de communication.

Plus précisément, la cybersurveillance regroupe les voies et moyens aboutissant à l’accès des données ou signaux transmis par voie électronique ainsi que le contrôle des moyens techniques permettant ces transmissions. Cybersurveillance résumé. Responsabilité_donnees_personnelles. Le contrôle de l'utilisation d’internet et de la messagerie. Administrateurs de réseaux : entre sécurité informatique et protection des salariés.

Confidentialité ASR. L’administrateur réseau a le pouvoir de lire les messages personnels. Informatique et libertés : l'accès aux messages personnels des salariés très encadré. Le respect de la vie privé : un droit supérieur à protéger. Messagerie électronique au bureau : ne pas confondre « perso » et « personnel »