background preloader

Veille juridique

Facebook Twitter

La CNIL mène l’enquête sur les applications Iphone. 24 millions d’utilisateur de smartphones en France, une mine d’or pour Apple qui crée à partir des données collectées via ses applications, un vivier d’informations sur ses utilisateurs en étudiant les comportements, habitudes de vie, les données de géolocalisation, le plus souvent à l’insu des utilisateurs ou en les forçant puisqu’il est souvent difficile d’accéder aux applications sans accepter la géolocalisation. Les dangers de dérives quant à l’utilisation ou plutôt à la réutilisation de ces informations pèse lourd sur les épaules de l’utilisateur contre qui certaines informations pourraient être utilisées.

La CNIL (Commission Nationale de l’Informatique et des Libertés), en collaboration avec l’INRIA (Institut national de recherche en informatique et en automatique) a mené une enquête sur les données collectées par les applications de l’Iphone. Les résultats sont alarmants quant au respect de la vie privée des utilisateurs. Téléchargement illégal : l’administrateur du site mania.fr condamné.

Le Tribunal correctionnel de Saintes a condamné le 4 octobre dernier l’administrateur de la plateforme de téléchargement mania.fr à six mois de prison avec sursis et à verser 171 000 euros de dommages et intérêts à plusieurs grandes entreprises du cinéma représentées par l’ALPA (l’association de lutte contre la piraterie audiovisuelle) ainsi que 5 000 euros à la Fédération nationale des distributeurs de films et au Syndicat de l’édition numérique. Entre 2008 et 2011, l’administrateur du site mania. fr avait, sans autorisation, proposé sur sa plateforme de téléchargement plus de 2.000 films, vidéos et documentaires. Si l’infraction pénale n’a pas été contestée par le prévenu, ce dernier se réserve la possibilité de faire appel des condamnations civiles. L’administrateur de mania.fr âgé seulement de 24 ans aurait également déclaré selon les propos recueillis par Le Parisien « les millions de gens qui en ont profité ne sont pas là aujourd’hui.

Je me trouve seul ». Administrateurs de réseaux : entre sécurité informatique et protection des salariés. L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise.

Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés. Responsabilité contractuelle : la faute dans l'exécution du contrat. Avocats plaidant les dossiers de responsabilité contractuelle civile, commerciale ou professionnelle y compris l’aspect pénal, il nous parait essentiel de rappeler quelques principes régissant ce domaine du droit car une condamnation ne peut résulter que de la réunion de critères juridiques cumulatifs.

En effet, nous devons souvent rappeler à nos clients ou à nos adversaires que sans la réunion de ces critères juridiques précis, un dossier de responsabilité civile contractuelle ne peut aboutir. En principe, lorsqu’une partie à un contrat n’exécute pas son obligation, l’autre partie peut engager sa responsabilité contractuelle pour tenter d’obtenir des dommages intérêts. Trois conditions sont alors nécessaires afin d’engager la responsabilité contractuelle : l’inexécution ou la mauvaise exécution, le préjudice et un lien de causalité. Inexécution ou mauvaise exécution Les obligations en cause : Le fait d’un tiers : La constatation de l’inexécution : La preuve de l’inexécution : Le préjudice.

Protection de données à caractère personnel : De nouveaux enjeux pour la CNDP. La Commission nationale du contrôle de la protection de données à caractère personnel (CNDP) fête son anniversaire le 31 août de chaque année. Trois années se sont écoulées depuis sa création lors de la promulgation de la loi 09-08 relative à la protection des données à caractère personnel. C’est l’occasion de faire le bilan des actions de cette jeune institution. Au plan national, un des acquis principaux de la CNDP a sans aucun doute été la constitutionnalisation de la protection de la vie privée. En juillet 2011, c’était chose faite, désormais l’article 24 de la Constitution marocaine stipule que «Toute personne a droit à la protection de sa vie privée…».A l’international, les efforts de la politique de coopération développée par la CNDP ont porté leurs fruits.

Force est de constater que malgré le jeune âge de la Commission, le bilan global depuis sa création s’avère être positif. Cependant, le pilotage de la conformité est, et restera, un axe important dans la stratégie de la CNDP. Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.

Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.

La responsabilité des administrateurs système et réseaux | Web-sio.fr. La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau. A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnels. Afin d'encadrer et de limiter un usage excessif de l'internet sur le lieu de travail, l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites des principes du droit à la vie privée).

L'administrateur réseau est au carrefour de ces deux logiques, il est la personne en charge d'assurer à la fois la sécurité du réseau et la sécurité des données personnel et professionnel des salariés Le rôle de l'administrateur réseaux. Le secret professionnel de l'Administrateur Système. Le secret professionnel de l'Administrateur Système I - Evolution de la mission de l'Administrateur Système La situation de l'Administrateur de Système informatique (A.S.)1 a considérablement évolué depuis qu'il a été admis le 19 mai 2004 par la Cour de Cassation qu'il puisse prendre connaissance de contenus, y compris courriers, stockés sur le réseau dont il a la charge2. Ne lui incombait auparavant qu'une tâche de surveillance technique du bon fonctionnement et de l'amélioration de ce réseau. Cependant, cette dernière jurisprudence restaure un équilibre entre le respect de la vie privée du salarié sur son lieu de travail, instauré en 2001 par la jurisprudence "Nikon"3, et la notion de détournement d'usage des équipements mis à sa disposition.

Or il s'avère que l'A.S. est concrètement le mieux placé pour avoir connaissance de dysfonctionnements dont un réseau peut devenir non seulement la cible mais aussi l'outil. Toutefois, l' A.S. n'est ni policier, ni juriste. IV - Une charte collective. Vidéosurveillance au travail - CNIL. Peut-on accéder à l’ordinateur d’un salarié en vacances ? Un administrateur réseau a-t-il le droit de communiquer à son employeur la liste des identifiants/mots de passe de ses employés ? NON. Même si les fichiers contenus dans un ordinateur ont un caractère professionnel, et peuvent à ce titre être consultés par l'employeur, un administrateur réseau ne doit pas communiquer de manière systématique l’ensemble des identifiants et des mots de passe des salariés de l’entreprise.

Les mots de passes sont personnels et permettent de savoir ce qu’un utilisateur donné à pu faire sur le réseau de l’entreprise. Le fait d'utiliser le mot de passe de quelqu'un d'autre peut être préjudiciable au salarié. Toutefois, les tribunaux considèrent que la communication du mot de passe d’un salarié à son employeur est possible dans certains cas particuliers. Dans quels cas particuliers un employeur peut-il obtenir le mot de passe d'un salarié ? L’employeur peut-il consulter l'intégralité du contenu d'un poste de travail? Comment mettre en place des règles ? Les smartphones en questions. Peut-on être pisté lorsqu'on utilise un Smartphone ou certaines applications ? Les Smartphones récents sont pratiquement tous équipés d'une puce GPS.

Il est ainsi techniquement possible de pister un téléphone. Il existe par exemple des applications permettant de localiser très précisément son téléphone en cas de perte, celui-ci transmettant des e-mails avec ses coordonnées GPS. La localisation permise est très précise. Néanmoins ces applications doivent être installées et activées par les utilisateurs, ce qui réduit le risque d'une utilisation malveillante. Quels sont les autres risques encourus lors de l'utilisation d'applications ou de services sur un Smartphone ? Il existe un risque de vol d'informations personnelles (localisation, mails, contacts, pièces jointes, ..) si l'utilisateur installe des applications malveillantes qui accèdent aux données du téléphone.

Que faire pour se prémunir de ces risques ? Que font les fabricants pour protéger les utilisateurs ? L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.

La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur.

La Haute Cour vient préciser ici une distinction à opérer entre les pouvoirs de l’employeur dans ce domaine et ceux de l’administrateur réseau. S’appuyant sur l’article L.2313-2 du Code du travail qui dispose que : La France censure Internet grâce à la loi Cazeneuve. Vous aimez nos articles ? Suivez nous sur facebook Vous aimez nos articles ? Suivez nous sur twitter Déjà 1 239 réaction(s),partagez cet article avec vos amis !

Depuis quelques temps, la France est prise pour cible par différents groupes terroristes et afin de lutter contre leurs propagandes sur Internet, Bernard Cazeneuve, ministre de l’Intérieur, a fait une proposition de loi antiterrorisme permettant de filtrer Internet en France qui a été adoptée par les parlementaires lors de la dernière assemblée du Sénat. Grâce à cette loi, le gouvernement français dispose d’une nouvelle arme, il peut désormais censurer n’importe quel site web sous condition que celui-ci fait parti d’une propagande terroriste ou proposant du contenu pédopornographique. Chargement du sondage, veuillez patienter.

Messagerie électronique au bureau : ne pas confondre « perso » et « personnel » Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur. Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel.

La Cour de Paris confirme ce jugement.