background preloader

Droits et responsabilités

Facebook Twitter

Usurpation d’identité numérique pour un faux site officiel. Lundi 12 décembre 2016.

Usurpation d’identité numérique pour un faux site officiel

 Révocation d’un webmaster : mesure disproportionnée    Courriel de salarié : liberté d’expression, une affaire de contexte   Mercredi 1er juin 2016.

 Courriel de salarié : liberté d’expression, une affaire de contexte  

SupportEricBarbry 12 janvier 2011. LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux. Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22].

LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux

Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR. Autrement dit, le terme d’« Administrateur Systèmes et Réseaux » n’apparaît dans aucune loi, décret ou texte réglementaire, contrairement au Correspondant Informatique et Liberté (CIL), dont la fonction et les responsabilités sont bien définies dans un cadre légal. Deux points sont tout de même à noter. Tout d’abord, l’arrêté du 18 juillet 2010 relatif au secret défense [23] parle de l’administrateur dans sa fonction « sécurité » : on commence donc à lui attribuer un statut juridique dans un cadre particulier. La jurisprudence nous apporte également quelques précisions sur le régime juridique des ASR. L’ASR, de par sa fonction, a des accès privilégiés aux ressources et systèmes de son unité. L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu.

Le titre de ce billet peut paraître surprenant, mais il répond en fait à un titre d’article qu’un journal en ligne de la presse spécialisée, au demeurant excellent sur son secteur, a employé pour relater la présente affaire.

L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu

Comme quoi la communauté geek sait avoir les mêmes réflexes corporatistes que n’importe quel autre groupe social ayant des intérêts communs assez forts. Heureusement, outre son goût pour les pizzas froides et la Guinness, ce qui la caractérise avant tout est le goût de comprendre, et je l’entends qui piaffe aux portes de ce blog. Faites entrer les fauves, on va faire du droit. Au-delà des aspects techniques de cette affaire, que nous allons aborder, on se retrouve dans une problématique récurrente lorsqu’on doit juger des délits commis dans un contexte technique complexe : que ce soit la finance, la médecine, la pharmacologie, ou la technologie : les prévenus regardent les juges comme des ignares car ils n’ont pas leurs connaissances, ni même parfois les bases.

Cour de cassation. Demandeur(s) : la société Sanofi chimie Défendeur(s) : M.

Cour de cassation

J… X… ; M. Cour de Cassation, Chambre sociale, du 16 mai 2007, 05-43.455, Inédit. Références Cour de cassation chambre sociale Audience publique du mercredi 16 mai 2007 N° de pourvoi: 05-43455 Non publié au bulletin Rejet Président : M.

Cour de Cassation, Chambre sociale, du 16 mai 2007, 05-43.455, Inédit

CHAUVIRE conseiller, président Texte intégral LA COUR DE CASSATION, CHAMBRE SOCIALE, a rendu l'arrêt suivant : Sur le moyen unique : Justice : un sysadmin ne peut pas se muer en justicier. En raison de ses droits d’accès étendus, un administrateur réseau peut-il se muer en lanceur d’alertes ?

Justice : un sysadmin ne peut pas se muer en justicier

Et si, oui comment ? A cette question, le tribunal correctionnel d’Annecy apporte un début de réponse dans une affaire opposant la société Téfal à un de ses anciens salariés et à une inspectrice du travail, à qui cet admin avait transmis des documents relatifs aux pratiques de son entreprise. L’affaire remonte à 2013 quand le sysadmin de Tefal, basé à Rumilly, en conflit avec son employeur sur le paiement d’heures supplémentaires, découvre que ce dernier envisagerait de le licencier par des moyens illégaux. Selon lui, c’est un document trouvé à l’imprimante qui lui met la puce à l’oreille.  Cour de cassation, chambre criminelle, arrêt du 22 octobre 2014   Mercredi 22 octobre 2014 Cour de cassation, chambre criminelle, arrêt du 22 octobre 2014 Thierry X abus de confiance - détournement - concurrence - données confidentielles - usage personnel - usage professionnel - charte de confidentialité Statuant sur le pourvoi formé par : M.

 Cour de cassation, chambre criminelle, arrêt du 22 octobre 2014  

 Cour de cassation Chambre sociale Arrêt du 17 juin 2009   Mercredi 17 juin 2009 Cour de cassation Chambre sociale Arrêt du 17 juin 2009 Sanofi / Joseph G.et Jean-Louis P.

 Cour de cassation Chambre sociale Arrêt du 17 juin 2009  

 Tribunal de grande instance de Vannes Jugement du 29 avril 2004   Jeudi 29 avril 2004 Tribunal de grande instance de Vannes Jugement du 29 avril 2004 Ministère public, syndicats professionnels, sociétés de l’édition vidéo, sociétés de production et autres / Claude L.C. et autres recel - droit d’auteur - reproduction - contrefaçon - mise à disposition - telechargement - pénal - peer to peer * Ministère public, * Les syndicats professionnels : La Fédération nationale des distributeurs de films (Fndf), Le syndicat de l’édition vidéo (SEV) * Les sociétés d’édition vidéo : Twentieth Century Fox Home Entertainment France, Buena Vista Home Entertainment, Gaumont Columbia Tristar Home Video, Paramount Home Entertainment France, Universal Pictures Video, Warner Bros France * Les sociétés de production : Twentieth Century Fox Film Corporation, Columbia Pictures Industries, Disney Enterprises, Dreamworks, MGM Entertainment, Paramount Pictures Corporation, Tristar Pictures, Universal City Studios, Warner Bros,

 Tribunal de grande instance de Vannes Jugement du 29 avril 2004  

Affaire Snowden : comment contrôler les droits d'administration. Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs. Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. L'affaire Snowden est pleine de leçons pour les responsables de la sécurité des systèmes d'information. 20% des organisations ne connaissent pas le nombre de compte administrateurs ouverts La firme a ainsi approché 340 participants de la conférence FOCUS 13 de McAfee pour en apprendre un peu plus sur la question.

Un administrateur réseau condamné pour l'installation d'un spyware. Un administrateur du réseau Tefal condamné pour fraude informatique. Le Tribunal de grande instance d’Annecy condamne un salarié pour accès et maintien frauduleux à un traitement automatisé de données, atteinte au secret des correspondances électroniques et l’inspectrice du travail pour recel de correspondances et violation du secret professionnel. Il n’a pas reconnu le statut de lanceur d’alerte à une inspectrice du travail et à un administrateur réseau de Tefal auxquels la direction de la société reprochait d’être à l’origine de la publication de documents sur de futurs licenciements.

Il s’est prononcé dans les circonstances suivantes. L’administrateur en cause, en conflit avec son employeur sur le paiement d’heures supplémentaires, a découvert un document dans lequel il apparaît que la société veut le licencier en utilisant des moyens déloyaux.  Tefal : un administrateur réseau condamné pour fraude informatique   Mercredi 9 décembre 2015 Le tribunal correctionnel d’Annecy n’a pas reconnu le statut de lanceur d’alerte à une inspectrice du travail et à un administrateur réseau de Tefal auxquels la direction de la société reprochait d’être à l’origine de la publication de documents sur de futurs licenciements.

Au contraire, par un jugement du 4 décembre 2015, le tribunal condamne le salarié pour accès et maintien frauduleux à un traitement automatisé de données, atteinte au secret des correspondances électroniques et l’inspectrice du travail pour recel de correspondances et violation du secret professionnel.  Un an de prison ferme pour l’administrateur de Wawa-mania   Téléchargement illégal : l’administrateur du site mania.fr condamné. Le Tribunal correctionnel de Saintes a condamné le 4 octobre dernier l’administrateur de la plateforme de téléchargement mania.fr à six mois de prison avec sursis et à verser 171 000 euros de dommages et intérêts à plusieurs grandes entreprises du cinéma représentées par l’ALPA (l’association de lutte contre la piraterie audiovisuelle) ainsi que 5 000 euros à la Fédération nationale des distributeurs de films et au Syndicat de l’édition numérique.

Entre 2008 et 2011, l’administrateur du site mania. fr avait, sans autorisation, proposé sur sa plateforme de téléchargement plus de 2.000 films, vidéos et documentaires. Si l’infraction pénale n’a pas été contestée par le prévenu, ce dernier se réserve la possibilité de faire appel des condamnations civiles. La vengeance de l’informaticien vengeur. Des nouvelles de Terry Childs, l’ingénieur informaticien brimé par sa hiérarchie qui, pour se venger, avait chiffré une grande partie des données de la ville de San Francisco. En oubliant bien entendu de confier la clef à son successeur. Le SF Chronicle, dans un très court papier, nous apprend que les conséquences de cet acte coûteront à la ville près de 1 million de dollars.

Un chiffre astronomique, qui mérite une lecture attentive.  Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001   Lundi 17 décembre 2001. L'arrêt NIKON : messagerie électronique et vie privée du salarié. Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison. La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Messagerie électronique au bureau : ne pas confondre « perso » et « personnel »

Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur. Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. Diffamation sur Internet : la responsabilité du « producteur » - Juritravail. Faille de sécurité : avertissement public de la Cnil. Faille de sécurité. La société DHL Express France vient de faire l’objet d’un avertissement public prononcé par la formation restreinte de la Cnil, le 12 juin dernier, sur deux manquements importants à la loi Informatique, fichiers et libertés.

RSSI : 10 erreurs de sécurité à éviter absolument. Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). Informatique et libertés : l'accès aux messages personnels des salariés très encadré. L’administrateur réseau a le pouvoir de lire les messages personnels. Lire ou ne pas lire, l'administrateur de réseau face aux e-mails des salariés.

Peut-on accéder à l’ordinateur d’un salarié en vacances ? Présentation - SupportEricBarbry-12-janvier-2011.pdf. PowerPoint Presentation - legislation.pdf. Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ? Cybersurveillance-secret-administrateur-reseau - Le Blog du Kazz. La responsabilité des administrateurs système et réseaux. Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti. L'administrateur réseau - paper.130.pdf. L’intrusion dans un système informatique et ses conséquences juridiques.

LA SECURITE ET LES SYSTEMES INFORMATIQUE. Sensibiliser son personnel face aux risques informatiques. 10 conseils pour la sécurité de votre système d’information. Vos obligations. Modèles de mentions légales.