background preloader

Veille juridique

Facebook Twitter

Un administrateur réseau condamné pour l'installation d'un spyware. Informatique - Electronique - Numérique. Bras droit opérationnel du responsable informatique, l’administrateur systèmes et réseaux met en place et s’assure du bon fonctionnement technique du système informatique.

Informatique - Electronique - Numérique

Le quotidien de l’administrateur systèmes et réseaux L’administrateur systèmes et réseaux crée, en relation avec un architecte, un réseau informatique pour son entreprise, l’installe et le paramètre. LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux. Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22].

LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux

Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR. Autrement dit, le terme d’« Administrateur Systèmes et Réseaux » n’apparaît dans aucune loi, décret ou texte réglementaire, contrairement au Correspondant Informatique et Liberté (CIL), dont la fonction et les responsabilités sont bien définies dans un cadre légal. Sécurité réseaux : transformez les modèles traditionnels dès maintenant ! Les entreprises doivent partir du principe que les malwares sont déjà présents sur les divers périphériques non gérés des collaborateurs qui se connectent au réseau, voire même dans les serveurs ou les machines virtuelles.

Sécurité réseaux : transformez les modèles traditionnels dès maintenant !

Dans un contexte de cybersécurité en pleine mutation, l’échelle et la magnitude des failles de sécurité obligent l’ensemble des organisations à repenser la mise en place et la gestion de la sécurité. Les entreprises doivent en effet partir du principe que les malwares sont déjà présents sur les divers périphériques non gérés des collaborateurs qui se connectent au réseau, voire même dans les serveurs du réseau ou les machines virtuelles (VM).

Sysadmin : un métier plus ou moins condamné ? Article mis à jour, le 30/04 à 12h10 Le constat n’a pas pu échapper aux DSI et responsables de production informatique des grands comptes : les ratios entre le nombre d’administrateurs système (ou sysadmin en jargon) et le nombre de serveurs pris en charge qu’affichent les start-up du Web n’a rien à voir avec ceux qu’ils connaissent dans leur organisation. « Les sociétés très automatisées arrivent à superviser un grand nombre de serveurs avec très peu de personnes », observe Christine Ebadi, qui dirige le laboratoire d’innovation et d’apprentissage Icelab, que vient de monter la SSII D2SI.

Sysadmin : un métier plus ou moins condamné ?

Spécialisée dans l’automatisation, le Cloud ou le devops, cette société a organisé à la mi-mars un événement – The Incredible Automation Day – montrant largement cette transformation de l’informatique. Un chantier qui fait peur [Innovations, retours d’expérience : votre invitation au Fujitsu World Tour, le 2 juin] Administrateurs des SI : une charte spécifique s’impose. Le FIC 2015 l’a récemment rappelé : lorsque l’on s’intéresse à la sécurisation du système d’information (SI) d’une entreprise, la question de la formation et de la sensibilisation des utilisateurs apparaît comme un préalable indispensable.

Administrateurs des SI : une charte spécifique s’impose

C’est la raison pour laquelle, en parallèle des formations des personnels, des règles d’utilisation du SI doivent être insérées dans le règlement intérieur des entreprises, en général par le biais d’une annexe appelée charte d’utilisation des moyens numériques (ou autre formulation équivalente). Petit rappel sur la charte « utilisateurs du SI » Rappelons ainsi que le règlement intérieur (annexes comprises) est un document écrit fixant exclusivement les mesures relatives à l’hygiène, à la sécurité, et à la discipline (art. Administrateurs système : les 10 astuces pour réussir vos vacances d'été. Attaques informatiques : comment les repérer ? Florence Puybareau | | MAJ : Deux cent jours, c'est en moyenne le temps nécessaire à une entreprise pour découvrir qu'elle a été victime d'une attaque informatique.

Attaques informatiques : comment les repérer ?

Et encore, à condition qu'elle le découvre. A cela s'ajoute le temps de réparation, qui est presque aussi long. Pourquoi une telle durée ? Un administrateur du réseau Tefal condamné pour fraude informatique. Le Tribunal de grande instance d’Annecy condamne un salarié pour accès et maintien frauduleux à un traitement automatisé de données, atteinte au secret des correspondances électroniques et l’inspectrice du travail pour recel de correspondances et violation du secret professionnel.

Un administrateur du réseau Tefal condamné pour fraude informatique

Il n’a pas reconnu le statut de lanceur d’alerte à une inspectrice du travail et à un administrateur réseau de Tefal auxquels la direction de la société reprochait d’être à l’origine de la publication de documents sur de futurs licenciements. Il s’est prononcé dans les circonstances suivantes. L’administrateur en cause, en conflit avec son employeur sur le paiement d’heures supplémentaires, a découvert un document dans lequel il apparaît que la société veut le licencier en utilisant des moyens déloyaux. Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ? Si les réseaux sont des instruments formidables d´échanges de données au sein de l´entreprise comme à l´extérieur, ils en sont également le talon d´achille.

Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ?

L´explosion d´internet et sa propagation fulgurante nécessitent que l´entreprise se protège et protège ses données de toute intrusion interne comme externe. Dans ce contexte, l´administrateur réseau est devenu un acteur incontournable de la sécurité de l´entreprise, et parfois même son garant. Mais son rôle est difficile. Il est au centre d´intérêts divergents et parfois contradictoires. Keylogger : des dispositifs de cybersurveillance particulièrement intrusifs. Les " keyloggers " sont des dispositifs de surveillance, parfois téléchargeables gratuitement depuis le web, qui se lancent automatiquement à chaque démarrage de la session de l'utilisateur, à son insu.

Keylogger : des dispositifs de cybersurveillance particulièrement intrusifs

Une fois lancés, ils permettent, selon les versions, d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent. Toute frappe saisie sur le clavier ou tout écran consulté est enregistré avec un horodatage. Des alertes peuvent être automatiquement envoyées à la personne ayant installé le dispositif lorsque le salarié ainsi surveillé saisit sur son clavier un mot prédéterminé. Selon son paramétrage, le dispositif permet également de générer des rapports, récapitulant l'ensemble des actions faites à partir d'un poste informatique, qui sont directement envoyés sur le poste informatique de celui qui aura installé le logiciel espion.

L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.

L’administrateur réseau a le pouvoir de lire les messages personnels

La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. TF1, Sony et Morgan Stanley : qu’est-ce que le vol de données ? Par Yaël Cohen-Hadria, Avocate. Une actualité 2014 qui ne semble pas ralentir en 2015… D’une part TF1 a été victime de pirates informatiques, Linker Squad, qui auraient volé des données à caractère personnel de près de 2 millions d’abonnés à TF1. Il s’agirait a minima de noms, prénoms, coordonnées mais probablement aussi de données bancaires voir de profils d’accès aux abonnements presse du groupe TF1.

D’autre part le piratage des bases de données de Sony Pictures Entertainment a également été dévoilé à la fin du mois d’octobre 2014, concernant près de 50 000 employés de Sony et leurs données personnelles (identité, coordonnées, fichiers confidentiels et correspondance privée dévoilée).Autre exemple, aux Etats-Unis, la banque Morgan Stanley a été victime d’un vol de données concernant près de 350 000 clients et certaines données auraient même été publiées sur le net. Affaire Snowden : comment contrôler les droits d'administration. Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs.

Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. L'affaire Snowden est pleine de leçons pour les responsables de la sécurité des systèmes d'information. Les malheurs d'United Airlines témoignent des difficultés de l'administration des réseaux. Un problème de routeur est à l'origine de la panne à l'enregistrement des vols d'United Airlines mercredi dernier. (Crédit D.R.) Mercredi dernier, United Airlines a du clouer ses avions au sol pendant une heure environ.

Motif de cette immobilisation : une défaillance de routeur. Un simple équipement a mis en difficulté toute une organisation, mais ce genre de risque est inhérent à la connectivité, où un élément est toujours lié à tous les autres. 10 conseils pour la sécurité de votre système d’information.

1. Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. Un administrateur condamné pour abus de privilèges AVRIL 2014. Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur. Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels.

L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel.

La Cour de Paris confirme ce jugement. Administrateur de réseau - administratrice réseaux. Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.

Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX. 12 bonnes raisons d’être un administrateur systèmes fainéant. On l’appelle sysadmin, adminsys ou plus correctement administrateur systèmes. Salaire administrateur systèmes et réseaux. Administrateur systèmes et réseaux : ce qu'il faut savoir.

Administrateur systèmes et réseaux : la fiche métier.