background preloader

Droit

Facebook Twitter

Sensibiliser son personnel face aux risques informatiques. Article du 10/05/2011 _ Catégorie : Risques informatiques La sécurité informatique au sein d’une entreprise est un enjeu primordial de notre époque.

Sensibiliser son personnel face aux risques informatiques

Un administrateur condamné pour abus de privilèges AVRIL 2014. Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur.

Un administrateur condamné pour abus de privilèges AVRIL 2014

Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel.

Administrateur Systèmes et Réseaux. Le périmètre de ses responsabilités est plus ou moins étendu, en fonction de la taille de l’entreprise, l’effectif de la Direction des Systèmes Informatiques (DSI) et le recours ou non à de l’externalisation (l’externalisation consiste à demander à une société externe, spécialisée en informatique, de prendre en charge la gestion de l’informatique d’une entreprise).

Administrateur Systèmes et Réseaux

Dans une petite ou moyenne structure, ce spécialiste devra souvent faire preuve de beaucoup de polyvalence, en remplissant par exemple des missions gérées dans de plus grandes entreprises par le support utilisateurs. L'administration de réseaux est une discipline de l'informatique qui peut éventuellement s'étendre à la téléphonie. En bon gestionnaire de l'informatique, l'administrateur réseau veille à ce que tous les utilisateurs aient un accès rapide au système d'information de l'entreprise. Il crée le réseau informatique pour l’entreprise et est souvent assisté d'un architecte réseau. Les compétences requises sont : Responsabilité des administrateurs systèmes et réseaux. 12 bonnes raisons d'être un administrateur systèmes fainéant. On l’appelle sysadmin, adminsys ou plus correctement administrateur systèmes.

12 bonnes raisons d'être un administrateur systèmes fainéant

Droit. Sio1. Veille juridique 2014-2015. RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX. La responsabilité des administrateurs réseau. Responsabilité administrateur réseau. Responsabilité des administrateurs systèmes et réseaux. Responsabilité des Administrateurs (Veille Juridique)

Pouvoirs de l'administrateur réseau et email personnels des salariés. Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.

Cadre juridique des administrateurs réseaux

Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place.

Introduction. L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.

L’administrateur réseau a le pouvoir de lire les messages personnels

La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. Legislation et droit d'un administrateur réseaux. Cadre juridique des administrateurs réseaux. Administrateur réseaux. Présentation L’administrateur systèmes et réseaux a pour mission d’offrir un réseau informatique de qualité à l’entreprise.

Administrateur réseaux

Pour conduire des projets informatiques, administrer le réseau et apporter un support aux utilisateurs, il doit : Pouvoirs Administrateur Systèmes et Réseaux. Administrateur systèmes et réseaux : la fiche métier. Formation : Bac+2 à Bac+5 Profil technique par excellence, l’administrateur systèmes et réseaux est titulaire a minima d’un Bac+2, un BTS informatique ou un DUT réseaux et télécommunications, des cursus généralistes qui leur permettent d’acquérir des bases essentielles. Toutefois, avec la complexification des systèmes d’information, et dans l’optique d’une évolution de carrière, ces informaticiens concluent souvent leur formation initiale par l’obtention d’un diplôme de niveau Bac+4 ou Bac+5.

Missions principales. L'ASR obligation de confidentialité. Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti. L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise.

Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti

Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise.

Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique.

La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685)

L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément.

L'ASR obligation de confidentialité.  Infogérance et pertes de données : pas d’indemnisation sans preuve du préjudice   Cybersurveillance des salariés : ce qu’il faut savoir - Conditions de travail - CABINET ORECO. D’après une étude réalisée en 2012 par l’éditeur de surveillance et de filtrage de contenus internet Olfeo, le temps moyen passé sur internet par jour et par salarié s’établirait à 97 minutes, dont plus de la moitié consacré à des usages personnels.

Cybersurveillance des salariés : ce qu’il faut savoir - Conditions de travail - CABINET ORECO

Des usages qui, quel que soit leur importance véritable, peuvent entraîner certaines conséquences que les employeurs doivent identifier afin de pouvoir, le cas échéant, les prévenir ou réagir de manière appropriée. L’utilisation d’internet par les salariés : quels risques pour les employeurs ? Virus, fichier indésirable, diffamation, injure, perte de productivité… les risques induits par la navigation non maîtrisée sur internet sont potentiellement nombreux. La navigation sur internet par les salariés peut faire peser sur le fonctionnement de l’entreprise des risques de nature technique, juridique, mais aussi économique.

Risques techniques Risques juridiques Risques économiques. L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique. La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur.

Messagerie électronique au bureau : ne pas confondre « perso » et « personnel » Le métier d’administrateur systèmes & réseaux. Cybersurveillance. Élaborer une charte administrateur  Comprendre en quoi la charte d’administration contribue à la sécurité juridique du chef d’établissement et à celle des administrateurs des systèmes et réseaux, comment elle concourt à la qualité des services numériques offerts à la communauté éducative et comment elle apporte sa garantie en matière de protection des données personnelles et de la vie privée des utilisateurs.

Les bonnes questions à se poser : Quelles sont les obligations légales qui s’imposent au chef d’établissement concernant les services numériques mis à disposition de la communauté scolaire par l’établissement ? Quels rôles jouent les administrateurs des systèmes, réseaux et services numériques au regard de ces obligations ? Accès frauduleux et recel de fichiers informatiques. Arrêt Nikon : courrier électronique et vie privée du salarié. Cour de CassationChambre socialeAudience publique du 2 octobre 2001Cassation N° de pourvoi : 99-42942Publié au bulletin Président : M.

Waquet, conseiller doyen faisant fonction.Rapporteur : Mme Lemoine-Jeanjean.Avocat général : M. Kehrig.Avocats : la SCP Gatineau, la SCP Vier et Barthélemy. Attendu que la société Nikon France a engagé M. L’intrusion dans un système informatique et ses conséquences juridiques. Il existe différents types de pirates informatiques : du hacker classique, qui s’introduit dans les systèmes par des moyens illégaux sans détruire les données ni utiliser les informations données, mais dans le seul but de faire savoir qu’il existe des failles de sécurité au cracher (casseur), appellation qui désigne le pirate le plus dangereux qui détruit dans un but précis ou pour le plaisir. Or, aux yeux de la loi, chacun d’entre eux peut être poursuivi au regard des dispositions du Code pénal en matière de fraude informatique. L’intrusion peut s’effectuer par le biais d’un programme qui se cache lui-même dans un programme « net » (par exemple reçu dans la boite aux lettres ou téléchargé).

 Cour d’appel d’Aix en Provence 18ème chambre Arrêt du 20 novembre 2007    Base de données non protégée : Ryanair peut en interdire l’usage commercial   La sécurité des réseaux informatiques: un défi de taille. La sécurité des réseaux informatiques est un enjeu croissant du fait des évolutions technologiques rapides et de l'augmentation naturelle des risques qui en résulte.

En 2013, dans le monde, une attaque envers les entreprises a eu lieu tous les 1,5 secondes, soit deux fois plus que l'année précédente. Les 10 technologies que les responsables de sécurité IT doivent connaître - La Revue du Digital. La sécurité informatique de nouvelle génération passe par le Big Data, l’internet des objets, la virtualisation, le confinement, les passerelles Cloud, … Au total dix technologies qui ont de quoi donner des maux de tête à tout responsable de la sécurité IT. 10 conseils pour la sécurité de votre système d’information. 1. Affaire du site www.regimedukan.com. Un administrateur réseau condamné pour l'installation d'un spyware. Sanction CNIL : Publication sur internet issus des listes électorales.

Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison. Aujourd'hui en charge de la sécurité IT chez The Home Depot, Ricky Joe Mitchell encourt une peine de 10 ans de prison pour sabotage. Crédit D.R. Quand il a appris que son employeur EnerVest était sur le point de le licencier, l'ingénieur réseau Ricky Joe Mitchell a supprimé les comptes téléphoniques et certaines données de sauvegarde de l'entreprise. Il a admis les faits et risque jusqu'à 10 ans de prison.

Cour de cassation, civile, Chambre sociale, 10 juin 2008, 06-19.229, Publié au bulletin. Références. Cour de cassation, civile, Chambre sociale, 22 octobre 2008, 07-42.654, Inédit. Téléchargement illégal : l’administrateur du site mania.fr condamné. BTS SIO (Services Informatiques aux Organisations) 6 Resp Administrateur réseau. La responsabilité des administrateurs système et réseaux.