Administrateur systèmes et employeur peuvent-ils accéder au PC d’un salarié absent ? En pleine période de vacances estivales, cette question de saison est posée par la CNIL.
Le gendarme français des données personnelles y apporte des réponses à l’attention des employeurs, mais aussi des administrateurs systèmes susceptibles de recevoir des demandes de cette nature. Car comme le précise le CNIL, le besoin de se connecter au poste d’un salarié absent peut se présenter, notamment pour des raisons de continuité de service. Or, en entreprise, les postes sont généralement verrouillés et requièrent la saisie d’un identifiant et d’un mot de passe. Transmission de mot de passe : la règle est non, avec des exceptions Les administrateurs réseau peuvent être en possession de ces données.
Si la transmission de ces données sensibles ne peut avoir un caractère systématique, les tribunaux considèrent qu’elle peut être tolérée dans des cas de figure bien définis. Les salariés peuvent ranger des fichiers dans des répertoires identifiés comme privés. Affaire Symantec : entre 150 000 et 200 000 Postes menacés. Nous vous parlions déjà ici de l’intrusion informatique dont avait été l’objet de Symantec en 2006.
Après avoir reconnu que les données du code source de l’un de ses logiciels avaient été effectivement dérobées, la société n’en finit pas de subir les contrecoups de cette affaire. Pour rappel, des individus sont parvenus durant l’année 2006 à accéder aux bases de données du groupe Symantec, l’attaque leur a ainsi permit de subtiliser le code source du logiciel PC Anywhere principalement utilisé en entreprise à des fins de contrôle à distance. Cadre juridique des administrateurs réseaux (Florian MACCIO) Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.
Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Peut-on accéder à l’ordinateur d’un salarié en vacances ?
Un administrateur réseau a-t-il le droit de communiquer à son employeur la liste des identifiants/mots de passe de ses employés ?
NON. La responsabilité des administrateurs système et réseaux. La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau.
Contrats de Cloud computing : les clauses à vérifier, selon la Cnil. La Commission de l'informatique et des libertés s’est penchée sur l'épineux problème du cadre juridique entourant les services de Cloud computing.
Elle publie une liste de clauses contractuelles de référence afin que les entreprises puissent mieux choisir leur prestataire de Cloud, et éventuellement modifier leur contrat. Quelles clauses devraient figurer dans un contrat de Cloud computing, au regard de la loi informatique et liberté de 1978 ? Pour répondre à cette question, la Cnil vient de publier différents modèles de clauses contractuelles, couvrant notamment la responsabilité juridique des différentes parties. "La protection des données personnelles est une problématique centrale des services de Cloud computing.
Rappelons qu'une entreprise est en effet légalement responsable de la protection de ses données nominatives telles que sa base clients ou les informations concernant ses salariés. Préciser si le prestataire de Cloud est responsable conjoint. Cadre juridique des administrateurs réseaux. Jurisprudences relatives à la Cybersurveillance. - Cour de cassation Ch. soc., 02 février 2011, Securitas France / M.
X. Licenciement pour faute grave - Courriels provocateurs Dans le cadre d’un licenciement pour faute grave, aux motifs de divers manquements professionnels et de comportement agressif et irrespectueux à l’égard du supérieur hiérarchique et de l’échange à ce sujet de courriels provocateurs avec une autre salariée de l’entreprise, également licenciée à cette occasion. La Cour de cassation a considéré que "le courriel litigieux était en rapport avec l’activité professionnelle du salarié, ce dont il ressortait qu’il ne revêtait pas un caractère privé et pouvait être retenu au soutien d’une procédure disciplinaire" Arrêt disponible sur legalis.net.
L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.
La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur.