background preloader

Responsabilités des administrateurs systèmes et réseaux

Facebook Twitter

[BREAKING NEWS] La justice française va pouvoir juger Facebook (azer) Le tribunal de grande instance de Paris s'est déclaré jeudi compétent pour juger le réseau social Facebook dans un conflit l'opposant à un internaute alors que le géant du Net prétendait n'avoir de compte à rendre qu'à la justice américaine.

[BREAKING NEWS] La justice française va pouvoir juger Facebook (azer)

Dans son ordonnance, le tribunal a notamment jugé "abusive" la clause exclusive de compétence, obligatoirement signée par tous les utilisateurs de Facebook, qui désigne un tribunal de l'État de Californie, où siège l'entreprise, comme étant le seul habilité à trancher les litiges. Le géant américain est assigné en justice par un professeur des écoles, père de trois enfants, qui lui reproche d'avoir censuré son compte sur lequel il avait posté une photo du tableau de Gustave Courbet, L'origine du monde, représentant un sexe féminin. Les secrets inavoués des chartes informatiques. Renault relève le défi du BYOD avec XenMobile de Citrix. IDS, IPS, DLP : il faut l’autorisation de la CNIL ! Les moyens de surveillance et de protection des systèmes d’information sont des manifestations de lucidité.

IDS, IPS, DLP : il faut l’autorisation de la CNIL !

Pas une semaine, en effet, ne se passe sans qu’une faille majeure de sécurité ne vienne s’ajouter au cirque incessant des désastres informatiques. Déjà conscient de la nécessité d’imposer une protection minimale, le législateur a imposé une obligation de sécurité (très détaillée dans la formation cil) au responsable du traitement de données personnelles. La loi informatique et libertés lui oblige, en effet, de mettre en place toutes les précautions utiles afin de protéger son traitement. En vertu de cette obligation, et pour assurer la préservation de leurs biens informatiques, les organisations mettent souvent en oeuvre des systèmes de détection et de prévention contre les intrusions (IDS, IPS, DLP, WAF, etc.).

La majorité de ces systèmes sont exploités dans l’illégalité aujourd’hui I – IDS, IPS, DLP… traitent des données relatives à des infractions pénales Alors, qu’observe-t-on ? #Dixit, Loi et Internet, par Fabrice Mattatia.

Diagnostic stratégique

Lettre_IP_n___7___Intimite_et_vie_privee_du_travailleur_connecte.pdf. Cybersurveillance-secret-administrateur-reseau - Le Blog du Kazz. Le secret professionnel de l'Administrateur Système I - Evolution de la mission de l'Administrateur Système La situation de l'Administrateur de Système informatique (A.S.)1 a considérablement évolué depuis qu'il a été admis le 19 mai 2004 par la Cour de Cassation qu'il puisse prendre connaissance de contenus, y compris courriers, stockés sur le réseau dont il a la charge2.

cybersurveillance-secret-administrateur-reseau - Le Blog du Kazz

Ne lui incombait auparavant qu'une tâche de surveillance technique du bon fonctionnement et de l'amélioration de ce réseau. Cependant, cette dernière jurisprudence restaure un équilibre entre le respect de la vie privée du salarié sur son lieu de travail, instauré en 2001 par la jurisprudence "Nikon"3, et la notion de détournement d'usage des équipements mis à sa disposition. Or il s'avère que l'A.S. est concrètement le mieux placé pour avoir connaissance de dysfonctionnements dont un réseau peut devenir non seulement la cible mais aussi l'outil. Toutefois, l' A.S. n'est ni policier, ni juriste. IV - Une charte collective. Cadre juridique des administrateurs réseaux (Azer) Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.

Cadre juridique des administrateurs réseaux (Azer)

Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Www.cnil.fr/fileadmin/documents/approfondir/dossier/Videosurveillance/CNIL_Video_au_travail.pdf.

Une charte de l'administrateur de système et de réseau. Complexité en expansion, risques multipliés.

Une charte de l'administrateur de système et de réseau

Opposabilité d’une clause limitative de responsabilité en cas de perte de données informatiques **Antoine** Dans un jugement du 2 mai 2014, le Tribunal de commerce de Nanterre a fait application d’une clause limitative de responsabilité pour réduire le montant de l’indemnisation du préjudice subi par une société du fait de la perte de l’ensemble des données stockées sur son serveur informatique à la suite d’une intervention de son prestataire de maintenance.

Opposabilité d’une clause limitative de responsabilité en cas de perte de données informatiques **Antoine**

(Tribunal de commerce de Nanterre, 2 mai 2014, « Pharmodel / Tamaya Telecom, Patrick L. ») En l’espèce, une société a passé un contrat avec un prestataire informatique pour la gestion de la maintenance de son parc informatique. Lors d’une intervention dans les locaux de la société sous la responsabilité du prestataire informatique, l’ensemble des données stockées sur les disques durs présents dans le serveur informatique a été irrémédiablement endommagé et perdu.

La France se dote d’un « chief data officer » La ministre de la fonction publique – de la décentralisation et de la réforme de l’Etat –, Marylise Lebranchu, a annoncé la création en France du poste d’administrateur général des données, également baptisé CDO ou « chief data officer » par les anglophones.

La France se dote d’un « chief data officer »

Encore peu nombreux dans le monde à occuper cette fonction en entreprise, ce CDO a pour mission de coordonner l’utilisation des données, dans un contexte de transformation numérique où de plus en plus de données sont générées – mais souvent trop rarement exploitées. Un CDO "autorisé" à connaître les données des administrations L’administration française disposera donc de ce profil.

Année 1

Veille juridique protection des données. Veille sur la sécurisation du travail. RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX.