background preloader

Veille juridique

Facebook Twitter

Les hôtels Hyatt victimes d'un piratage de leur système de paiement. Après les Hilton en novembre dernier, c'est au tour des Hyatt d'être victime d'un piratage de données bancaires.

Les hôtels Hyatt victimes d'un piratage de leur système de paiement

(crédit : Wikipedia/Ville Miettinen) Hyatt s'ajoute à la liste des hôtels piratés. Après avoir découvert un malware dans son système de paiement, la chaîne conseille à ses clients de vérifier leurs relevés de cartes de crédit. Le groupe d'hôtels Hyatt a demandé à ses clients de vérifier soigneusement leurs relevés de carte de crédit à la suite de la détection, il y a trois semaines, d’un malware sur les ordinateurs utilisés pour les paiements dans ses établissements. Pour l’instant, la chaîne n’a pas fourni de détails sur la faille qu’il a subie, ni indiqué le nombre de clients susceptibles d’avoir été affectés. Selon Reuters, Haytt a demandé à la firme de sécurité FireEye de l'aider à enquêter. Il s'agit du dernier en date d'une série de groupes hôteliers ayant subi un piratage de leurs systèmes informatiques. Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.

Cadre juridique des administrateurs réseaux

Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.

Messagerie électronique au bureau : ne pas confondre « perso » et « personnel » Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur.

Messagerie électronique au bureau : ne pas confondre « perso » et « personnel »

Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel.

La Cour de Paris confirme ce jugement. Piratage: Spotify victime à son tour d'une attaque informatique. Les attaques informatiques sont décidément à la mode.

Piratage: Spotify victime à son tour d'une attaque informatique

Après eBay ou Snapchat, c'est au tour de Spotify, le célèbre service de streaming musical, d'en être victime. Dans un post publié sur son blog, l'entreprise américaine reconnait avoir détecté un accès non autorisé à leurs systèmes et à leurs données internes d’entreprise. Par miracle, "les données d’un seul utilisateur Spotify ont été accessibles. Aucun mot de passe et aucune information financière n'ont été hackés.

La sécurité des réseaux informatiques: un défi de taille. La sécurité des réseaux informatiques est un enjeu croissant du fait des évolutions technologiques rapides et de l'augmentation naturelle des risques qui en résulte.

La sécurité des réseaux informatiques: un défi de taille

En 2013, dans le monde, une attaque envers les entreprises a eu lieu tous les 1,5 secondes, soit deux fois plus que l'année précédente. De quoi donner du sens au terme « cyberguerre » . Rentabilité, image de marque, activité, pérennité... c'est toute l'entité dans son entier qui est affectée par une attaque informatique. La haute technologie, le secteur public et le monde financier sont les plus touchés par la chose.

Leur dénominateur commun : une information critique et souvent d'ordre stratégique qui puisse mettre en péril non seulement la structure concernée et, à plus grande échelle, son environnement. Le mur de veille juridique 2014-2016. Url?sa=t&rct=j&q=&esrc=s&source=web&cd=8&cad=rja&uact=8&ved=0CFwQFjAH&url=http%3A%2F%2Fcosy.univ-reims.fr%2F~fnolot%2FDownload%2FCours%2Freseaux%2Fm2pro%2FSESY0708%2Flegislation.pdf&ei=SrISVLzCIdDLaIHVgbAJ&usg=AFQjCNHqTdOgW00wPatpxxaQRVRlJmqPTA&sig2=Vey6V. Cadre juridique des administrateurs réseaux. Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti.

L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise.

Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti

Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité.

En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés. Url?sa=t&rct=j&q=&esrc=s&source=web&cd=8&cad=rja&uact=8&ved=0CFwQFjAH&url=http%3A%2F%2Fcosy.univ-reims.fr%2F~fnolot%2FDownload%2FCours%2Freseaux%2Fm2pro%2FSESY0708%2Flegislation.pdf&ei=SrISVLzCIdDLaIHVgbAJ&usg=AFQjCNHqTdOgW00wPatpxxaQRVRlJmqPTA&sig2=Vey6V. Administrateur système et réseaux.