Les hôtels Hyatt victimes d'un piratage de leur système de paiement. Après les Hilton en novembre dernier, c'est au tour des Hyatt d'être victime d'un piratage de données bancaires.
(crédit : Wikipedia/Ville Miettinen) Hyatt s'ajoute à la liste des hôtels piratés. Après avoir découvert un malware dans son système de paiement, la chaîne conseille à ses clients de vérifier leurs relevés de cartes de crédit. Le groupe d'hôtels Hyatt a demandé à ses clients de vérifier soigneusement leurs relevés de carte de crédit à la suite de la détection, il y a trois semaines, d’un malware sur les ordinateurs utilisés pour les paiements dans ses établissements. Pour l’instant, la chaîne n’a pas fourni de détails sur la faille qu’il a subie, ni indiqué le nombre de clients susceptibles d’avoir été affectés.
Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.
Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur. Messagerie électronique au bureau : ne pas confondre « perso » et « personnel »
Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur.
Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. Piratage: Spotify victime à son tour d'une attaque informatique. Les attaques informatiques sont décidément à la mode.
Après eBay ou Snapchat, c'est au tour de Spotify, le célèbre service de streaming musical, d'en être victime. Dans un post publié sur son blog, l'entreprise américaine reconnait avoir détecté un accès non autorisé à leurs systèmes et à leurs données internes d’entreprise. Par miracle, "les données d’un seul utilisateur Spotify ont été accessibles. Aucun mot de passe et aucune information financière n'ont été hackés. Spotify assure que les utilisateurs du service musical n'ont aucune crainte à avoir, mais leur recommande comme mesure de sécurité de mettre à jour leur application Android dans les prochains jours. La sécurité des réseaux informatiques: un défi de taille.
La sécurité des réseaux informatiques est un enjeu croissant du fait des évolutions technologiques rapides et de l'augmentation naturelle des risques qui en résulte.
En 2013, dans le monde, une attaque envers les entreprises a eu lieu tous les 1,5 secondes, soit deux fois plus que l'année précédente. De quoi donner du sens au terme « cyberguerre » . Rentabilité, image de marque, activité, pérennité... c'est toute l'entité dans son entier qui est affectée par une attaque informatique. Le mur de veille juridique 2014-2016. Url?sa=t&rct=j&q=&esrc=s&source=web&cd=8&cad=rja&uact=8&ved=0CFwQFjAH&url=http%3A%2F%2Fcosy.univ-reims.fr%2F~fnolot%2FDownload%2FCours%2Freseaux%2Fm2pro%2FSESY0708%2Flegislation.pdf&ei=SrISVLzCIdDLaIHVgbAJ&usg=AFQjCNHqTdOgW00wPatpxxaQRVRlJmqPTA&sig2=Vey6V. Cadre juridique des administrateurs réseaux. Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti. L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise.
Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité.
En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés. Url?sa=t&rct=j&q=&esrc=s&source=web&cd=8&cad=rja&uact=8&ved=0CFwQFjAH&url=http%3A%2F%2Fcosy.univ-reims.fr%2F~fnolot%2FDownload%2FCours%2Freseaux%2Fm2pro%2FSESY0708%2Flegislation.pdf&ei=SrISVLzCIdDLaIHVgbAJ&usg=AFQjCNHqTdOgW00wPatpxxaQRVRlJmqPTA&sig2=Vey6V.