background preloader

Administrateurs des SI : une charte spécifique s’impose

Administrateurs des SI : une charte spécifique s’impose
Le FIC 2015 l’a récemment rappelé : lorsque l’on s’intéresse à la sécurisation du système d’information (SI) d’une entreprise, la question de la formation et de la sensibilisation des utilisateurs apparaît comme un préalable indispensable. C’est la raison pour laquelle, en parallèle des formations des personnels, des règles d’utilisation du SI doivent être insérées dans le règlement intérieur des entreprises, en général par le biais d’une annexe appelée charte d’utilisation des moyens numériques (ou autre formulation équivalente). Petit rappel sur la charte « utilisateurs du SI » Rappelons ainsi que le règlement intérieur (annexes comprises) est un document écrit fixant exclusivement les mesures relatives à l’hygiène, à la sécurité, et à la discipline (art. L. 1321-1 du Code du travail) et qui répond à des procédures formelles d’adoption strictes afin d’être opposable. « With great power comes great responsibility » Intérêts de la « charte administrateur »

http://www.silicon.fr/administrateurs-charte-specifique-108280.html

Related:  Veille juridique BTS SIO session 2014-2016SLAM - Veille juridiqueVeille Administrateur Systèmes et Réseauxabdelmalik57veille numérique

Le top 10 des apps qui agacent les DSI Il n’est pas surprenant que les applications d'entreprise dominent l'écran d'accueil. (Crédit D.R.) MobileIron a sondé les 6 000 entreprises qui utilisent ses solutions pour dresser un top 10 des apps qui crispent les DSI. Les entreprises sont toujours très réticentes à l’idée de laisser leurs employés utiliser certaines apps sur les smartphones professionnels. Que ce soit la perte de données ou de temps, un nombre croissant d'employeurs tente d’empêcher leurs salariés d'installer certaines applications sur les appareils contrôlés par l'entreprise.

Revendre un ebook d'occasion avec DRM... le cas de logiciels Microsoft ActuaLitté, CC BY SA 2.0 Aleksandrs Ranks et Jurijs Vasiļevičs étaient poursuivis au pénal : en 2004, les deux hommes ont revendu des copies de sauvegarde de programmes qu’édite Microsoft – en l’occurrence Windows et la suite Office. Plus de 3000 exemplaires ont été écoulés, avec un préjudice estimé à 265.514 €. La cour régionale de Riga (Lettonie, donc) a demandé à la CJUE de dire le droit, et de définir si l’acquéreur de la copie de sauvegarde d’un programme d’ordinateur, enregistrée sur un support physique qui n’est pas celui d’origine, peut, en application de la règle de l’épuisement du droit de distribution prévue dans une directive de l’Union, revendre une telle copie lorsque, d’une part, le support physique d’origine de ce programme, délivré à l’acquéreur initial, a été endommagé et que, d’autre part, cet acquéreur initial a effacé son exemplaire de cette copie ou a cessé de l’utiliser. Voir le dossier Le prêt numérique d’un livre est comparable au prêt d’un livre papier

Le secret professionnel de l'Administrateur Système Le secret professionnel de l'Administrateur Système I - Evolution de la mission de l'Administrateur Système La situation de l'Administrateur de Système informatique (A.S.)1 a considérablement évolué depuis qu'il a été admis le 19 mai 2004 par la Cour de Cassation qu'il puisse prendre connaissance de contenus, y compris courriers, stockés sur le réseau dont il a la charge2. Ne lui incombait auparavant qu'une tâche de surveillance technique du bon fonctionnement et de l'amélioration de ce réseau. LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22]. Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR.

Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise.

BNP Paribas : Des cartes bancaires debitées 2 fois à cause d'un bug Le 21 octobre, les cartes de crédit de certains clients de BNP Paribas en France ont été débitées deux fois. (crédit : D.R.) A la suite d'un incident informatique, des achats effectués par carte de crédit ont été débités deux fois sur les comptes de certains clients de BNP Paribas. Selon la banque, ses équipes informatiques régularisent en ce moment 90% des clients ce soir. CJUE : peut-on revendre une licence Microsoft d’occasion sur un disque non authentique ? Une affaire intéressante sera auscultée cette semaine par la Cour de justice de l’Union européenne. Elle a trait à la possibilité d’ouvrir, ou non, le marché de l’occasion pour les copies matérielles non originales des logiciels. Mercredi 1er juin, l’avocat général de la CJUE rendra ses conclusions dans un dossier concernant Microsoft. L'arrêt de la Cour est attendue ensuite dans les mois à venir.

Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison Aujourd'hui en charge de la sécurité IT chez The Home Depot, Ricky Joe Mitchell encourt une peine de 10 ans de prison pour sabotage. Crédit D.R. Quand il a appris que son employeur EnerVest était sur le point de le licencier, l'ingénieur réseau Ricky Joe Mitchell a supprimé les comptes téléphoniques et certaines données de sauvegarde de l'entreprise. Il a admis les faits et risque jusqu'à 10 ans de prison. Ricky Joe Mitchell, ancien ingénieur réseau de la société pétrolière et gazière EnerVest, en Virginie occidentale aux États-Unis, est accusé d'avoir saboté les systèmes de l'entreprise au point de perturber ses activités pendant un mois.

Related: