background preloader

 Tefal : un administrateur réseau condamné pour fraude informatique  

 Tefal : un administrateur réseau condamné pour fraude informatique  
mercredi 9 décembre 2015 Le tribunal correctionnel d’Annecy n’a pas reconnu le statut de lanceur d’alerte à une inspectrice du travail et à un administrateur réseau de Tefal auxquels la direction de la société reprochait d’être à l’origine de la publication de documents sur de futurs licenciements. Au contraire, par un jugement du 4 décembre 2015, le tribunal condamne le salarié pour accès et maintien frauduleux à un traitement automatisé de données, atteinte au secret des correspondances électroniques et l’inspectrice du travail pour recel de correspondances et violation du secret professionnel. L’administrateur réseau en charge de différents comptes, en conflit avec son employeur sur le paiement d’heures supplémentaires, découvre par hasard un document dans lequel il apparaît que la société veut le licencier en utilisant des moyens déloyaux. Pour en savoir plus, il décide de consulter les serveurs sur lesquels sont stockés les fichiers des documents partagés au sein de Tefal.

http://www.legalis.net/spip.php?page=breves-article&id_article=4823

Related:  Droits et responsabilitéscorentindanielResponsabilité Administrateur Réseau

RSSI : 10 erreurs de sécurité à éviter absolument Systèmes critiques de l'entreprise qui s'effondrent, mauvaise prise en compte d'un événement de sécurité crucial : ces dérapages peuvent compromettre sérieusement la carrière d'un responsable de la sécurité. Il est encore très rare que des responsables de la sécurité informatique se fassent renvoyer pour faute professionnelle, mais certaines situations peuvent incontestablement les pousser plus près de la sortie. Faire confiance à ses compétences, appliquer les directives de l’entreprise, et se concentrer sur l'essentiel permet, selon certains, de s’assurer une longue carrière dans la sécurité informatique. S’il aide l’entreprise à établir un bon niveau de défenses et à les positionner aux bons endroits, le responsable informatique sera adulé. Mais s’il commet une seule des 10 erreurs suivantes, il devra sans doute envisager de postuler dans une autre entreprise. Erreur n° 1 : Mettre à mal les fonctions critiques de l'entreprise

Jurisprudence de la Cour de cassation sur utilisation du courrier électronique par un salarié Un article de JurisPedia, le droit partagé. Les nouvelles technologies ont véritablement bouleversé le monde de l'information et de la communication, donnant un nouveau visage à l'entreprise. L'internet est à l'image de notre monde : vaste et varié, outre les virus et autres intrusions, la principale menace viendrait de l'intérieur, de l'utilisation du courrier électronique à des fins personnelles. Les principales préoccupations des employeurs sont d'éviter les abus des salariés dans l'utilisation du courrier électronique à des fins privées et d'empêcher les envois de fichiers confidentiels appartenant à leur entreprise.il faut assurer un certain niveau d'effectivité d'heures travaillées et assurer la sauvegarde des secrets de l'entreprise.

La vengeance de l’informaticien vengeur Des nouvelles de Terry Childs, l’ingénieur informaticien brimé par sa hiérarchie qui, pour se venger, avait chiffré une grande partie des données de la ville de San Francisco. En oubliant bien entendu de confier la clef à son successeur. Le SF Chronicle, dans un très court papier, nous apprend que les conséquences de cet acte coûteront à la ville près de 1 million de dollars. Un chiffre astronomique, qui mérite une lecture attentive. Un administrateur du réseau Tefal condamné pour fraude informatique Le Tribunal de grande instance d’Annecy condamne un salarié pour accès et maintien frauduleux à un traitement automatisé de données, atteinte au secret des correspondances électroniques et l’inspectrice du travail pour recel de correspondances et violation du secret professionnel. Il n’a pas reconnu le statut de lanceur d’alerte à une inspectrice du travail et à un administrateur réseau de Tefal auxquels la direction de la société reprochait d’être à l’origine de la publication de documents sur de futurs licenciements. Il s’est prononcé dans les circonstances suivantes.

Bernard Cazeneuve détaille sa « guerre totale » contre le cyberterrorisme Au Forum international sur la cybercriminalité, Bernard Cazeneuve, ministre de l’Intérieur, a assuré que « Daesh se sert d’Internet et des réseaux sociaux comme un puissant critère d’influence ». Il a détaillé plusieurs mesures à propos de cette « guerre totale », « que nous gagnerons ». À Lille, le locataire de la place Beauvau a avant tout décrit « le caractère inédit et la force réticulaire de nos ennemis ». Un terrorisme de proximité, recrutant ses activistes dans les milieux qu’il entend frapper, et marqué par « le développement de l’Internet 2.0 qui permet la constitution de communautés numériques » soit, dans son esprit, autant de lieux où se structure l’identité des individus... L’administrateur réseau a le pouvoir de lire les messages personnels La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique. La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ.

Affaire Snowden : comment contrôler les droits d'administration Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs. Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. L'affaire Snowden est pleine de leçons pour les responsables de la sécurité des systèmes d'information. 20% des organisations ne connaissent pas le nombre de compte administrateurs ouverts La firme a ainsi approché 340 participants de la conférence FOCUS 13 de McAfee pour en apprendre un peu plus sur la question.

Cybercriminalité, l’autre menace terroriste 8inPartager L'agence américaine Stratfor, œuvrant dans le domaine des renseignements, a alerté que Daech, constatant sa faiblesse dans le domaine informatique, voudrait changer la donne en recrutant des e-mercenaires. Lesquels, contre rétribution, pourraient initier des attaques informatiques à l’échelle mondiale aux retombées catastrophiques. Selon cette agence, l'organisation terroriste ne dispose actuellement d’aucune force de frappe informatique ; son usage du net et des réseaux sociaux se limitant à la propagande et à la communication entre ses membres à travers le monde. Mais, conscient du fait que le cybercrime peut être très dévastateur et tout aussi lucratif, Daech chercherait à recruter des hackers-mercenaires qui ne seraient pas forcement des extrémistes, mais juste des cybercriminels appâtés par l’argent. Un danger planétaire

Cabinet d'avocat Lille : Droit de l'internet et NTIC Nos interventions et publications dans le domaine des technologies remontent à 1997. Nous sommes un des tous premiers cabinets français à avoir acquis, dès cette date, une pratique courante d’Internet. Notre connaissance du domaine nous permet de mieux interagir avec nos clients. La compréhension de ces technologies nous aide à concevoir, pour nos clients, les meilleures politiques de protection.

 Tribunal de grande instance de Vannes Jugement du 29 avril 2004   jeudi 29 avril 2004 Tribunal de grande instance de Vannes Jugement du 29 avril 2004 Ministère public, syndicats professionnels, sociétés de l’édition vidéo, sociétés de production et autres / Claude L.C. et autres Terrorisme : Le ministère de l'Intérieur pourrait supprimer le WiFi public > > > Terrorisme : Le ministère de l'Intérieur pourrait supprimer le WiFi public Conséquence directe des attentats du 13 novembre, l’état d’urgence a été immédiatement décrété par François Hollande puis prolongé pour une durée de trois mois. De quoi relancer le débat sur ce dernier, mais aussi renforcer le cadre législatif autour de la lutte antiterroriste. Dans le cadre de deux projets de loi sur ces problématiques, le ministère de l’Intérieur s’intéresse de très près aux échanges de données sur le web et souhaiterait dans ce cadre faire interdire le WiFi public. Plus de WiFi public en France Le WiFi public pourrait donc bientôt disparaître en vertu de la lutte antiterroriste.

Cadre juridique des administrateurs réseaux Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.

 Cour de cassation Chambre sociale Arrêt du 17 juin 2009   mercredi 17 juin 2009 Cour de cassation Chambre sociale Arrêt du 17 juin 2009 Sanofi / Joseph G.et Jean-Louis P. vie privée Attendu, selon l’arrêt attaqué (Aix-en-Provence, 20 novembre 2007), qu’en janvier 2006, des lettres anonymes ont été adressées à des responsables de la société Sanofi chimie comportant des renseignements démontrant que leur auteur avait eu accès à des courriers confidentiels et verrouillés de l’entreprise classée Seveso ; que la direction a demandé en conséquence à l’administrateur chargé du contrôle du service informatique de contrôler les postes informatiques de dix-sept salariés susceptibles d’avoir eu accès auxdites informations afin de rechercher l’auteur des courriers anonymes ; que MM.

« La cybersécurité, un enjeu majeur face au terrorisme », par Vincent Joubert Vincent Joubert, chargé de recherche auprès de la Fondation pour la Recherche stratégique, est spécialiste des questions relatives à la cybersécurité et à la cyberdéfense. Deux thématiques dont les tenants et aboutissants demeurent relativement méconnus mais qui pourtant pèsent d’un poids non - et de moins en moins - négligeable en ce qui concerne la lutte contre la grande criminalité et le terrorisme. Le 16 novembre, soit, trois jours après les attentats qui ont endeuillé la capitale, je l’ai contacté et lui ai soumis quelques questions visant un éclaircissement de tous ces points. Ses réponses, qui me sont parvenues le 20 novembre, sont très instructives et fort intelligibles malgré la complexité du sujet - ce dont je vous remercie, Vincent.

Related: