background preloader

_GuideTravail.pdf

http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL_GuideTravail.pdf

Related:  Responsabilité administrateur systèmes et reseauxSécurité des SI

Cadre juridique des administrateurs réseaux Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place.

Document sans nom Cybersurveillance sur les lieux de travail Guide pratique pour les employeurs Loi Informatique et libertés Signature électronique L’administrateur réseau a le pouvoir de lire les messages personnels La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique. La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291).

La surveillance du salarié En effet l’idée que les acteurs d’Internet se situaient dans une zone de non-droit dans laquelle il était impossible que de simples règles nationales ne s’appliquent à des pratiques hautement technologiques à la fois planétaires et anonymes, est devenue fausse. Plusieurs lois spéciales ont été adoptées pour tenir compte de la spécificité du phénomène, telle la loi du 1er août 2000 portant sur la responsabilité des acteurs de l’Internet. Pour le reste, on a pu constater que le vide juridique n’existait pas et que les règles classiques du droit s’appliquaient. (in « Ateliers de la concurrence », par M. le professeur Louis Vogel 14 mars 2001) Ainsi, les libertés fondamentales, notamment les libertés dites civiles qui consacrent le droit au respect de la vie privée, trouvent à s’appliquer tout comme les règles du droit du travail en matière de surveillance du salarié. L’employeur doit respecter ces règles dès lors qu’il met en place un système de surveillance :

La responsabilité des hébergeurs et administrateurs de site internet - Coolover Les principales dispositions concernant les hébergeurs et fournisseur d'accès sont les suivantes :- les fournisseur d'accès doivent fournir à leurs abonnés un moyen technique permettant de restreindre l'accès à certains services (d'où la mise en place des "contrôles parentaux")- les hébergeurs ne sont responsables du contenu des données stockées que s'il est établit qu'ils avaient connaissance du caractère illicite et qu'ils n'ont pas réagis (d'où les fréquentes suppressions de fiches sur les sites de rencontre ou les suppressions d'annonces sur e-bay). les fournisseurs d'accès et hébergeurs n'ont pas une obligation générale de surveiller les données stockées, mais seulement de réagir lorsqu'ils ont connaissances de faits illégaux.- Les fournisseurs d'accès et hébergeurs ont obligation de dénoncer en justice les faits dont elles pourraient avoir connaissance. Il y a peu de procès en ce domaine. A part l'affaire de la vente d'objet nazi sur e-bay, peu d'hébergeur sont mis en cause.

Un employeur condamné pour avoir ignoré les activités en ligne d'un de ses salariés 01net. le 02/07/03 à 19h55 Usage privé d'Internet au bureau contre responsabilité des entreprises par rapport à leurs salariés : le débat vient d'être lancé par une condamnation sans précédent. Une entreprise vient, en effet, d'être jugée garante de l'utilisation détournée d'Internet par l'un de ses employés. La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément. Or l’enjeu est de taille. C’est l’illustration de l’arrêt commenté.

biométrie Technique qui permet d'associer à une identité une personne voulant procéder à une action, grâce à la reconnaissance automatique d'une ou de plusieurs caractéristiques physiques et comportementales de cette personne préalablement enregistrées (empreintes digitales, visage, voix, etc.). Historique et applications Le vocable le plus exact pour décrire le champ de la biométrie serait sans doute celui d'anthropométrie (du grec anthropos, « homme », et metron, « mesure »). Alphonse Bertillon (1853-1914), le fondateur de la police scientifique en 1880, avait recours à des données biométriques lorsqu'il traquait les récidivistes par le bertillonnage, en mesurant diverses parties du corps ou du visage qui ne changent pas à l'âge adulte.

details C'est un arrêt particulièrement intéressant qui a été rendu ce 12 janvier par la Cour européenne des droits de l'Homme (CEDH). Il pourrait en effet mettre fin à la languissante question de la licéité des contrôles des boîtes emails professionnelles par l'employeur. Sur cette question encore peu harmonisée, les lignes se déplacent. La sécurité des réseaux informatiques: un défi de taille La sécurité des réseaux informatiques est un enjeu croissant du fait des évolutions technologiques rapides et de l'augmentation naturelle des risques qui en résulte. En 2013, dans le monde, une attaque envers les entreprises a eu lieu tous les 1,5 secondes, soit deux fois plus que l'année précédente. De quoi donner du sens au terme « cyberguerre » . Rentabilité, image de marque, activité, pérennité... c'est toute l'entité dans son entier qui est affectée par une attaque informatique.

La surveillance des réseaux : une nécessité pour maintenir la disponibilité des applications La productivité des entreprises dépend très largement des applications et services utilisés. Elles sont nombreuses à recourir à des applications Web centrales pour organiser leurs flux de travail internes. Il suffit qu’un service de flux de travail cesse de fonctionner pour que des processus soient paralysés. À l’ère actuelle des technologies de l’information, la productivité des entreprises dépend très largement des applications et services utilisés. Par exemple, elles sont nombreuses à recourir à des applications Web centrales pour organiser leurs flux de travail internes. Il s’agit notamment de solutions telles que Microsoft SharePoint, qui facilitent la gestion des projets ou la coordination des tâches.

Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise.

Guide de bonnes pratiques pour les Administrateurs Systèmes et Réseaux Résumé : Le Guide des Bonnes Pratiques tente de recenser les spécificités majeures du métier Administrateurs Systèmes et Réseaux (ASR). Il formalise un ensemble de comportements qui font consensus dans la communauté des ASR pour élaborer un corpus de bonnes pratiques d'organisation. Ce guide peut contribuer à rendre les missions du métier plus lisibles, améliorer l'organisation et la technicité mises en œuvre au sein de nos services vis à vis de nos utilisateurs, de nos directions et de nos tutelles. Ce projet de guide est né à l'initiative de RESINFO à partir d'une réflexion générale liée aux différents contextes de travail de notre métier dans lesquels on assiste à une intensification des tâches d'exploitation des systèmes informatiques et des réseaux, et des responsabilités attenantes, la plupart du temps à moyens humains constants.

Related: