background preloader

Quelle responsabilité en matière de sécurité informatique ?

Quelle responsabilité en matière de sécurité informatique ?
A défaut de mettre en place une politique de sécurité en interne, le chef d’entreprise risque de voir sa responsabilité engagée… Contexte Les différents types d’attaques informatiques (virus, vers, chevaux de Troie, bombes logiques) sont sanctionnés pénalement en droit français par les articles 323-1 à 323-7 du nouveau code pénal issus de la loi Godfrain. En particulier, ‘le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de trois ans d’emprisonnement et de 300000 francs d’amende’ (article 323-2 Nouveau Code Pénal). De même, ‘le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de modifier frauduleusement les données qu’il contient‘ est puni des mêmes peines (article 323-3 NCP). Ces deux textes ont été utilisés très tôt par la jurisprudence comme fondement juridique d’une action pénale contre une infection par un virus informatique (CA Paris, 15 mars 1995, JCP 1995, IV, 1425). Conclusion

http://www.jurisexpert.net/quelle_responsabilit_en_mati_re_de_s_cur/

Related:  Cybercriminalité Licence 1 DroitcrjossveilleVeille juridique SIO 2015Veille juridiquegbera15

Cybercriminalité : des condamnations bien réelles En avril, nous avons pu observer une augmentation des arrestations de cybercriminels. La plupart des cas étaient directement liés à des vols d’argent; mais curieusement, les cybercriminels préfèrent voler des petites sommes sur des centaines de cartes bancaires plutôt que de voler une grosse somme à une unique victime. Ainsi, ils espèrent ne pas être punis car les torts causés à chacune de leurs victimes sont relativement peu importants. Nous verrons néanmoins que ces espoirs sont vains : qu’il s’agisse de milliers ou de millions d’euros volés, ils finissent tôt ou tard en prison. Pirates du 21ème siècle Les films décrivent peut-être les pirates comme des héros romantiques, mais ils obtiennent leur argent en volant, et ça n’a pas beaucoup changé de nos jours.

La veille informationnelle et ses outils (application dans le domaine juridique) Un article de Wiki URFIST. Rédacteur: Michel Roland (Veille numérique: mécanisme et outils) ATTENTION: cet article rédigé pour le c2i niveau 2 "métiers du droit" en 2009 n'a pas été mis à jour depuis décembre 2010. Un certain nombre d'informations sont obsolètes, en particulier le service "Google Reader" n'existe plus et nous l'avons remplacé dans nos formations par l'application "Feedly". (150414) On appelle "veille" le fait de se tenir au courant des informations pertinentes à un domaine défini. A la différence de la recherche d'informations, action ponctuelle, la veille est une activité continue.

Administrateurs de réseaux : entre sécurité informatique et protection des salariés L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés.

Administrateur réseaux Présentation L’administrateur systèmes et réseaux a pour mission d’offrir un réseau informatique de qualité à l’entreprise. Pour conduire des projets informatiques, administrer le réseau et apporter un support aux utilisateurs, il doit : Les réseaux sociaux, proie facile des cybercriminels LE MONDE | • Mis à jour le | Par Joël Morio "Spams", "phishing", "malware", les intrusions malveillantes se multiplient sur Facebook, Twitter ou YouTube. Il n'y a pas que la vie privée qui peut être mise à mal sur les réseaux sociaux. L'utilisation de Facebook, Twitter, YouTube ou MySpace, pour ne citer qu'eux, peut réserver des mauvaises surprises pour le portefeuille de l'internaute.

Une charte de l'administrateur de système et de réseau Complexité en expansion, risques multipliés La multiplication de questions de plus en plus complexes liées à la sécurité des systèmes et des réseaux, l’imbrication de plus en plus intime des aspects techniques et juridiques de ces questions et le risque accru de conséquences judiciaires en cas d’erreur incitent à la rédaction, au sein de chaque entreprise ou organisation, d’une charte de l’administrateur de système et de réseau qui rappelle les devoirs, les pouvoirs et les droits des ingénieurs et des techniciens qui administrent la sécurité des réseaux, des ordinateurs et en fin de compte du système d’information. Cette activité d’administration de la passerelle de messagerie de l’entreprise lui permet de détecter les usages contraires à la loi qui pourraient en être faits par des employés indélicats, dont les exemples les plus courants sont, non limitativement : Règles de conduite

LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22]. Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR. Informatique - Electronique - Numérique L’administrateur systèmes et réseaux crée, en relation avec un architecte, un réseau informatique pour son entreprise, l’installe et le paramètre. Il veille ensuite à ce que tous les équipements du réseau fonctionnent et que tous les utilisateurs aient un accès rapide à ce système d’information. Il donne également l’autorisation aux nouveaux utilisateurs de se connecter. L’une de ses missions les plus importantes consiste à veiller à la sécurité et à la sauvegarde des données sur le réseau complet. En cas de panne ou d’incident, il doit se montrer réactif et effectuer les réparations nécessaires dans les plus brefs délais. Son travail ne s’arrête pas là : grâce à une veille technologique permanente, il cherche à optimiser le système en testant de nouveaux matériels.

Related:  Les conseils pour l'administrateur système et réseaux