background preloader

D62ResponsabilitePrestataires.pdf

D62ResponsabilitePrestataires.pdf

Terry Childs Un article de Wikipédia, l'encyclopédie libre. Terry Childs (43 ans au moment des faits) est l'ancien administrateur réseau du système informatique de la ville de San Francisco condamné en juillet 2008 pour avoir modifié tous les mots de passe des équipements du réseau de la ville[1]. En désaccord avec sa direction[2], Terry Childs avait changé les mots de passe d'accès au réseau sans les divulguer, bloquant ainsi le WAN. Les services de la ville ont tenté de reprendre le contrôle des équipements avec l'aide de Cisco. Il a été arrêté le 13 juillet 2008 à son domicile à Pittsburg. Il a été condamné à 5 ans de prison, mais aurait conservé le mot de passe d'un routeur qui permet l'accès à distance du réseau, et que les services informatiques de la ville ne parviennent pas à situer[3]. Bien qu'il ne soit pas l'architecte du réseau, il est le seul à avoir construit et configuré les équipements réseau[4]. Voir aussi[modifier | modifier le code] Notes et références[modifier | modifier le code]

Site sur l'actualité juridique des SI Pour trouver un texte officiel, vous pouvez insérer un ou plusieurs termes dans le champ de saisie. Le moteur vous offre également la possibilité de réduire le périmètre de recherche : - par zone (seulement le code, les arrêtés, la réglementation européenne, etc.) - par date de publication - par thématiques (cocher les domaines sélectionnés puis valider) La fonction « réinitialiser » permet d’effacer tous les critères avant de lancer une nouvelle recherche. Pour trouver une jurisprudence, vous pouvez insérer un ou plusieurs termes dans le champ de saisie. Le moteur vous offre également la possibilité de réduire le périmètre de recherche : - par sujet (seulement le droit administratif, ou le droit pénal, etc.) - par date de publication - par thématiques (cocher les domaines sélectionnés puis valider) La fonction « réinitialiser » permet d’effacer tous les critères avant de lancer une nouvelle recherche.

La vengeance de l’informaticien vengeur Des nouvelles de Terry Childs, l’ingénieur informaticien brimé par sa hiérarchie qui, pour se venger, avait chiffré une grande partie des données de la ville de San Francisco. En oubliant bien entendu de confier la clef à son successeur. Le SF Chronicle, dans un très court papier, nous apprend que les conséquences de cet acte coûteront à la ville près de 1 million de dollars. Un chiffre astronomique, qui mérite une lecture attentive. En fait, les conséquences du hack de Childs se chiffreraient à moins de 15 000 dollars de surcroît de travail et 182 000 dollars pour corriger la situation. Chiffre qui, par le jeu des estimations et du taux de facturation des entreprises de conseil, ne reflète probablement pas exactement le dol réel. Le million de dollars, quant à lui, représente le montant nécessaire à la refonte du système informatique ( consultants and upgrades to the network). Pendant ce temps, Terry Childs attend d’être jugé.

La responsabilité des administrateurs système et réseaux | Web-sio.fr La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau. A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnels. Afin d'encadrer et de limiter un usage excessif de l'internet sur le lieu de travail, l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites des principes du droit à la vie privée). L'administrateur réseau est au carrefour de ces deux logiques, il est la personne en charge d'assurer à la fois la sécurité du réseau et la sécurité des données personnel et professionnel des salariés Le rôle de l'administrateur réseaux

responsabilité de l'employeur Un jugement remarqué du Tribunal de Grande Instance de Marseille en date du 11 juin 2003 avait déclaré un employeur civilement responsable des agissements de son salarié qui avait mis en ligne, avec les moyens informatiques mis à sa disposition par l’employeur, un site web "ESCROCA" comportant des éléments injurieux et contrefaisants à l’égard de la société d’autoroute ESCOTA. Pour retenir la responsabilité de l’employeur, le Tribunal avait considéré que le salarié n’avait pas agi : en dehors de ses fonctions ;sans autorisation de l’employeur ;à des fins étrangères à ses attributions. Tels sont en effet les trois éléments que doit démontrer l’employeur, en application d’une jurisprudence constante de la Cour de cassation depuis 1988, pour échapper à la mise en oeuvre de sa responsabilité en tant que "commettant", prévue par l’article 1384 alinéa 5 du Code civil. "Il n'est pas contestable que M. Alexis Baumann Avocat à la Cour

L’administrateur réseau a le pouvoir de lire les messages personnels La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique. La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur. La Haute Cour vient préciser ici une distinction à opérer entre les pouvoirs de l’employeur dans ce domaine et ceux de l’administrateur réseau. S’appuyant sur l’article L.2313-2 du Code du travail qui dispose que :

SSII et prestataires Internet : des activités à risques Bug, virus, violation du droit à l'image, matériel cassé, etc. : vous n'êtes pas à l'abri de ces risques. Vous savez qu'aujourd'hui les clients de SSII ou de prestataires Internet n'hésitent plus à engager des procédures juridiques pour demander réparation. Les frais de justice, le coût des réparations et les éventuels dommages et intérêts peuvent mettre en péril votre entreprise. Comment protéger mon entreprise ? Les prestataires informatiques sont de plus en plus souvent mis en cause du fait de leurs actions ou de leurs conseils. Mais le montant des réclamations et des préjudices est rarement prévisible. En cas de préjudice minime, vous pourrez toujours négocier avec votre client. C'est là qu'intervient l'assurance de la responsabilité civile professionnelle (RC 100 % Pro Services). Aujourd'hui, les clients sont de plus en plus nombreux à exiger de leurs prestataires une assurance de responsabilité civile car vos missions touchent le cœur de leur entreprise. [Haut de page] ! À savoir

Cadre juridique des administrateurs réseaux Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.

Contentieux informatique : l’expertise amiable est parfois sans valeur… Il est fréquent qu’à la suite de dysfonctionnements informatiques, un client souhaite mettre en cause la responsabilité de son prestataire (éditeur, intégrateurs web agency…). Dans ce cas-là, la première question à se poser (du côté du client comme du prestataire) est celle de la démonstration des griefs du client : comment faire la preuve que ce qui a été livré ne fonctionne pas ? Fonctionne mal ? Ne correspond pas à la commande ? Le conseil avisé et expérimenté prévient alors son client qu’une expertise judiciaire (c’est-à-dire menée par un expert nommé par le tribunal, le plus souvent en référé) constitue une véritable gestion de projet avec ses risques de dérives en terme de délai et de coût. Il est alors tentant de faire un procès « à l’économie » en faisant intervenir un expert amiable qui va dresser un rapport de ses constatations qui seront évidemment favorables (!!!) Dans ce cas-là, le premier conseil est de se préoccuper de la qualité du signataire. En savoir plus.

L’intrusion dans un système informatique et ses conséquences juridiques. Il existe différents types de pirates informatiques : du hacker classique, qui s’introduit dans les systèmes par des moyens illégaux sans détruire les données ni utiliser les informations données, mais dans le seul but de faire savoir qu’il existe des failles de sécurité au cracher (casseur), appellation qui désigne le pirate le plus dangereux qui détruit dans un but précis ou pour le plaisir. Or, aux yeux de la loi, chacun d’entre eux peut être poursuivi au regard des dispositions du Code pénal en matière de fraude informatique. L’intrusion peut s’effectuer par le biais d’un programme qui se cache lui-même dans un programme « net » (par exemple reçu dans la boite aux lettres ou téléchargé). Après la prise de contrôle, souvent indécelable, le pirate peut introduire des programmes de corruption (virus, bombe etc), modifier des données (par exemple défigurer une page web), installer des programmes espions (Sniffer). I. a) La responsabilité pénale i. Accès frauduleux Le maintien frauduleux

Related: