Jurisprudences | Tribunal de grande instance de Vannes Jugement du 29 avril 2004
jeudi 29 avril 2004 Tribunal de grande instance de Vannes Jugement du 29 avril 2004 Ministère public, syndicats professionnels, sociétés de l’édition vidéo, sociétés de production et autres / Claude L.C. et autres recel - droit d’auteur - reproduction - contrefaçon - mise à disposition - telechargement - pénal - peer to peer * Ministère public, * Les syndicats professionnels : La Fédération nationale des distributeurs de films (Fndf), Le syndicat de l’édition vidéo (SEV) * Les sociétés d’édition vidéo : Twentieth Century Fox Home Entertainment France, Buena Vista Home Entertainment, Gaumont Columbia Tristar Home Video, Paramount Home Entertainment France, Universal Pictures Video, Warner Bros France * Les sociétés de production : Twentieth Century Fox Film Corporation, Columbia Pictures Industries, Disney Enterprises, Dreamworks, MGM Entertainment, Paramount Pictures Corporation, Tristar Pictures, Universal City Studios, Warner Bros, * Autres Sacem, Sdrm Et prévenus de : Sur l’action publique . . .
Keylogger : des dispositifs de cybersurveillance particulièrement intrusifs
Les " keyloggers " sont des dispositifs de surveillance, parfois téléchargeables gratuitement depuis le web, qui se lancent automatiquement à chaque démarrage de la session de l'utilisateur, à son insu. Une fois lancés, ils permettent, selon les versions, d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent. Toute frappe saisie sur le clavier ou tout écran consulté est enregistré avec un horodatage. Des alertes peuvent être automatiquement envoyées à la personne ayant installé le dispositif lorsque le salarié ainsi surveillé saisit sur son clavier un mot prédéterminé. Selon son paramétrage, le dispositif permet également de générer des rapports, récapitulant l'ensemble des actions faites à partir d'un poste informatique, qui sont directement envoyés sur le poste informatique de celui qui aura installé le logiciel espion.
Jurisprudences | Cour de cassation, chambre criminelle, arrêt du 22 octobre 2014
mercredi 22 octobre 2014 Cour de cassation, chambre criminelle, arrêt du 22 octobre 2014 Thierry X abus de confiance - détournement - concurrence - données confidentielles - usage personnel - usage professionnel - charte de confidentialité Statuant sur le pourvoi formé par : M. contre l’arrêt de la cour d’appel de BORDEAUX, chambre correctionnelle, en date du 5 février 2013, qui, pour abus de confiance, l’a condamné à 10 000 euros d’amende et a prononcé sur les intérêts civils ; La COUR, statuant après débats en l’audience publique du 10 septembre 2014 où étaient présents dans la formation prévue à l’article 567-1-1 du code de procédure pénale : M. Greffier de chambre : M. Sur le rapport de Mme le conseiller de la Lance, les observations de la société civile professionnelle Rousseau et Tapie, la société civile professionnelle Boré et Salve de Bruneton, avocats en la Cour, et les conclusions de M. l’avocat général Gauthier ; Vu les mémoires produits, en demande et en défense ; La Cour : M.
Affaire Snowden : comment contrôler les droits d'administration
Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs. Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. L'affaire Snowden est pleine de leçons pour les responsables de la sécurité des systèmes d'information. 20% des organisations ne connaissent pas le nombre de compte administrateurs ouverts La firme a ainsi approché 340 participants de la conférence FOCUS 13 de McAfee pour en apprendre un peu plus sur la question. La solution réside donc peut-être dans une approche repensée de l'attribution des droits étendus.
Informatique et libertés : l'accès aux messages personnels des salariés très encadré
Le respect de la vie privé : un droit supérieur à protéger Les problématiques liées à l’utilisation de l’outil informatique au bureau – par nature, un outil professionnel -, à des fins personnelles, ont pris de nombreuses configurations. Dénigrement des supérieurs par e-mail, consultation de site internet sans rapport avec l’activité professionnelle, utilisation d’une boîte mail professionnelle à des fins personnelles, entre autres, la liste est longue et va certainement encore s’allonger. En ce qui concerne l’accès aux messages personnels des salariés, les juges ont posé la règle suivante : « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ». Toutefois, les juges sont venus atténuer cette solution très défavorable aux employeurs. Il résulte de ces arrêts que l’employeur peut toujours consulter les e-mails reçus ou adressés sur une boîte professionnelle qui ont un caractère professionnel.
Un administrateur condamné pour abus de privilèges AVRIL 2014
Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur. Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel. La Cour de Paris confirme ce jugement.
Justice : un sysadmin ne peut pas se muer en justicier
En raison de ses droits d’accès étendus, un administrateur réseau peut-il se muer en lanceur d’alertes ? Et si, oui comment ? A cette question, le tribunal correctionnel d’Annecy apporte un début de réponse dans une affaire opposant la société Téfal à un de ses anciens salariés et à une inspectrice du travail, à qui cet admin avait transmis des documents relatifs aux pratiques de son entreprise. L’affaire remonte à 2013 quand le sysadmin de Tefal, basé à Rumilly, en conflit avec son employeur sur le paiement d’heures supplémentaires, découvre que ce dernier envisagerait de le licencier par des moyens illégaux. Selon lui, c’est un document trouvé à l’imprimante qui lui met la puce à l’oreille. C’est alors qu’il décide de faire des recherches au sein des serveurs de fichiers partagés de la société, pour en savoir plus. A lire aussi : Administrateurs des SI : pourquoi une charte spécifique s’impose (tribune) Admin : la cible préférée des hackers Sysadmin : un métier plus ou moins condamné ?
L’administrateur réseau a le pouvoir de lire les messages personnels
La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique. La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur. La Haute Cour vient préciser ici une distinction à opérer entre les pouvoirs de l’employeur dans ce domaine et ceux de l’administrateur réseau. S’appuyant sur l’article L.2313-2 du Code du travail qui dispose que :
