Enregistrement des écoutes sur le lieu de travail : nouvelle norme simplifiée - CNIL - Commission nationale de l'informatique et des libertés Face au développement de l’écoute et de l’enregistrement des conversations téléphoniques sur le lieu de travail, conduisant ainsi au contrôle de l’activité des salariés, la CNIL a souhaité encadrer le traitement des données personnelles qui concerne à la fois les employés et des appelants (clients, consommateurs, etc.). Elle a, au préalable, consulté les principaux opérateurs du secteur (organisations syndicale et patronale, fédérations de centres d’appels, associations de consommateurs) afin de mieux connaître leurs pratiques et leurs besoins, et ainsi déterminer les finalités qui justifient l’écoute et l’enregistrement des conversations téléphoniques des employés. Celle-ci couvre les traitements de données à caractère personnel destinés à l’écoute et l’enregistrement ponctuel des conversations téléphoniques sur le lieu de travail. Les finalités sont limitées à la formation et l’évaluation des employés ainsi que l’amélioration de la qualité du service fourni.
Administrateurs de réseaux : entre sécurité informatique et protection des salariés L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés.
LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22]. Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR. Autrement dit, le terme d’« Administrateur Systèmes et Réseaux » n’apparaît dans aucune loi, décret ou texte réglementaire, contrairement au Correspondant Informatique et Liberté (CIL), dont la fonction et les responsabilités sont bien définies dans un cadre légal. Deux points sont tout de même à noter. Tout d’abord, l’arrêté du 18 juillet 2010 relatif au secret défense [23] parle de l’administrateur dans sa fonction « sécurité » : on commence donc à lui attribuer un statut juridique dans un cadre particulier. La jurisprudence nous apporte également quelques précisions sur le régime juridique des ASR. L’ASR, de par sa fonction, a des accès privilégiés aux ressources et systèmes de son unité. [forum : annoter le chapitre]
12 bonnes raisons d'être un administrateur systèmes fainéant On l’appelle sysadmin, adminsys ou plus correctement administrateur systèmes. Il a la lourde charge de s’occuper des serveurs d’une organisation. Si vous avez l’impression qu’il bulle toute la journée, ne le critiquez pas ! Vous êtes en réalité en face d’un excellent administrateur systèmes :) 12 raisons pour lesquelles tous les administrateurs système devraient être paresseux 12 Reasons Why Every Linux System Administrator Should be Lazy Ramesh Natarajan - 12 juillet 2011 - GeekStuff.com(Traduction : Husi10, Ag3m, Gatitac, Kathryl, Thur, M0tty, Ag3m, Dominique, minimoy) Un administrateur systèmes fainéant est un bon administrateur systèmes— Anonyme Le travail d’un administrateur systèmes n’est généralement pas visible des autres services informatiques ou par les utilisateurs finaux. Voici 12 raisons qui font d’un administrateur systèmes paresseux le meilleur des administrateurs systèmes : 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Voilà. Crédit photo : Anita Hart (Creative Commons By-Sa)
Publication en anglais du rapport 2013 « Résilience de l’Internet français » | Agence nationale de la sécurité des systèmes d'information [English below] Mis en place sous l’égide de l’ANSSI en 2011, l’observatoire de la résilience de l’internet français vise à améliorer la connaissance de l’Internet français en étudiant les technologies critiques à son bon fonctionnement. Il publie chaque année un rapport « Résilience de l’internet français ». Pour la première fois, ce rapport est également disponible en anglais. Cette démarche illustre le rayonnement international des travaux scientifiques de l’ANSSI. (English version) Introduced under the auspices of the ANSSI (Agence nationale de la sécurité des systèmes d’information) in 2011, the Internet resilience observatory strives to improve knowledge of the Internet by studying the technologies that are essential for it to operate correctly. By its very nature, the Internet has no borders. Drafted by the ANSSI, with the participation of Afnic2, this report provides a resilience analysis by studying two protocols that are essential for the Internet to function correctly.
Sécurité informatique La sécurité informatique est un domaine qui relie diverses techniques, applications et dispositifs en charge d’assurer l’intégrité et la confidentialité de l’information d’un système informatique et de ses utilisateurs. Place dans l'entreprise Aujourd’hui, l’entreprise peut mettre en œuvre des mesures de sécurité afin de réduire les risques d’attaque et d’intrusion.- Sécurité par rapport à la menaceIl existe deux types de sécurité dépendant de la nature de la menace : Sécurité logique : des logiciels de sécurité, des outils informatiques, etc.Sécurité physique : maintenance électrique, anti-incendie, humidité, etc. - Menaces à un système informatiqueLes menaces peuvent être liées soit à la sécurité d’un système informatique soit à celle d’un individu : Malware : des logiciels tels que des virus, trojans, Worms, le phishing, le spamming, etc. Les applications de l'IE - Organiser la recherche d'information et en connaître les limites - Anticiper et gérer les risques informatiques :
La triade de la sécurité de l’information | Jemm Research On dit souvent que les entreprises deviennent sérieuses sur la sécurité après qu’une catastrophe ait affecté leur résultat opérationnel. La sécurité de l’information a trois caractéristiques fondamentales - disponibilité, confidentialité et intégrité - mais ces trois aspects n’ont pas encore la même importance auprès des entreprises. Traditionnellement, nous avons pris en compte la dimension de disponibilité. C’est la caractéristique qui « parle » aux directions métiers. Si le système n’est pas disponible, l’entreprise s’arrête. Beaucoup de sociétés ont investi des sommes importantes dans des plans de reprises d’activité, des systèmes redondants à haute disponibilité, des utilitaires de sauvegarde et récupération des données. Aujourd’hui, la confidentialité des données est le sujet à la mode en matière de sécurité. Demain, le débat se focalisera sur la dernière caractéristique : l’intégrité. C’est la bataille qui s’annonce.
Administrateur réseaux Présentation L’administrateur systèmes et réseaux a pour mission d’offrir un réseau informatique de qualité à l’entreprise. Pour conduire des projets informatiques, administrer le réseau et apporter un support aux utilisateurs, il doit : Établir les exigences de performance du réseau ; Définir les projets d’extension, de modification du réseau ; Configurer et mettre à jour le matériel à intégrer au réseau ; Développer des tableaux de bord de performances du réseau ; Mettre en place et contrôler les procédures de sécurité (droits d’accès, mots de passe etc.) ; Apporter son aide aux utilisateurs sur un problème lié au réseau ; Prévenir les anomalies et les pannes de fonctionnement du réseau ; Faire de la veille technologique. Missions L'administrateur réseaux est l'homme-orchestre du système informatique d’une entreprise. En amont, il analyse les besoins des futurs utilisateurs en matière de qualité, de rapidité, de facilité d’accès et de sécurité.
www.droit-technologie.org/actuality-1682/les-conditions-generales-d-un-site-web-valablement-acceptees-ont-val.html Le TI de Nancy a très opportunément rappelé une évidence : des conditions générales valablement acceptées ont une valeur contractuelle. Le propriétaire du site web attend que l'utilisateur s'y conforme, et il peut agir sur base contractuelle en cas de violation des règles fixées. « On va sortir » est un réseau social de sorties et rencontres amicales dont le principe est simple et décrit comme suit : « Tu as entre 18 et 79 ans et tu habites [ville] ou ses environs ? Tu fais donc partie des dizaines de milliers de personnes désireuses d'élargir leur cercle d'amis en rencontrant de nouvelles têtes lors de sorties sympas à [ville]. Ici, chacun propose les sorties qui l'intéressent (un ciné, une balade, une expo, un resto jap, une sortie au théâtre, ou que sais-je encore...). Pour éviter que les professionnels n’utilisent le site pour promouvoir leurs boites de nuit , cafés et autres soirées commerciales, le site contient des restrictions. Attachment(s):