background preloader

TF1, Sony et Morgan Stanley : qu’est-ce que le vol de données ? Par Yaël Cohen-Hadria, Avocate.

TF1, Sony et Morgan Stanley : qu’est-ce que le vol de données ? Par Yaël Cohen-Hadria, Avocate.
Une actualité 2014 qui ne semble pas ralentir en 2015… D’une part TF1 a été victime de pirates informatiques, Linker Squad, qui auraient volé des données à caractère personnel de près de 2 millions d’abonnés à TF1. Il s’agirait a minima de noms, prénoms, coordonnées mais probablement aussi de données bancaires voir de profils d’accès aux abonnements presse du groupe TF1. D’autre part le piratage des bases de données de Sony Pictures Entertainment a également été dévoilé à la fin du mois d’octobre 2014, concernant près de 50 000 employés de Sony et leurs données personnelles (identité, coordonnées, fichiers confidentiels et correspondance privée dévoilée).Autre exemple, aux Etats-Unis, la banque Morgan Stanley a été victime d’un vol de données concernant près de 350 000 clients et certaines données auraient même été publiées sur le net. Une sanction pénale du vol de données dans le contexte de BIG DATA et de valorisation des données des entreprises.

http://www.village-justice.com/articles/TF1-Sony-Morgan-Stanley-est-que,18663.html

Related:  Administrateur système et réseauxDROIT STMGResponsabilité de l'administrateur réseau et systèmeResponsabilité d'un Administrateur Système et réseauDUT Info - S2 Droit

L'AFCDP attend le futur règlement européen sur les données personnelles de pied ferme Paul-Olivier Gibert est président de l'AFCDP (Association française des correspondants à la protection des données personnelles). Cette association a tenu son université annuelle le 27 janvier 2015, une occasion de détailler les enjeux pour les CIL. CIO : Pouvez-vous nous présenter l'AFCDP ?Paul-Olivier Gibert : L'Association française des correspondants à la protection des données personnelles a été créée en 2004. Elle réunit, au 31 décembre 2014, 1589 personnes physiques pour 596 adhérents. Les réseaux sociaux ne sont pas gratuits pour leurs utilisateurs La Recommandation part de cette analyse du modèle économique pour écarter expressément toute idée de gratuité. De nombreux contrats de fourniture de service de réseautage social prévoient des clauses affirmant que ces services sont proposés gratuitement. Or, la Commission considère que ces clauses sont de nature à créer un déséquilibre significatif entre les droits et obligations des parties au contrat, au détriment du consommateur ou du non-professionnel, « en ce qu'elles lui laissent croire qu'il ne fournit aucune contrepartie, alors que celle-ci réside dans l'ensemble des traitements de ses données à caractère personnel, des informations et des contenus déposés sur le réseau ». Pour aller plus loin, il faut rappeler que le juge français a tendance à juger moins sévèrement la personne qui fournit un service à titre véritablement gratuit, en cas de mauvaise exécution des obligations qui lui incombent. La Recommandation comprend 45 autres propositions. A voir également

LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22]. Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR. Autrement dit, le terme d’« Administrateur Systèmes et Réseaux » n’apparaît dans aucune loi, décret ou texte réglementaire, contrairement au Correspondant Informatique et Liberté (CIL), dont la fonction et les responsabilités sont bien définies dans un cadre légal. Deux points sont tout de même à noter. Tout d’abord, l’arrêté du 18 juillet 2010 relatif au secret défense [23] parle de l’administrateur dans sa fonction « sécurité » : on commence donc à lui attribuer un statut juridique dans un cadre particulier.

[MàJ] Bluetouff décide de se pourvoir en Cassation Mise à jour : L’affaire « Bluetouff » ne va pas s’en arrêter là. L’avocat d’Olivier Laurelli, Maître Iteanu, a en effet annoncé hier sur Twitter que son client avait finalement décidé de se pourvoir en cassation. Le soulagement ayant fait suite à la relaxe d’Olivier Laurelli, alias « Bluetouff », n’aura pas duré très longtemps. Après avoir été innocenté en avril dernier, le blogueur vient en effet d’être condamné par la cour d’appel de Paris à 3 000 euros d’amende pour avoir téléchargé depuis Internet des documents d'une agence gouvernementale, lesquels étaient librement accessibles du fait d’une faille de sécurité. Le verdict de la cour d’appel de Paris est tombé hier. Le blogueur Olivier Laurelli a écopé d’une amende de 3 000 euros pour « maintien frauduleux dans un système de traitement automatisé de données » et « vol » de documents.

Plus d'un tiers des CDI prennent fin avant la première année Selon une étude publiée vendredi 23 janvier par la Direction de l'animation de la recherche, des études et des statistiques(Dares), plus d'un tiers des contrats à durée indéterminée (CDI) signés en 2011 ont été rompus au cours de la première année. En hausse depuis 2007 de 2,5 points, ce chiffre peint le tableau d'un marché du travail où CDI et stabilité de l'emploi ne vont plus automatiquement de pair, surtout pour les jeunes et les moins qualifiés. Dans la majorité des cas, le contrat est rompu à l'initiative du salarié, qui démissionne (16,1 % des CDI signés).La deuxième cause de rupture, à hauteur de 12,7 %, est la fin de la période d'essai, au bout de laquelle l'employeur peut décider de ne pas garder l'employé, sans devoir enclencher de procédures de licenciement et où le salarié peut lui aussi partir de sa propre initiative.Plus rarement, les CDI prennent fin prématurément à cause d'un licenciement (3,7 % des contrats) ou d'une rupture conventionnelle (1,7 % des contrats).

Cour de Cassation, Chambre sociale, du 16 mai 2007, 05-43.455, Inédit Références Cour de cassation chambre sociale Audience publique du mercredi 16 mai 2007 N° de pourvoi: 05-43455 Non publié au bulletin Rejet Président : M. Nabilla, l'ange de la maison d'arrêt : le show illégal Vendredi matin, le magazine Closer a mis en ligne sur son site internet des photographies et une vidéo de Mademoiselle Nabilla Benattia, actuellement mise en examen pour tentative de meurtre et incarcérée à la maison d’arrêt de Versailles. Ces photographies, évidemment prises et publiées sans son consentement, portent une atteinte manifeste au droit au respect de la vie privée de Mlle Benattia. Bien que l’on puisse supposer que cela ne constitue pas son problème le plus immédiat, plusieurs actions légales pourraient lui permettre d’y mettre fin – ou du moins, de imiter les dégâts dus à cette publication. Ainsi, Mademoiselle Benattia bénéficie-t-elle de la protection offerte par l’article 9 du code civil qui précise que « chacun a droit au respect de sa vie privée ». Ainsi, les magistrats saisis pourraient, à la demande de l’intéressée, ordonner la suppression des photographies et de la vidéo en cause, publiées sur le site internet et dans le magasine.

Guide de bonnes pratiques pour les Administrateurs Systèmes et Réseaux Résumé : Le Guide des Bonnes Pratiques tente de recenser les spécificités majeures du métier Administrateurs Systèmes et Réseaux (ASR). Il formalise un ensemble de comportements qui font consensus dans la communauté des ASR pour élaborer un corpus de bonnes pratiques d'organisation. Ce guide peut contribuer à rendre les missions du métier plus lisibles, améliorer l'organisation et la technicité mises en œuvre au sein de nos services vis à vis de nos utilisateurs, de nos directions et de nos tutelles. Ce projet de guide est né à l'initiative de RESINFO à partir d'une réflexion générale liée aux différents contextes de travail de notre métier dans lesquels on assiste à une intensification des tâches d'exploitation des systèmes informatiques et des réseaux, et des responsabilités attenantes, la plupart du temps à moyens humains constants.

Informatique et libertés : l'accès aux messages personnels des salariés très encadré Le respect de la vie privé : un droit supérieur à protéger Les problématiques liées à l’utilisation de l’outil informatique au bureau – par nature, un outil professionnel -, à des fins personnelles, ont pris de nombreuses configurations. Dénigrement des supérieurs par e-mail, consultation de site internet sans rapport avec l’activité professionnelle, utilisation d’une boîte mail professionnelle à des fins personnelles, entre autres, la liste est longue et va certainement encore s’allonger.

La discrimination au travail Le principe de la discrimination Un comportement discriminatoire consiste à faire une distinction entre différentes personnes selon certains critères. Dans la vie professionnelle, nul ne peut être écarté d’une procédure de recrutement ou d’accès à un stage ou à une période de formation en entreprise. L’administrateur réseau a le pouvoir de lire les messages personnels La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique. La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291).

Les mots-clés de la Justice - Lexique Accueil > Les mots-clés de la Justice - Lexique Droits et obligations de tout citoyen Les droits : Axel Raemaekers, Administrateur de système informatique Axel Raemaekers, 30 ans, est consultant indépendant depuis 2002 auprès de PME. "Mon intérêt pour l’informatique est né sur les salons informatiques où le hasard m’a conduit au plus jeune âge", indique-t-il. Comment se déroule concrètement l’administration d'un système informatique ? Il s’agit de surveiller la disponibilité du système, par exemple si les requêtes des utilisateurs envers les serveurs sont suivies d’une réponse dans des délais normaux. Pour maintenir une qualité de service, une rapidité du traitement des demandes des utilisateurs, il faut maintenir le système optimal en effectuant des opérations de maintenance, des redémarrages, des mises à jour. Cela implique souvent de travailler lorsque les autres ne travaillent pas.

Affaire Snowden : comment contrôler les droits d'administration Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs. Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden.

Related: