background preloader

Jurisprudence

Facebook Twitter

Les aspects juridiques. Dernière ligne droite: responsabilité des prestataires internes/externes. Responsabilité civile délictuelle: La responsabilité peut émaner du fait d'autrui ainsi l'employeur est responsable des préjudices causés par ses salariés.

Dernière ligne droite: responsabilité des prestataires internes/externes

Responsabilité civile contractuelle: Dans le cadre d'un contrat la responsabilité d'une des parties est engagée en ca s de non respect. Obligation de moyen et obligation de résultat . Des clauses exclusives et limitatives de responsabilités sont autorisées entre professionnels. Responsabilité légale des prestataires externes: Hébergeur/éditeur: L'hébergeur n'est pas tenu responsable du contenu stocké si il n'en est pas l'origine et qu'il ne peut pas le modifier. L'éditeur au contraire en est responsable.

LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux. Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22].

LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux

Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR. Autrement dit, le terme d’« Administrateur Systèmes et Réseaux » n’apparaît dans aucune loi, décret ou texte réglementaire, contrairement au Correspondant Informatique et Liberté (CIL), dont la fonction et les responsabilités sont bien définies dans un cadre légal. Deux points sont tout de même à noter. Vol d'information : une jurisprudence Bluetouff pour la gloire ? Le 20 mai 2015, la Cour de cassation a statué dans un arrêt très attendu concernant ce qui est devenu « l’affaire Bluetouff ».

Vol d'information : une jurisprudence Bluetouff pour la gloire ?

Avec cet arrêt, la Cour de cassation prend clairement position : pour elle, une information peut être volée, c’est-à-dire que l’article 311-1 du Code pénal réprimant la « soustraction frauduleuse de la chose d’autrui » est pleinement applicable à la copie et l’exfiltration depuis un extranet de fichiers informatiques. Nous aurions pu parler d’évolution majeure de la notion, dont une affirmation aussi claire était attendue depuis près d’une quinzaine d’années, si elle était arrivée quelques mois plus tôt. Nous nous contenterons de saluer ce principe qui va dans le bon sens, tout en étant loin de fournir un blanc seing à la non-sécurisation des systèmes d’information comme certains ont pu le craindre. Bref rappel des faits… Nous renvoyons le lecteur intéressé par le récit détaillé des évènements aux articles qui ont pu être écrits sur le sujet, notamment ici et là.  Un disque dur « données personnelles » n’est pas personnel   Atteinte au nom de domaine.

[Jurisprudence] Révocation d'un administrateur d'une SA : obligation de prouver qu'il avait connaissance des motifs de sa révocation avant le vote. Dans cette affaire, les actionnaires d'une société anonyme votent en assemblée générale la révocation de l'un de ses administrateurs.

[Jurisprudence] Révocation d'un administrateur d'une SA : obligation de prouver qu'il avait connaissance des motifs de sa révocation avant le vote

Ce point n'étant pas à l'ordre du jour. L'administrateur révoqué poursuit la société en dommages-intérêts, considérant sa révocation comme abusive. L'administrateur a bénéficié d'une longue suspension de séance (plus de trois heures) pour contacter des tiers et rédiger un communiqué sur son départ. Il avait en outre eu l'occasion de présenter des observations orales et écrites à l'assemblée des actionnaires avant le vote sur sa révocation. Pour autant, l'administrateur soutient que les motifs de sa révocation ne lui ont jamais été communiqués.

 Licenciement d’un salarié pour usage de logiciel sans licence   Messagerie électronique au bureau : ne pas confondre « perso » et « personnel » Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur.

Messagerie électronique au bureau : ne pas confondre « perso » et « personnel »

Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel. La Cour de Paris confirme ce jugement. CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX.

Pouvant être sujet d'attaques internes comme externes, les entreprises et leurs réseaux ont besoin d'une cybersurveillance des administrateurs de réseaux.

CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX

Cependant la cybersurveillance et les administrateurs de réseaux doivent obéir à différentes règles notamment le respect à la vie privée et le secret des correspondances. Avant de pouvoir rentrer dans les détails, nous allons définir la cybersurveillance et les administrateurs de réseaux dans un premier temps. Dans un second temps, nous allons présenter les obligations qui pèsent sur les administrateurs réseaux lorsqu'ils font de la cybersurveillance. généralisée de réseaux au sein des entreprises. Ces réseaux permettent de faciliter le travail des salariés, mais aussi leurs échanges.

Tout réseau doit être entretenu, mais aussi surveillé pour éviter sa dégradation. Détail d'une jurisprudence judiciaire. Références Cour d'appel de Versailles 15e chambre Audience publique du mercredi 29 septembre 2010 N° de RG: 09/00867 Confirme la décision déférée dans toutes ses dispositions, à l'égard de toutes les parties au recours Texte intégral Code nac : 80A 15ème chambre.

Détail d'une jurisprudence judiciaire

Détail d'une jurisprudence judiciaire. Références Cour d'appel de Grenoble chambre sociale Audience publique du mercredi 21 mai 2008 N° de RG: 08/00005 Texte intégral RG No 08 / 00005.

Détail d'une jurisprudence judiciaire

Détail d'une jurisprudence judiciaire. Références Cour d'appel de Nîmes ct0193 Audience publique du mercredi 12 mars 2008 N° de RG: 06/02850 Texte intégral CONSEIL DE PRUD' HOMMES D' ALES 23 juin 2006 Section : Encadrement Monsieur Jean- Louis X... né le 22 Avril 1961 à PISSOS (40410) ... ... représenté par Maître Frédéric MORA, avocat au barreau de MONTPELLIER.

Détail d'une jurisprudence judiciaire

Détail d'une jurisprudence judiciaire. Références Cour d'appel de Versailles 15ème chambre Audience publique du mercredi 18 janvier 2012 N° de RG: 10/04895 Infirme partiellement, réforme ou modifie certaines dispositions de la décision déférée Texte intégral Code nac : 80C 15ème chambre ARRET No R.

Détail d'une jurisprudence judiciaire

La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685)  Pas d’accès frauduleux à un système non sécurisé : le prévenu est relaxé    Cour de cassation, chambre civile 1, arrêt du 10 septembre 2014   Mercredi 10 septembre 2014 Cour de cassation, chambre civile 1, arrêt du 10 septembre 2014 M. Claude X... -Y / Artprice.com. Veille-juridique-administrateur-systc3a8me-et-rc3a9seau. Jurisprudences relatives à la Cybersurveillance. - Cour de cassation Ch. soc., 02 février 2011, Securitas France / M. X. Licenciement pour faute grave - Courriels provocateurs Dans le cadre d’un licenciement pour faute grave, aux motifs de divers manquements professionnels et de comportement agressif et irrespectueux à l’égard du supérieur hiérarchique et de l’échange à ce sujet de courriels provocateurs avec une autre salariée de l’entreprise, également licenciée à cette occasion.

La Cour de cassation a considéré que "le courriel litigieux était en rapport avec l’activité professionnelle du salarié, ce dont il ressortait qu’il ne revêtait pas un caractère privé et pouvait être retenu au soutien d’une procédure disciplinaire" Arrêt disponible sur legalis.net. Jurisprudences relatives à la Cybersurveillance.  Cour de cassation Chambre sociale Arrêt du 17 juin 2009   Mercredi 17 juin 2009 Cour de cassation Chambre sociale Arrêt du 17 juin 2009 Sanofi / Joseph G.et Jean-Louis P. vie privée Attendu, selon l’arrêt attaqué (Aix-en-Provence, 20 novembre 2007), qu’en janvier 2006, des lettres anonymes ont été adressées à des responsables de la société Sanofi chimie comportant des renseignements démontrant que leur auteur avait eu accès à des courriers confidentiels et verrouillés de l’entreprise classée Seveso ; que la direction a demandé en conséquence à l’administrateur chargé du contrôle du service informatique de contrôler les postes informatiques de dix-sept salariés susceptibles d’avoir eu accès auxdites informations afin de rechercher l’auteur des courriers anonymes ; que MM.

Sur le premier moyen : Et sur le second moyen : Cour d'appel de Versailles, 18 janvier 2012, 10/04895. Keylogger : des dispositifs de cybersurveillance particulièrement intrusifs. Les " keyloggers " sont des dispositifs de surveillance, parfois téléchargeables gratuitement depuis le web, qui se lancent automatiquement à chaque démarrage de la session de l'utilisateur, à son insu.

Une fois lancés, ils permettent, selon les versions, d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent. Toute frappe saisie sur le clavier ou tout écran consulté est enregistré avec un horodatage. Des alertes peuvent être automatiquement envoyées à la personne ayant installé le dispositif lorsque le salarié ainsi surveillé saisit sur son clavier un mot prédéterminé. Selon son paramétrage, le dispositif permet également de générer des rapports, récapitulant l'ensemble des actions faites à partir d'un poste informatique, qui sont directement envoyés sur le poste informatique de celui qui aura installé le logiciel espion.  Cour de cassation Chambre sociale Arrêt du 02 février 2011  

Mercredi 2 février 2011. L’administrateur réseau a le pouvoir de lire les messages personnels. Attention, l’abus de messages personnels au bureau est une faute. Cour de cassation. Cour d'appel de Grenoble, Chambre sociale, 21 mai 2008, 08/00005, 248807. Informatique et libertés : l'accès aux messages personnels des salariés très encadré.  Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001   Lundi 17 décembre 2001.

Cour de cassation. Contrat de travail, exécution. Un salarié poursuivi pour avoir conservé ses contacts Twitter après avoir démissionné. On connaissait les procès concernant les usages de Facebook au travail. Voila aujourd'hui Twitter au centre d'un procès aux Etats-Unis qui pourrait à terme encadrer l'utilisation de ce réseau social en milieu professionnel. Le dossier évoqué par le New York Times est simple. Noah Kravitz est un blogueur professionnel travaillant pour un site spécialisé dans les mobiles, appartenant au groupe PhoneDog Media. Lorsqu'il décide de démissionner en octobre 2010, le salarié embarque avec lui les coordonnées des 17 000 followers de son compte Twitter professionnel. Compte qu'il a lui même créé. Jugement en appel repoussé pour l'administrateur du tracker français Infierno Advitam. Publié par UnderNews Actu.