Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur.
Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). Le rôle de l'administrateur réseaux (limites) Les administrateurs réseaux assurent le fonctionnement normal de ceux-ci ainsi que leur sécurité[1].
Ils ont donc accès aux données et informations enregistrées par les salariés dans leur système informatique, qui peuvent être de nature personnelle, si cet accès est justifié par le bon fonctionnement des réseaux et systèmes. Ils doivent donc avoir accès aux messageries et à leur contenu, « ne serait-ce que pour les débloquer ou éviter les démarches hostiles »[2]. Mais en aucun cas cette prérogative, reconnue par la jurisprudence et la CNIL, ne doit conduire l'administrateur réseaux à exploiter, volontairement ou sur ordre de sa hiérarchie, le contenu de la messagerie des salariés, qui reste soumis au secret des correspondances[3].
Plus généralement, l'administrateur réseaux est tenu, déontologiquement et légalement[4], à une obligation de non divulgation des données personnelles dont il prend volontairement ou involontairement connaissance. [1] Par ex. : Paris, 17 décembre 1991, ESPCI. Bonnes pratiques juridiques ASR. Contexte Juridique Du Metier d'ASR. Cadre juridique des administrateurs réseaux. Posted on: 26 octobre 2014 / L’administrateur réseaux et système est chargé de mettre en place une infrastructure (on peut aussi parler de système d’information), la maintenir et en assurer la sécurité.
C’est-à-dire qu’il doit baisser au maximum les risques d’intrusions, empêcher qu’un virus ne s’installe et se déploie sur le réseau, retenir les fuites concernant le savoir-faire de l’entreprise et assurer une utilisation normale des outils mis à disposition des salariés par l’entreprise. S’il ne prend pas les mesures nécessaires pour remplir sa mission, il engage sa responsabilité civile et pénale car il ne respecte pas les termes de son contrat. Afin d’assurer correctement sa mission, l’administrateur réseau doit donc surveiller l’usage que font les salariés de la messagerie et de l’accès à internet que leur fourni l’entreprise. Et concrètement, comment cela fonctionne ? Dans le rapport de la CNIL du 5 février, il est clairement dit que : La mise en place d’une charte informatique. L’intrusion dans un système informatique et ses conséquences juridiques. Il existe différents types de pirates informatiques : du hacker classique, qui s’introduit dans les systèmes par des moyens illégaux sans détruire les données ni utiliser les informations données, mais dans le seul but de faire savoir qu’il existe des failles de sécurité au cracher (casseur), appellation qui désigne le pirate le plus dangereux qui détruit dans un but précis ou pour le plaisir.
Or, aux yeux de la loi, chacun d’entre eux peut être poursuivi au regard des dispositions du Code pénal en matière de fraude informatique. L’intrusion peut s’effectuer par le biais d’un programme qui se cache lui-même dans un programme « net » (par exemple reçu dans la boite aux lettres ou téléchargé). L’un des plus connus est le Back Office qui permet d’administrer l’ordinateur à distance. En outre, le piratage peut avoir comme cible les mots de passe du système. I. A) La responsabilité pénale i. Accès frauduleux Quid, pourtant, si le système n’est pas protégé ? Le maintien frauduleux ii. Iii. B. La responsabilité des administrateurs système et réseaux. La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau.
A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnels. Afin d'encadrer et de limiter un usage excessif de l'internet sur le lieu de travail, l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites des principes du droit à la vie privée). L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.
La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur.