L’intrusion dans un système informatique et ses conséquences juridiques.
Il existe différents types de pirates informatiques : du hacker classique, qui s’introduit dans les systèmes par des moyens illégaux sans détruire les données ni utiliser les informations données, mais dans le seul but de faire savoir qu’il existe des failles de sécurité au cracher (casseur), appellation qui désigne le pirate le plus dangereux qui détruit dans un but précis ou pour le plaisir. Or, aux yeux de la loi, chacun d’entre eux peut être poursuivi au regard des dispositions du Code pénal en matière de fraude informatique. L’intrusion peut s’effectuer par le biais d’un programme qui se cache lui-même dans un programme « net » (par exemple reçu dans la boite aux lettres ou téléchargé). L’un des plus connus est le Back Office qui permet d’administrer l’ordinateur à distance. En outre, le piratage peut avoir comme cible les mots de passe du système. I.
Quelles sont les mesures de sécurité importantes pour vos ouvriers ?
Le secteur du bâtiment est l’un des plus accidentogènes en France et en Europe. Malgré les efforts consentis par les acteurs du BTP, beaucoup de progrès restent encore à faire pour atteindre l’objectif zéro accident. D’ailleurs, de grandes entreprises du secteur de la construction se sont inscrites dans cette vision. Pour réduire les risques et le nombre d’accidents, il faut respecter les mesures de sécurité sur les chantiers. Quelles sont les précautions à prendre pour garantir la sécurité et la santé des ouvriers sur un chantier ? Voici quelques éléments de réponse.
Orange sanctionné pour défaut de sécurité sur les données de plus d'un million de clients
"Avertissement public" à l'encontre d'Orange. Dans une délibération du 7 août, la Commission nationale de l'informatique et des libertés (Cnil) a sanctionné le groupe télécoms français suite à une faille de sécurité concernant les données de plus d'un million de clients. C'est le premier grade des sanctions prononcées par l'autorité, avant la sanction pécuniaire. Dans son communiqué, la Cnil explique qu'Orange lui a signifié, en avril dernier, une violation de données personnelles de près d'1,3 million de clients (nom, prénom, date de naissance, adresse électronique et numéro de téléphone fixe ou mobile) suite à une défaillance technique de l'un de ses prestataires.
La société ORANGE sanctionnée pour défaut de sécurité des données dans le cadre de campagnes marketing
En avril 2014, la société ORANGE a notifié à la CNIL une violation de données personnelles, liée à une défaillance technique de l'un de ses prestataires, ayant concerné les données de près de 1,3 million de clients dont leurs nom, prénom, date de naissance, adresse électronique et numéro de téléphone fixe ou mobile. La CNIL a alors procédé à des contrôles auprès de la société et des sous-traitants intervenant dans le cadre de ses campagnes d'emailing promotionnel. La délégation de contrôle a constaté que les dysfonctionnements ayant engendré la faille de sécurité avaient été corrigés. Toutefois, plusieurs lacunes en termes de sécurité des données ont été identifiées et ont justifié l'engagement d'une procédure de sanction. Devant la formation restreinte, la société soutenait avoir pris toutes mesures utiles afin de respecter son obligation de sécurité des données.
10 conseils pour la sécurité de votre système d’information
Chiffres clés Au 1 septembre 2013, le FNAEG contenait les profils génétiques de 2 547 499 individus dont :1 911 675 personnes mises en causes 430 298 personnes condamnées 149 097 traces non identifiées
Quel matériel de premiers secours doit être disponible dans les entreprises ? - Actualité
Quel matériel de premiers secours mettre à disposition dans l’entreprise ? Le matériel de premier secours qui est mis à disposition est à choisir en fonction des risques de l'entreprise (par exemple, lave-œil en cas d’utilisation de produits chimiques, kit de récupération de membre sectionné en cas d’utilisation de machines à lames tranchantes) et des personnes assurant les premiers soins (personnel médical ou secouriste). Le médecin du travail conseille l’employeur dans le choix du matériel à mettre à disposition. Dans ce cadre, l’opportunité de la mise à disposition d’un défibrillateur automatique externe (DAE) dans l’entreprise est à décider en fonction des risques propres à l’activité de l’entreprise ou de l’effectif. Un risque d’électrisation ou une grande concentration de travailleurs entraînant un risque statistique d’arrêts cardio-respiratoires subits peuvent par exemple servir d’indicateurs. Quelle doit être la composition de la trousse de secours ou de l’armoire à pharmacie ?
Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ?
Si les réseaux sont des instruments formidables d´échanges de données au sein de l´entreprise comme à l´extérieur, ils en sont également le talon d´achille. L´explosion d´internet et sa propagation fulgurante nécessitent que l´entreprise se protège et protège ses données de toute intrusion interne comme externe. Dans ce contexte, l´administrateur réseau est devenu un acteur incontournable de la sécurité de l´entreprise, et parfois même son garant. Mais son rôle est difficile. Il est au centre d´intérêts divergents et parfois contradictoires.
Saga Bluetouff : qu’est-ce qu’un délit d’entrave à un SI ? Par Claudia Weber et Arthur Duchesne, Avocats.
Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Articles divers Par Claudia Weber et Arthur Duchesne, Avocats. - lundi 21 juillet 2014 La saga relative aux démêlés judiciaires d’un internaute ayant téléchargé des données confidentielles laissées en libre accès sur internet oblige aujourd’hui les juges à rechercher un équilibre entre l’insécurité juridique dans laquelle peuvent être placés les internautes lors de leur navigation et l’obligation forte qui pèse sur les entreprises et organismes en matière de sécurisation de leurs SI [1].
Messagerie électronique au bureau : ne pas confondre « perso » et « personnel »
Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur. Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel.