Cadre juridique des administrateurs réseaux
Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.
[vidéosurveillance] La CNIL met en demeure Apple RETAIL France
[vidéosurveillance] La CNIL met en demeure Apple RETAIL France La Commission Nationale de l’Informatique et des Libertés a mis en demeure Apple RETAIL France concernant la mise en place de la vidéosurveillance dans ses Apple Store. Ce dispositif qui serait trop focalisé sur ses employés. La vidéosurveillance au travail En décembre 2013, la CNIL a mis en demeure Apple de se mettre en conformité avec la réglementation concernant la vidéosurveillance et de délivrer une information complète à ses employés. À la même période, elle a par ailleurs sanctionné financièrement 4 autres sociétés pour le non respect de la législation en vigueur (loi Informatique et libertés du 6 janvier 1978 et de la loi Loppsi 2 du 14 mars 2011).
L’administrateur réseau a le pouvoir de lire les messages personnels
La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique. La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur.
Le contrôle de l'utilisation d’internet et de la messagerie
L’employeur peut fixer les conditions et limites de l’utilisation d’internet. Ces limites ne constituent pas, en soi, une atteinte à la vie privée des salariés. Par exemple : L’employeur peut mettre en place des dispositifs de filtrage de sites non autorisés (sites à caractère pornographique, pédophile, d’incitation à la haine raciale, révisionnistes, etc.). Il peut également fixer des limites dictées par l’exigence de sécurité de l’organisme, telles que l’interdiction de télécharger des logiciels, l’interdiction de se connecter à un forum ou d’utiliser le « chat », l’interdiction d’accéder à une boîte aux lettres personnelle par internet compte tenu des risques de virus qu’un tel accès est susceptible de présenter, etc. Nécessité d’informer les salariés
Open Data : Le gouvernement crée la fonction d'administrateur général des données
Marylise Lebranchu insiste sur l’impératif de l’ouverture des données publiques. Crédit D.R. Le portail Data.gouv.fr, lancé en décembre dernier, est le premier site au monde à proposer aux usagers d'enrichir les données disponibles. Depuis deux ans, le gouvernement s'attèle à l'ouverture des données publiques.
Administrateurs de réseaux : entre sécurité informatique et protection des salariés
L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés.
Vidéosurveillance: quels droits et devoirs pour l'entreprise? - LExpress.fr
Souriez, vous êtes filmés ! C'est sans doute ce que devaient penser les salariés du centre commercial Edouard Leclerc de Bourg-en-Bresse, avant que la société exploitante ne finisse par être sanctionnée, le 12 juillet 2013. Il faut dire qu'un dispositif de 240 caméras avait été installé dans le centre commercial, dont 60 pour les seules caisses de supermarché, afin de filmer les caddies et les articles scannés. Mais avec de tels moyens, la direction du centre commercial était allée jusqu'à installer des caméras devant les toilettes, les vestiaires, le cabinet médical et les salles de pause des salariés.
Une charte de l'administrateur de système et de réseau
Complexité en expansion, risques multipliés La multiplication de questions de plus en plus complexes liées à la sécurité des systèmes et des réseaux, l’imbrication de plus en plus intime des aspects techniques et juridiques de ces questions et le risque accru de conséquences judiciaires en cas d’erreur incitent à la rédaction, au sein de chaque entreprise ou organisation, d’une charte de l’administrateur de système et de réseau qui rappelle les devoirs, les pouvoirs et les droits des ingénieurs et des techniciens qui administrent la sécurité des réseaux, des ordinateurs et en fin de compte du système d’information. Cette activité d’administration de la passerelle de messagerie de l’entreprise lui permet de détecter les usages contraires à la loi qui pourraient en être faits par des employés indélicats, dont les exemples les plus courants sont, non limitativement : Règles de conduite
Administrateur systèmes et réseaux : la fiche métier
Formation : Bac+2 à Bac+5 Profil technique par excellence, l’administrateur systèmes et réseaux est titulaire a minima d’un Bac+2, un BTS informatique ou un DUT réseaux et télécommunications, des cursus généralistes qui leur permettent d’acquérir des bases essentielles. Toutefois, avec la complexification des systèmes d’information, et dans l’optique d’une évolution de carrière, ces informaticiens concluent souvent leur formation initiale par l’obtention d’un diplôme de niveau Bac+4 ou Bac+5.
Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ?
Si les réseaux sont des instruments formidables d´échanges de données au sein de l´entreprise comme à l´extérieur, ils en sont également le talon d´achille. L´explosion d´internet et sa propagation fulgurante nécessitent que l´entreprise se protège et protège ses données de toute intrusion interne comme externe. Dans ce contexte, l´administrateur réseau est devenu un acteur incontournable de la sécurité de l´entreprise, et parfois même son garant. Mais son rôle est difficile. Il est au centre d´intérêts divergents et parfois contradictoires. D´un côté il doit obéir aux directives de sa direction générale, de l´autre il doit respecter la législation protectrice des salariés et des libertés individuelles applicable au sein de l´entreprise.