background preloader

Administrateurs de réseaux : entre sécurité informatique et protection des salariés

Administrateurs de réseaux : entre sécurité informatique et protection des salariés
L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés.

http://www.journaldunet.com/juridique/juridique030325.shtml

Related:  rameshjasvanthy

Contrat Services Informatique Par un arrêt du 2 juillet 2014, la Cour de cassation a cassé l’arrêt de la Cour d’appel d’Aix en Provence qui avait débouté de leurs demandes en résolution de contrats une association et une SCP ayant conclu avec un prestataire informatique des « contrats d’abonnement de prestation incluant la fourniture d’un matériel informatique et l’accès au service collaboratif et de sécurité informatique et (…) des contrats de location de ce matériel ». L’arrêt rappelle que, postérieurement à l’installation, divers dysfonctionnements du processus de sauvegarde des données avaient été constatés, et des problèmes de compatibilité avec la connexion internet dont disposaient les clientes avaient été diagnostiqués. La Cour de cassation a jugé que le prestataire était tenu « envers ses clients profanes d’un devoir d’information et de conseil qui l’obligeait à se renseigner préalablement sur leurs besoins et à les informer des contraintes techniques de l’installation téléphonique proposée ».

La responsabilité des administrateurs système et réseaux La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau. A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnels. Afin d'encadrer et de limiter un usage excessif de l'internet sur le lieu de travail, l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites des principes du droit à la vie privée). L'administrateur réseau est au carrefour de ces deux logiques, il est la personne en charge d'assurer à la fois la sécurité du réseau et la sécurité des données personnel et professionnel des salariés Le rôle de l'administrateur réseaux

Cadre juridique des administrateurs réseaux Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.

Faille de sécurité : avertissement public de la Cnil Faille de sécurité. La société DHL Express France vient de faire l’objet d’un avertissement public prononcé par la formation restreinte de la Cnil, le 12 juin dernier, sur deux manquements importants à la loi Informatique, fichiers et libertés. D’une part, un manquement à l’obligation d’assurer la confidentialité et la sécurité des données (art. 34 de la loi informatique et libertés) et d’autre part, un manquement à l’obligation de définir une durée de conservation des données traitées, proportionnée à la finalité du traitement (art. 6-5° de la loi informatique et libertés).

L’administrateur réseau a le pouvoir de lire les messages personnels La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique. La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur.

Réforme du droit des contrats : quel impact sur les contrats informatiques Publié le 02/10/2016 par Etienne Wery - 5564 vues Le juriste qui reprend le travail ce lundi matin, n’est plus le même que celui qui a quitté son bureau vendredi soir ! Ce 1er octobre 2016, est entrée en vigueur l’ordonnance du 10 Février 2016 portant réforme du droit des contrats. 10 conseils pour la sécurité de votre système d’information 1. Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Administrateur réseaux Présentation L’administrateur systèmes et réseaux a pour mission d’offrir un réseau informatique de qualité à l’entreprise. Pour conduire des projets informatiques, administrer le réseau et apporter un support aux utilisateurs, il doit :

Que nous enseigne l'affaire "Bluetouff" ? Par Delphine Bastien, Avocat. L’arrêt de la Cour d’appel de Paris en date du 5 février 2014 dit « affaire Bluetouff » vient enrichir un mouvement de jurisprudence, né il y a une vingtaine d’années et qui reste fluctuant sur les délits d’accès et/ou de maintien frauduleux dans un STAD (système de traitement automatisé de données) visés par les articles 323-1 et 323-6 du Code pénal et sur le délit de vol de fichiers informatiques visé par les articles 311-1, 311-3 du Code pénal. 1 / S’agissant des délits d’accès et/ou de maintien frauduleux dans un STAD À l’instar de tout délit pénal, il convient de rapporter la preuve d’un élément matériel (l’accès et/ou le maintien dans un STAD) et d’un élément intentionnel (la fraude, qui est constituée lorsque la personne a conscience que l’accès et/ou le maintien ne sont pas autorisés).

Cybersurveillance - La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément.

Tout savoir sur le contrat de prestation informatique en 5 ... Développement de logiciels ou de sites internet, maintenance, conseil, installations... la prestation informatique est une prestation de service qui englobe une vaste palette de spécificités dont les contours peuvent être flous. Pour assurer au mieux l’entente entre prestataire et client, il est essentiel de rédiger un contrat de prestation informatique complet et exhaustif. Peut-on utiliser le même contrat commercial pour tous ses clients ? Existe-t-il des modèles ?

Le contrôle de l'utilisation d’internet et de la messagerie L’employeur peut fixer les conditions et limites de l’utilisation d’internet. Ces limites ne constituent pas, en soi, une atteinte à la vie privée des salariés. Par exemple : L’employeur peut mettre en place des dispositifs de filtrage de sites non autorisés (sites à caractère pornographique, pédophile, d’incitation à la haine raciale, révisionnistes, etc.). Il peut également fixer des limites dictées par l’exigence de sécurité de l’organisme, telles que l’interdiction de télécharger des logiciels, l’interdiction de se connecter à un forum ou d’utiliser le « chat », l’interdiction d’accéder à une boîte aux lettres personnelle par internet compte tenu des risques de virus qu’un tel accès est susceptible de présenter, etc. Nécessité d’informer les salariés

Cour de cassation Demandeur(s) : la société Sanofi chimie Défendeur(s) : M. J… X… ; M. J… Y…. LA COUR DE CASSATION, CHAMBRE SOCIALE, a rendu l’arrêt suivant :

Related:  Veille JuridiqueVEILLE JURIDIQUESécurité réseauResponsabilité de l'administrateur réseauVeille JuridiqueRôle Administrateur réseauVeille juridiqueVeille juridiqueVeille JuridiqueJerome plagiatVeille juridique 2014-2016 Administrateurs Systèmes et RéseauxqsergentVeille juridiqueVEILLE JURIDIQUEVeille juridique