La responsabilité des administrateurs systèmes et réseaux

2014
Jean Juliot
Domingues
Almeida Nicolas
Veille Juridique
[LA RESPONSABILITE DES ADMINISTRATEURS
SYSTEMES ET RESEAUX]
[LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET
RESEAUX] 11 février 2014
S O M M A I R E
Définition de l’administrateur systèmes et réseau. . . . . . . . . . . 3
Administrateur système . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administrateur réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Droits et obligations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Les problèmes sous-jacents. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Définition responsabilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 – 5
La responsabilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
La responsabilité d’un admin système et réseau . . . . . . .
La responsabilité civile . . . . . . . . . . . . . . . . . . . . . . . . . . .
La responsabilité pénale . . . . . . . . . . . . . . . . . . . . . . . . . .
Les problèmes du métier.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 - 6
Positionnement de la loi et la jurisprudence . . . . . . . . . . . . . . . 6 - 7
Jean Juliot, Domingues Almeida Nicolas
Page 2
[LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET
RESEAUX] 11 février 2014
Définition de l’administrateur systèmes et réseau
(leurs droits et leurs obligations)
Il est chargé de la mise en place du système d'information de son suivi, il prévient l'intrusion
de virus, à l'utilisation optimale du réseau et assure l sécurité des données de l'entreprise.
Il est régulièrement interrompu dans sa tâche et doit trouver rapidement des solutions à des
problèmes différents, en sachant qu’une indisponibilité du réseau peut se traduire par des
pertes financières.
Administrateur système :
Il a pour mission d’assurer la gestion, l’optimisation et le support de l’infrastructure
technique. L'Administrateur système est un gestionnaire, une personne chargée de gérer un
système informatique. Il en est le responsable, que ce soit au niveau de sa sécurité, de son
fonctionnement, de son exploitation ou de son évolution. Un administrateur peut avoir à gérer
un réseau, une base de données, un système ou un serveur.
Administrateur réseau : Un administrateur réseaux est une personne chargée de
la gestion du réseau, c'est-à-dire de gérer les comptes et les machines d'un réseau informatique
d'une organisation. Cela peut concerner notamment des concentrateurs, commutateurs,
routeurs, modems, pare-feu, proxie, connectivité Internet, les réseaux privés virtuels
L'administrateur réseau est parfois également administrateur système. Un administrateur
systèmes et réseaux pourra donc se voir confier la responsabilité d’un périmètre plus ou
moins étendu selon le travail ou la taille de l’entreprise.
Droits et obligations : Les administrateurs systèmes et réseau ont certains droits et
obligations qui doivent être rappelés dans leur contrat de travail ainsi que dans la charte
informatique.
- Obligation de confidentialité.
- Assurer la sécurité de réseau et des informations.
(Tout en respectant les données personnelles des salariés)
- Encadrer et de limiter un usage excessif de l’Internet sur le lieu de travail.
- Exécuter le travail convenu.
- Respecter la durée du temps de travail.
- L’obligation de loyauté (refusé de faire des actes qui pourraient nuire à l’employeur).
- Droit aux congés payés.
- Selon l’entreprise obligation de tenue vestimentaire.
- Droit de faire des heures supplémentaires.
Jean Juliot, Domingues Almeida Nicolas
Page 3
[LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET
RESEAUX] 11 février 2014
Qu’elles sont les problèmes sous-jacents à cette
responsabilité des administrateurs ?
Les informations d'une entreprise est la fonction primordial d'un administrateur réseau il
veille a la sécurité de l'entreprise pour cela il doit récolter plus d'information possible. Donc
une question se pote Faut 'il l'administrateur possède des informations qui
peuvent être de l'ordre de la vie privé sur ses collègue ou faut 'il juste qu'il
limite une zone a ne pas franchir même ce qui va a l'encontre du bien de
l'entreprise ?
Définition responsabilité
La responsabilité : C’est le devoir de répondre de ses actes, toutes circonstances et
conséquences comprises, c’est-à-dire d'en assumer l'énonciation et par suite la réparation voir
la sanction lorsque l'obtenu n'est pas l'attendu.
La responsabilité d’un administrateur système et réseau :
L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite
d'information stratégique en prévenant l'apparition de cela passe par la sécurisation de son
réseau. A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail
qui se matérialise par des connexions à internet à des fins personnelles.
Afin d'encadrer et de limiter un usage excessif l'employeur dispose au titre de son pouvoir de
direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites du droit à la
vie privée). L'administrateur réseau est donc la personne en charge d'assurer à la fois la
sécurité du réseau et la sécurité des données personnel et professionnel des salariés
En droit, il existe deux catégories de responsabilité :
La responsabilité civile :
Le principe général de la responsabilité civile est prévu et décrit dans le Code civil. Il est une
obligation légale qui impose à toute personne de réparer les dommages causés à une victime
de son fait, de celui des personnes dont elle doit répondre ou des choses dont elle a la charge.
Elle vise donc principal à réparer le non-respect d'une obligation ou d'un devoir envers autrui.
Il vise à indemniser une victime.
o Les administrateurs peuvent être tenus personnellement responsables.
o L'ignorance n'est pas une défense.
o Les administrateurs peuvent être responsables d'inexécution.
o Devoir de diligence (prudence) : agir de façon raisonnable dans les intérêts
supérieurs de l'entreprise.
o Devoir de loyauté : placez les intérêts de l'entreprise au-devant des vôtres.
o Devoir d'obéissance : Agir selon les possibilités de l'entreprise/organisme, en
respectant les règles et les lois applicables.
Jean Juliot, Domingues Almeida Nicolas
Page 4
[LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET
RESEAUX] 11 février 2014
Mais il existe donc 2 grands domaines de cette responsabilité civile ou pénale:
- Responsabilité civile contractuelle : Elle est engagée en cas de mauvaise exécution
des obligations nées d'un contrat.
Le débiteur est condamné au paiement de dommages et intérêts à raison de
l'inexécution de l'obligation.
- Responsabilité civile délictuelle : regroupe différents délits qui permettent à une
personne d'être indemnisée par une autre par exemple : la diffamation.
La responsabilité pénale :
La responsabilité pénale consiste à répondre en justice du dommage causé par la
contravention à une norme légale pénale censée protéger l'ordre public.
L’administrateur réseau risque d’engager sa responsabilité pénale au titre de l’article 2
6-15 du code pénal qui condamne le fait d’ouvrir ou de prendre connaissance par
mauvaise foi des informations destinées à autrui. Mais il peut être confronté quelque fois à
lire des messages sans le vouloir cependant il doit garder le secret professionnel et ne pas
donner le contenu du message à son employeur sinon il risquerait d’y avoir des sanctions à
son égard.
Si il y a intrusion frauduleuse de fichiers pour fausser le fonctionnement d’un système de
traitement automatisé de données cela est puni de trois ans d’emprisonnement et de 300000
francs d’amende’ (45735).
Les problèmes du métier
L’administrateur système et réseau est porteur de la vision globale du système
d’information de l’entreprise. La sécurité des données et à l’écoute des besoins
des utilisateurs sont donc au rendez vous mais l’admin réseau fait surtout preuve
de rigueur, de curiosité et d’autonomie.
Le non respect de la charte ou du contrat de travail pour l’admin système et réseau peu
entrainer des sanctions de type disciplinaire :
- Interdire aux utilisateurs fautifs l'accès aux moyens informatiques et au réseau, ces
utilisateurs fautifs peuvent être déférés devant la commission de discipline
compétente.
Ou de type pénal :
-
En vue de l’évolution technologique des sanctions pénales d'une grande sévérité à la
mesure du risque son prises.
Jean Juliot, Domingues Almeida Nicolas
Page 5
[LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET
RESEAUX] 11 février 2014
Il peut donc être licencié pour faute grave ou retiré de ses fonction d’administrateur et
payer des amendes selon le niveau du problème mais si il essaye d’intégrer un virus dans un
système automatisé il pourrait y avoir de grosse conséquences donc il y a une peine de
prison de 3 ans et 45735 euro (donc 300 000 franc)
Positionnement de la loi et la jurisprudence
(avec exemple d’arrêt)
La jurisprudence est l’ensemble des décisions de lois habituellement rendues par les
différents tribunaux relativement à un problème juridique donné et qui permette d’en déduire
des principes de droit. La jurisprudence reflète la façon dont les tribunaux interprètent le droit
et les lois. Elle constitue l'une des sources du droit et est une référence pour d'autres
jugements.
En ce qui concerne la responsabilité de l’administrateur réseau, dans le cadre de son travail, il
peut être amené à prendre connaissance des messages privés des utilisateurs du réseau et donc
la jurisprudence oblige donc à préserver la vie privé de toute personne physique ou moral et
ne dois pas divulguer les informations et garder le secret professionnel.
Exemple : Arrêt de la Chambre sociale de la Cour de cassation en date du 2 octobre 2001 :
« Attendu que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité
de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que
l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre
connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil
informatique de l’administrateur système et réseau mis à sa disposition pour son travail et
ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de
l’ordinateur. »
Deuxième exemple : La Cour de cassation, dans un arrêt "NIKON" du 2 octobre 2001, a posé
le principe selon lequel « le salarié a droit, même au temps et au lieu de travail, au respect de
l'intimité de sa vie privée ». Dans cette affaire, un employeur avait pris connaissance des
messages électroniques personnels de l’un de ses salariés.
Le demandeur est donc ce salarié engagé en qualité d’ingénieur, chef du département
topographie. Et le défendeur est la société Nikon. Selon l’arrêt, la société Nikon aurait
licencié le salarié pour faute grave, le demandeur aurait utilisé du matériels fournit par
l’entreprise pour une utilisation professionnelle Le demandeur ayant considéré le
licenciement comme abusif a saisi le conseil du prud’homme pour licenciement abusif puis la
cour d’appel et cour de cassation).
Jean Juliot, Domingues Almeida Nicolas
Page 6
[LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET
RESEAUX] 11 février 2014
Donc à la fin la décision de la cour d’appel est que le licenciement ne dois pas être abusif
sauf si l’utilisateur à été prévenu au préalable de ne pas utiliser le matériel à disposition
personnel.
La juridiction : la cour de cassation avec le demandeur la société nikon et l’employer Mo de
la société, demandeur secondaire de l’employeur car il n’est pas d’accord car on nuit à sa vie
privé et donc l’employeur le licencie donc pour faute rave car il utilisait des matériaux à ses
fins personnels.
Procédure : 1degré Conseil de prud’hommes 1 partie interjette l’appel
2 degré cour d’appel paris avec décision favorable à l’entreprise (licenciement
valable
Dernier recours Le salarié se pourvoit en cassation est l’arrêt est annulé et
casser.
Jean Juliot, Domingues Almeida Nicolas
Page 7