La responsabilité des administrateurs systèmes et réseaux
Transcription
La responsabilité des administrateurs systèmes et réseaux
2014 Jean Juliot Domingues Almeida Nicolas Veille Juridique [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX] [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX] 11 février 2014 S O M M A I R E Définition de l’administrateur systèmes et réseau. . . . . . . . . . . 3 Administrateur système . . . . . . . . . . . . . . . . . . . . . . . . . . . Administrateur réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . Droits et obligations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les problèmes sous-jacents. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Définition responsabilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 – 5 La responsabilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La responsabilité d’un admin système et réseau . . . . . . . La responsabilité civile . . . . . . . . . . . . . . . . . . . . . . . . . . . La responsabilité pénale . . . . . . . . . . . . . . . . . . . . . . . . . . Les problèmes du métier.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 - 6 Positionnement de la loi et la jurisprudence . . . . . . . . . . . . . . . 6 - 7 Jean Juliot, Domingues Almeida Nicolas Page 2 [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX] 11 février 2014 Définition de l’administrateur systèmes et réseau (leurs droits et leurs obligations) Il est chargé de la mise en place du système d'information de son suivi, il prévient l'intrusion de virus, à l'utilisation optimale du réseau et assure l sécurité des données de l'entreprise. Il est régulièrement interrompu dans sa tâche et doit trouver rapidement des solutions à des problèmes différents, en sachant qu’une indisponibilité du réseau peut se traduire par des pertes financières. Administrateur système : Il a pour mission d’assurer la gestion, l’optimisation et le support de l’infrastructure technique. L'Administrateur système est un gestionnaire, une personne chargée de gérer un système informatique. Il en est le responsable, que ce soit au niveau de sa sécurité, de son fonctionnement, de son exploitation ou de son évolution. Un administrateur peut avoir à gérer un réseau, une base de données, un système ou un serveur. Administrateur réseau : Un administrateur réseaux est une personne chargée de la gestion du réseau, c'est-à-dire de gérer les comptes et les machines d'un réseau informatique d'une organisation. Cela peut concerner notamment des concentrateurs, commutateurs, routeurs, modems, pare-feu, proxie, connectivité Internet, les réseaux privés virtuels L'administrateur réseau est parfois également administrateur système. Un administrateur systèmes et réseaux pourra donc se voir confier la responsabilité d’un périmètre plus ou moins étendu selon le travail ou la taille de l’entreprise. Droits et obligations : Les administrateurs systèmes et réseau ont certains droits et obligations qui doivent être rappelés dans leur contrat de travail ainsi que dans la charte informatique. - Obligation de confidentialité. - Assurer la sécurité de réseau et des informations. (Tout en respectant les données personnelles des salariés) - Encadrer et de limiter un usage excessif de l’Internet sur le lieu de travail. - Exécuter le travail convenu. - Respecter la durée du temps de travail. - L’obligation de loyauté (refusé de faire des actes qui pourraient nuire à l’employeur). - Droit aux congés payés. - Selon l’entreprise obligation de tenue vestimentaire. - Droit de faire des heures supplémentaires. Jean Juliot, Domingues Almeida Nicolas Page 3 [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX] 11 février 2014 Qu’elles sont les problèmes sous-jacents à cette responsabilité des administrateurs ? Les informations d'une entreprise est la fonction primordial d'un administrateur réseau il veille a la sécurité de l'entreprise pour cela il doit récolter plus d'information possible. Donc une question se pote Faut 'il l'administrateur possède des informations qui peuvent être de l'ordre de la vie privé sur ses collègue ou faut 'il juste qu'il limite une zone a ne pas franchir même ce qui va a l'encontre du bien de l'entreprise ? Définition responsabilité La responsabilité : C’est le devoir de répondre de ses actes, toutes circonstances et conséquences comprises, c’est-à-dire d'en assumer l'énonciation et par suite la réparation voir la sanction lorsque l'obtenu n'est pas l'attendu. La responsabilité d’un administrateur système et réseau : L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de cela passe par la sécurisation de son réseau. A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnelles. Afin d'encadrer et de limiter un usage excessif l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites du droit à la vie privée). L'administrateur réseau est donc la personne en charge d'assurer à la fois la sécurité du réseau et la sécurité des données personnel et professionnel des salariés En droit, il existe deux catégories de responsabilité : La responsabilité civile : Le principe général de la responsabilité civile est prévu et décrit dans le Code civil. Il est une obligation légale qui impose à toute personne de réparer les dommages causés à une victime de son fait, de celui des personnes dont elle doit répondre ou des choses dont elle a la charge. Elle vise donc principal à réparer le non-respect d'une obligation ou d'un devoir envers autrui. Il vise à indemniser une victime. o Les administrateurs peuvent être tenus personnellement responsables. o L'ignorance n'est pas une défense. o Les administrateurs peuvent être responsables d'inexécution. o Devoir de diligence (prudence) : agir de façon raisonnable dans les intérêts supérieurs de l'entreprise. o Devoir de loyauté : placez les intérêts de l'entreprise au-devant des vôtres. o Devoir d'obéissance : Agir selon les possibilités de l'entreprise/organisme, en respectant les règles et les lois applicables. Jean Juliot, Domingues Almeida Nicolas Page 4 [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX] 11 février 2014 Mais il existe donc 2 grands domaines de cette responsabilité civile ou pénale: - Responsabilité civile contractuelle : Elle est engagée en cas de mauvaise exécution des obligations nées d'un contrat. Le débiteur est condamné au paiement de dommages et intérêts à raison de l'inexécution de l'obligation. - Responsabilité civile délictuelle : regroupe différents délits qui permettent à une personne d'être indemnisée par une autre par exemple : la diffamation. La responsabilité pénale : La responsabilité pénale consiste à répondre en justice du dommage causé par la contravention à une norme légale pénale censée protéger l'ordre public. L’administrateur réseau risque d’engager sa responsabilité pénale au titre de l’article 2 6-15 du code pénal qui condamne le fait d’ouvrir ou de prendre connaissance par mauvaise foi des informations destinées à autrui. Mais il peut être confronté quelque fois à lire des messages sans le vouloir cependant il doit garder le secret professionnel et ne pas donner le contenu du message à son employeur sinon il risquerait d’y avoir des sanctions à son égard. Si il y a intrusion frauduleuse de fichiers pour fausser le fonctionnement d’un système de traitement automatisé de données cela est puni de trois ans d’emprisonnement et de 300000 francs d’amende’ (45735). Les problèmes du métier L’administrateur système et réseau est porteur de la vision globale du système d’information de l’entreprise. La sécurité des données et à l’écoute des besoins des utilisateurs sont donc au rendez vous mais l’admin réseau fait surtout preuve de rigueur, de curiosité et d’autonomie. Le non respect de la charte ou du contrat de travail pour l’admin système et réseau peu entrainer des sanctions de type disciplinaire : - Interdire aux utilisateurs fautifs l'accès aux moyens informatiques et au réseau, ces utilisateurs fautifs peuvent être déférés devant la commission de discipline compétente. Ou de type pénal : - En vue de l’évolution technologique des sanctions pénales d'une grande sévérité à la mesure du risque son prises. Jean Juliot, Domingues Almeida Nicolas Page 5 [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX] 11 février 2014 Il peut donc être licencié pour faute grave ou retiré de ses fonction d’administrateur et payer des amendes selon le niveau du problème mais si il essaye d’intégrer un virus dans un système automatisé il pourrait y avoir de grosse conséquences donc il y a une peine de prison de 3 ans et 45735 euro (donc 300 000 franc) Positionnement de la loi et la jurisprudence (avec exemple d’arrêt) La jurisprudence est l’ensemble des décisions de lois habituellement rendues par les différents tribunaux relativement à un problème juridique donné et qui permette d’en déduire des principes de droit. La jurisprudence reflète la façon dont les tribunaux interprètent le droit et les lois. Elle constitue l'une des sources du droit et est une référence pour d'autres jugements. En ce qui concerne la responsabilité de l’administrateur réseau, dans le cadre de son travail, il peut être amené à prendre connaissance des messages privés des utilisateurs du réseau et donc la jurisprudence oblige donc à préserver la vie privé de toute personne physique ou moral et ne dois pas divulguer les informations et garder le secret professionnel. Exemple : Arrêt de la Chambre sociale de la Cour de cassation en date du 2 octobre 2001 : « Attendu que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique de l’administrateur système et réseau mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur. » Deuxième exemple : La Cour de cassation, dans un arrêt "NIKON" du 2 octobre 2001, a posé le principe selon lequel « le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ». Dans cette affaire, un employeur avait pris connaissance des messages électroniques personnels de l’un de ses salariés. Le demandeur est donc ce salarié engagé en qualité d’ingénieur, chef du département topographie. Et le défendeur est la société Nikon. Selon l’arrêt, la société Nikon aurait licencié le salarié pour faute grave, le demandeur aurait utilisé du matériels fournit par l’entreprise pour une utilisation professionnelle Le demandeur ayant considéré le licenciement comme abusif a saisi le conseil du prud’homme pour licenciement abusif puis la cour d’appel et cour de cassation). Jean Juliot, Domingues Almeida Nicolas Page 6 [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX] 11 février 2014 Donc à la fin la décision de la cour d’appel est que le licenciement ne dois pas être abusif sauf si l’utilisateur à été prévenu au préalable de ne pas utiliser le matériel à disposition personnel. La juridiction : la cour de cassation avec le demandeur la société nikon et l’employer Mo de la société, demandeur secondaire de l’employeur car il n’est pas d’accord car on nuit à sa vie privé et donc l’employeur le licencie donc pour faute rave car il utilisait des matériaux à ses fins personnels. Procédure : 1degré Conseil de prud’hommes 1 partie interjette l’appel 2 degré cour d’appel paris avec décision favorable à l’entreprise (licenciement valable Dernier recours Le salarié se pourvoit en cassation est l’arrêt est annulé et casser. Jean Juliot, Domingues Almeida Nicolas Page 7