Formation juridique pour les Administrateurs Système et Réseau. Formation proposée par le réseau de métier Admin06

Documents pareils
RESINFO Françoise Berthoud, Anne Facq, Gilles Requilé

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

Clauses d'hébergement web

«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales?

Charte d adhésion d un laboratoire au Mésocentre CIMENT

TutoJRES Outils et Services Collaboratifs

Les clauses «sécurité» d'un contrat SaaS

Charte académique relative à L HEBERGEMENT DES SITES WEB

Gestion de parc et qualité de service

La présentation qui suit respecte la charte graphique de l entreprise GMF

Conférence Débat : Traçabilité et Monitoring

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES

CHARTE INFORMATIQUE LGL

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Guide des Bonnes Pratiques (GBP) pour les Administrateurs Systèmes et Réseaux (ASR) 09/10/2008 Laurette Chardon Journées Mathrice Rouen

OUTLOOK GÉRER EFFICACEMENT SON BUSINESS D INGÉNIERIE OU DE CONSEIL AVEC OUTLOOK

Cahier des charges. «Application Internet pour le portail web i2n» Direction du Développement numérique du Territoire

Règlement de Fonctionnement

Le contrat Cloud : plus simple et plus dangereux

Loi sur le Tribunal fédéral des brevets

27 mars Sécurité ECNi. Présentation de la démarche sécurité

Synthèse du «Schéma Directeur des Espaces Numériques de Travail» A l attention du Premier degré (doc réalisé par Les MATICE 76)

PHILIPPE PAR JEAN-P EN PARTENARIAT AVEC ACCESS. (détails pages suivantes) -

Contractualiser la sécurité du cloud computing

Les clauses sécurité dans un contrat de cloud

Traçabilité et sécurité juridique Me Raphaël PEUCHOT, avocat, Ribeyre & Associés

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

Annexe IV : rapport du Président du Conseil d Administration

MESDAMES ET MESSIEURS LES DIRECTEURS ET CHEFS DE SERVICE

5 novembre Cloud, Big Data et sécurité Conseils et solutions

CONDITIONS PARTICULIÈRES SERVICE CDN WEBSITE Version en date du 10/10/2013

La Valorisation des logiciels dans l enseignement supérieur : aspects pratiques vus d un laboratoire. Ecole ENVOL Projet PLUME Annecy - Octobre 2008

Toute utilisation du site doit respecter les présentes conditions d utilisation.

A J C AVOCATS JURISCONSEIL SOCIÉTÉ D AVOCATS INTER BARREAUX CONSEIL FISCAL, JURIDIQUE ET SOCIAL

Médiation des relations inter-entreprises industrielles et de la sous-traitance

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Présentation de notre Cabinet

La gestion globale des contenus d entreprise

Dossier de Presse. Rencontre des créateurs des Incubateurs en PACA

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

[Contractant] [Agence spatiale européenne] Licence de propriété intellectuelle de l'esa pour les besoins propres de l'agence

Charte d hébergement de site web

Politique de certification et procédures de l autorité de certification CNRS

Traitement des Données Personnelles 2012

Charte d'utilisation des infrastructures de la plate-forme bioinformatique Genotoul

M A I T R E D O U V R A G E

LA CYBER COMPAGNIE 3 7 r u e g u i b a l M A R S E I L L E Tel : Site :

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

CHARTE POUR L ACCUEIL DES INTERNES

1 Présentation de l Apur 2. 2 Contexte général du projet 3. 3 Prestation attendue 4

Gestion des Incidents SSI

OSSIR Groupe de travail. Livre blanc sur les logs

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

INDICATIONS DE CORRECTION

COUR PENALE INTERNATIONALE

Baromètre MARKESS International des Prestataires du Cloud Computing 7 ème édition 2013

Portail collaboratif Intranet documentaire Dématérialisation de processus

La délégation de pouvoirs

«En 2013, je m occupe enfin de mon Système d Information!»

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Politique de Sécurité des Systèmes d Information (PSSI)

7 avril 2009 Divulgation de données : mise en place du chiffrement au sein des PME

Charte d'utilisation des systèmes informatiques

Gérez efficacement vos mails avec Outlook 2013

PROTÉGER VOS BASES DE DONNÉES

Accord d Hébergement Web Mutualisé

Systèmes et réseaux d information et de communication

La Bibliothèque municipale a pour mission de contribuer aux loisirs, à l information, à l éducation et à la culture de tous.


Description de la prestation Webhosting / HomepageTool

Assemblée générale Aristote

PROGRAMME DE FORMATION

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI?

Appel à concurrence dans le cadre d une procédure adaptée N 65. Fourniture d azote liquide et de matériels de transport et de stockage d azote liquide

CHARTE D UTILISATION DU SITE

PolyOffice Plus Logiciel de gestion des cabinets d avocats

Marché à Procédure adaptée. Tierce maintenance applicative pour le portail web

Le régime juridique qui est contractuellement attaché aux

Section des Unités de recherche. Rapport d évaluation. Unité de recherche : Institut d histoire du temps présent (IHTP) du CNRS

DES PROJETS UNF3S INVESTISSEMENT D AVENIR IDEFI TIL 15 JUIN 2015 > 15 SEPTEMBRE DATE DE L APPEL A PROJETS :

Centre de Recherche sur l Information Scientifique et Technique. Par Mme BOUDER Hadjira Attachée de Recherche

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

SWITCH, Werdstrasse 2, P.O. Box, CH-8021 Zürich Description des services SWITCHcast

CHARTE INFORMATIQUE. Usage de ressources informatiques et de service Internet

I. Dénomination, siege social et objectifs. Article 1 (Dénomination et cadre légal)

CONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE

Axes de travail et plan d action 2015

La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012

Agence du patrimoine immatériel de l État

Le téléphone portable: instrument sauveur ou diabolique?

Santé et sécurité des adjoints techniques territoriaux des établissements d enseignement (ATTEE)

Avis n 2011/11-02 relatif à l habilitation de Télécom Paris Tech à délivrer des titres d ingénieur diplômé

L Agence nationale de la sécurité des systèmes d information

LETTRE DE CONSULTATION M002-15

Transcription:

Formation juridique pour les Administrateurs Système et Réseau Formation proposée par le réseau de métier Admin06 1. Présentation du réseau ADMIN06 Le réseau de métier ADMIN06 a pour objectif le partage du savoir faire des Administrateurs Systèmes et Réseaux (ASR) exerçant dans le périmètre de la Délégation Régionale Côte d'azur (DR20) en identifiant les compétences de chacun de ses membres. Le réseau se compose d un peu moins de 50 adhérents sur la base du volontariat. Différents établissements publics et universités sont représentés : CNRS, Université de Nice Sophia Antipolis, ENSMP-CEMEF, INRIA, INRA, IRD, Observatoire Océanologique de Villefranche/Mer, Observatoire de la Côte d Azur et récemment la DT-INSU. La particularité du réseau réside en grande partie dans le fonctionnement de ses réunions : à tour de rôle, chaque adhérent invite le groupe ADMIN06 dans son établissement, préside et anime la réunion : présentation de l établissement et du système d information en relation avec le contexte scientifique. Comme d autres réseaux régionaux, ADMIN06 est un réseau métier d ASR rattaché à la fédération nationale de réseau RESINFO, soutenue et reconnue par la MRCT. Le rapport d activité du réseau Admin06 est disponible en annexe. 2. Objectif de cette formation juridique pour les ASR Le travail d'un Administrateur Système et Réseau (ASR) ne se résume pas seulement à un travail technique. Réaliser, gérer, maintenir des infrastructures informatiques pour offrir des services aux utilisateurs comme la messagerie, la gestion de leur compte, la sauvegarde de leurs données, la mise en ligne de contenus multimédias sur le WEB posent obligatoirement des questions sur les droits et devoirs de chacun : tutelles, directeurs de labo, utilisateurs, et les ASR eux-mêmes. Les lois, chartes, règlements informatiques, répondent parfois à ces questions mais n'offrent souvent qu'un cadre. Le langage juridique est opaque pour le profane et la réponse à une question varie au fil des jugements rendus et des jurisprudences. Tous ces aspects ne facilitent pas la tâche de l'informaticien qui cherche des réponses pratiques pour se positionner dans la vie de tous les jours. A partir de cas concrets, cette formation a pour objectif de poser le cadre juridique et de donner des éléments de réponse afin d aider l Administrateur Système et Réseau à prendre la meilleure décision.

3. Organisation de cette formation 3.1 Historique des formations juridiques pour les ASR En 2008, des journées de formation ont été organisées par plusieurs réseaux de métiers en association avec la formation permanente des Délégations Régionales du CNRS avec, par exemple, le réseau de métier NORMANDIE avec la DR 19 ou le réseau de métier CESAR à Marseille avec la DR 12. Ces formations ont remportées un grand succès. Le réseau ADMIN06 souhaite l organisation d une telle formation pour les Administrateurs Système et Réseau et apportera son aide aux différents services de formation permanente pour sa mise en place. 3.2 Descriptif de la formation Le réseau ADMIN06 propose de reprendre en grande partie le principe et le contenu des formations organisées en 2008. Dates : fin premier semestre 2010 Nombre de jours : 2 jours Nombre de participants : 30 personnes Lieu : à déterminer suivant le nombre de participants Liste d intervenants : différents cabinets d avocats sont spécialisés dans le droit des nouvelles technologies. Plusieurs formations ont ainsi été proposées par Eric Barbry du cabinet d'avocats Bensoussan. Si ce cabinet d avocat ne peut être choisi, d autres cabinets d avocats spécialisés peuvent être contactés et d autres types d intervenants peuvent également participer : la CNIL, mais aussi l Office Central de Lutte contre la Criminalité liée aux Technologies de l'information et de la Communication ou la Brigade d'enquêtes sur les Fraudes aux Technologies de l'information. Contenu : pour exemple, le contenu de la formation mise en place par le réseau Normandie et donnée par le cabinet d'avocats Bensoussan est structuré en 8 thèmes : 1. Panorama de la «responsabilité» 2. Responsabilité et SSI 3. Les règles du jeu de la SSI 4. SSI et numérique 5. Lutte contre la cybercriminalité 6. Données personnelles 7. Propriété intellectuelle 8. Lignes directrices Le contenu détaillé de cette formation est disponible en annexe. Nous souhaitons bien entendu que les nouvelles législations (HADOPI, HADOPI 2 et surtout LOPSI qui donne de nouveaux pouvoirs de police) soient prises en compte.

CNRS CAEN / FORMATION SSI 22 11 2007 PROJET DE CONTENU PEDAGOGIQUE Titre Détail Cas pratique ou débat 1 er jour Panorama de la «responsabilité» Responsabilité civile / pénale Responsabilité contractuelle Notion de faute Notion de négligence Débat autour de la notion de responsabilité Matin Responsabilité et SSI Le droit de la sécurité des systèmes d information Etat de la jurisprudence Droit et obligations des acteurs de la SSI (DSI, RSSI, administrateurs, correspondant sécurité, ) Qu auriez vous jugé? Cas pratique : mise en situation judiciaire (responsabilité) 1 er jour Les règles du jeu de la SSI Charte des personnels Charte des administrateurs Délégation de responsabilité Convention laboratoire Lettre de mission Politique de sécurité Lecture et analyse de la charte des personnels Après midi SSI et numérique Notion de dématérialisation Identité numérique Traçabilité & log Archivage électronique Qu aurez vous fait? Cas pratique orienté sur le besoin de produire des logs à titre de preuve contre un agent Alain Bensoussan yyyy Page 1

CNRS CAEN / FORMATION SSI 22 11 2007 Titre Détail Cas pratique ou débat 2eme jour Lutte contre la cybercriminalité Notion de cyber criminalité Criminalité informatique Les nouvelles infractions (phishing, vol d identité, vol de compte, ) Maintien des preuves Actions (identification, notification, fermeture, droit de réponse ; ) Notion de vie privée résiduelle et accès à la messagerie Qu auriez vous fait à ma place? Cas pratique relatif à la rédaction d une requête afin d identification sur Internet Matin Données personnelles Notion de données personnelles Formalités préalables (Cnil) Droit des personnes et recueil du consentement Obligation de sécuriser les bases de données personnelles Droit à l anonymat Qu auriez vous rédiger? Cas pratique : rédaction de clauses et mentions Informatique et libertés 2eme jour Propriété intellectuelle La notion de bien immatériel La notion d œuvre protégée (droit d auteurs, brevets, marques, noms de domaine, ) Le risque de contrefaçon (téléchargement) Les licences libres et creative commons Qu auriez vous compris? Cas pratique : analyse d une licence logiciel libre (CeCILL) Après midi Lignes directrices L objectif, en forme de synthèse est de dresser avec les participants ce que pourraient être les lignes directrices d une maîtrise des aspects juridiques de la SSI Lignes directrices Alain Bensoussan yyyy Page 2

RAPPORT ACTIVITE ADMIN06 2008 10/11/2008 RAPPORT d ACTIVITE 2008 du réseau des ASR ADMIN06 Le réseau ADMIN06 a pour objectif le partage du savoir faire des Administrateurs Systèmes et Réseaux (ASR) exerçant dans le périmètre de la Délégation Régionale Côte d'azur (DR20) en identifiant les compétences de chacun de ses membres. Le fonctionnement du réseau repose sur une liste de diffusion électronique, des réunions d'une demi-journée et un site Web. Le réseau se compose de 46 adhérents sur la base du volontariat. Différents établissements publics et universités sont représentés : CNRS, Université de Nice Sophia Antipolis, ENSMP-CEMEF, Université du Sud - Toulon - Var, INRIA, INRA, IRD, Observatoire Océanologique de Villefranche/Mer, Observatoire de la Côte d Azur. Quatre personnes forment le noyau d animateurs : Serge Algarotti CEMEF - MINES ParisTech Rue Claude Daunesse - BP 207 06904 SOPHIA ANTIPOLIS CEDEX Serge.Algarotti@mines-paristech.fr Olivier Dijoux INRIA 2004 route des lucioles - BP 93 06902 SOPHIA ANTIPOLIS CEDEX Olivier.Dijoux@sophia.inria.fr Olivier Boebion Observatoire Océanologique de Villefranche/Mer UMS 829 - BP 127 06238 VILLEFRANCHE-SUR-MER CEDEX Olivier.Boebion@obs-vlfr.fr Eric Drezet CNRS CRHEA Rue Bernard Grégory - Les lucioles 1 06560 VALBONNE SOPHIA ANTIPOLIS Eric.Drezet@crhea.cnrs.fr La particularité du réseau réside en grande partie dans le fonctionnement de ses réunions : à tour de rôle, chaque adhérent invite le groupe ADMIN06 dans son établissement, préside et anime la réunion : présentation de l établissement et du système d information en relation avec le contexte scientifique. Comme d autres réseaux régionaux, ADMIN06 est un réseau métier d ASR rattaché à la fédération nationale de réseau RESINFO, soutenue et reconnue par la MRCT qui attribue des budgets à chacun des réseaux. Pour ADMIN06, ce budget permet de supporter certains coûts de fonctionnement comme le financement des missions pour assister aux réunions RESINFO. Les contacts RESINFO sont Eric Drezet et Olivier Boebion. Serge Algarotti (ENSMP/CEMEF), Olivier Boebion (CNRS/OOV), Olivier Dijoux (INRIA), Eric Drezet (CNRS/CRHEA) 1/4

RAPPORT ACTIVITE ADMIN06 2008 10/11/2008 Déroulement de l année 2008 : Le début de l année 2008 a vu le départ du membre fondateur et animateur du réseau ADMIN06. Cet événement explique en partie que 2008 soit une année de transition. ADMIN06 est un réseau regroupant plusieurs EPST et EPA. Il nous a paru important de refléter cette mixité au sein même du noyau d animateurs. Olivier Dijoux, travaillant à l INRIA, membre actif du réseau depuis plusieurs années a ainsi rejoint le noyau des 4 animateurs et responsables début 2008. Un travail sur les outils qu utilise ADMIN06 a également été entrepris en début d année : hébergement de la liste de diffusion ADMIN06 à l UREC, déclaration du domaine «admin06.cnrs.fr», hébergement du DNS. Le budget ADMIN06 a été transféré et est dorénavant géré par la gestionnaire financière du CRHEA. En fin d année, le site WEB https://www.admin06.cnrs.fr/ a été réorganisé afin de présenter les documents disponibles par catégorie sur une seule page. Nos objectifs 2008 affichaient une volonté de rapprochement de nos tutelles. Dans les faits, nous avons obtenu peu de résultats. La réunion plénière a été organisée sur le site de l INRIA de Sophia-Antipolis et a réuni 24 personnes. Un point sur le réseau Admin06 et ses objectifs a été fait. Les présentations techniques faites également lors de cette réunion ont permis de nombreux échanges entre les membres tout au long de l année écoulée. Une seconde réunion est programmée le 2 décembre sur le site de l INRA à Sophia Antipolis. Serge Algarotti (ENSMP/CEMEF), Olivier Boebion (CNRS/OOV), Olivier Dijoux (INRIA), Eric Drezet (CNRS/CRHEA) 2/4

RAPPORT ACTIVITE ADMIN06 2008 10/11/2008 Les réunions 2008 : 05/03/2008 à l INRIA (24 participants) : point sur le réseau Admin06 présentation du SEMIR / Moyens Informatiques de l INRIA Sophia liaison RENATER/SHERPAA et architecture réseau à l INRIA Sophia visite du datacenter et salle réseau solution de stockage répartie sur les centres de recherche INRIA à base de serveurs de fichiers de type NAS présentation de GRID5000 / cluster de calcul à l INRIA Réunion prévue le 2/12/2008 à l INRA : Présentation de l'infrastructure informatique à l'inra et sur le Centre de Sophia Visite de la salle informatique Visite guidée d'une serre rosiers La gestion des données de terrain L'utilisation d'un cluster de calcul à l'inra Evolutions du réseau : Six nouveaux membres nous ont rejoint dans l année. Réalisation technique : Mise en place de quelques tutoriaux sur le serveur web ADMIN06 (https://admin06.sophia.cnrs.fr). Utilisation du budget 2008 : ADMIN06 ne reçoit du financement que de la MRCT à travers RESINFO. LA MRCT a versé 1500 qui ont été utilisés en partie comme suit : - 600 de frais de mission (réunion RESINFO du 14/11/2008) - 100 de frais de mission pour ECOINFO - 50 de frais de réception. Serge Algarotti (ENSMP/CEMEF), Olivier Boebion (CNRS/OOV), Olivier Dijoux (INRIA), Eric Drezet (CNRS/CRHEA) 3/4

RAPPORT ACTIVITE ADMIN06 2008 10/11/2008 Objectifs 2009 : Nous continuons sur le principe de 2 à 4 réunions annuelles sur les sites de nos adhérents. Nous souhaitons définir clairement les relations entre Admin06 et la Délégation Régionale de la Côte d Azur et lever toute éventuelle ambiguïté. Cela nous parait primordial pour assurer le développement de notre réseau. Le noyau d animateurs a récemment demandé un rendez-vous pour faire le point avec Madame la déléguée régionale. Des collaborations au niveau de la formation permanente ou de l hygiène et sécurité avec le développement durable (D3E, par exemple) nous semblent être intéressantes à développer. Demande de budget 2009 : Nous renouvelons notre demande de budget pour 2009 pour un montant de 1500 afin d assumer en priorité les frais de missions : - 1400 de frais de mission (dont 2 réunions RESINFO) - 100 de frais de réception Serge Algarotti (ENSMP/CEMEF), Olivier Boebion (CNRS/OOV), Olivier Dijoux (INRIA), Eric Drezet (CNRS/CRHEA) 4/4

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back