09/02/2014 Veille Juridique Henri Béconne SISR 1
Table des matières VEILLE JURIDIQUE I. L Administrateur Réseaux... 2 1. Définition... 2 2. Ses Limites... 2 II. La notion de responsabilité... 2 1. Définition Générale... 2 A. Civil... 2 B. Pénal... 3 2. Responsabilité spécifique aux administrateurs réseau... 3 III. Problème et Justice... 4 1. Problèmes lié à l informatique... 4 2. Jurisprudence... 4 3. Evolution de la justice... 4 1
I. L Administrateur Réseaux VEILLE JURIDIQUE 1. Définition Un administrateur réseaux est une personne chargée de la gestion du réseau, c'est-à-dire de gérer les comptes et les machines d'un réseau informatique d'une organisation. Cela peut concerner notamment des concentrateurs, commutateurs, routeurs, modems, pare-feu, proxy, connectivité Internet, les réseaux privés virtuels (VPN). Cette personne est donc la plus informée de toute l organisation car toutes les données informatiques transite par le réseau, que ce soit des données professionnelles comme personnelles. Le fait que les données personnelles comme professionnelles se confondent sur un même réseau présente un problème de vie privé car l administrateur est susceptible d avoir accès à la vie privé des employés. 2. Ses Limites Les limites de l administrateur d une organisation est d assurer la sécurité du réseau, sans divulgué les éventuelles informations personnelles d un employé ou d un client collecté lors d une mission (une correspondance mail par exemple) tant que ses informations ne mettent pas en cause l intégrité du réseau ou des applications mises en place, voir même les intérêts de l employeur. L administrateur peut effectuer un contrôle sur les données d un employé si elles mettent danger le réseau de l entreprise ou les intérêts de l employeur, cependant l employé doit être prévenu de ce contrôle et l employeur devra être mis au courant des résultats obtenu afin de prendre une décision vis-à-vis de ce salarié en accord avec la chartre informatique, le règlement intérieur de l organisation et des lois en vigueurs. II. La notion de responsabilité 1. Définition Générale La responsabilité est le devoir de répondre de ses actes en toutes circonstances et en assumer les conséquences, c est-à-dire en assumer l énonciation, l effectuation et la sanction lorsque le résultat n est pas attendu. Le droit de celle-ci recouvre l ensemble des règles de responsabilité qui peuvent être de nature civile, pénale ou administrative. A. Civil La responsabilité civile est une des branches du droit, elle représente l obligation de réparation d un dommage ou d un préjudice causé à une autre personne. L action en responsabilité civil appartient à la victime, cette action est ensuite prise en charge par un tribunal civil. Pour que la victime bénéficie de la réparation, elle doit apporter la preuve du dommage ou préjudice ainsi qu un lien dit de «causalité». Le dommage est réparé par équivalent ou en nature, la réparation doit être intégrale. 2
VEILLE JURIDIQUE B. Pénal La responsabilité pénale est le fait de répondre à des infractions commises et de subir la peine prévue par les textes qui les prévoient. A la différence de la responsabilité civile, la responsabilité pénale implique un recours par l Etat contre un trouble à l ordre public. 2. Responsabilité spécifique aux administrateurs réseau L administrateur réseau par ses fonctions à accès à l'ensemble des informations relatives aux utilisateurs et qu'un tel accès, tout comme l'utilisation de logiciels de télémaintenance, n'est contraire à aucune disposition de la loi Informatique et Libertés du 6 janvier 1978. La Cour a considéré avec bon sens que la lecture et la retranscription de messages par les administrateurs de réseaux ne peuvent être qualifiées d'interception illicite (sanctionnée par l'article 432-9 du Code pénal) dans la mesure où celles-ci "ne nécessitent ni dérivation ou branchement et sont effectuées sans artifice ni stratagème" mais l'exercice de ce contrôle reste toutefois soumis à certaines conditions et limites. Le comité d'entreprise, ou les délégués du personnel, devront avoir été informés et consultés préalablement à la décision de mise en œuvre d'un dispositif de contrôle et de surveillance de l'activité des salariés sur leur lieu de travail (article L.432-2-1 du Code du travail), et les salariés devront être prévenu de l existence de ce dispositif article L.121-8 du Code du travail), le contrôle doit respecter le principe de proportionnalité des moyens utilisés (article L.120-2 du Code du travail), les éventuelles restrictions aux libertés individuelles et collectives devant être proportionnelles au but recherché par l'administrateur de réseaux. Cette information décrite précédemment doit figurer dans : le contrat de travail, la chartre informatique précise, ou un communiqué intégré au règlement intérieur de l entreprise. Pour finir pour que le contrôle ou la surveillance soit «légale», une déclaration simplifiée auprès de la CNIL doit avoir été préalablement faite si le dispositif de contrôle constitue un traitement automatisé de données personnelles. L interdiction de divulgation à l'employeur est extrêmement difficile à respecter pour les administrateurs de réseaux chargés de la surveillance d un salarié. Si l'employeur était amené à connaître le contenu de fichiers ou de messages à caractère personnel, il ne devrait donc en aucun cas en faire état au salarié, sauf si les fichiers ou messages mettent en péril la sécurité du réseau, ou viole la confidentialité des informations de l entreprise ou indiquant un manquement au contrat de travail mais pour l employeur à l aide de l administrateur réseau devront rassembler suffisamment d'éléments permettant de justifier de doutes sérieux sur la loyauté ou la légalité des pratiques du salarié avant de les présentés à un tribunal compétent. 3
VEILLE JURIDIQUE III. Problème et Justice 1. Problèmes lié à l informatique Les problèmes lié à l informatique deviennent de plus en plus courant car l informatique est une technologie qui est de plus en plus présente aussi bien dans notre vie professionnelle que personnelle, et qu elle est de plus en plus indispensable au bon fonctionnement des entreprises et facilite à notre vie privé. Or actuellement, il est difficile de garder sa vie personnelle privé sur son lieu de travail car l environnement de celui-ci est garder par un cerbère appeler Administrateur Réseau, qui a un droit d accès total a toutes les informations sur le réseau qu elle soit d ordre personnelle ou professionnelle, et il est habilité dans certaines limites (voir chapitre «L Administrateur Réseau») d effectuer des contrôles sur ordre de l employeur impliquant un regard sur les informations qui vont sont lié professionnellement et personnellement. Ce droit cité ci-dessus est le déclencheur de nombreux litiges entre le salarié et son employeur, et de ce fait créateur de nombreuse jurisprudence permettant à la justice d évoluer. 2. Jurisprudence La cour d'appel de Paris a confirmé le 17 décembre 2001, la condamnation de trois administrateurs de l'école supérieure de physique chimie industrielle de Paris pour avoir espionné la correspondance électronique d'un étudiant-chercheur. A l'époque des faits, entre 1996 et 1997, les dirigeants de cette école avaient décidé de surveiller les emails d'un de leurs étudiants en thèse, soupçonné d'avoir usurpé l'adresse électronique d'une chercheuse et détruit certains de ses fichiers informatiques. Ils avaient ainsi intercepté plusieurs de ses courriers et décidé de l'exclure de l'école. Le thésard avait alors porté plainte pour «vol, atteinte à la vie privée, violation et détérioration de correspondances privées et discrimination à son encontre». Le 2 novembre 2000, le Tribunal de grande instance de Paris lui a donné raison, décida que les courriers électroniques échangés par l'étudiant tombaient dans le domaine du «secret des correspondances émises par la voie des télécommunications». Il condamna les administrateurs à une amende allant de 5 000 à 10 000 francs, mais les assortit d'un sursis. 3. Evolution de la justice D après les jurisprudences exposées précédemment, on remarque que les jugements rendu reflètent une évolution de la justice, elle s adapte peu à peu à l augmentation de l informatique ainsi que des litiges qu elle entraîne, en utilisant les cas précédent et en utilisant les lois qui sont créés peu à peu concernant l informatique, comme la preuve électronique ou contre la cyber-surveillance dite abusive. 4