La responsabilité des administrateurs système et réseaux
Afin d’encadrer et de limiter un usage excessif de l’internet sur e lieu de travail, l’employeur dispose au titre de son pouvoir de Swip ta View next page direction d’un droit d (dans les limites des L’administrateur rés u est il est la personne en réseau et la sécurité salariés 1. Le rôle de l’administrateur réseaux nce sur ces salariés privée). es deux logiques, la sécurité du et professionnel des Il est chargé de la mise en place du système d’information de son suivi, il prévient l’intrusion de virus, à l’utilisation optimale du réseau et assure I sécurité des données de l’entreprise. La directive communautaire comme par exemple la loi informatique t liberté lui confère l’obligation d’assurer la sécurité des traitements informatique notamment d’empêcher que les informations ne soit déformé end endommagé ou communiqué à des tiers non autorisé.
La loi prévoit donc une obligation de moyens (article 17 de la directive 95/46). Le responsable sécurité doit mettre en œuvre les mesures techniques et d’organisation approprié pour protéger les données à caractère personnel contre la destruction accidentel ou illicite , la perte accidentelle, l’altération, la diffusion ou l’accès non utorisé notamment lorsque le traitement des transmission sur le réseau( intranet et extranet).
La question de la nature de l’obligation n’est pas solutionné dans ces directive, c’est pour que l’on invite l’administrateur système à prendre des mesures approprié pour assurer la sécurité de son service mais également un devoir d’information des risques encouru par les utilisateurs. Cependant il est incontestable que l’administrateur ne peux garantir la sécurité du réseau ou de tous les outils informatiques s’il ne disposent pas des outils nécessaires à la réalisation de sa mission. Cela implique que celui ai accès que celui-ci ai accès à tous les données contenu dans les messageries et dans les fichiers utilisateurs.
Cependant, une loi protège les données personnelles, l’administrateur réseaux doit donc par le biais de moyen de contrôle vérifié l’utilisation loyale du réseaux informatique, par les biais de contrôle de débit de lien etc. II peux également contrôler les extensions des pièces jointes et leur volumes il dispose donc d’un mot de passe administrateurs qui lui permet d’accéder aux s 2 leur volumes il dispose donc d’un mot de passe administrateurs ui lui permet d’accéder aux serveurs web fichiers et de messagerie.
La jurisprudence reconnait un statue particulier l’administrateur réseaux et systèmes en convenant que par la nature même de sa fonction il peut avoir accès à la connexion internet aux messagerie afin de garantir la sécurité du réseaux : mission dont il est garant. 2. Un contrôle limité et encadré L’obligation de confidentialité : l’administrateur est soumis au secret professionnel et ne peux divulguer les données personnel auquel il a accès.
Cette obligation de confidentialité qui pèse sur ui concerne aussi bien le contenu d’un message personnel dont les dispositions sont couvertes par le secret des correspondances qu’un fichiers personnels dont les dispositions relève de la VIe privée des utilisateurs. Le contrôle doit être loyale transparent et proportionné : la démarche de l’administrateur doit être impartiale et sincère il doit agir dans le cadre de ses fonctions son initiatives ne doit pas être dune initiative personnel mais dune nécessité justifié par les impératifs de sécurité.
Tous ce qui figure dans un dossier ntitulé personnel ne peux être consulté et ne doit pas contenir des données personnel (protection de la vie privé) définit par la cour de cassation. En ce qui concerne le contrôle transparent les salariés doivent être informés par l’employeur de la mise d’un dispositif de contrôle soit par le biais de la charte inf 3 informés par l’employeur de la mse d’un dispositif de contrôle soit par le biais de la charte informatique ou pour certains spécifié dans le contrat de travail.
Si le dispositif de contrôle constitue un traitement automatisé de personnel alors il doit faire l’objet d’un éclaration auprès de la CNIL. A défaut d’information préalable, la preuve rapporté ne sera pas licite et le mode de preuve ne pourra pas justifier de sanction de la part de l’employeur. Un contrôle proportionné : l’administrateur réseaux ne doit pas dépasser les limites de sa fonction que son action doit s’inscrire dans une logique cohérente. A titre d’exemple l’inscription des forums de discutions ou le téléchargement de fichiers non autorisé ne doit pas aboutir à l’ouverture des mails du salarié.