Embed Size (px)
Citation preview
11
Législation et droit d'un administrateur réseaux
Réalisé parRéalisé par : :
GUENGOU MouradGUENGOU MouradOULD MED LEMINE AhmedouOULD MED LEMINE Ahmedou
22
Plan de présentationPlan de présentationI.I. Introduction généraleIntroduction généraleII.II. L’Administrateur RéseauxL’Administrateur Réseaux
1)1) Mission de l’administrateur réseauxMission de l’administrateur réseaux2)2) statut de l’administrateur réseaux statut de l’administrateur réseaux 3)3) L’obligation de confidentialitéL’obligation de confidentialité4)4) Le contrôle doit être loyal, transparent et proportionné Le contrôle doit être loyal, transparent et proportionné
Un contrôle loyalUn contrôle loyal Un contrôle transparentUn contrôle transparent Un contrôle proportionnéUn contrôle proportionné
– La mise en place d’une charteLa mise en place d’une charte – ConclusionConclusion
Droits d’administrateur réseauxDroits d’administrateur réseaux Devoir d’administrateur réseauxDevoir d’administrateur réseaux
III.III. La solution sonde réseaux La solution sonde réseaux
33
I.I. L’archivageL’archivage1)1) Introduction Introduction 2)2) Les objectifs de l’archivage Les objectifs de l’archivage 3)3) Le cadre légalLe cadre légal4)4) L’archivage électroniqueL’archivage électronique
La réforme du 13 mars 2000 sur la preuve La réforme du 13 mars 2000 sur la preuve électronique électronique
Difficultés liées à l’archivage des documents Difficultés liées à l’archivage des documents électroniques électroniques
• Définition des besoins Définition des besoins • Conclusion
II.II. Conclusion généraleConclusion générale
44
I.I. Introduction généraleIntroduction générale
• Pour des nécessités de maintenance et de gestion Pour des nécessités de maintenance et de gestion techniquetechnique
l’utilisation des ressources matérielles ou logicielles l’utilisation des ressources matérielles ou logicielles les échanges via le réseau,les échanges via le réseau,
peuvent être analysés et contrôlés par les peuvent être analysés et contrôlés par les administrateurs dans le respect de la législation administrateurs dans le respect de la législation applicable. applicable.
55
Introduction générale(suite)Introduction générale(suite)
• Des intérêts antinomiques mais légitimes sont à gérer Des intérêts antinomiques mais légitimes sont à gérer dans une entreprise. dans une entreprise.
• L’employeur souhaite protéger les intérêts de son L’employeur souhaite protéger les intérêts de son entreprise en :entreprise en :
protégeant la fuite des informations stratégiques, protégeant la fuite des informations stratégiques, prévenant l’apparition de virus prévenant l’apparition de virus empêchant la circulation de contenus illicites sur le empêchant la circulation de contenus illicites sur le
réseau,réseau,
66
Introduction générale(suite)Introduction générale(suite)
A l’inverse:A l’inverse: les salariés revendiquent le droit à une vie les salariés revendiquent le droit à une vie
privée sur leur lieu de travail (connexion à privée sur leur lieu de travail (connexion à Internet à des fins personnelles).Internet à des fins personnelles).
77
I.I. L’Administrateur RéseauxL’Administrateur Réseaux
L’administrateur réseau est à ce jour l’homme de toutes L’administrateur réseau est à ce jour l’homme de toutes les situations.les situations.
Il lui appartient de:Il lui appartient de:
assurer la sécurité du réseau,assurer la sécurité du réseau, Tout en respectant les données personnelles des Tout en respectant les données personnelles des
salariés couvertes par le secret des correspondances et salariés couvertes par le secret des correspondances et par le droit à la vie privée.par le droit à la vie privée.
88
L’Administrateur Réseaux(suite)L’Administrateur Réseaux(suite)
• Afin d’encadrer et de limiter un usage excessif de Afin d’encadrer et de limiter un usage excessif de l’Internet sur le lieu de travail: l’Internet sur le lieu de travail:
• Il dispose au titre de son pouvoir de direction d’un Il dispose au titre de son pouvoir de direction d’un droit de contrôle et de surveillance sur ses salariés.droit de contrôle et de surveillance sur ses salariés.
• Mais ce pouvoir ne doit pas méconnaître les principes Mais ce pouvoir ne doit pas méconnaître les principes
du droit à la vie privée. du droit à la vie privée.
99
L’Administrateur Réseaux(suite)L’Administrateur Réseaux(suite)
• Pourquoi le droit à une vie privée au travail ?Pourquoi le droit à une vie privée au travail ? La (CNIL) l’a reconnu au salarié.La (CNIL) l’a reconnu au salarié.
L’administrateur réseau est au carrefour de ses deux L’administrateur réseau est au carrefour de ses deux logiques, il est en charge d’assurer à la fois:logiques, il est en charge d’assurer à la fois:
la sécurité du réseau, à la demande de son hiérarchie.la sécurité du réseau, à la demande de son hiérarchie.la sécurité des données professionnelles et la sécurité des données professionnelles et
personnelles des salariés.personnelles des salariés.
1010
L’Administrateur Réseaux(suite)L’Administrateur Réseaux(suite)
• C’est pourquoi la jurisprudence lui a conféré un statut C’est pourquoi la jurisprudence lui a conféré un statut particulier. particulier.
Il doit toutefois agir dans :Il doit toutefois agir dans : la transparence,la transparence, la loyauté, la loyauté, et avec cohérence, et confidentialité même vis à vis de et avec cohérence, et confidentialité même vis à vis de
sa hiérarchie sur les données auxquelles il pourrait sa hiérarchie sur les données auxquelles il pourrait avoir accès dans le cadre de sa mission.avoir accès dans le cadre de sa mission.
1111
1)1) Mission de l’administrateur réseauxMission de l’administrateur réseaux
• Dans l’article 29 de la « Loi Informatique et Dans l’article 29 de la « Loi Informatique et Liberté», Il s’engage à prendre toutes les précautions Liberté», Il s’engage à prendre toutes les précautions utiles afin de préserver la sécurité des informations.utiles afin de préserver la sécurité des informations.
d`empêcher qu’elles ne soient :d`empêcher qu’elles ne soient :déformées, déformées, endommagées endommagées ou communiquées à des tiers non autorisés ou communiquées à des tiers non autorisés
1212
Mission de l’administrateur réseaux Mission de l’administrateur réseaux (suite)(suite)
La loi prévoit une obligation de moyen et: La loi prévoit une obligation de moyen et:
la directive 95/46 dans son article 17 énonce la directive 95/46 dans son article 17 énonce une obligation de mettre en œuvre les mesures une obligation de mettre en œuvre les mesures techniques, pour protéger les données à techniques, pour protéger les données à caractère personnel, par l’administrateur.caractère personnel, par l’administrateur.
1313
Mission de l’administrateur réseaux Mission de l’administrateur réseaux (suite)(suite)
la directive 200258 du 12/7/2002 qui l’invite la directive 200258 du 12/7/2002 qui l’invite d’une part à: d’une part à:
« prendre les mesures appropriées pour assurer « prendre les mesures appropriées pour assurer la sécurité de leurs services » la sécurité de leurs services »
et d’autre part à:et d’autre part à: « un devoir d’information des risques encourus « un devoir d’information des risques encourus
par les utilisateurs ».par les utilisateurs ».
1414
1.1. statut de l’administrateur statut de l’administrateur réseauxréseaux
• La Cour d’appel dans un arrêt du 17/12/2001 a La Cour d’appel dans un arrêt du 17/12/2001 a annoncé: annoncé:
que la mission des administrateurs réseaux, que la mission des administrateurs réseaux, implique qu’ils aient accès aux informations implique qu’ils aient accès aux informations user:user:
leurs messageries leurs messageries leurs fichiers logs ou de journalisations, leurs fichiers logs ou de journalisations, leurs connexions à Internet. leurs connexions à Internet.
1515
statut de l’administrateur réseaux statut de l’administrateur réseaux (suite)(suite)
Les moyens de contrôle pour vérifier Les moyens de contrôle pour vérifier l’utilisation loyale du réseau ou des outils l’utilisation loyale du réseau ou des outils informatiques:informatiques:
Il peut contrôler les débits, Il peut contrôler les débits, identifier la durée des connexions, identifier la durée des connexions, répertorier les sites les plus fréquemment répertorier les sites les plus fréquemment
visitésvisités
1616
statut de l’administrateur réseaux statut de l’administrateur réseaux (suite)(suite)
Il peut contrôler les extensions des pièces jointes Il peut contrôler les extensions des pièces jointes d’un fichier, leurs volumes. d’un fichier, leurs volumes.
Il possède un mot de passe administrateur qui lui Il possède un mot de passe administrateur qui lui permet d’accéder aux:permet d’accéder aux:
serveurs de fichier, serveurs de fichier, serveurs web, serveurs web, serveurs de messagerie, et par conséquent avoir serveurs de messagerie, et par conséquent avoir
accès à l’ensemble des informations émises, reçues, accès à l’ensemble des informations émises, reçues, crées par un salarié. crées par un salarié.
1717
1)1) L’obligation de confidentialitéL’obligation de confidentialité
• Qui dit confidentialité, dit données confidentielles c’est à dire vie privée.
• L’administrateur est soumis au secret professionnel et ne peut divulguer les données personnelles auxquelles il a accès.
• Si la jurisprudence reconnaît la possibilité à l’administrateur de lire les contenus des messages, il n’est pas en revanche autorisé à les divulguer même à ses supérieurs hiérarchiques
• En cas de divulgation des informations, l’administrateur réseau risque d’engager sa responsabilité pénale au titre de l’article 21615 du code pénal qui condamne le fait d’ouvrir ou de prendre connaissance de mauvaise foi des correspondances destinées à autrui.
1818
1)1) Le contrôleLe contrôle
• Pour remplir son obligation de sécurisation Pour remplir son obligation de sécurisation sans entraver les droits des salariés, sans entraver les droits des salariés, l’administrateur doit veiller à opérer un l’administrateur doit veiller à opérer un contrôle:contrôle:
loyal, loyal, Transparent, Transparent, et proportionné.et proportionné.
1919
Le contrôle (suite)Le contrôle (suite)
Un contrôle loyal : Un contrôle loyal : La démarche de l’administrateur doit être impartiale et La démarche de l’administrateur doit être impartiale et
sincère.sincère. Il doit agir dans le cadre de ses fonctions, et son action Il doit agir dans le cadre de ses fonctions, et son action
ne doit pas découler:ne doit pas découler: d’une initiative personnelle d’une initiative personnelle ou d’un ordre hiérarchique, mais d’une nécessité ou d’un ordre hiérarchique, mais d’une nécessité
justifiée par des impératifs de sécurité.justifiée par des impératifs de sécurité.
2020
Le contrôle (suite)Le contrôle (suite)
• l’administrateur doit agir dans le respect de la l’administrateur doit agir dans le respect de la vie privée des salariés.vie privée des salariés.
Mais où commence la vie professionnelle et Mais où commence la vie professionnelle et où s’arrête la vie privée ?où s’arrête la vie privée ?
Comment distinguer le mail personnel du Comment distinguer le mail personnel du mail professionnel ?mail professionnel ?
2121
Le contrôle (suite)Le contrôle (suite)
La Cour de cassation a reconnu deux types de La Cour de cassation a reconnu deux types de répertoires:répertoires:
Répertoire personnel: présumé contenir des données Répertoire personnel: présumé contenir des données personnelles.personnelles.
Répertoire professionnel.Répertoire professionnel.
La CNIL considère qu’un message est présumé La CNIL considère qu’un message est présumé professionnel sauf s'il est indiqué qu’il s’agit d’un professionnel sauf s'il est indiqué qu’il s’agit d’un message personnel. message personnel.
2222
Le contrôle (suite)Le contrôle (suite)
Un contrôle transparent:Un contrôle transparent:• La démarche doit se faire dans une logique de La démarche doit se faire dans une logique de
transparence vis à vis des salariés,transparence vis à vis des salariés,• qui doivent être informés par l’employeur de la mise qui doivent être informés par l’employeur de la mise
en place d’un dispositif de contrôle.en place d’un dispositif de contrôle.
• Si le dispositif constitue un traitement automatisé de Si le dispositif constitue un traitement automatisé de données personnelles alors il doit être déclaré à la données personnelles alors il doit être déclaré à la CNIL avant sa mise en œuvre CNIL avant sa mise en œuvre
2323
Le contrôle (suite)Le contrôle (suite)
Un contrôle proportionné:Un contrôle proportionné: Le contrôle effectué par l’administrateur Le contrôle effectué par l’administrateur
réseau dans le cadre de sa fonction doit être réseau dans le cadre de sa fonction doit être proportionnel au but recherché.proportionnel au but recherché.
Il doit remplir sa mission sans aller audelàIl doit remplir sa mission sans aller audelà
2424
1)1) La mise en place d’une charteLa mise en place d’une charte
• La mise en place d’une charte est est pour objet d’informer les salariées sur le dispositif légal et sur l’usage toléré dans l’entreprise ou l’organisme.
Cette charte permet de formuler des recommandations.
• Toutefois, il est important de souligner que seule une charte établie selon les modalités du règlement intérieur peut donner lieu à des sanctions disciplinaires.
2525
I.I. Les solutions sonde réseaux Les solutions sonde réseaux & &
Filtrage de paquetsFiltrage de paquets Rôle:Rôle:
Permettent de garantir la sécurité d’un Permettent de garantir la sécurité d’un réseau informatique par l’analyse des flux de réseau informatique par l’analyse des flux de
données transitant.données transitant.
2626
Sonde RéseauxSonde Réseaux
Sondes réseaux est un système distribué pour la Sondes réseaux est un système distribué pour la surveillance des réseaux. C’est une solution surveillance des réseaux. C’est une solution puissante qui permet de surveiller les flux sur puissante qui permet de surveiller les flux sur tous types de réseaux : WAN, LAN ou ATM, tous types de réseaux : WAN, LAN ou ATM, adaptée aux grands et petits réseaux, et cela de adaptée aux grands et petits réseaux, et cela de la couche 1 à la couche 7 du modèle OSI. la couche 1 à la couche 7 du modèle OSI.
2727
sonde réseauxsonde réseaux
• Les sondes sont placées sur les liens Les sondes sont placées sur les liens principaux et le logiciel poste client est installé principaux et le logiciel poste client est installé sur le microordinateur du responsable de sur le microordinateur du responsable de l'exploitation du réseau.l'exploitation du réseau.
2828
Filtrage de paquetsFiltrage de paquets(ou parefeu ou (ou parefeu ou firewallfirewall) est une machine ) est une machine capable de prendre la décision d’accepter capable de prendre la décision d’accepter ou non un paquet transitant par une de ses ou non un paquet transitant par une de ses interfaces réseau.interfaces réseau.
Dans un réseau informatique, le transport Dans un réseau informatique, le transport desdesinformations étant effectué par TCP/IP, informations étant effectué par TCP/IP, c’est à ce niveau que la majorité des c’est à ce niveau que la majorité des contrôles se fera.contrôles se fera.
2929
Filtrage de paquets:Filtrage de paquets:Le filtrage des paquets intervient lors du Le filtrage des paquets intervient lors du traitement de paquets transitant par le traitement de paquets transitant par le filtrefiltre..
Le filtre de paquets analyse les paramètres Le filtre de paquets analyse les paramètres de chaque paquet et prend une décision surde chaque paquet et prend une décision surle devenir du paquet en fonction de ces le devenir du paquet en fonction de ces paramètres et de la politique de sécurité.paramètres et de la politique de sécurité.
3030
Filtrage de paquet(suite):Filtrage de paquet(suite):Lorsqu’un paquet est traité, le filtre de paquets applique Lorsqu’un paquet est traité, le filtre de paquets applique l’une après l’autre les règles qu’on lui a configurées, l’une après l’autre les règles qu’on lui a configurées, jusqu’à ce que l’une corresponde au paquet analysé.jusqu’à ce que l’une corresponde au paquet analysé.il peut par exemple analyser :il peut par exemple analyser :
le protocole utilisé (TCP, UDP, ICMP, ...) ;le protocole utilisé (TCP, UDP, ICMP, ...) ;l’adresse IP de la machine émettrice ou réceptrice; l’adresse IP de la machine émettrice ou réceptrice; pour TCP ou UDP, le service du paquet (HTTP, pour TCP ou UDP, le service du paquet (HTTP, SMTP, SSH, domaine...) ;SMTP, SSH, domaine...) ; pour ICMP, le type ICMP (pour ICMP, le type ICMP (destinationunreachabledestinationunreachable, , echoreplyechoreply, ...)., ...).
3131
Filtrage de paquet(suite):Filtrage de paquet(suite):Une fois un paquet analysé, le filtre exécute une Une fois un paquet analysé, le filtre exécute une action parmi les suivantes :action parmi les suivantes :
continuer à le traiter ;continuer à le traiter ; le rejeter, ce qui implique d’envoyer un paquet le rejeter, ce qui implique d’envoyer un paquet ICMP d’erreur à l’émetteur ;ICMP d’erreur à l’émetteur ; l’ignorer, ce qui signifie ne pas le traiter sans l’ignorer, ce qui signifie ne pas le traiter sans même en avertir l’émetteur.même en avertir l’émetteur.
3232
I.I. L’archivageL’archivage
1)1) Introduction Introduction • Archiver, c’est conserver un document dont
on a plus l’utilité immédiate, mais qui peut encore servir, soit à titre informatif, soit à titre de preuve dans l’éventualité d’une contestation, d’un litige devant les tribunaux ou lors d’un contrôle de l’administration.
3333
L’archivage>introductionL’archivage>introduction
• L’archivage correspond à l’idée de pérennité de l’information avec la possibilité de la restituer intacte ultérieurement.
• Dans ses aspects juridiques, l’archivage est lié à la question de la preuve : il est impératif de conserver tous les actes au sens large nécessaires à la justification de droits jusqu’à l’expiration des délais prévus pour effectuer une contestation
3434
1)1) Les objectifs de l’archivageLes objectifs de l’archivage• L’archivage peut répondre à trois objectifs différents, selon la
valeur des documents que l’on archive :
juridique : concerne tous les documents qui portent sur la justification de droits à longue ou courte échéance.
Exemple : conservation de contrats à des fins de preuve en cas
de litige avec le client et/ou le fournisseur, conservation des documents comptables en cas de contrôle fiscal.
Administrative : ce sont les documents dont l’organisme a besoin pour sa gestion.
Historique : pour la reconstitution d’événement survenus dans l’organisme.
3535
1)1) Le cadre légalLe cadre légal
• La loi de 1979 sur les archives organise la conservation des documents dans l’intérêt public, pour les besoins de la gestion et de la justification des droits des personnes, ainsi que pour la documentation historique de la recherche.
• La loi distingue entre les archives privées et les archives publiques
3636
Le cadre légal (suite)Le cadre légal (suite)
• Il n’existe pas de réglementation spécifique en ce qui concerne les modalités de conservation des archives privées. La réglementation fixe uniquement les règles concernant les durées de conservation.
• La durée de conservation n’est pas déterminée en fonction du support du document à archiver (papier ou numérique), mais en fonction de la nature juridique du document à archiver (contrat, facture, bulletin de paie etc..).
3737
1)1) L’archivage électroniqueL’archivage électronique
La réforme du 13 mars 2000 sur la preuve électronique : :
La loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information, La loi comporte deux volets novateurs:
la redéfinition de la preuve littérale la consécration de la force probante de l’écrit électronique.
Selon le nouvel article 1316 du Code civil : « La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission ».
3838
L’archivage électronique (suite)L’archivage électronique (suite)
Selon le nouvel article 13161 : « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ».
3939
L’archivage électronique (suite)L’archivage électronique (suite)
Difficultés liées à l’archivage des documents électroniques:: La loi du 13 mars 2000 a posé le principe de
l’indépendance entre l’écrit et son support. En pratique, un document numérique est entièrement
dépendant de son environnement : matériel informatique, logiciel, système d’exploitation, formats d’encodage et de fichier.
De nombreuses difficultés d’ordre technique doivent être résolues pour assurer la pérennisation de l’information numérique.
4040
L’archivage électronique (suite)L’archivage électronique (suite)
o Notamment, les matériels et logiciels évoluent constamment et les systèmes modernes de stockage des données sont fragiles, vieillissent mal.
o L’information enregistrée par un moyen électronique nécessite un équipement spécifique pour la rendre intelligible
4141
L’archivage électronique (suite)L’archivage électronique (suite)
o Compte tenu de l’évolution rapide des techniques, il est difficile de garantir que l’on disposera au moment voulu des interfaces logicielles et matérielles requises pour accéder à la lecture du document électronique établi des années plus tôt, il faut donc :
conserver les matériels et logiciels nécessaires à la restitution des documents (ce qui semble onéreux et irréaliste),
procéder à des recopies régulières des données de l’ancien système informatique vers le nouveau système informatique(Migration).
C’est cette deuxième solution qui est actuellement pratiquée par des organismes comme la Direction des Archives de France.
4242
1)1) Définition des besoinsDéfinition des besoins
Avant l’établissement du cahier des charges en vue de l’exploitation et/ou du développement du système de gestion de l’archivage électronique de l’entreprise,
il sera nécessaire de déterminer les besoins de l’entreprise, par exemple en effectuant les démarches suivantes :
4343
Définition des besoins (suite)Définition des besoins (suite)
• analyse du patrimoine à archiver (identification des documents électroniques à conserver) :
Quels documents l’entreprise souhaite/doit conserver sous forme électronique ?
Dans quel but (juridique, administratif, historique, comptable, fiscal) ?
4444
Définition des besoins (suite)Définition des besoins (suite)
• analyse des contraintes juridiques :
Quelle est la durée de conservation fixée par les textes pour les documents en cause ?
Quelles sont les garanties générales que doit fournir le système d’archivage (intégrité, restitution, fidélité par rapport au contenu initial) ?
Existetil des exigences particulières (par exemple exigences de l’administration fiscale, contraintes résultant de la législation sur les données personnelles) ?
Quels sont les risques juridiques encourus en cas de non conservation ?
4545
Définition des besoins (suite)Définition des besoins (suite)
• définition des procédures organisationnelles (gestion des droits d’accès au document archivé) :
Qui à accès à quoi ? (services internes, organismes extérieurs) Selon quelle fréquence ? A quelle occasion (nécessité du service, audit, contrôle de
l’administration, litige) ? Comment seront indexés les documents (détermination du
plan de classement) ? Il faudra ensuite déterminer les outils techniques qui permettront
d’appliquer ces procédures et de répondre à ces besoins.
4646
1) Conclusion• La réforme de la preuve électronique n’a pas pris en
compte la question de la garantie de l’intégrité à long terme de l’acte signé. Or, il s’agit d’une question concrète fondamentale, qui conditionne en outre la validité juridique de l’acte électronique.
• Le passage du monde du papier au monde de l’électronique n’est pas forcément synonyme de simplification.
• Enfin, d’un point de vue pratique, il est essentiel de se préoccuper de la question de l’archivage des documents électroniques dès la phase de conception du système d’échanges électroniques.
4747
I.I. Conclusion générale Conclusion générale
• En cas de constat de pratique illicite ou non conforme En cas de constat de pratique illicite ou non conforme du réseau ou de doutes sérieux, l’administrateur du réseau ou de doutes sérieux, l’administrateur réseau devra constituer un dossier suffisamment réseau devra constituer un dossier suffisamment complet pour attester de cette illégalité ou pour complet pour attester de cette illégalité ou pour justifier la présomption d’utilisation illicite du réseau. justifier la présomption d’utilisation illicite du réseau.
• Il avertira ensuite son employeur sans toutefois lui Il avertira ensuite son employeur sans toutefois lui révéler le contenu des messages ou fichiers qui révéler le contenu des messages ou fichiers qui demandera par requête au tribunal compétent demandera par requête au tribunal compétent l’autorisation de faire procéder à la lecture et /ou à la l’autorisation de faire procéder à la lecture et /ou à la saisine des fichiers visés. saisine des fichiers visés.
4848
Conclusion générale (suite)Conclusion générale (suite)
• Si l’employeur pense que l’infraction commise par un Si l’employeur pense que l’infraction commise par un de ses salariés au moyen de l’outil mis à disposition de ses salariés au moyen de l’outil mis à disposition par l’entreprise est d’ordre pénale, il se tourner avers par l’entreprise est d’ordre pénale, il se tourner avers la voie pénale. la voie pénale.
Une plainte au procureur de la République, si elle Une plainte au procureur de la République, si elle repose sur des éléments sérieux, entraînera une repose sur des éléments sérieux, entraînera une enquête préliminaire. enquête préliminaire.
Au cours de cette enquête, la police judiciaire à des Au cours de cette enquête, la police judiciaire à des perquisitions, des interrogatoires, ou à la saisine de perquisitions, des interrogatoires, ou à la saisine de pièces.pièces.
4949
Conclusion générale (suite)Conclusion générale (suite)
• La CNIL recommande la désignation d’un délégué à La CNIL recommande la désignation d’un délégué à la protection des données en concertation avec les la protection des données en concertation avec les représentants du personnelreprésentants du personnel
Ce délégué serait en charge des questions relatives Ce délégué serait en charge des questions relatives aux mesures de sécurité, au droit d’accès et à la aux mesures de sécurité, au droit d’accès et à la protection des données personnelles. protection des données personnelles.
Il pourrait travailler conjointement avec Il pourrait travailler conjointement avec l’administrateur réseau. l’administrateur réseau.
5050
MerciMercià à
votre attention votre attention
5151
WebographieWebographie
• http://www.cnil.fr/index.htm • http://www.droitdunet.fr/ • http://www.foruminternet.org • http://www.clicdroit.com • http://www.droitntic.com/ • http://www.internetjuridique.net • http://www.juriscom.net
