Bonjour,
Je suis actuellement étudiant en BTS SIO option SLAM à Lyon, et j'ai besoin pour mon thème de veille en Droit de faire une recherche sur l'Administrateur Système et Réseau ou ASR. Le problème est que l'on ne trouve pas beaucoup d'article sur les responsabilités et des cas de jurisprudence liés à des ASR.
Serait-il donc possible que vous partagiez du contenu susceptible de m'intéresser ?
Merci, à bientôt
Bonjour,
Tout d'abord il faut retenir que l'administrateur réseau a une responsabilité basée sur les obligations issues de son contrat de travail, comme tout salarié. Il s'agit alors d'une responsabilité contractuelle.
Ensuite dans l'exercice de sa fonction, l'administrateur réseau a, à priori, une obligation de non divulgation (aussi appelé obligation de confidentialité) des données personnelles. Il s'agira souvent d'un avenant (ou d'une simple clause) au contrat de travail.
Par ailleurs, je te conseille de regarder du côté de la loi "Informatique et Libertés", à son article 29 où il est dit que l'administrateur réseau doit prendre toutes les précautions utiles afin de préserver la sécurité des informations. Par là, la loi instaure une obligation de moyen (à différencier de l'obligation de résultat) à l'administrateur réseau de tout mettre en œuvre pour que les données ne soient pas endommagées ou communiquées à des tiers sans que ce soit préalablement autorisé.
La responsabilité de l'administrateur réseau est donc constamment en balance entre d'un côté le respect de la vie privée (et de la confidentialité des données) et d'un autre côté, l'obligation de moyen d'assurer un fonctionnement et une sécurité technique normale du système.
La balance entre ces obligations est remplie de nuances, et notamment un simple soupçon d'un salarié ayant commis un acte de concurrence déloyale pourrait faire sauter l'obligation de respect de la vie privée. L'administrateur réseau met en garde l'employeur, après avoir averti le salarié, qui pourra accéder aux informations et faire constater par huissier la violation par le salarié (CCass, Ch. Soc., 23 mai 2007, n° pourvoi 05-17818).
Généralement, il sera mis en place une charte informatique dans l'entreprise pour rappeler ces principes.
On pourra aller plus loin en allant notamment regarder la loi informatique et libertés, les directives 95/46/CE et 2002/58 et le futur règlement GDPR "Reding" qui va instaurer des sanctions beaucoup plus importantes pour l'employeur (ou le correspondant informatique et liberté de l'entreprise aussi) en cas de violation à la vie privée et à la sécurité des données : 5% du CA, pouvant aller jusqu'à 100 millions d'€ maximum. Je rappelle que la sanction actuelle est de 150 000€ maximum et qu'elle est encore assez rarement appliquée.
Voilà, j'espère que tu réussiras à retirer quelques informations utiles de tout ça.
Bon courage !