top of page

 

 

 

 

 

 

 

 

Qu'est ce que la veille juridique?

La veille juridique est une veille spécialisée dans le domaine du droit. Elle intègre naturellement la veille législative et/ou réglementaire.

La veille juridique consiste plus spécifiquement pour une organisation ou un individu :

  • à identifier à travers différentes sources d’informations sélectionnées, toute nouvelle disposition juridique ou texte de droit. Celle-ci peut être actuelle – droit positif opposable car publié - ou en cours d’élaboration. Elle a ou peut avoir une influence sur l’activité d’une personne juridique, une personne morale(organisation publique ou privée : administration, entreprise, syndicat, association, etc.) voire une personne physique (majeur, mineur, salarié, électeur, etc.) ;

  • à traiter cette information en lui donnant une pertinence juridique ;

  • à diffuser cette information à son demandeur (« On demand »), à un réseau de personnes intéressées (diffusion par « abonnement », ou en mode « push »), voire un lectorat sur tout support approprié et adapté à l’organisation (publication papier, internet, intranet).

 

Thème 2014 -2015: Responsabilité des Administrateurs Systèmes et Réseaux.

L’ASR occupe une place déterminante dans l’entreprise dont l’objectif est d’optimiser l’utilisation des ressources informatiques lesquelles sont perçues comme des outils de la compétitivité. Il dispose de pouvoirs très étendus pour sécuriser le système informatique mais doit, dans le cadre de ses contrôles, respecter le secret des correspondances ainsi que la vie privée de ses salariés. Son rôle et ses responsabilités évoluent du fait de l’externalisation des SI.

 

Les missions de l'ASR:

Informer, former, conseiller, alerter les acteurs de l’organisation pour tout ce qui concerne le système informatique et notamment les risques encourus (atteinte aux fichiers, captation de données à caractère personnel …). Il a en charge les bonnes pratiques informatiques. Une directive européenne de 2002 précise le devoir d’information de l’administrateur système et réseau.

 

  • Sécuriser le système (article 29 de la LIL 2004). Il doit tout mettre en œuvre pour prévenir toute intrusion susceptible de détruire les données, de les modifier ou de les révéler à des tiers non habilités.

  • Contrôler l’activité sur le réseau afin de prévenir les risques (à son initiative ou à la demande de l’employeur).

 

Les obligations de l'ASR:

  • De loyauté : sa démarche doit être impartiale, sincère et être uniquement justifiée par un impératif de sécurité. Elle doit être conforme à la finalité pour laquelle le contrôle a été décidé. Dans le cas contraire, il engagerait sa responsabilité pénale et professionnelle.

  • De transparence : les acteurs internes à l’organisation ainsi que les tiers doivent être informés de l’éventualité d’un contrôle. Le règlement intérieur et la charte informatique informent les acteurs de l’entreprise des dispositifs de contrôle mis en oeuvre. Les conditions d’intervention, de contrôle et les moyens utilisés par l’ASR pour investiguer doivent également et spécifiquement être portés à la connaissance des institutions représentatives du personnel (CE, délégués du personnel…).

  • De confidentialité : l’ASR est tenu au secret professionnel, il a l’interdiction de diffuser à quiconque, les informations qu’il aurait eu à connaître dans le cadre de ses fonctions. L’article 432-9 alinéa 2 du code pénal prévoit en effet que, si l’ASR peut accéder aux données à caractère personnel des salariés, il n’est cependant pas autorisé à les divulguer. À défaut, il mettrait en œuvre sa responsabilité pénale en vertu de l’article 226.15 du code pénal. Cette obligation de confidentialité de l’administrateur système et réseau fait également l’objet d’une clause dans son contrat de travail.

  • En cas d’atteinte à la sécurité du réseau et aux intérêts de l’organisation : l’ASR a l’obligation d’avertir le salarié à l’origine de l’atteinte afin de lui proposer des solutions. Il a également le droit de supprimer des fichiers, mêmes personnels, illicites. Dans un second temps, l’employeur sera informé et pourra prendre des sanctions à l’encontre du salarié négligent.

  • En cas de contenus illicites (atteinte à l’ordre public, à la sécurité intérieure du pays, menace d’actes terroristes, contenus à caractère pédophile, incitation à la haine raciale…), l’ASR a une obligation de dénonciation auprès de son employeur ainsi qu'auprès des autorités.
     

 

JS

© 2015 by Joris Sauvage

bottom of page