piratage de logiciels : responsabilite de l'admin reseau

Le
Pisaura Mirabilis
bonjour

je ne suis pas sûr d'être totalement en charte : ma question ne concerne
pas directement le droit d'Internet mais des logiciels de façon plus
général. Pourtant je ne pense pas que fr.misc.droit soit plus indiqué.

Presque tout est dans le titre :
- Dans le cas d'une installation sauvage par un utilisateur d'un logiciel
piraté sur un poste quelle est le responsabilité de l'admin réseau ?
- Existe-t-il une jurisprudence ?

Le contexte qui m'interresse plus particulièrement : les établissements
scolaires ou les admins réseaux sont en général "quasi" bénévoles et pas
forcement très formés tant en droit qu'en info.

Merci d'avance.
--
PM
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Rakotomandimby (R12y) Mihamina
Le #13573541
( Fri, 15 Apr 2005 11:20:05 +0200 ) Pisaura Mirabilis :

Le contexte qui m'interresse plus particulièrement : les établissements
scolaires ou les admins réseaux sont en général "quasi" bénévoles et pas
forcement très formés tant en droit qu'en info.



Pour éviter le problème, il faudrait déjà ne donner aucun droit à
l'utilisateur.

Dans les établissements scolaires du primaire, ça doit etre différent
de ce qu'on a dans les ecoles d'ingénieurs, les élèves ne doivent pas
être très "futés"...

Si tu interdis à tous d'installer quoi que ce soit, ce qui devrait etre
la règle, tu serait à l'abri de beaucoup de problèmes...

D'ailleurs il me semble que l'admin est responsable si il y a un virus ou
un toyen qui porte préjudice à d'autres réseaux, et que l'admin est
seul juge de la "dangerosité" d'un soft. Donc en toute logique tu as tous
les droits pour tout interdire.


--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Pisaura Mirabilis
Le #13573531
Le 15 avril 2005 à 12h55 Rakotomandimby (R12y) Mihamina a écrit :


( Fri, 15 Apr 2005 11:20:05 +0200 ) Pisaura Mirabilis :

Le contexte qui m'interresse plus particulièrement : les établissements
scolaires ou les admins réseaux sont en général "quasi" bénévoles et pas
forcement très formés tant en droit qu'en info.



Pour éviter le problème, il faudrait déjà ne donner aucun droit à
l'utilisateur.



facile avec XP mais il reste encore plein de 95/98 dans les établissements
scolaire

Dans les établissements scolaires du primaire, ça doit etre différent
de ce qu'on a dans les ecoles d'ingénieurs, les élèves ne doivent pas
être très "futés"...



En primaire, peut-être. De plus l'interdiction formelle suffit, en collège
et lycée cela se complique. De plus les profs ne sont pas toujours très
clean : "j'ai besoin de works version 3.2.25 --> je l'installe" ;-)

Si tu interdis à tous d'installer quoi que ce soit, ce qui devrait etre
la règle, tu serait à l'abri de beaucoup de problèmes...

D'ailleurs il me semble que l'admin est responsable si il y a un virus ou
un toyen qui porte préjudice à d'autres réseaux, et que l'admin est
seul juge de la "dangerosité" d'un soft. Donc en toute logique tu as tous
les droits pour tout interdire.



C'est le cas mais quelle est sa responsabilité si un utilisateur outrepasse
cette interdiction ?
--
PM
Spyou
Le #13573461
Pisaura Mirabilis a écrit :
bonjour

je ne suis pas sûr d'être totalement en charte : ma question ne concerne
pas directement le droit d'Internet mais des logiciels de façon plus
général. Pourtant je ne pense pas que fr.misc.droit soit plus indiqué.

Presque tout est dans le titre :
- Dans le cas d'une installation sauvage par un utilisateur d'un logiciel
piraté sur un poste quelle est le responsabilité de l'admin réseau ?
- Existe-t-il une jurisprudence ?



Dans le monde de l'entreprise, l'admin réseau est rarement inquieté pour
des faits qu'il n'a pas comis. La premiere responsabilité recherchée
sera celle du contrevenant, puis eventuellement celle du chef
d'etablissement et/ou du DSI.

Le contexte qui m'interresse plus particulièrement : les établissements
scolaires ou les admins réseaux sont en général "quasi" bénévoles et pas
forcement très formés tant en droit qu'en info.



La, je dirais que ca remonte directement au chef d'etablissement sans
passer par la case benevole (sauf a prouver que le responsable
informatique etait sciemment au courrant de l'utilisation faite du
materiel et n'a pas tiré la sonette d'alarme .. auquel cas, sa
responsabilité peut eventuellement etre recherchée pour complicité)
Rakotomandimby (R12y) Mihamina
Le #13573441
( Fri, 15 Apr 2005 17:58:39 +0200 ) Spyou :

Dans le monde de l'entreprise, l'admin réseau est rarement inquieté pour
des faits qu'il n'a pas comis.



Dans le monde de l'éducation (et la recherche?) ou l'on sait que
les gens qui ont accès aux ordinateurs sont des "enfants" et qu'on
utilise généralement un réseau du genre RENATER qui n'est pas un
réseau "comme les autres", je crois que c'est différent.

Attention, je n'ai aucun texte sous la main pour argumenter, mais y a
qu'à voir la tête de l'admin de la FAc quand on lui demande de nous
laisser un poste avec un CD-Rom: soit il nous laisse un Sun (sous
Solaris. Sur lequel il y a peu de possibilité de LiveCD) soit c'est non.

Sinon, si l'école dans laquelle il est est connectée à RENATER, il y a
la charte d'utilisation de RENATER sur renater.fr, peut-etre que ça
l'aidera à chercher...

--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
manu
Le #13573431
Pisaura Mirabilis
[contexte: etablissement scolaire]
Presque tout est dans le titre :
- Dans le cas d'une installation sauvage par un utilisateur d'un logiciel
piraté sur un poste quelle est le responsabilité de l'admin réseau ?



Les administrateurs ne sont heureusement pas résponsables des délits
commis par les usagers de façon volontaire et en connaissance de cause.

A mon avis il faut tenter d'expliquer aux gens ce qu'ils risquent et
prendre des sanctions disciplinaires si ca reste sans effet. Dans les
tous les cas la hierarchie doit être informée (de toute façon elle seule
peut prendre des sanctions)

Bon, evidemment l'idéal pour ne pas y perdre de temps c'est d'avoir des
dispositifs techniques pour empecher les usagers d'avoir des activités
illégales. Mais il est clair que dans l'environnement que tu cites ca
peut être completement impossible.

--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php

Rakotomandimby (R12y) Mihamina
Le #13573421
( Fri, 15 Apr 2005 22:20:28 +0200 ) Emmanuel Dreyfus :

Les administrateurs ne sont heureusement pas résponsables des délits
commis par les usagers de façon volontaire et en connaissance de cause.



Donc si un etudiant/lycéen arrive a bidouiller (volontairement ou non)
ses notes ou celle d'un pote à lui, tu crois vraiment que l'admin s'en
sortira indemne? J'ai du mal à l'imaginer. Ca serait trop facile pour
l'admin de dire: "bah non, je savais pas qu'ils savaient faire ça..."

Bon bidouiller les notes c'est dans les films, mais je sais pas moi...
acceder à des documents electroniques auxquels il ne devrait pas, tout
simplement.

--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Rakotomandimby (R12y) Mihamina
Le #13573411
( Sat, 16 Apr 2005 00:08:05 +0200 ) Rakotomandimby (R12y) Mihamina :

Donc si un etudiant/lycéen arrive a bidouiller (volontairement ou non)
ses notes ou celle d'un pote à lui, tu crois vraiment que l'admin s'en
sortira indemne? J'ai du mal à l'imaginer.




Je dis ça parceque supposons que l'élève/utilisateur installe un peu
tout et n'importe quoi, ça peut donner un accès extérieur à des gens
malintentionnés, etc etc etc...

--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Séb.
Le #13573401
Rakotomandimby (R12y) Mihamina a écrit :
( Fri, 15 Apr 2005 22:20:28 +0200 ) Emmanuel Dreyfus :


Les administrateurs ne sont heureusement pas résponsables des délits
commis par les usagers de façon volontaire et en connaissance de cause.




Donc si un etudiant/lycéen arrive a bidouiller (volontairement ou non)
ses notes ou celle d'un pote à lui, tu crois vraiment que l'admin s'en
sortira indemne? J'ai du mal à l'imaginer. Ca serait trop facile pour
l'admin de dire: "bah non, je savais pas qu'ils savaient faire ça..."

Bon bidouiller les notes c'est dans les films, mais je sais pas moi...
acceder à des documents electroniques auxquels il ne devrait pas, tout
simplement.



quand j'étais étudiant en BTS info (ca date un peu), un de nos profs nous avait lancé le défi "d'intrusion" dans le sys du lycée. ce fut fait mais on n'a pas changé les notes, trop voyant... passer de 8/20 en français à 16/20, ca se voit ;-)

Séb.
manu
Le #13573391
Rakotomandimby (R12y) Mihamina
> Les administrateurs ne sont heureusement pas résponsables des délits
> commis par les usagers de façon volontaire et en connaissance de cause.

Donc si un etudiant/lycéen arrive a bidouiller (volontairement ou non)
ses notes ou celle d'un pote à lui, tu crois vraiment que l'admin s'en
sortira indemne? J'ai du mal à l'imaginer.



Tout dépends. Dans le cas de l'admin bénévole de lycée, qui est un prof
de maths ou de physique qui s'y connait un peu en info, on aura du mal à
lui reprocher quoi que ce soit.

Dans le cas d'un admin plus professionnel, on pourra eventuellement
retenir contre lui la negligeance, mais sur le plan légal il ne devient
pas résponsable pour autant des délits commis par les usagers.

Et encore: si on a accès au notes parcequ'un administratif a installé un
cheval de troie envoyé par un élève, on aura du mal à invoquer la
négligeance de l'admin. C'est l'administratif qui est négligeant.

Bon bidouiller les notes c'est dans les films, mais je sais pas moi...
acceder à des documents electroniques auxquels il ne devrait pas, tout
simplement.



Article L.323-1 du Nouveau code pénal: "le fait d'accéder ou de se
maintenir, frauduleusement, dans tout ou partie d'un système de
traitement automatisé de données est puni d'un an d'emprisonnement et de
15000 euros d'amende"

Si en plus il y a alteration des données, on passe a trois ans de tôle
et 45000 euros d'amende.

Et ca, c'est pour l'intrus, et en aucun cas pour l'admin, auquel on peut
au pire reprocher de mal faire son travail de sécurisation des systèmes,
si c'etait dans ses attributions. C'est comme si tu es garde du corps et
qu'on flingue ton client: t'es pas envoyé aux assises pour meurtre à la
place du vrai coupable.

--
Emmanuel Dreyfus
http://hcpnet.free.fr/pubz

manu
Le #13573381
Emmanuel Dreyfus
Et ca, c'est pour l'intrus, et en aucun cas pour l'admin, auquel on peut
au pire reprocher de mal faire son travail de sécurisation des systèmes,
si c'etait dans ses attributions.



J'ajouterai que l'administrateur système a obligation de moyens mais pas
de résultats.

--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php

Publicité
Poster une réponse
Anonyme