La responsabilit des gestionnaires rseaux : Principes et conseils

1
La responsabilité des gestionnaires réseaux
Principes et conseils
Philippe AMBLARD, Docteur en Droit des
réseaux Chercheur, ENS Équipe Réseaux, Savoirs et
Territoires Juriste, expert auprès de la
Direction de la Technologie
Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
2
La documentation de référence

• Guide juridique pour linternet scolaire,
  téléchargeable sur
• www.educnet.education.fr/juri/juriscol
• Quelques sites dinformation et de réflexion
• la CNIL www.cnil.fr
• la délégation à linternet accespublic.internet.go
  uv.fr/
• Le portail des droits de lInternaute
• droitdunet.fr
• le forum des droits sur linternet
  foruminternet.org

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
3
Le partage de responsabilités

• Les différents types de responsabilités
• Administrative
• Réparation des dysfonctionnements du service
  public denseignement
• Pénale
• Sanctions pénales suite aux infractions commises
  par les agents publics
• Civile
• Réparation civile des dommages causés par les
  agents publics.
• Situations des gestionnaires de réseaux
• Administrative
• Seul létat est responsable de la faute de
  service qui résulte du mauvais fonctionnement du
  service.
• Pénale
• Condamnation pénale du gestionnaire qui commet
  une fraude informatique
• Civile
• Réparation personnelle du gestionnaire qui na
  pas respecté la LCEN

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
4
Les principes de la LCEN

• Irresponsabilité du fournisseur daccès
• Irresponsabilité en cas de  caching 
• Responsabilité limitée du fournisseur
  dhébergement

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
5
Le Fournisseur daccès à lInternet

• Le fournisseur daccès ne peut jamais être tenu
  pour responsable des contenus délictueux quil
  transporte.
• Obligations mises à sa charge
• Fourniture et information sur les moyens
  techniques de restreindre ou de sélectionner
  certains services ou contenus.
• Références légales
• Art. 43-7 loi n 86-1067 du 30 septembre 1986
• Art. 2bis projet Loi LCEN

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
6
Le cas du  caching 

• Le Caching renvoie au stockage automatique,
  automatique, intermédiaire et temporaire de
  linformation dans le but de rendre plus efficace
  la transmission ultérieure de linformation à sa
  destination finale
• Irresponsabilité du gestionnaire du serveur sur
  lequel transitent temporairement des données
  illicites.
• Référence légale Art 13 de la Directive 2000/31
  du 8 juin 2000 dite sur le commerce électronique

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
7
Létablissement hébergeur de services

• Règles actuelles
• Le gestionnaire du réseau est responsable des
  dommages causés par un contenu mis à disposition
  du public par son serveur seulement sil na pas
  agi promptement pour empêcher laccès au contenu
  illicite suite à la saisie par une autorité
  judiciaire
• Règles futures
• Le gestionnaire du réseau est responsable des
  dommages causés par un contenu mis à disposition
  du public par son serveur seulement sil na pas
  agi promptement pour empêcher laccès au contenu
  illicite dès la connaissance effective du
  caractère illicite. (procédure de notification).

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
8
Les aides académiques ou nationales

• La délégation aux usages de lInternet, portail
  dinformations
• La direction centrale de la sécurité des systèmes
  dinformation, DCSSI, et son serveur thématique
• textes et liens de référence sur la sécurité des
  réseaux
• formations en ligne (cryptage, signature
  électronique)
• La cellule académique dalerte internet
• Signalements à la cellule académique
• alerte-internet_at_listes.ac-creteil.fr
• Conseils

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
9
Les mesures collectives pour la gestion des
risques

• La charte interne à létablissement
• l analyse de l environnement à réguler
• l élaboration des clauses de la charte
• mise en place d un processus de sanction et de
  révision
• L information des personnels, des élèves et des
  parents

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
10
L analyse

• Le profil des utilisateurs du réseau
• Le profil des activités en ligne présentes au
  sein de l établissement
• Évaluation des risques
• Conséquences quant aux atteintes aux droits
  d auteur, droits des personnes ou à l ordre
  public.

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
11
Lélaboration de la charte

• La collecte d informations
• Discussion préliminaire avec les membres du
  conseil d administration
• Nomination dun groupe de travail
• participation du gestionnaire recommandée
• réappropriation d un texte existant ou création
  d un texte nouveau

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
12
La mise en place du processus de sanction et de
révision lors de l adoption de la charte
solliec

• Définition des pouvoirs des administrateurs du
  réseau
• pouvoirs de contrôle
• pouvoirs de sanction  technique 
• Information des usagers du réseau
• signature de la charte
• affichage dans les salles informatiques
• L échelle des sanctions possibles
• Organisme permanent d évaluation et de révision
• participation du gestionnaire
• Bilan et recommandation chaque année

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité
13
Conclusion

• Approche de gestion des risques
• Responsabilisation de tous les acteurs
• Définition des réels risques courus par
  l établissement
• Prise en charge des risques par la charte
• Rôle actif du gestionnaire clairement défini

Académie de Créteil 12 mai 2004 formation
réseaux et sécurité