Pour gérer vos consentements :

Justice : un sysadmin ne peut pas se muer en justicier

En raison de ses droits d’accès étendus, un administrateur réseau peut-il se muer en lanceur d’alertes ? Et si, oui comment ? A cette question, le tribunal correctionnel d’Annecy apporte un début de réponse dans une affaire opposant la société Téfal à un de ses anciens salariés et à une inspectrice du travail, à qui cet admin avait transmis des documents relatifs aux pratiques de son entreprise.

L’affaire remonte à 2013 quand le sysadmin de Tefal, basé à Rumilly, en conflit avec son employeur sur le paiement d’heures supplémentaires, découvre que ce dernier envisagerait de le licencier par des moyens illégaux. Selon lui, c’est un document trouvé à l’imprimante qui lui met la puce à l’oreille. C’est alors qu’il décide de faire des recherches au sein des serveurs de fichiers partagés de la société, pour en savoir plus. A cette occasion, l’administrateur affirme avoir trouvé des documents montrant que Tefal faisait pression sur le supérieur d’une inspectrice du travail, chargée du dossier de cette entreprise. L’administrateur réseau va donc contacter cette dernière pour lui remettre ces documents, qui finiront publiés dans la presse. D’où la plainte de Tefal et de certains de ses salariés.

A noter que, selon l’enquête, l’ex-employé de Tefal, qui avait un niveau d’administrateur d’infrastructure pour la France, se serait aussi introduit dans le système de messagerie, pour copier des éléments échangés par la direction des ressources humaines de son employeur. Ce que l’informaticien nie, affirmant avoir trouvé des copies de mails dans le répertoire partagé des RH. « Avec l’infrastructure de l’époque de la société Tefal, aucun log ne permettait d’obtenir des informations sur les changements de droits sur les boites. Au-delà de 8 jours, il n’était plus possible de savoir qui s’était attribué des droits », note le tribunal. Malgré les précautions prises par le sysadmin (copies d’écran plutôt que copies de fichiers, utilisation de boîtes mail personnelles), son implication a été mise en évidence par l’audit de la société Lexsi.

Pas dans l’exercice de ses fonctions

Pour le tribunal, les pratiques de l’informaticien violent à la fois la charte d’utilisation des systèmes d’information de Tefal, annexée au règlement intérieur, et la loi. D’abord, l’administrateur réseau peut difficilement se prévaloir du statut de lanceur d’alerte (article L. 1132-3-3 du code du travail), ce dernier ayant été créé par la loi du 6 décembre 2013, soit après les faits. Par ailleurs, les juges notent que « s’agissant des documents obtenus par celui-ci [l’administrateur, NDLR] à la suite de son intrusion dans le système de traitement automatisé de la société Tefal, il n’en a pas eu connaissance dans l’exercice de ses fonctions, ils ne le concernaient pas personnellement et n’étaient pas nécessaires à l’exercice de sa défense dans un cadre prudhommal ».

Dans un jugement du 4 décembre dernier, le tribunal a condamné le sysadmin pour accès et maintien frauduleux à un traitement automatisé de données, atteinte au secret des correspondances électroniques. L’inspectrice du travail est, elle, condamnée pour recel de correspondances et violation du secret professionnel. Les deux prévenus doivent verser chacun 3 500 euros d’amende assortis d’une peine de prison avec sursis. S’y ajoute 2 500 euros d’amende pour les parties civiles, où figurent Tefal ainsi que certains de ses salariés touchés par les détournements de documents. L’administrateur et l’inspectrice du travail ont fait appel.

A lire aussi :

Administrateurs des SI : pourquoi une charte spécifique s’impose (tribune)

Admin : la cible préférée des hackers

Sysadmin : un métier plus ou moins condamné ?

crédit photo @Ppictures-shutterstock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

2 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

3 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

6 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

10 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

12 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago