Un virus dans l'entreprise ? La justice dédouane l'antivirus

Un virus dans l'entreprise ? La justice dédouane l'antivirus
 

Après avoir été infectée, la société DMS avait porté plainte contre son fournisseur d'antivirus en ligne. Elle a été déboutée en appel.

La décision de la cour d'appel de Paris qui vient d'être rendue publique risque d'intriguer bon nombre de responsables informatiques. L'instance vient en effet de juger responsable une entreprise, Duval Metallerie Serrurerie (DMS), d'avoir eu son réseau infecté par des virus à la suite du passage de salariés sur des sites de peer to peer, pornographiques ou encore dédiés à Harry Potter. Elle l'a donc débouté de sa plainte contre son fournisseur d'outils de sécurité informatique.Selon la décision rendue par la cour d'appel, publiée sur Legalis, tout a commencé en février 2004. DMS constate alors que son réseau est infesté de virus et que son fournisseur d'antivirus en ligne, Normaction, ' n'y porte pas remède '. DMS décide alors de résilier son contrat sécurité ainsi que celui concernant la sauvegarde de données, initialement géré par Normaction qui a cédé le contrat à KBC Lease. Ce dernier assigne donc en justice DMS (et obtient sa condamnation, selon le même jugement en appel), qui assigne à son tour Normaction pour ne pas avoir respecté les termes du contrat.

Duval Métallerie Serrurerie déboutée

Selon un premier jugement rendu par le tribunal de commerce de Paris le 2 novembre 2005, la société Normaction avait été jugée responsable et condamnée à verser 1500 euros de dommages et intérêts à DMS. Ce jugement a été infirmé par la décision de la cour d'appel qui a débouté DMS.La cour d'appel a en effet estimé que même si dans le contrat liant les deux entreprises, il n'était fait aucune mention des sites sur lesquels la protection de l'antivirus portait ou plutôt ne portait pas, ' il ne peut rentrer dans les obligations contractuelles de la société Normaction d'assurer une protection de la société DMS contre les virus contenus dans des sites informatiques étrangers à son activité... '.La cour d'appel souligne également qu'il est de la responsabilité de DMS d'avoir laissé son personnel se connecter à ' des sites non-professionnels, Kazaa, Britney Spears, Britney Spears sex XXX ainsi que Harry Potter ', et d'avoir téléchargé les fichiers Microsoft Office 2003 Crack best.exe et XXX hard core pics.jpg.exe.

Limiter l'usage de l'informatique

' Il y a quatre enseignements à tirer de ce jugement, estime Philippe Ballet, avocat et directeur du département Internet du cabinet Bensoussan, spécialisé dans les TIC. Le premier est que les solutions antivirus sont considérées comme des progiciels [des logiciels généraux, NDRL] et donc pas comme des outils adaptés à des besoins spécifiques d'une entreprise. Le deuxième est que le fournisseur a une obligation de moyens et non de résultats. Le troisième est qu'il faut faire attention aux clauses d'exonération de son contrat d'antivirus. Enfin, le quatrième illustre la nécessité pour l'employeur de limiter l'usage des moyens informatiques de ses employés. Notamment par le biais d'une charte informatique et de contrôles. 'Maintenant, rien n'empêche la société DMS de se retourner contre le ou les salariés indélicats. Récemment, un employé a été licencié pour faute grave pour avoir utilisé les équipements de l'entreprise pour télécharger des fichiers en peer to peer.
3

Votre opinion

Postez un commentaire

3 opinions
  • philippe3232
    philippe3232     

    Vous dites 'risque d'intriguer bon nombre de responsables informatiques.'

    Pourquoi donc? Font-ils des procés a Microsoft pour les bugs Windows? Pas que je sache.

    Ensuite l'antivirus ne
    detecte qu'une liste de virus predefinie, et sur un environnement de test qui ne sera peut etre pas celui d'utilisation, donc il ne faut pas s'attendre a ce qu'il regle tous les problemes de virus. Les responsables informatiques en tout cas ne s'y trompent pas.

    Ce qui les surprendra sans doute c'est de lire les reflections du tribunal de commerce :

    'dans le contrat liant les deux entreprises, il n'était fait aucune mention des sites sur lesquels la protection de l'antivirus portait ou plutôt ne portait pas'

    Cela n'a vraiment aucun sens avec l'internet. L'information change en temps réel , cette
    liste serait forcement fausse et en pratique impossible a construire. Il faut scanner tout l'internet!!!

    Ils me font vraiment peur ces juristes , un peu plus de formation SVP...

  • philippe3232
    philippe3232     

    Pas de régle possible ,l'être humain est au coeur du problème.
    Suivant le type d'entreprise, comme du développement logiciel, fermer le réseau va contre l'activité de l'entreprise. Nous téléchargeons de nouveaux logiciels , ou de l'information en permanence.
    Fermer le net c'est handicapter l'entreprise par rapport a ses concurrents.
    L'intégrité et la compétence des collaborateurs est au coeur du problème.
    Je travaille depuis 8 ans dans des environnements ouverts et nous n'avons quasiment pas eu de problème.

    Ouvrir un xxx.jpg.exe de nos jours, ca révèle un problème de compétence.Aucun informaticien ne cliquera sur ce genre de fichier.

  • tinti5s5frg5sfg
    tinti5s5frg5sfg     

    l informatique en entreprise n est pas un jouet c est un outil, il faut faire la séparation entre le système utilisé sur le lieu de travail et celui que l on utilise chez soi !!! sinon il n y a pas différence. Et surtout il faut arreter de se reposer sur l etre humain et imposer des regles afin de proteger les infrastructures.

Votre réponse
Postez un commentaire