Justice : un sysadmin ne peut pas se muer en justicier

En raison de ses droits d’accès étendus, un administrateur réseau peut-il se muer en lanceur d’alertes ? Et si, oui comment ? A cette question, le tribunal correctionnel d’Annecy apporte un début de réponse dans une affaire opposant la société Téfal à un de ses anciens salariés et à une inspectrice du travail, à qui cet admin avait transmis des documents relatifs aux pratiques de son entreprise.

L’affaire remonte à 2013 quand le sysadmin de Tefal, basé à Rumilly, en conflit avec son employeur sur le paiement d’heures supplémentaires, découvre que ce dernier envisagerait de le licencier par des moyens illégaux. Selon lui, c’est un document trouvé à l’imprimante qui lui met la puce à l’oreille. C’est alors qu’il décide de faire des recherches au sein des serveurs de fichiers partagés de la société, pour en savoir plus. A cette occasion, l’administrateur affirme avoir trouvé des documents montrant que Tefal faisait pression sur le supérieur d’une inspectrice du travail, chargée du dossier de cette entreprise. L’administrateur réseau va donc contacter cette dernière pour lui remettre ces documents, qui finiront publiés dans la presse. D’où la plainte de Tefal et de certains de ses salariés.

A noter que, selon l’enquête, l’ex-employé de Tefal, qui avait un niveau d’administrateur d’infrastructure pour la France, se serait aussi introduit dans le système de messagerie, pour copier des éléments échangés par la direction des ressources humaines de son employeur. Ce que l’informaticien nie, affirmant avoir trouvé des copies de mails dans le répertoire partagé des RH. « Avec l’infrastructure de l’époque de la société Tefal, aucun log ne permettait d’obtenir des informations sur les changements de droits sur les boites. Au-delà de 8 jours, il n’était plus possible de savoir qui s’était attribué des droits », note le tribunal. Malgré les précautions prises par le sysadmin (copies d’écran plutôt que copies de fichiers, utilisation de boîtes mail personnelles), son implication a été mise en évidence par l’audit de la société Lexsi.

Pas dans l’exercice de ses fonctions

Pour le tribunal, les pratiques de l’informaticien violent à la fois la charte d’utilisation des systèmes d’information de Tefal, annexée au règlement intérieur, et la loi. D’abord, l’administrateur réseau peut difficilement se prévaloir du statut de lanceur d’alerte (article L. 1132-3-3 du code du travail), ce dernier ayant été créé par la loi du 6 décembre 2013, soit après les faits. Par ailleurs, les juges notent que « s’agissant des documents obtenus par celui-ci [l’administrateur, NDLR] à la suite de son intrusion dans le système de traitement automatisé de la société Tefal, il n’en a pas eu connaissance dans l’exercice de ses fonctions, ils ne le concernaient pas personnellement et n’étaient pas nécessaires à l’exercice de sa défense dans un cadre prudhommal ».

Dans un jugement du 4 décembre dernier, le tribunal a condamné le sysadmin pour accès et maintien frauduleux à un traitement automatisé de données, atteinte au secret des correspondances électroniques. L’inspectrice du travail est, elle, condamnée pour recel de correspondances et violation du secret professionnel. Les deux prévenus doivent verser chacun 3 500 euros d’amende assortis d’une peine de prison avec sursis. S’y ajoute 2 500 euros d’amende pour les parties civiles, où figurent Tefal ainsi que certains de ses salariés touchés par les détournements de documents. L’administrateur et l’inspectrice du travail ont fait appel.

Admin : la cible préférée des hackers

Sysadmin : un métier plus ou moins condamné ?