Loi pour la lutte contre le terrorisme de Nicolas Sarkozy, Loi n° 2006-64 du 23 janvier 2006 porte sur des dispositions diverses relatives à la sécurité et aux contrôles frontaliers.
Elle prévoit notamment l'obligation de conserver les données de connexion des clients, appelées "logs", des opérateurs télécoms, des fournisseurs d'accès Internet, et des entreprises, pendant une durée maximale d'un an.
L’administrateur, dans le cadre de ses fonctions, doit assurer d’une part le fonctionnement optimal des ressources informatiques dont il a la charge mais doit également assurer la sécurité de l’entreprise et des données personnelles qu’il conserve.
Son action doit donc se placer dans un cadre légal précis, il doit notamment respecter 3 principes du code du travail :
Article L120-2 : « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas proportionnées au but recherché ».
Cela signifie que nul ne doit imposer des contraintes disproportionnées à l’objectif recherché. Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage légitime et déterminé. Ces données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis.
La lecture individuelle des logs a ainsi été jugée contraire au principe de proportionnalité.
Article L121-8 : « Aucune information concernant personnellement un salarié (…) ne peut être collectée par un dispositif qui n’a pas été porté préalablement à la connaissance du salarié »
Cela signifie que lors de l’informatisation d’une société, les employés doivent être clairement informés des objectifs poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des modalités de l’exercice de leurs droits.
