Licencié pour n’avoir pas été assez véloce pour corriger des failles de sécurité, il obtient gain de cause contre son ancien employeur

Jeunes diplômés, pour votre premier emploi, préférez l’expérience au prestige



Les spécialistes en cybersécurité ont parfois bon dos. Une grande enseigne spécialisée dans le bricolage vient d’être renvoyée dans ses cordes après le licenciement de son ancien administrateur réseau et sécurité. L’entreprise estimait que ce dernier, licencié à l’été 2018, avait fait “courir un risque extrême” à la suite de ses négligences en matière de sécurité informatique.



Mais contesté aux prud’hommes puis devant la cour d’appel d’Orléans, le licenciement pour faute grave a été jugé sans cause réelle et sérieuse dans un arrêt cinglant du 6 avril 2023, consulté par Zdnet.fr. Et il s’est finalement soldé par une facture d’une trentaine de milliers d’euros pour l’ancien employeur.


Négligences


Les juges ont en effet retoqué les uns après les autres les manquements relevés par l’enseigne de bricolage. Cette dernière reprochait ainsi à son administrateur réseau et sécurité ne pas avoir mis à jour les accès aux réseau privé virtuel des personnels ayant quitté l’entreprise. La société le blâmait également pour avoir négligé la mise en conformité du réseau Wifi ou encore pour s’être trop reposé sur les services d’un prestataire extérieur.



Autant de griefs contestés par l’ancien salarié, qui estimait que son licenciement masquait en réalité une volonté de réduire drastiquement les coûts. Ainsi, à propos des accès non fermés au réseau privé virtuel d’anciens personnels de l’enseigne de bricolage, un risque en termes de fuites de données et de sécurité informatique, l’ancien administrateur réseau et sécurité rappelait que le service des ressources humaines n’avisait “jamais” l’informatique des départs. Impossible donc de savoir quels accès étaient à fermer.



Licencié avant d’avoir pu s’occuper du Wifi

Au sujet de la mise en conformité du réseau Wifi, l’ancien salarié a prouvé aux juges que le sujet n’avait été évoqué que tardivement par écrit, à la suite de problèmes dans les salles de réunion. L’administrateur avait alors proposé alors de se pencher sur la question après avoir bouclé son travail en cours, une dizaine de jours plus tard. Il sera finalement licencié avant.



Pour les seize tickets ouverts auprès du prestataire externe, qui auraient dû être traités en interne, selon l’entreprise, l’administrateur réseau et sécurité signale que l’accès à un certain nombre d’équipements passait justement par ce tiers. Enfin, à propos de l’accusation d’entrave à une migration devant permettre de corriger des failles de sécurité, les échanges produits par l’ancien salarié n’indiquent rien de tel. L’opération s’était soldée par une panne générale de l’informatique pendant une journée. Un désastre informatique qui n’était pas, pour les juges, à mettre au débit de l’ancien administrateur.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.