background preloader

ISI10 : Sécurité Informatique

Facebook Twitter

Document sans nom. Cybersurveillance sur les lieux de travail Guide pratique pour les employeurs Loi Informatique et libertés Signature électronique.

Document sans nom

Utiliser la vidéo surveillance en entreprise. La vidéo surveillance d'entreprise sur IP (sur Internet) consiste à installer des caméras de surveillance sur un lieu de travail (bureau, magasin, entrepôt, etc.) reliées à un ordinateur.

Utiliser la vidéo surveillance en entreprise

Principal avantage : la numérisation permet une grande souplesse de stockage et le système peut être géré à distance depuis n'importe quel ordinateur, PDA ou téléphone portable disposant d'une connexion Internet. Comprendre le fonctionnement de la vidéo surveillance sur IP L'installation d'une vidéo surveillance IP n'est pas complexe techniquement car elle est bien plus simple qu'un système analogique traditionnel.

D2014-051_MED_APPLE__RETAIL.pdf. CNIL_Video_au_travail.pdf. Vidéosurveillance, pendant le temps de travail et sur les lieux de travail - LEXUP - Société d'Avocats. Un arrêt récent de la Cour de cassation vient nous rappeler qu'un employeur a le droit de contrôler et de surveiller l'activité de ses salariés par vidéosurveillance pendant leur temps de travail au moyen de la vidéo-surveillance, à la condition de les avoir informés préalablement de l'existence d'un système de vidéosurveillance soit dans leur entreprise soit sur le site d'une société cliente où ils exécutent leur travail.

Vidéosurveillance, pendant le temps de travail et sur les lieux de travail - LEXUP - Société d'Avocats

Source : Cass. soc.10 janvier 2012 n° 10-23.482 (n° 149 FS-PB), Boymond c/ Sté Technique française du nettoyage. Login?service=http%3A%2F%2Fcrdp.univ-lille2. Si la faute d’un salarié est révélée grâce au système de vidéosurveillance, il faut que le mécanisme ait été utilisé pour assurer la sécurité des clients d’un magasin et de leurs biens.

login?service=http%3A%2F%2Fcrdp.univ-lille2

C’est à cette condition que cet enregistrement peut servir de preuve, même si les dispositions du Code du travail relatives aux conditions de mise en œuvre des moyens et techniques de contrôle de l’activité des salariés n’ont pas été respectées. A la fin de sa journée de travail, l’employé d’un rayon boucherie d’un supermarché s’est rendu en tenue de travail au guichet billetterie du magasin situé dans la galerie marchande.

Il s’est approprié le téléphone portable qu’une cliente avait oublié à ce guichet et a quitté le magasin. A la demande de son supérieur hiérarchique, il a restitué le téléphone le lendemain, après avoir été identifié par l’agent de sécurité grâce à la bande d’enregistrement du système de vidéo surveillance installé dans le magasin. Pour diffuser l'information, utilisez l'URL réduite : Not05p025dsi.pdf. Fiche27SolidairesVideosurveillance.pdf. La cyber-surveillance en entreprise. La cyber-surveillance est devenue une nécessité pour les entreprises ou les collectivités publiques qui doivent se prémunir contre toute attaque venant d'Internet : intrusion dans un système informatique, mais aussi contre toute inconséquence ou malveillance de leurs personnels : fuite d'informations, mise en jeu de l'image de l'entreprise par des communications intempestives, sans parler du contrôle de l'efficacité au travail : ne pas passer son temps sur le web, sur des sites non professionnels.

La cyber-surveillance en entreprise

Les grands principes Ces enjeux permettent de définir un pôle d'exigence, au bénéfice de l'entreprise, qui va se heurter à un autre pôle : les libertés du salarié ou de l'agent. Il est communément admis que si l'entreprise est avant tout un lieu de travail, elle est aussi un lieu de vie, où par exemple doivent être tolérées des manifestations limitées de la vie privée.

Le cadre légal Le cadre légal réside principalement dans le code du travail. Guide650-2006-09-12.pdf.  Cour de cassation Chambre sociale Arrêt du 12 février 2013   Cour de cassation Chambre sociale Arrêt du 12 février 2013 Mme X… / PBS.

 Cour de cassation Chambre sociale Arrêt du 12 février 2013  

La cybersurveillance des salariés. Au terme d'une jurisprudence constante, l'usage non abusif d'internet sur le lieu de travail ne peut donner lieu à licenciement, sous le visa de l'article L1221-1 du Code du Travail.

La cybersurveillance des salariés

La CNIL a également rappelé qu'une interdiction générale et absolue de toute utilisation d'Internet à des fins autres que professionnelle ne paraît pas réaliste dans une société de l'information et de la communication et semble de plus disproportionnée au regard des textes applicables. L'utilisation sur les lieux du travail des outils informatiques à des fins autres que professionnelles est donc tolérée dès lors qu'elle n'affecte pas la sécurité des réseaux ou la productivité de l'entreprise ou de l'administration concernée. La Cour d'Appel de Bordeaux a récemment considéré que le licenciement d'une salariée pour des connexions internet durant son temps de travail : « La cour considère que les faits reprochés à la salariée sont certes réels, mais ne sont pas suffisants pour justifier un licenciement. ...

L'accès à la messagerie d’un salarié en son absence. Comment l’employeur peut-il consulter ou utiliser la messagerie électronique professionnelle d’un salarié en cas d’absence prolongée ou de départ ?

L'accès à la messagerie d’un salarié en son absence

Afin de ne pas risquer de porter atteinte à la vie privée des salariés, car ils peuvent être amenés à faire un usage privé de leur messagerie, ce qui n’est pas interdit, l’employeur doit fixer les conditions de consultation de messagerie en cas d’absence. Ces règles peuvent par exemple figurer dans une charte informatique propre à l’entreprise : elles doivent être connues des salariés qui seront informés des modalités de consultation et d’utilisation de leur messagerie pendant leur absence. Ainsi, la règle du jeu fixée à l’avance, en toute transparence, est de nature à éviter les risques de litige ultérieurs. L’employeur peut-il consulter tous les messages envoyés ou reçus par un salarié absent ? Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. 10 conseils pour la sécurité de votre système d’information - CNIL - Commission nationale de l'informatique et des libertés.

1.

10 conseils pour la sécurité de votre système d’information - CNIL - Commission nationale de l'informatique et des libertés

Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. Les sanctions pénales dans la loi 78-17 relative à l’informatique, aux fichiers et aux libertés.

Le droit à la vie privée concerne tout traitement de données qui se rattachent à l’identité d’une personne et qui sont collectées notamment via Internet.

Les sanctions pénales dans la loi 78-17 relative à l’informatique, aux fichiers et aux libertés

En particulier, l’offre de service en ligne facilite le traçage des données, qui permet de dresser des profils complets de l’internaute et de connaître ses habitudes de consommation. Les entreprises peuvent ainsi mieux cibler leur clientèle potentielle pour répondre à ses exigences. Lors de la consultation d’un site, l’internaute doit fréquemment remplir des formulaires qui requièrent l’adresse électronique, l’identité, les références postales ou téléphoniques et des informations sociales ou économiques qui lui sont relatives, et qui constituent des données nominatives entrant dans le champ d’application de la réglementation relative à la protection des données nominatives/personnelles.

De la même manière, en participant à des forums de discussion, les internautes sont également amenés à s’identifier. Loi informatique et liberté : 4. Document sans nom. Cybersurveillance sur les lieux de travail Guide pratique pour les employeurs Loi Informatique et libertés Signature électronique. Le principe de proportionnalité dans la loi informatique et libertés. L’essentiel : la loi impose que les données soient adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées. 1. - Le troisième principe posé par l’article 6 impose que les données soient « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ».

La cybersurveillance des salariés - Actualité. Sécurité système d information : Sécurité réseau informatique, menaces informatique et processus de sécurisation. Menaces, enjeux et démarches à suivre Par Ayoub FIGUIGUI (afi@nbs-system.com) le 17/07/2010 1. Introduction Les systèmes d’information prennent de plus en plus une place stratégique au sein des entreprises.