Keylogger : des dispositifs de cybersurveillance particulièrement intrusifs
Les " keyloggers " sont des dispositifs de surveillance, parfois téléchargeables gratuitement depuis le web, qui se lancent automatiquement à chaque démarrage de la session de l'utilisateur, à son insu. Une fois lancés, ils permettent, selon les versions, d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent. Toute frappe saisie sur le clavier ou tout écran consulté est enregistré avec un horodatage. Des alertes peuvent être automatiquement envoyées à la personne ayant installé le dispositif lorsque le salarié ainsi surveillé saisit sur son clavier un mot prédéterminé. Selon son paramétrage, le dispositif permet également de générer des rapports, récapitulant l'ensemble des actions faites à partir d'un poste informatique, qui sont directement envoyés sur le poste informatique de celui qui aura installé le logiciel espion.
La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685)
Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément. Or l’enjeu est de taille. C’est l’illustration de l’arrêt commenté.
contrat informatique
Absence de rupture brutale des relations commerciales dans le cadre d’un contrat d’intégration Un prestataire informatique avait débuté des travaux d’intégration d’un logiciel sur la base d’un contrat de cadrage signé avec son client. En l’absence de signature du contrat définitif, le prestataire a suspendu ses travaux et demandé le paiement des factures. Par un arrêt du 22 novembre 2019, la Cour d’appel de Paris a rejeté les demandes d’indemnisation du client fondées sur la rupture brutale des relations commerciales, faute de démontrer l’existence "d’une relation stable, régulière et durable entre les parties".
Cour de cassation, civile, Chambre sociale, 17 juin 2009, 08-40.274, Publié au bulletin
Références Cour de cassation chambre sociale Audience publique du mercredi 17 juin 2009 N° de pourvoi: 08-40274 Publié au bulletin Rejet Mme Collomp, président Mme Grivel, conseiller rapporteur M. Duplat (premier avocat général), avocat général Me Blanc, SCP Gatineau et Fattaccini, avocat(s) Texte intégral Attendu, selon l'arrêt attaqué (Aix-en-Provence, 20 novembre 2007), qu'en janvier 2006, des lettres anonymes ont été adressées à des responsables de la société Sanofi chimie comportant des renseignements démontrant que leur auteur avait eu accès à des courriers confidentiels et verrouillés de l'entreprise classée Seveso ; que la direction a demandé en conséquence à l'administrateur chargé du contrôle du service informatique de contrôler les postes informatiques de dix-sept salariés susceptibles d'avoir eu accès auxdites informations afin de rechercher l'auteur des courriers anonymes ; que MM.
Licenciement
mercredi 24 juin 2015 Cour de cassation, chambre sociale, arrêt du 16 juin 2015 M. X. / Fico Graphie LA COUR DE CASSATION, CHAMBRE SOCIALE, a rendu l’arrêt suivant : Sur le moyen unique :
Cybersurveillance des salariés : ce qu’il faut savoir - Conditions de travail - CABINET ORECO
D’après une étude réalisée en 2012 par l’éditeur de surveillance et de filtrage de contenus internet Olfeo, le temps moyen passé sur internet par jour et par salarié s’établirait à 97 minutes, dont plus de la moitié consacré à des usages personnels. Des usages qui, quel que soit leur importance véritable, peuvent entraîner certaines conséquences que les employeurs doivent identifier afin de pouvoir, le cas échéant, les prévenir ou réagir de manière appropriée. L’utilisation d’internet par les salariés : quels risques pour les employeurs ? Virus, fichier indésirable, diffamation, injure, perte de productivité… les risques induits par la navigation non maîtrisée sur internet sont potentiellement nombreux. La navigation sur internet par les salariés peut faire peser sur le fonctionnement de l’entreprise des risques de nature technique, juridique, mais aussi économique.
CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX
Pouvant être sujet d'attaques internes comme externes, les entreprises et leurs réseaux ont besoin d'une cybersurveillance des administrateurs de réseaux. Cependant la cybersurveillance et les administrateurs de réseaux doivent obéir à différentes règles notamment le respect à la vie privée et le secret des correspondances. Avant de pouvoir rentrer dans les détails, nous allons définir la cybersurveillance et les administrateurs de réseaux dans un premier temps. Dans un second temps, nous allons présenter les obligations qui pèsent sur les administrateurs réseaux lorsqu'ils font de la cybersurveillance. généralisée de réseaux au sein des entreprises. Ces réseaux permettent de faciliter le travail des salariés, mais aussi leurs échanges. Tout réseau doit être entretenu, mais aussi surveillé pour éviter sa dégradation.
Cour de cassation, chambre sociale, arrêt du 16 juin 2015
mardi 16 juin 2015 Cour de cassation, chambre sociale, arrêt du 16 juin 2015 M.
Contrats de Cloud computing : les clauses à vérifier, selon la Cnil
La Commission de l'informatique et des libertés s’est penchée sur l'épineux problème du cadre juridique entourant les services de Cloud computing. Elle publie une liste de clauses contractuelles de référence afin que les entreprises puissent mieux choisir leur prestataire de Cloud, et éventuellement modifier leur contrat. Quelles clauses devraient figurer dans un contrat de Cloud computing, au regard de la loi informatique et liberté de 1978 ? Pour répondre à cette question, la Cnil vient de publier différents modèles de clauses contractuelles, couvrant notamment la responsabilité juridique des différentes parties. "La protection des données personnelles est une problématique centrale des services de Cloud computing. Rappelons qu'une entreprise est en effet légalement responsable de la protection de ses données nominatives telles que sa base clients ou les informations concernant ses salariés.
Contrats informatiques : panorama de jurisprudence 2014
6. Obligations d’information et de conseil : le "lourd" fardeau de la preuve Le prestataire de service informatique, en tant que professionnel, est débiteur d’une obligation d’information et de conseil à l’égard de son client profane. Par un arrêt du 2 juillet 2014 (8), la Cour de Cassation a réaffirmé la force de cette obligation en rappelant que c’est au professionnel qu’il appartient de prouver l’exécution de cette obligation. Dans cette affaire, la société RISC, en liquidation judiciaire, avait conclu avec l’association CRESS et la société civile professionnelle CUBIC des contrats d’abonnement et de prestations incluant la fourniture d’un matériel informatique et l’accès à un service collaboratif de sécurité informatique, le matériel étant loué auprès de la société PARFIP FRANCE.
Surveillance au bureau : les bons usages des nouvelles technologies
Quels sont les droits et devoirs des employeurs et des salariés ? Le numérique a rendu la surveillance de ses salariés très simple en théorie, en pratique cette tâche peut se révéler sensible.Définition de la « Pause travail » ? Nom Féminin.
