Enfin des statistiques sur notre sujet... ! ;-)

En ce début d’année 2007, une étude vient de sortir, menée par StepStone, le spécialiste du recrutement en ligne, sur la surveillance des employés européens sur leur lieu de travail.

Les résultats ne sont, à vrai dire, pas très croustillants… En effet, ils ne portent que sur le soupçon des employés d’être espionnés ou pas par leurs employeurs. Assez vague tout de même !

Voici tout de même quelques chiffres livrés par StepStone.

De manière générale :

-49% des salariés pensent que leurs échanges d'email et leur navigation sur Internet sont contrôlés par leurs employeurs,

-seuls 18% estiment qu'il n'y a pas de surveillance exercée au sein de leur société,

-et 33% estiment qu'il n'y a aucun procédé de vérification.

Plus précisément, 56% des français et des belges, 53% d’italiens, 52% d’allemands, 43% de danois et 32% de norvégiens pensent qu’ils sont surveillés.

Pour conclure cette étude, Eric Gellé, Directeur du développement France de StepStone i-Grasp, ajoute un commentaire : « Bien que les contrôles puissent limiter l'utilisation privée excessive d'Internet sur le lieu de travail, les mesures de motivation des employés et le renforcement de leur responsabilité semblent généralement plus efficace que la surveillance. En effet, les membres du personnel qui ont assimilé les objectifs à atteindre au sein de leur entreprise sont bien plus performants dans leur travail. »

Au fait, vous lisez ce billet mais…votre patron vous surveille peut-être !

Sources :

http://www.categorynet.com/v2/content/view/37194/286/

Et les administrateurs informatiques dans tout ça ?

Malgré l’avancée de la jurisprudence en matière de cybersurveillance, le métier d’administrateur système reste mal défini.
L’arrivée de l’informatique dans les entreprises a nécessité la création du poste d’administrateur système. Par la suite, Internet a fait évoluer cette fonction. En effet, les employés utilisent tous cet outil aujourd’hui et les sociétés ont aussi pris conscience qu'une grande partie de leurs actifs résidaient dorénavant dans leur système d'information : secrets commerciaux, informations stratégiques confidentielles, bases de données client, savoir faire, brevets… L'ouverture du système d'information sur le réseau Internet a donc rendu celui ci très vulnérable aux attaques tant externes qu'internes.

Leur rôle est de veiller à assurer le fonctionnement normal et la sécurité des réseaux et systèmes, ce qui les met dès lors dans une position délicate : il est conduit, au titre de ses obligations professionnelles, surveiller l'activité des salariés sur Internet, à avoir accès à l’ensemble des informations relatives aux utilisateurs (messagerie, connexions à internet, fichiers "logs" ou de journalisation, etc.) y compris celles qui sont enregistrées sur le disque dur du poste de travail. Mais il risque alors de commettre une infraction au regard du principe du secret ou de la discrétion professionnels…

A ce sujet, dans un arrêt du 17 décembre 2001, la Cour d’appel de Paris a ainsi relevé que, de manière générale, « la préoccupation de la sécurité du réseau justifie que les administrateurs fassent usage de leur position et des possibilités techniques dont ils disposaient pour mener les investigations et prendre les mesures que cette sécurité imposait », mais elle a considéré dans cette affaire que « la divulgation du contenu des messages, et notamment du dernier qui concernait le conflit latent dont le laboratoire était le cadre, ne relevait pas de ces objectifs ».

En résumé, « l’accès aux données enregistrées par les employés dans leur environnement informatique - qui sont parfois de nature personnelle - ne peut être justifié que dans les cas où le bon fonctionnement des systèmes informatiques ne pourrait être assuré par d’autres moyens moins intrusifs », CNIL.

Nous avions parlé, dans un précédent billet, de l’arrêt du 18 octobre 2006. Cette nouvelle jurisprudence clarifie nettement le métier de l’administrateur puisque désormais, tous les documents, informatiques ou pas, présents dans l’ordinateur ou dans le bureau d’un salarié, mis à disposition par l’employeur, sont présumés professionnels sauf s’ils sont clairement identifiés comme personnels.

Et comme le suggère Isabelle Renard, journaliste au Journal du Net, « il est important de doter les administrateurs systèmes d'un statut et d'une éthique clairs et cohérents ».

Sources :
- « La cybersurveillance sur les lieux de travail », rapport de la CNIL (Hubert Bouchet - mars 2004)
- « Administrateurs systèmes et cybersurveillance : entre le marteau et l'enclume », Isabelle Renard, Journal du Net – 10 septembre 2003.

La cybersurveillance, ça s'apprend..

La société française « Connaissance Network », spécialisée dans la formation en entreprise (formation, DIF, e-learning) propose les 23 janvier et 13mars prochains un stage d’une demi-journée consacré à la cybersurveillance et ses problématiques. Organisé à Paris à l’attention des chefs d’entreprise, des DRH, DSI, Webmasters et DSI, ce rendez-vous permet de faire le point sur les devoirs, les droits et les interdits du salarié et de l’employeur.

Seront abordés les thèmes suivants :

1. Cas pratiques de la jurisprudence récente.
2. La présomption de responsabilité de l’employeur.
3. Le principe du droit au respect de la vie privée à l’intérieur de l’entreprise.
4. Le contrôle sous conditions.
5. Recommandations et politique à mettre en place.

Cet exemple montre bien l’importance que prend la cybersurveillance au sein de l’entreprise. Il prouve surtout que le sujet, relativement complexe d’un point de vue juridique, n’est pas encore maîtrisé par le public concerné, à savoir les professionnels. Or dans une société où l’accès à Internet s’est banalisé dans le monde de l’entreprise, connaître ses droits et ses limites en la matière est important pour entretenir de bons rapports entre employeur et employés (confiance, respect). Ainsi, ce type de stage répond à un besoin réel de la part des entreprises.

Sources : http://www.connaissance-network.com

Lancement de la 7eme édition des Big Brother Awards France

Non, vous ne rêvez pas, il ne s’agit pas d’un canular. Les Big Brother Awards existent bel et bien. Comme tout prix qui se respecte, celui-ci est décerné à des entreprises d’une quinzaine de pays au cours d’une cérémonie, comme chaque année depuis 2001. Pour cette 7eme édition, la remise des prix se déroulera en France le 20 janvier 2007 à l’espace Confluences, dans le 20e arrondissement de Paris, sous l’égide de Privacy International. Pas très flatteur, il faut bien l’admettre, ce trophée est destiné aux sociétés averties en matière de cybersurveillance (ironique récompense..). Les derniers lauréats sont, entre autre, le directeur de l’Insee, un député de Val-de-Marne ou encore le patron de Lidl France, qui est d’ailleurs le seul à avoir eu l’honneur de recevoir des mains de ses employés le « trophée d’entreprise la plus intrusive de l’année ».

Le principe est simple : c’est le public qui, à l’aide d’un formulaire, désigne les candidats potentiels. Intervient ensuite le jury, composé d’une dizaine de personnes qualifiées, qui se charge de désigner les gagnants. Selon les organisateurs, « toute institution, entreprise ou personne s’étant distinguée par son mépris du droit à la vie privée et/ou par sa promotion de la surveillance et du contrôle des individus peut être désignée candidat par le comité de sélection ».

A titre d’information, sachez que, dans le cas de la France, 5 catégories principales sont retenues :
- le pire représentant de l’administration ou des pouvoirs publics (« Orwell Etat ») ;
- la pire des entreprises ou des organismes privés (« Orwell Entreprise ») ;
- l’initiative locale la plus intrusive (« Orwell Localités ») ;
- le meilleur interprète de la "double-pensée" visant à normaliser la surveillance (« Orwell Novlang »)
- le Prix spécial pour l’Ensemble de son oeuvre.

Certains trouveront tout cela excessif, d’autres pourront en sourire, toujours est-il que ce prix est pris au sérieux par ses instigateurs et perdure. Privacy International revendique l’idée de "surveiller les surveillants"..

Par ailleurs, le prix Voltaire récompense les meilleurs résistants de la société de surveillance et ceux qui s’élèvent contre les discours sécuritaires.

Sources :
http://bigbrotherawards.eu.org/

Chez nos voisins suisses

A l’heure actuelle, Internet est indéniablement l’outil de travail indispensable pour l’entreprise. Son utilité n’est certes plus à prouver. Mais ne cache-t-il pas un risque sous-jacent, celui de perturber l’équilibre et le rendement de l’entreprise en distrayant ses employés ?
Tel est le constat observé récemment par des entreprises suisses, d’après l’enquête menée par le journal « Virus », dont les rapports sont publiés sur son site Internet (http://www.rsr.ch).

Voici le résumé d’un interview mené par Francesca Argiroffo, journaliste du groupe RSR :

Un informaticien employé dans une grande société de services a expliqué aux journalistes que les employés ont, théoriquement, toujours accès aux contenus diffusés sur la Toile. Un appareil spécifique permet de sortir du réseau interne avec un mot de passe. En 2005, la direction s’est appuyée sur ce dispositif pour tirer des statistiques. Or c’est à cette occasion que les abus commis jusqu’alors ont été dévoilés, suscitant l’effarement des supérieurs. Outre deux licenciements et le redressement du personnel, la société a installé un système de filtrage avec un software. Dès lors sont écartés de toute visite les sites à caractère pornographique, les jeux on-line, les chats, les sites humoristiques ainsi que l’accès aux e-mails privés (webmails).

En règle générale, seuls les sites pornographiques ou à caractère raciste sont filtrés du réseau par l’entreprise. C’est par exemple le cas de la société RSR, parmi tant d'autres. Cette mesure vise donc à dresser une barrière infranchissable entre l'internaute et les sites "blacklistés", comme cela se fait dans la sphère privée, au sein de la famille.

Mais certaines entreprises optent pour des mesures plus drastiques et font parfois preuve de prévoyance (excessive?). Ainsi, cela fait 6 ans que la Banque cantonale bernoise limite l’accès à Internet dans ses locaux à quelques postes mis à disposition des employés dans les couloirs de l’entreprise, aux yeux de tous. Impossible alors de surfer dans son bureau, à l’abris des regards indiscrets.

Désormais, les sociétés suisses, à l’image du monde de l’entreprise en général, sont méfiantes. Mais elles comptent avant tout sur le bon sens de leurs employés. Au même titre que le téléphone, elles rappellent que l’usage d’Internet au bureau dans le cadre privé est autorisé mais qu’il reste un outil à utiliser à bon escient, sous peine de porter préjudice à son employeur. Finalement, Internet au travail, c'est avant tout une affaire de confiance (entre employeur et employés) mais aussi de conscience professionnelle.

Sources :
Francesca Argiroffo — publié le 24/11/2006 17:12
http://www.rsr.ch/les-infos/virus/internet-outil-de-travail-ou-bouffeur-de-temps

Du neuf en matière de cybersurveillance

Avec le temps et les affaires qui se présentent, la jurisprudence avance en matière de cybersurveillance et de droit du travail.

Dans le fameux arrêt Nikon du 2 octobre 2001, la Cour de cassation avait jugé que la lecture d'un message électronique par l'employeur, bien que ne comportant pas la mention « personnel » , violait le secret des correspondances privées. Dans cette affaire, l'employeur avait découvert que son employé entretenait une activité parallèle qu'il développait pendant ses heures de travail et à partir du poste informatique mis à sa disposition par l'entreprise qui l'employait. Les éléments de preuve collectés dans la messagerie de l'employé ont été obtenus, selon les juges, de façon illicite et, à ce titre, ont été écartés des débats.

Par la suite, un autre arrêt de la Cour de cassation du 17 mai 2005 avait ouvert une possibilité pour l'employeur d'avoir accès aux fichiers personnels d'un salarié. En effet, il avait découvert des photos érotiques dans le tiroir du bureau de son employé et avait alors décidé d'investiguer le disque dur de l'ordinateur de celui-ci. Un fichier dénommé "perso" regroupait une série de documents étrangers aux fonctions de l'employé. Mais, la Cour de Cassation avait alors énoncé que : "sauf risque ou évènement particulier, l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé" (Cass. 17 mai 2005).

Dans deux arrêts du 18 octobre 2006, la chambre sociale de la Cour de Cassation a de nouveau affiné la jurisprudence existante. Désormais, tous les documents, informatiques ou pas, présents dans l’ordinateur ou dans le bureau d’un salarié, mis à disposition par l’employeur, sont présumés professionnels sauf s’ils sont clairement identifiés comme personnels.

Source :

18 décembre 2006

http://www.village-justice.com/articles/Cybersurveillance-salaries-Cour,2238.html

On HesPionne chez HP ?

La présidente du conseil d'administration de Hewlett Packard, Patricia Dunn, est accusée « d'espionnage ». Elle devra quitter son poste le 18 janvier 2007.

Revenons sur les faits. Début 2006, Patricia Dunn a chargé une agence de détectives privés d'obtenir des informations sur les membres du conseil et certains journalistes afin d'identifier les fuites « liées à la vie en interne de l'entreprise » et destinées à la presse américaine.
Le mouchard présumé a été vivement invité à démissionner, ce qu’il a fait en septembre, suivi par l’un de ses collègues qui n’a pas manqué de le faire savoir. La presse a donc relayé l’information.

Le 6 septembre dernier, le groupe a publié des explications et une enquête officielle a été ouverte. Patricia Dunn clame son innocence. Elle encourt une peine de plusieurs années de prison et des amendes de plusieurs dizaines de milliers de dollars. Sans compter ce que pourrait lui coûter une inculpation éventuelle par les autorités fédérales qui poursuivent leurs enquêtes.
Elle affirme que « toutes les sociétés font des enquêtes et les enquêtes sont, par leur propre nature, indiscrètes », ce qui est une forme d’aveu… Patricia Dunn avait pour devoir à l'égard de ses actionnaires de mettre un terme aux fuites émanant de son conseil d'administration. Or, il faut savoir que la loi américaine autorise une entreprise à surveiller ses employés, y compris à lire leur courrier électronique et écouter leurs conversations téléphoniques, tant que ces communications se font sur les réseaux propres à la société. Mais, l’enquête effectuée sur des journalistes, personnes extérieures à l’entreprise n’était pas autorisée.

Sources
Le Figaro – 9 octobre 2006
Le Figaro – 8 décembre 2006